تحديث آخر نسخة 1.8.37

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
[درس] كيفية تجعل منتداك محمي من الاختراق..طرق جعل منتداك أكثر أمنا..
#1
السلام عليكم
هذا الدرس عن اهم الطرق لحماية منتداك من الاختراق و جعله اكثر امنا قدر المستطاع...

[صورة: dd4bb.gif]

1-أخفاء رقم أصدار منتداك:
ان هذا الأمر يجعل من الصعب على الهاكر معرفة اصدار منتداك و بالتالي يضيف بعض الصعوبة لاختراق منتداك...
لتفعيل الأمر أذهب الى:
الخصائص/الاعدادات / إختيارات عامة / عرض رقم الإصدار.....أختر لا


[صورة: dd4bb.gif]

2-تغيير اسم مجلد الادمن admin
أقرأ هذا الدرس


[صورة: dd4bb.gif]

3-أخفاء رابط لوحة تحكم الأدارة من الصفحة الرئيسية
هذا الخيار مهم ...لانه في حالة ان الهاكر قد استطاعوا الحصول على كلمة السر للأدمن و لم تقم بتفعيل هذا الأمر فأنهم سيستطيعون الدخول للوحة التحكم الخاص بالادارة حتى و لو كنت قد غيرت اسم مجلد الادمن...
لتفعيل الأمر أفتح الملف:
Inc / config.php
ابحث عن هذا الكود:
كود :
$config['hide_admin_links'] = 0;
قم بتغيير 0 الى 1
تفعيل هذه الخاصية و الخاصية التي قبلها تجعل من الصعب جدا الولوج الى لوحة تحكم الادارة...


[صورة: dd4bb.gif]

4-عمل نسخ احتياطية لمنتداك بصورة منتطمة
لعمل نسخة من قاعدة بيانات المنتدى اذهب الى المسار:
لوحة تحكم الادارة / الأدوات و الصيانة / نُسَخ قاعدة البيانات / نسخ جديد
في حقل الجداول أضغط (اختر الكل)
في( نوع الملف) أختر (نوع الملف)
في (طريقة الحفظ) أختر (تحميل)
في (محتوى النسخ الإحتياطى) أختر (التقسيمة والبيانات)
في( تحليل وتحسين الجداول التى حددتها )أختر (نعم)
ثم أضغط (ابدأ النسخ)


[صورة: dd4bb.gif]

5-استخدم كلمات مرور معقدة
أجعل كلمة الدخول للوحة التحكم معقدة نوعا ما ..أجعلها مكونة من حروف و ارقام و رموز و كذلك استخدم الحروف الانكليزية الصغيرة و الكبيرة معا..لكن بحيث يمكنك حفظها بسهولة
مثال: MuRtaDha1258666&&#3#
مثل هكذا كلمة مرور من الصعب جدا أختراقها.


[صورة: dd4bb.gif]

6-قم بتعطيل ال HTML في المواضيع و التواقيع و الرسائل الخاصة :
للتأكد من الامر اذهب للمسار:
الخصائص / تسجيل الأعضاء والملف الشخصى / السماح بأكواد HTML بالتوقيع ...أختر لا
الخصائص / الرسائل الخاصة / السماح بأكواد HTML ....أختر لا
المنتديات و المشاركات / عادة يكون الخيار الافتراضي لجميع المنتديات و المشاركات هو عدم تفعيل ال HTML ...


[صورة: dd4bb.gif]

7-تحديث المنتدى بصورة مستمرة
تقوم شركة ماي بي بي باصدار تحديثات بين فترة و اخرى سواء كانت تحديثات امنية او اصلاح اخطاء او كلاهما...يجب عليك التحديث فورا وقت نزولها...و يتم وضع آخر التحديثات و كيفية تنفيذها وقت نزولها من قبل منتدى الدعم العربي


[صورة: dd4bb.gif]

8-تغيير ترخيص الملف inc /config.php
عند عملية تنصيب المنتدى نقوم بتغيير ترخيص الملف config.php الى ملف يمكن الكتابة عليه لغرض ادخال معلومات قاعدة البيانات اليه...
بعد الانتهاء من عملية التنصيب لا توجد حاجة لبقائه ملف قابل للكتابة عليه...
لذا قم بتغيير ترخيصه الى 644 أو 444 لجعل منتداك أكثر أمنا....


[صورة: dd4bb.gif]

اتمنى ان يكون الدرس مفيدا لكم و لجعل منتداكم اكثر امنا من الهكر او الاختراق....
للأمانة العلمية: افكار الموضوع ماخوذة من MattR

مهم: حقوق كتابة الموضوع محفوطة لشبكة الدعم العربي...
فضلا يمنع نقل الموضوع الى اي موقع آخر قبل أخذ الأذن مسبقا..
الرد
شكر من طرف :
#2
أري أن أستأذن بنقل هذا الدرس وجزاك الله كل خير
الرد
شكر من طرف :
#3
إقتباس :8-تغيير ترخيص الملف inc /config.php
عند عملية تنصيب المنتدى نقوم بتغيير ترخيص الملف config.php الى ملف يمكن الكتابة عليه لغرض ادخال معلومات قاعدة البيانات اليه...
بعد الانتهاء من عملية التنصيب لا توجد حاجة لبقائه ملف قابل للكتابة عليه...
لذا قم بتغيير ترخيصه الى 644 أو 444 لجعل منتداك أكثر أمنا....

يا أخي أنا لما أغير تصريح ال config.php يعطيني في لوحة التحكم رسالة خطا و هي


إقتباس :1 جميع الملفات والمجلدات ليس لديها تصاريح الـ CHMOD الصحيحة من فضلك قم بتغيير التصاريح CHMOD للملف/الملفات الموجودة ادناه الى التصاريح 777 MyBB Wiki.

ترى هل أغير التصريح الى 777 أو أتجاهل هذه الرسالة ؟؟
الرد
شكر من طرف :
#4
تجاهلها ...لا توجد مشكلة في ذلك
(2009-07-28, 10:47 AM)king27 كتب : أري أن أستأذن بنقل هذا الدرس وجزاك الله كل خير
نعم اخي يمكنك نقله و لكن فضلا اذكر رابط الموضوع الاصلي
الرد
شكر من طرف :
#5
أخي لم تجبني عن سؤالي
الرد
شكر من طرف :
#6
(2009-07-28, 07:36 PM)khaledmo3 كتب : أخي لم تجبني عن سؤالي
أخي لقد اجبتك على سؤالك في ردي السابق...
قلت لك: تجاهلها ...لا توجد مشكلة في ذلك
كانت هذه العبارة لك Smile
الرد
شكر من طرف :
#7
(2009-07-28, 10:52 PM)murtadha_al كتب :
(2009-07-28, 07:36 PM)khaledmo3 كتب : أخي لم تجبني عن سؤالي
أخي لقد اجبتك على سؤالك في ردي السابق...
قلت لك: تجاهلها ...لا توجد مشكلة في ذلك
كانت هذه العبارة لك Smile

هههه سامحني يا أخي لم أرها عموما مشكور
الرد
شكر من طرف :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم