2009-07-28, 01:28 AM
السلام عليكم
هذا الدرس عن اهم الطرق لحماية منتداك من الاختراق و جعله اكثر امنا قدر المستطاع...
1-أخفاء رقم أصدار منتداك:
ان هذا الأمر يجعل من الصعب على الهاكر معرفة اصدار منتداك و بالتالي يضيف بعض الصعوبة لاختراق منتداك...
لتفعيل الأمر أذهب الى:
الخصائص/الاعدادات / إختيارات عامة / عرض رقم الإصدار.....أختر لا
2-تغيير اسم مجلد الادمن admin
أقرأ هذا الدرس
3-أخفاء رابط لوحة تحكم الأدارة من الصفحة الرئيسية
هذا الخيار مهم ...لانه في حالة ان الهاكر قد استطاعوا الحصول على كلمة السر للأدمن و لم تقم بتفعيل هذا الأمر فأنهم سيستطيعون الدخول للوحة التحكم الخاص بالادارة حتى و لو كنت قد غيرت اسم مجلد الادمن...
لتفعيل الأمر أفتح الملف:
Inc / config.php
ابحث عن هذا الكود:
قم بتغيير 0 الى 1
تفعيل هذه الخاصية و الخاصية التي قبلها تجعل من الصعب جدا الولوج الى لوحة تحكم الادارة...
4-عمل نسخ احتياطية لمنتداك بصورة منتطمة
لعمل نسخة من قاعدة بيانات المنتدى اذهب الى المسار:
لوحة تحكم الادارة / الأدوات و الصيانة / نُسَخ قاعدة البيانات / نسخ جديد
في حقل الجداول أضغط (اختر الكل)
في( نوع الملف) أختر (نوع الملف)
في (طريقة الحفظ) أختر (تحميل)
في (محتوى النسخ الإحتياطى) أختر (التقسيمة والبيانات)
في( تحليل وتحسين الجداول التى حددتها )أختر (نعم)
ثم أضغط (ابدأ النسخ)
5-استخدم كلمات مرور معقدة
أجعل كلمة الدخول للوحة التحكم معقدة نوعا ما ..أجعلها مكونة من حروف و ارقام و رموز و كذلك استخدم الحروف الانكليزية الصغيرة و الكبيرة معا..لكن بحيث يمكنك حفظها بسهولة
مثال: MuRtaDha1258666&#
مثل هكذا كلمة مرور من الصعب جدا أختراقها.
6-قم بتعطيل ال HTML في المواضيع و التواقيع و الرسائل الخاصة :
للتأكد من الامر اذهب للمسار:
الخصائص / تسجيل الأعضاء والملف الشخصى / السماح بأكواد HTML بالتوقيع ...أختر لا
الخصائص / الرسائل الخاصة / السماح بأكواد HTML ....أختر لا
المنتديات و المشاركات / عادة يكون الخيار الافتراضي لجميع المنتديات و المشاركات هو عدم تفعيل ال HTML ...
7-تحديث المنتدى بصورة مستمرة
تقوم شركة ماي بي بي باصدار تحديثات بين فترة و اخرى سواء كانت تحديثات امنية او اصلاح اخطاء او كلاهما...يجب عليك التحديث فورا وقت نزولها...و يتم وضع آخر التحديثات و كيفية تنفيذها وقت نزولها من قبل منتدى الدعم العربي
8-تغيير ترخيص الملف inc /config.php
عند عملية تنصيب المنتدى نقوم بتغيير ترخيص الملف config.php الى ملف يمكن الكتابة عليه لغرض ادخال معلومات قاعدة البيانات اليه...
بعد الانتهاء من عملية التنصيب لا توجد حاجة لبقائه ملف قابل للكتابة عليه...
لذا قم بتغيير ترخيصه الى 644 أو 444 لجعل منتداك أكثر أمنا....
اتمنى ان يكون الدرس مفيدا لكم و لجعل منتداكم اكثر امنا من الهكر او الاختراق....
للأمانة العلمية: افكار الموضوع ماخوذة من MattR
مهم: حقوق كتابة الموضوع محفوطة لشبكة الدعم العربي...
فضلا يمنع نقل الموضوع الى اي موقع آخر قبل أخذ الأذن مسبقا..
هذا الدرس عن اهم الطرق لحماية منتداك من الاختراق و جعله اكثر امنا قدر المستطاع...
1-أخفاء رقم أصدار منتداك:
ان هذا الأمر يجعل من الصعب على الهاكر معرفة اصدار منتداك و بالتالي يضيف بعض الصعوبة لاختراق منتداك...
لتفعيل الأمر أذهب الى:
الخصائص/الاعدادات / إختيارات عامة / عرض رقم الإصدار.....أختر لا
2-تغيير اسم مجلد الادمن admin
أقرأ هذا الدرس
3-أخفاء رابط لوحة تحكم الأدارة من الصفحة الرئيسية
هذا الخيار مهم ...لانه في حالة ان الهاكر قد استطاعوا الحصول على كلمة السر للأدمن و لم تقم بتفعيل هذا الأمر فأنهم سيستطيعون الدخول للوحة التحكم الخاص بالادارة حتى و لو كنت قد غيرت اسم مجلد الادمن...
لتفعيل الأمر أفتح الملف:
Inc / config.php
ابحث عن هذا الكود:
كود :
$config['hide_admin_links'] = 0;
تفعيل هذه الخاصية و الخاصية التي قبلها تجعل من الصعب جدا الولوج الى لوحة تحكم الادارة...
4-عمل نسخ احتياطية لمنتداك بصورة منتطمة
لعمل نسخة من قاعدة بيانات المنتدى اذهب الى المسار:
لوحة تحكم الادارة / الأدوات و الصيانة / نُسَخ قاعدة البيانات / نسخ جديد
في حقل الجداول أضغط (اختر الكل)
في( نوع الملف) أختر (نوع الملف)
في (طريقة الحفظ) أختر (تحميل)
في (محتوى النسخ الإحتياطى) أختر (التقسيمة والبيانات)
في( تحليل وتحسين الجداول التى حددتها )أختر (نعم)
ثم أضغط (ابدأ النسخ)
5-استخدم كلمات مرور معقدة
أجعل كلمة الدخول للوحة التحكم معقدة نوعا ما ..أجعلها مكونة من حروف و ارقام و رموز و كذلك استخدم الحروف الانكليزية الصغيرة و الكبيرة معا..لكن بحيث يمكنك حفظها بسهولة
مثال: MuRtaDha1258666&#
مثل هكذا كلمة مرور من الصعب جدا أختراقها.
6-قم بتعطيل ال HTML في المواضيع و التواقيع و الرسائل الخاصة :
للتأكد من الامر اذهب للمسار:
الخصائص / تسجيل الأعضاء والملف الشخصى / السماح بأكواد HTML بالتوقيع ...أختر لا
الخصائص / الرسائل الخاصة / السماح بأكواد HTML ....أختر لا
المنتديات و المشاركات / عادة يكون الخيار الافتراضي لجميع المنتديات و المشاركات هو عدم تفعيل ال HTML ...
7-تحديث المنتدى بصورة مستمرة
تقوم شركة ماي بي بي باصدار تحديثات بين فترة و اخرى سواء كانت تحديثات امنية او اصلاح اخطاء او كلاهما...يجب عليك التحديث فورا وقت نزولها...و يتم وضع آخر التحديثات و كيفية تنفيذها وقت نزولها من قبل منتدى الدعم العربي
8-تغيير ترخيص الملف inc /config.php
عند عملية تنصيب المنتدى نقوم بتغيير ترخيص الملف config.php الى ملف يمكن الكتابة عليه لغرض ادخال معلومات قاعدة البيانات اليه...
بعد الانتهاء من عملية التنصيب لا توجد حاجة لبقائه ملف قابل للكتابة عليه...
لذا قم بتغيير ترخيصه الى 644 أو 444 لجعل منتداك أكثر أمنا....
اتمنى ان يكون الدرس مفيدا لكم و لجعل منتداكم اكثر امنا من الهكر او الاختراق....
للأمانة العلمية: افكار الموضوع ماخوذة من MattR
مهم: حقوق كتابة الموضوع محفوطة لشبكة الدعم العربي...
فضلا يمنع نقل الموضوع الى اي موقع آخر قبل أخذ الأذن مسبقا..