الســـلام عليكم
أخواني انا البارحه استلمت موقعي وأريد أن احافظ عليه ... وأريد أن احد الاخوه الكرام يضع لي أفضل شرح لعمل الحمايه للموقع ... وأكون شاكر لكم
وفقكم الله .... والسـلام عليكم
[طلب] افضل حل لحماية الموقع
- بادئ الموضوع احمد شناق
- تاريخ البدء
-
يُرجى اختيار عنوان مناسب لموضوعك عند وضع مشكلة فى قسم المشاكل والحلول ومراجعة قوانين القسم والتنبيه التالي قبل المشاركة
هذا المتصفح قديم. قد لا يتم عرض هذا الموقع أو المواقع الأخرى بشكل صحيح.
يجب عليك ترقية متصفحك أو استخدام متصفح بديل.
يجب عليك ترقية متصفحك أو استخدام متصفح بديل.
الســـلام عليكم
أخواني انا البارحه استلمت موقعي وأريد أن احافظ عليه ... وأريد أن احد الاخوه الكرام يضع لي أفضل شرح لعمل الحمايه للموقع ... وأكون شاكر لكم
وفقكم الله .... والسـلام عليكم
الحمايه الي انا اعملها دايم هو كتالي :.
1- تغير اسم مجلدات الهامه ( لوحة تحكم المنتدى + لوحة تحكم المراقبين + مجلد الـ includes = زرع مجلدات وهميه )
ملاحظه : عند تغير اسم مجلد الـ includes يلزم عليك تغير اسمه من ملفات الموقع جميعها لتفادي الاخطاء وتوقف موقعك
2- عمل الجدار الناري للمهمه رقم 1 > وحتى المجلدات الوهميه قم باعطاءها جدار ناري . خله يدوخ خخخخخ
3-اعطاء تصريح 111 لمجلد الـ includes + اعطاء ملف config.php تصريح 440
ملاحظه : تغير اسم ملف config.php وزرع ملف وهمي بكلمات مرور خاطئه ووضع داخله اسماء المجلدات الوهميه للاداره والمراقبين الي قمت بزراعتها بالخطوه رقم 1
4- اعطاء تصريح 111 لمجلد المنتدى vb
5- عطاء تصريح 110 لمجلد الموقع www
6-اخفاء مجلد .htpasswds نعطيه تصريح 111
7- تغير اسماء المجلدات داخل .htpasswds لحمايه تخطي الجدار الناري
ملاحظه : مجلد .htpasswds مساره يكون
8- تغير اسم ملف class_core.php وتغير اسمه وزرع ملف وهمي اخر مع تغير اسم ملف config.php داخله الى الملف الوهمي للـ config.php وتشفير ملف class_core.php الوهمي هههههه
ملاحظه : عند تغير اسم ملف class_core.php > توجه الى ملف init.php داخل مجلد الـ includes
الى السطر 51 وقم بتغير اسم الملف الى الاسم الصحيح للخطوه رقم 8
9- تغير اسم ملف init.php داخل مجلد الـ includes وزرع ملف وهمي والقيام كما عملت بالخطوه رقم 8 هههههه
ملاحظه : عند تغيير اسم الملف بالخطوه 9
توجه الى ملف global.php داخل مجلد vb الى السطر
رقم 20 وقم تغير اسم الملف الى الاسم الصحيح
توجه الى ملف global.php داخل مجلد لوحة التحكم للمدير الى السطر
رقم 34 وقم تغير اسم الملف الى الاسم الصحيح
توجه الى ملف global.php داخل مجلد لوحة التحكم للمراقبين الى السطر
رقم 33 وتغير اسم الملف الى الاسم الصحيح
10- تغير اسم ملف diagnostic.php داخل مجلد لوحة التحكم وزرع اخر وهمي وتشفير الملف الوهمي والقيام كما عملت بالخطوه رقم 8 هههههه
11- تركيب هاك الحمايه من تشويه القوالب وصد الاختراق لتحميل الهاك اضغط هنا
12- سد الثغرات بالنسخه قبل نشر الموقع
13- استبدل محتوى الملفات التاليه ( التعليمات + التقويم + قائمه الاعضاء + مشاهده طاقم الاداره )
بمحتوى ملف index.php للمنتدى
14 - تغير باسورد القاعده واحفظه بجهازك او بجوالك دون تعديل على الباسورد في ملف الكونفيج
قم بتغيره من لوحة السي بنل . واجعله مختلف عن باسورد السي بنل
15- وضع عضويه عضو خاص بالمدير واعطائها تصاريح الاداره كامله
16 - منع استخدام المراقبين من ادراج كود html بالاعلانات
17- اعمل على متابعة تحديث الهاكات ان وجد تحديث للهاكات
18- ابتعد كليا عن الهاكات المشبوهه
19- اطلب من المستضيف تركيب برنامج فحص الفايروسات
20- افحص موقعك اسبوعيا من الفايروسات
انتهت الحمايه الان ..
هذي حمايتي الي اقوم بها للمنتديات
واقدر لك نسبتها من 75% الى 80%
لاكن لكل شخص اساليب مخفيه للحمايه عن الاخرين
الحمايه الاخرى تكون على حمايه السيرفر .. من تفعيل safemod والدوال + حمايه السيرفر من تشغيل واستعراض ملفات الشل للهكر بجميع انواعه php + perl + متابعه التحديث لبرامج السيرفر + الكرنيل + ترقيع ثغرات البرامج بالسيرفر
كذا اقوول لك حمايه صح 99%
تحياتي اخوي احمد ومبروك الموقع الجديد
1- تغير اسم مجلدات الهامه ( لوحة تحكم المنتدى + لوحة تحكم المراقبين + مجلد الـ includes = زرع مجلدات وهميه )
ملاحظه : عند تغير اسم مجلد الـ includes يلزم عليك تغير اسمه من ملفات الموقع جميعها لتفادي الاخطاء وتوقف موقعك
2- عمل الجدار الناري للمهمه رقم 1 > وحتى المجلدات الوهميه قم باعطاءها جدار ناري . خله يدوخ خخخخخ
3-اعطاء تصريح 111 لمجلد الـ includes + اعطاء ملف config.php تصريح 440
ملاحظه : تغير اسم ملف config.php وزرع ملف وهمي بكلمات مرور خاطئه ووضع داخله اسماء المجلدات الوهميه للاداره والمراقبين الي قمت بزراعتها بالخطوه رقم 1
4- اعطاء تصريح 111 لمجلد المنتدى vb
5- عطاء تصريح 110 لمجلد الموقع www
6-اخفاء مجلد .htpasswds نعطيه تصريح 111
7- تغير اسماء المجلدات داخل .htpasswds لحمايه تخطي الجدار الناري
ملاحظه : مجلد .htpasswds مساره يكون
PHP:
/home/xxx/.htpasswds8- تغير اسم ملف class_core.php وتغير اسمه وزرع ملف وهمي اخر مع تغير اسم ملف config.php داخله الى الملف الوهمي للـ config.php وتشفير ملف class_core.php الوهمي هههههه
ملاحظه : عند تغير اسم ملف class_core.php > توجه الى ملف init.php داخل مجلد الـ includes
الى السطر 51 وقم بتغير اسم الملف الى الاسم الصحيح للخطوه رقم 8
9- تغير اسم ملف init.php داخل مجلد الـ includes وزرع ملف وهمي والقيام كما عملت بالخطوه رقم 8 هههههه
ملاحظه : عند تغيير اسم الملف بالخطوه 9
توجه الى ملف global.php داخل مجلد vb الى السطر
رقم 20 وقم تغير اسم الملف الى الاسم الصحيح
توجه الى ملف global.php داخل مجلد لوحة التحكم للمدير الى السطر
رقم 34 وقم تغير اسم الملف الى الاسم الصحيح
توجه الى ملف global.php داخل مجلد لوحة التحكم للمراقبين الى السطر
رقم 33 وتغير اسم الملف الى الاسم الصحيح
10- تغير اسم ملف diagnostic.php داخل مجلد لوحة التحكم وزرع اخر وهمي وتشفير الملف الوهمي والقيام كما عملت بالخطوه رقم 8 هههههه
11- تركيب هاك الحمايه من تشويه القوالب وصد الاختراق لتحميل الهاك اضغط هنا
12- سد الثغرات بالنسخه قبل نشر الموقع
13- استبدل محتوى الملفات التاليه ( التعليمات + التقويم + قائمه الاعضاء + مشاهده طاقم الاداره )
بمحتوى ملف index.php للمنتدى
14 - تغير باسورد القاعده واحفظه بجهازك او بجوالك دون تعديل على الباسورد في ملف الكونفيج
قم بتغيره من لوحة السي بنل . واجعله مختلف عن باسورد السي بنل
15- وضع عضويه عضو خاص بالمدير واعطائها تصاريح الاداره كامله
16 - منع استخدام المراقبين من ادراج كود html بالاعلانات
17- اعمل على متابعة تحديث الهاكات ان وجد تحديث للهاكات
18- ابتعد كليا عن الهاكات المشبوهه
19- اطلب من المستضيف تركيب برنامج فحص الفايروسات
20- افحص موقعك اسبوعيا من الفايروسات
انتهت الحمايه الان ..
هذي حمايتي الي اقوم بها للمنتديات
واقدر لك نسبتها من 75% الى 80%
لاكن لكل شخص اساليب مخفيه للحمايه عن الاخرين
الحمايه الاخرى تكون على حمايه السيرفر .. من تفعيل safemod والدوال + حمايه السيرفر من تشغيل واستعراض ملفات الشل للهكر بجميع انواعه php + perl + متابعه التحديث لبرامج السيرفر + الكرنيل + ترقيع ثغرات البرامج بالسيرفر
كذا اقوول لك حمايه صح 99%
تحياتي اخوي احمد ومبروك الموقع الجديد
التعديل الأخير بواسطة المشرف: