مـنـتـديـات إسـتـضـافـة أحـبـاب الـمـغـرب.كـووم
اسم العضوكلمة المرور
التسجيل
   
 


-> منتدى دورات الأنترنت

2010/9/9 16:8 كيف تحمي موقعك من الاختراق دورات الأنترنت


marocsofte
المشاركات: 318
المواقع:
السلام عليكم ورحمه الله وبركاته

درس اليوم بأذن الله مهم لكل صاحب موقع

وليس بالضروره بأن تكون الحمايه 100% ولكن الوقايه خير من العلاج

والموضوع مجرد اجتهادات شخصيه لتوضيح فكره الحمايه الاساسيه لموقعك

ولكن لايعني ان مجرد قرأتك للموضوع وتطبيق مابدخله يعني بأنك ضمنت الحمايه 100%



ن
توكل على الله ونبدأ بدرس اليوم

كيف تحمي موقعك من الاختراق

الاختراق له طرق واساليب كثيره وبأذن الله يوم سوف نتطرق للأسباب وعن طريق اسباب الاختراق
سيتم توليد حمايه والابتعاد بأذن الله عن الاختراقات لن نتطرق لطرق الحمايه القديمه وجدار الحمايه وغيرها من الامور القديمه التي لاتسمن ولاتغني من جوع



أسباب الاختراق..؟؟
لو تطرقنا لأسباب الاختراق لعرفنا طرق الحمايه الصحيحه والاساسيه وبأذن الله سيتم سرد اسباب الاختراق مع طرق الحمايه الصحيحه

عدم وجود حمايه لازمه على السيرفر
تركيب سكريبتات قديمه وعدم عمل ترقيات
عدم متابعه واهمال من قبل صاحب الموقع
اختراق جهاز صاحب الموقع او سرقه بريده
حمايه جهاز صاحب الموقع رديئه ومتصفح رديئ يفتقر للحمايه

من وجهة نظري المتواضعه ارى بأن هذه الاسباب الخمسه هي كفيله بأختراق وتدمير موقعك
ولو كل صاحب موقع اهتم بالامور هذى لوجد حمايه قويه بموقعه يصعب اختراقه

ولكن بما ان الامور مكمله لبعض والنقاط تكمل لسابقها
يجب على كل صاحب موقع ان يكون مهتم في جميع النقاط المذكوره

سوف نتطرق لجميع ماذكر بالاعلى ومناقشتها لكى يتم وضع النقاط على الحروف

عدم وجود حمايه لازمه على السيرفر
بالبدايه لابد التطرق الى حمايه السيرفر صحيح بأن هذا الامر ليس بيد صاحب الموقع ولكن هو بيد المستضيف ولكن من اهم اسباب ارتقاء شركات الاستضافه هو السمعه والحمايه القويه

ولابد ان تبحث عن مستضيف يحمي موقعك وتضع موقعك عنده وانت ( مرتاح ) وهذه النقطه مانقدر نتطرق لها كثيرا لأنها ليست بيدك ولكن قبل التعاقد مع شركه يجب الحرص على الحمايه والبحث والسؤال عن حمايتها



تركيب سكريبتات قديمه وعدم عمل ترقيات
هذه النقطه مهمه جدا واستغرب من بعض الاخوان يركب سكريبتات اصدارتها قديمه وربما يكون المبرمج اعتزل الشبكه العنكبوتيه من زمان بعيد

ولايبحث عن ثغرات للسكريبت ويعمل له الحمايه اللازمه فاكثير من السكريبتات ثغرتها قاتله فا نلاحظ بأن اغلب اذا مو 80% من اصحاب الموقع لايهتم الا بتحديث نسخه الـ vBulletin

واهمال باقى السكريبتات والبعض يركب سكريبتات ولا يعلم عنها ينساها مع الايام والتركيب فقط لمجرد المحتوي مع العلم انه مو محتاج لهذا السكريبت

ناهيك عن بعض الاخوان الله يجزاهم خير اللى يعملون تصاريح خطره دون حمايه سوف نتطرق لها بأذن الله

نصائح عامه يجب تطبيقها
قبل تركيب اى سكريبت تأكد بأنه يكون الاصدار الاخير
عند تركيب سكريبت معين يجب ان تكون متابع لأخر الترقيات والتحديثات
حمايه المجلدات ذات التصاريح الخطره بملف .htaccess ( سيتم التطرق لها اسفل الموضوع)
زياره موقع الشركه الخاصه بالسكريبت ومتابعه السكريبت بشكل شهري
متابعه مواقع السكيورتي ومتابعه اخر الثغرات
تغيير مسمي الملفات المهمه مع وضع جدار حمايه
انتبه من تركيب مركز تحميل غير محمي وقوي

حمايه التصاريح الخطره على موقعك
من المعروف لدى الجميع بأن اغلب السكريبتات تتطلب تصاريح خاصه ومن ضمن هذه التصاريح 777 وبحد ذاته هذا التصريح كفيل برفع شل على موقعك او استخدامه بطرق ملتويه اخرى لا استطيع ذكرها لكى لايتم استغلالها

ولكن طريق الحمايه من التصاريح الخطره هي عمل ملف .htaccess ووضع الكود هذا بداخله
رمز PHP:
RemoveType .php .php* .phtml .pl .cgi .asp .aspx .sql

حمايه جهاز صاحب الموقع
طبعا اختراق جهاز صاحب الموقع يعني اختراق المواقع وسرقه جميع بيانات الجهاز سواء كان بريد.. فيزا .. دومينات ... سيرفر ..الخ

وطرق حمايه الجهاز كثيره ولكن اعجبتني طريقه اخوي توشيبا

::+:: طريقتي في الحفاظ على جهازي ومعلوماتي ::+::

ويجب قرأه الموضوع جيدا وتطبيق مابدخله


ولابد من توفر حمايه قويه بالاضافه الى متصفح قوي وانصح جميع اصحاب المواقع بأستخدام الفايرفوكس

وموضوع اخونا توشيبا فيه الكثير من النصائح القيمه المفيده لجميع اصحاب المواقع


الخدمات المجانيه نقطه مهمه
الله يجازي بعض الاخوان الف خير على تقديم الخدمات المجانيه ولكن هناك من يحاول يستغل الخدمات المجانيه بتدمير مواقع الاعضاء واختراقها

لذلك كن حذر من اعطاء معلومات موقعك الى اى شخص كان واعمل على موقعك بنفسك

فلا مانع من التعلم ولايوجد شئ صعب في الوقت الراهن جميع الامور مشروحه والطرق سهله لاتحتاج سواء تركيز

فاأحرص دائم على الحفاظ على بيانات موقعك ولا تقدمها لأي شخص كان ونقطه مهمه يجب ان تضعها بين عينيك ( تعلم وخرب موقعك باك اب ويرجع كل شى مثل ماكان )

هنا نقطه اخيره والجميع مطبقها انا متأكد مع انها ماتفيد مع الهكر المحترف ولكن ممكن انها تعطل الهكر العليمي

وهي عمل جدار حمايه للملفات المهمه مع تغير مسمى ومسار مجلد الادمن

وتأكد بأن الهكر المحترف لايبحث عن مواقع عربيه لـ يخترقها ولكن اغلب الاختراقات تأتي بسبب المشاحنات من قبل صاحب الموقع والتحدي او من بعض العليميه يتعلم على موقعك

فا كل صاحب موقع يبتعد عن التحديات والاهتمام بمحتوي موقعه وحمايته

وبالتوفيق للجميع

ترقبوا درسنا القادم

http://tatwri.koom.ma/montada/showthread.php?p=60#post60


   
 
الإدارة
استضافة المغرب.كووم © ربيع الأول 1431 ©