بسم الله الرحمن الرحيم
طرق حماية المنتدى من الاختراق من قبل الهكر
اخواني الاعزاء تحيه طيبة وبعد ،،،
من الملاحظ في الايام الاخيره كثرة اختراق المنتديات من قبل شخص ما ، في درس اليوم ماراح نتعلم كيف تخترق منتدى بل راح نتعلم كيف انحد من عملية اختراق المنتدى طبعاً امور اختراق المنتدى كثيرة منها كالتالي
1- كثرت الهاكات بالمنتدى لان كثيرا من الاخوان من يقوم بتركيب هاكات غير متاكد من قوة الحماية فيها
2- عدم اخذ هاكات من اشخاص او مبرمجين اصحاب ثقه
3- عدم حماية ملفات المنتدى مثل ملف
Admincp
includes
modcp
فتوجد اكثر من طريقة لحماية هذه الملفات منها من يقوم بوضع أرقام سريه علي الملفات ومنهم من يقوم بتغير أسماء المجلدات هذه لحمايتها
طرق الحماية
انصح الاخوان اذا تعرض شخص لختراق المنتدى فاول طريقه يعملها هي
1- الدخول علي لوحة التحكم اذا لم يتم اختراقها وايقاف فعالية جميع الهاكات بلا استثناء ثم يحاول اعطاء التصاريح للهاكات واحد تلو الاخر وهنا سيتبين له كيفية اختراق المنتدى وعن طريق اي هاك لان اكثر المخترقين عندما يقوم باختراق المنتدى عن طريق الهاك يقوم بتغير او بوضع عنوان رابط بحيث يتم نقل المنتدى الي العنوان الذي قام بوضعه الهكر
طبعا بعض الاخوان راح يسئل كيف اقوم بتعطيل خصائص الهاك
كالتالي
1- الدخول علي نظام الإضافات البرمجية ثم نختار التحكم بالإضافات البرمجية Plugin
2- ستلاحظ هذه الشاشة عند الرقم ( 1 ) يجب عليك إن تقوم بإلغاء جميع الخيارات وتجعلها فاضيه
ثم حفظ العملية كما عند الرقم ( 2 ) وبهذه ألطريقه ستقوم بإيقاف جميع الهاكات على منتداك
الان طريقة
حماية ملفات المنتدى مثل ملف
Admincp
includes
modcp
وهنا احد الدروس لحماية الملفات وعنوان الدرس
شرح طريقة تغير اسم المجلد ( admincp ) و المجلد ( modcp ) وذلك بقصد حماية أكثر للمنتدى
في بداية الشرح تلاحظ رابط الدخول الاعتيادي إلى لوحة تحكم المنتدى هو
www.binkaddas.org/vb/admincp
ألان سنقوم بتغير كلمة admincp إلي اى كلمة ترغب بها بكل سهوله إن شاء الله
1- الدخول علي موقعك عن طريق برنامج ال FTP ومن ثم بعدها ندخل علي ملف vb/includes/config.php
ونقوم بأخذ نسخه منه علي سطح المكتب
2- بعدها نقوم بفتح ملف ( Config ) عن طريق المذكرة Notepad لكي نقوم بتعديل المطلوب ونبحث عن كلمة ( admincp ) وستجدها وتحتها كلمة ( modcp )
3- ألان تلاحظ قمت بتغير كلمة ( admincp ) الي ( saeed ) وتغير كلمة ( modcp ) الي ( saeed1 ) كما بالصورة التالية
4- بعد التعديل أقوم برفع ملف ( config ) الي مكانة بالمنتدى في vb/includes/
5- ألان تلاحظ بالصورة التالية عن طريق برنامج ال FTP يجب عليه تغير اسم المجلدين admincp و modcp كما بالصورة
ألصوره قبل التعديل
ألصوره بعد التعديل تلاحظ اختفاء اسم ( admincp و modcp ) بعد تغير الاسم إلي ( saeed و saeed1 )
6- وفي الختام تلاحظ نتيجة العملية التالي بأنك إذا قمت بمحاولة الدخول علي لوحة التحكم عن طريق الرابط التالي
www.binkaddas.org/vb/admincp/
ستكون النتيجة ألصوره التالية
واما ان بكتابة العنوان التالي
www.binkaddas.org/vb/saeed/
ستكون النتيجة الدخول علي لوحة التحكم الخاصة بك
وفي النهاية هذه الخطوات مجرد زيادة الحماية والأمن علي منتداك
وللتجربة يرجي الدخول علي العنوان المدون فوق الصوره اعلاه للتأكد بأنه لا تستطيع الدخول على لوحة التحكم إلا بالاسم الذي قمت بوضعه وانه لن يستطيع احد الدخول علي منتداك بكلمة
( admincp )
وهنا الدرس الثاني وهو بعنوان
شرح كيف تضع جدار حماية على احد المجلدات
نبدأ بالشرح
اذهب الى cPanel
http://www.xxx.com/cpanel
استبدل xxx بموقعك
وقم بكتابة اليوزر والباسورد
ثم قم بالدخول الى Password Protect Directories كما هو موضح بالصورة التالية :
ثم , لنفترض ان المجلد الذي تريد حمايه هو archive ومجلد archive موجود بـ مجلد vb
نروح لـ رمز المجلد اللي جنب vb علشان ندخل على مجلداته
كما هو موضح بالصورة التالية :
ثم نضغط على كلمة archive مو على الرمز علشان نسوي حماية على هالمجلد كما هو موضح بالصورة التالية :
نحط بالفراغ الكلمة اللي تبيها تطلع بالجدارً ,, اسم الموقع او اي شيء تبيه المهم وتحط صح على المربع
و Save ثم
نجي للـ يوزر والباس
قدام :
UserName : اسم المستخدمPassword : الرقم السري
كما هو موضح بالصورة التالية :
,, انــتـــهـــى ,,
:: ملاحظات ::
* لابد من الضغط على save قبل وضع اليوزر نيم والباسورد والاعتماد
*اسم الملف archive طبعا هو اختياري يعني اختار اسم اي فولدر حاب تعمل عليه الجدار
اتمنى للجميع الاستفاده ان شاء الله واي استفسار نحن حاضرين
2010-08-08, 1:41 am
