|
كيف تحمي منتداك من الإختراق؟
السلام عليكم ورحمة الله وبركاته كيف تحمي منتداك؟ لابد و أن الجميع لاحظوا كثرة عمليات اختراق المنتديات العربية في الفترة الأخيرة ... بالأحرى الموضوع صاير موضة الأيام هاذي .... إن كنت صاحب منتدى ..... أو كنت معتادىً على زيارة منتداك المفضل على الأقل .... فلابد و أن موضوع حماية هذا المنتدى هو موضوع يهمك .... و لهذا كتبت هذا الموضوع لتعم الفائدة على الجميع إن شاء الله .... إقرأ النقاط التالية التي أرجو أن تكون كافية لرد أي هجوم على منتداك المفضل ... * كلمات المرور : أسهل طريق أمام المخترق هو تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب المنتدى بنشر كلمة مروره عن طيبة قلب لشخص أو لآخر ..... يجب الحذر كثيراً من هذه النقطة .... حاول تغيير كلمة مرورك بشكل دوري و لا تحفظها في أي مكان على جهازك (إذا خشيت من نسيان الكلمة فعليك بحفظها على ورقة خارجية) . كذلك لا تحفظها في المتصفح فقد يكون الوصول إليها سهلاً لو نجح المخترق في اختراق جهازك الشخصي . * الحماية المضاعفة مع htaccess . هذه الطريقة تسمح لك بوضع كلمة مرور إضافية على مجلد الأدمن الخاص بمنتداك ..... أنصح الجميع بعدم التهاون بهذه النقطة .... فلو فرضنا أن المخترق تمكن من اكتشاف ثغرة في المنتدى و أعطى لنفسه صلاحيات المشرف فإنه لن يتمكن من الدخول على لوحة التحكم بأي حال من الأحوال ... لأنها محمية بكلمة مرور مضاعفة (مشفرة أيضاً) ..... *لا تستخدم اسم الـ Admin في مشاركاتك في المنتدى ...: يفضل أن تنشأ اسماً خاصاً تدخل به على لوحة التحكم و اسماً آخراً تشارك به في المنتدى و السبب أن لا يكون اسم الأدمن معروفاً للجميع و في ذلك بعض الخطورة . *تغيير خصائص الأدمن : نعلم جميعاً أن المنتديات تعطي صلاحية للأعضاء المنتمين للعضوية Adminstration و أغلب الثغرات التي يحاول المخترقون ايجادها تكون بإعطاء صلاحية أدمن لنفسه .... إذن .... الحل الأكيد لمنع مثل هذه المحاولات هو تغيير خصائص الأدمن من لوحة التحكم الخاصة بمنتداك ..... كل ما عليك هو أن تغيير خصائص الأدمن ليصبح مثله مثل أي عضو آخر (لا يستطيع تعديل المواضيع - لا يستطيع دخول لوحة التحكم - لا يستطيع رؤية الساحات الخاصة) ..... عندها تستطيع أن تنام و أنت مرتاح البال .... (==>نصيحة مجرب ) *تحديث المنتدى بشكل دوري : احرص على الحصول على آخر نسخة من منتداك لأنها غالباً ما تكون خالية من ثغرات النسخ القديمة ..... و لا بأس من التروي قليلاً للتأكد من خلو النسخة الجديدة من الثغرات أيضاً ... *متابعة الموقع الرسمي للمنتدى : احرص على زيارة الصفحة الرئيسية للشركة المنتجة للاطلاع على آخر الثغرات و رقع هذه الثغرات . *عمل باك آب بشكل دائم للمنتدى : من البديهي أن هذه النقطة هي نقطة مهمة جداً .... لأنك على أسوأ الأحوال ستتمكن من العودة إلى آخر نقطة عملت باك آب عندها ... ماهو الموعد المناسب لعمل باك آب ؟ هذا يعتمد على حجم منتداك ..... فقد تحتاج لعمل باك آب بشكل اسبوعي أو حتى يومي إذا كان المنتدى ضخماً ... *اجعل كلمات المرور غير ظاهرة في لوحة التحكم : مثلاً في منتديات الـ VB هناك خاصية تسمح لك بإخفاء كلمات المرور في لوحة التحكم و ذلك من خلال ملف Config الخاص بمنتداك ... (كل ما عليك هو تغيير أحد القيم من 1 إلى 0) . *ماذا يحدث غالباً عند اختراق المنتدى ؟ غالباً فإن المخترق يتمكن من اختراق المنتدى باستخدام ثغرة تنشر على الشبكة أو يكتشفها بنفسه .... لذلك فلا تقلق على موقعك الأصلي (إن كان الموقع يحتوي على أقسام أخرى غير المنتدى) .... لأن المخترق لم يتمكن من اختراق الموقع نفسه كل ما فعله هو التمكن من الدخول على لوحة التحكم بإعطاء نفسه صلاحيات المشرف . هنا قد يغير المخترق صفحة البداية من المنتديات ..... و هو أقل شيء يفعله ليخبر الجميع بعملية الاختراق ... بالطبع ستساء كثيراً إذا دخلت يوماً على منتداك و فوجئت بأن صفحة البداية مختلفة !! ماذا تفعل حينها ؟ إذا كنت تريد نصيحتي فإن هناك طريقة قد لا ترضي الجميع و لكنها بالنسبة لي أفضل مليون مرة من الصفحة التي يضعها المخترق ! كل ما عليك هو أن تدخل على ملفات موقعك من خلال أي برنامج FTP و قم بتغيير البيرمشنز الخاصة بمجلد المنتدى ليتجعل الوصول إليه محجوباً عن الجميع ... عندها ستظهر رسالة 403 fORBIDEN إذا كان لا يعجبك شكلها فيمكنك استخدام صفحات الخطأ البديلة إذا كان المستضيف يعطيك هذه الخاصية . * هل منتداك آمن عند هذه النقطة ؟ لا نستطيع أن نجزم بذلك للأسف ...... لكن نستطيع أن نقول أنه لم يتبقى طرق أخرى معروفه أمام المخترق سوى محاولة اختراق السرفر نفسه و هي عملية أصعب قليلاً من عملية اختراق منتدى .... و لحماية سرفر موقعك ..... * عليك أن تحرص استضافة موقعك لدى شركة معروفة و مضمونة ببرامجها الآمنة و المتجددة دائماً ... * كما أرجو ألا تهمل كلمة مرورك بأي حال من الأحوال . *احرص على استخدام صفحات الخطأ البديلة لأنها تمنع المخترق من معرفة نوع السرفر الذي يعمل عليه موقعك . *احرص على استخدام برامج آمنة في موقعك . أطلت عليكم لكن أتمنى أن يكون الموضوع ذا فائدة للجميع و أنصحك أن لا تتهاون في أي م ’ ن ’ ق ’ و ’ ل عشوق |
يسلمووو على النقل الرائع واختيار الموضوع الرائع هذا
وانا لي تعقيب بسيط من واقع خبره اغلب الاختراقات تكون بواسطه الماسنجر لاتضيف اي شخص منت واثق فيه ابدا والروابط الملغمه بباتشات لاتفتح اي رابط الا ان تكون متاكد من الرابط هل هو ملغم او لا كيف تتاكد فيه برامج كثيره تساعدك على اكتشاف الروابط الملغمه مسئوليه حمايه المنتدى تقع على صاحب المنتدى لانه هو الوحيد الذي يقدر يمسك امن وحمايه المنتدى وبعض السيرفرات صدقني صعبه جدا في الاختراق .... ارجوك تقبل مروري:w4etws: |
[align=center] عشوق مشكور على الموضوع المهم الله يكفينا شر الهكر واعوانهم:m25asmilies-com: [/align] |
الغالي عشوق
اشكرك جزيل الشكر جهود كبيره بارك فيك لاهنت اسعدك الله امين |
Ϡ₡ईܔ ǁ|[ عشوق]|ǁ ܔईϠ₡ آلف شكر لك آخوي قوآعد تآسيسيه للحمآيه مشكور ومآقصرت |
[align=right]الله يكفينا شر الهكر ،، ناس ما تخاف الله ،، ][ عشوق ][ ،، الله يعطيك العافية ،، [/align] |
عشوق
الله يعطيك الف عافيه دمت في حفظ الرحمن |
عشوق
مشكور على الموضوع المهم |
اقتباس:
هلا وغلا يابطل بالفعل الايميلات الغريبه والروابط كذلك يجب الحذر منها لاعدمت حضورك وتعقيبك يالطربه عشوق |
كل الشكر على حضوركم ..
لاعدمت تواجدكم العزيز ,, عشوق |
اهم شئ تكون الحماية موجودة على الخادم اللي عليه الموقع ..
اما حماية الموقع وسيكربتاته هذا شئ ثانوي وبسيط ! |
اقتباس:
هلا وسهلاً اخي مخاوي الكي بورد ومرحباً بك في منتدى الابداع والتميز ولو قلت لي انك بتسجل بالمنتدى كان سوينا لك حفله تليق مقامك الكريم انا والله لما شفت ردك على موضوع الاخت بدر البدور شكيت انو انت بس قلت صاحبي ما يسجل الا بمعرفه المشهور بس حلوه معرف مخاوي الكي بورد وفعلا انت مخاوي الكي بورد شوف انا عارف انك مراح تستمر بالمنتدى واعرف ميولك وانا طالبك تستمر معانا والله المنتدى رائع وسوف تجد اقلام تبهرك بجمالها والله انني فرحت لما سمعت انك مسجل عندنا فلا تخيب فرحتنا فيك صدقني يا مخاوي الكي بورد انت سوف تبقى الى الابد استاذي والعين ماتعلى على الحاجب فا ارجوك استمر معانا ولو سمحت لي اعطي الاخوان نبذه عن من هو مخاوي الكي بورد مصمم برامج خبير بلغه البرمجه خبير بالهندسه العكسيه وهو استاذي وسوف يبقى استاذي الى الابد فا اتمنى مواصلتك معانا ولا تحرمنا تواجدك |
عشوق
الله يعطيك العافية |
| الساعة الآن 01:15 PM. |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. TranZ By
Almuhajir
HêĽм √ 3.2 OPS BY: ! ωαнαм ! © 2010