درس هام لحماية منتداكم من الهكر المخترقين
صفحة 1 من اصل 1
درس هام لحماية منتداكم من الهكر المخترقين
a3sool الخميس مارس 19, 2009 7:47 pm
بسم الله الرحمن الرحيم
لحماية منتداك يجب عمل بعض الأشياء التي تجعل الصلاحيات للمخترق صفر حتي لا يخترق موقعك بسهولة ،
وبعد ان رأينا انه تم تخطي الزيند ...الخ وصارت الحماية قليلة خصوصاً لاصحاب المواقع الجديدة -
لذا قررت اعمل هذه الدورة بأذن الله ولكن لا تنسي ان 60% من الحماية تكون عن طريق السيرفر الأصلي
كأغلاق السيف مود وتركيب برامج التشفير وقفل الدوال الضارة علي المستخدمين
أولاً : طرق خداع المخترق
الطريقة ببساطة انه فيه مخترقين اول ما يفعلوه بعد الحصول على أسم المستخدم + كلمة المرور يذهبون الى المسار المعروف للوحة الادمن الذي يطلق عليه :
admincp
لذا فسوف نغير هذا الأسم لأى اسم اخر مجهول وصعب وليكن :
adm!n1230zax1.blogspot
فسيكون صعب بنسبة ان يعرف مسار اللوحة الا اذا كان لديه الاداة (شيل)وهذا موضوع اخر سنقول له حل فيما بعد ان شاء الله .
----------------------------
الأن بعد ان غيرت اللوحة يجب عليك ايضا تغيير اسم شئ اخر ! هو اللوحة الخاصة بالمشرفين الأداريين للموقع المعروفة لدي الكثيرين وهي
modcp
ايضا يجب تغييرها الى اي شئ اخر صعب وليكن :
m0dcp1230zax1.blogspot
فسيكون ايضا صعب ان يصل اليها .
----------------------------
الان بعد ان غيرت اول مسارين يجب عليك فعل شئ هام جدا جدا جدا جدا جدا ، وهو :
عمل مجلد "فاارغ" يطلق عليه
admincp
و
modcp
ووضع عليهم جدار ناري عن طريق لوحة تحكم الموقع .
لانها بتضلل المخترق كثير كثير كثير بمجرد ما يشوف الجدار الناري يفتكر انه فعلا اللوحة ويجلس يحاول يفكها للنهاية !!
---------------------------
يجب عليك وضع جدار ناري بكلمة مرور صعبة للمجلدات
admincp
modcp
includes
--------------------------
يجب وضع كلمة مرور اللوحة التحكم للموقع
(cPanel)
كلمة مرور صعبة ، لانه يوجد بعض البرامج والسكربتات التي يخمن حسابات اللوحة فيجب عليك وضعها صعبة حتي يصعب على اى برنامج معرفتها وتكون مكونة من حروف كبيرة (كابيتال)وحروف صغيرة(سمال) وارقام ورموز ، وليكن :
z@12AaA*8mXXqmahoK
او شئ يشبه ذلك !
--------------------------
اياك وتركيب هاكات او استايلات غير موثوق فيها !
ففي الوقت الحالي يوجد هاكات و استايلات كثيرة جدا جدا جدا كلها ملغمة بفيروسات و ملفات ضارة لموقعك فيجب عليك تثبيت الملفات من الملفات موثوق فيها 100%
--------------------------
الان تأكد من ان كلمات مرور المشرفين والأداريين ليست كلمات سهلة مثل
123456789
123321
00000
1111
777
الخ !! فيمكن للمخترق ان يخمنها ويخترق اى حساب ثم يتسلل الى الأدارة ان شاء الله فاهمني
------------------------
ترقية منتداك الى اخر نسخة
------------------------
يجب عليك تفعيل كود الحماية في التسجيل
------------------------
تغيير مجلد الأنستول الى اسم اخر او حذفه نهائيا
------------------------
وضع اكواد اتش تي ام ال المننوعة في قائمة الأكواد الممنوعة
الأن نكتفي بهذا الكم البسيط جداً من المعلومات في البداية
نرجو تطبيق هذه الاشياء وعدم ترك اي شئ منهم نهائياً
لحماية منتداك يجب عمل بعض الأشياء التي تجعل الصلاحيات للمخترق صفر حتي لا يخترق موقعك بسهولة ،
وبعد ان رأينا انه تم تخطي الزيند ...الخ وصارت الحماية قليلة خصوصاً لاصحاب المواقع الجديدة -
لذا قررت اعمل هذه الدورة بأذن الله ولكن لا تنسي ان 60% من الحماية تكون عن طريق السيرفر الأصلي
كأغلاق السيف مود وتركيب برامج التشفير وقفل الدوال الضارة علي المستخدمين
أولاً : طرق خداع المخترق
الطريقة ببساطة انه فيه مخترقين اول ما يفعلوه بعد الحصول على أسم المستخدم + كلمة المرور يذهبون الى المسار المعروف للوحة الادمن الذي يطلق عليه :
admincp
لذا فسوف نغير هذا الأسم لأى اسم اخر مجهول وصعب وليكن :
adm!n1230zax1.blogspot
فسيكون صعب بنسبة ان يعرف مسار اللوحة الا اذا كان لديه الاداة (شيل)وهذا موضوع اخر سنقول له حل فيما بعد ان شاء الله .
----------------------------
الأن بعد ان غيرت اللوحة يجب عليك ايضا تغيير اسم شئ اخر ! هو اللوحة الخاصة بالمشرفين الأداريين للموقع المعروفة لدي الكثيرين وهي
modcp
ايضا يجب تغييرها الى اي شئ اخر صعب وليكن :
m0dcp1230zax1.blogspot
فسيكون ايضا صعب ان يصل اليها .
----------------------------
الان بعد ان غيرت اول مسارين يجب عليك فعل شئ هام جدا جدا جدا جدا جدا ، وهو :
عمل مجلد "فاارغ" يطلق عليه
admincp
و
modcp
ووضع عليهم جدار ناري عن طريق لوحة تحكم الموقع .
لانها بتضلل المخترق كثير كثير كثير بمجرد ما يشوف الجدار الناري يفتكر انه فعلا اللوحة ويجلس يحاول يفكها للنهاية !!
---------------------------
يجب عليك وضع جدار ناري بكلمة مرور صعبة للمجلدات
admincp
modcp
includes
--------------------------
يجب وضع كلمة مرور اللوحة التحكم للموقع
(cPanel)
كلمة مرور صعبة ، لانه يوجد بعض البرامج والسكربتات التي يخمن حسابات اللوحة فيجب عليك وضعها صعبة حتي يصعب على اى برنامج معرفتها وتكون مكونة من حروف كبيرة (كابيتال)وحروف صغيرة(سمال) وارقام ورموز ، وليكن :
z@12AaA*8mXXqmahoK
او شئ يشبه ذلك !
--------------------------
اياك وتركيب هاكات او استايلات غير موثوق فيها !
ففي الوقت الحالي يوجد هاكات و استايلات كثيرة جدا جدا جدا كلها ملغمة بفيروسات و ملفات ضارة لموقعك فيجب عليك تثبيت الملفات من الملفات موثوق فيها 100%
--------------------------
الان تأكد من ان كلمات مرور المشرفين والأداريين ليست كلمات سهلة مثل
123456789
123321
00000
1111
777
الخ !! فيمكن للمخترق ان يخمنها ويخترق اى حساب ثم يتسلل الى الأدارة ان شاء الله فاهمني
------------------------
ترقية منتداك الى اخر نسخة
------------------------
يجب عليك تفعيل كود الحماية في التسجيل
------------------------
تغيير مجلد الأنستول الى اسم اخر او حذفه نهائيا
------------------------
وضع اكواد اتش تي ام ال المننوعة في قائمة الأكواد الممنوعة
الأن نكتفي بهذا الكم البسيط جداً من المعلومات في البداية
نرجو تطبيق هذه الاشياء وعدم ترك اي شئ منهم نهائياً
a3sool- Admin
- المساهمات : 204
تاريخ التسجيل : 27/01/2009
العمر : 39
الموقع : قلـــــب المنتـــــدى -
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى