بسم الله الرحمن الرحيم

الحمد لله والصلاة والسلام على النبي العربي الكريم { ص }

السلام عليكم ورحمة الله تعالى وبركاته


بمناسبة تشريفي بهذا المنصب الجديد أقدم اليكم هذا الشرح الذي يهم نسبة 50/100 من متصفحي النت
وهو حماية المنتديات الموجودة على الاستضافة المجانية ، الفيزتا بانيل | Vista Panel | هذا الدرس سوف
يشمل باذن الله كل مايهم الامن الحماية :

تغيير مسار ملفات الادارة | Admincp, Modcp | وهما المجلدان الخاصان بلوحتي تحكم الادارة والمراقبيين
والاهم عمل جدار ناري عليهما من خلال لوحة تحكم الفيزتا بانيل ، بستخدام ملفات ال htaccess

هذا الدرس اهداء لاخي الفاضل الناصح ، وللجميع

وعلى بركة الله نبدأ طرح الموضوع :

الخطوة الاولى تغيير ملف الكونفيق Config.php وهي كالتالي :

* اول شي قم باغلاق منتداك
* ثانيا قم بالدخول بالاف تي بي | FTP |او عن طريق الفايل مانحير | Filemanger | وافتح مجلد الآنكلود | Includes | وقم بتحميل ملف الكونفيق على جهازك وقم بتغيير الكلمات التالية :
كود:

$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';

قم بتغيير اسماء المجلدات الى اي اسم تريده ليصبحا مثلا

كود:

$config['Misc']['admincpdir'] = 'med';
$config['Misc']['modcpdir'] = 'nemine';

الحين قم بتغيير التالي : مجلد الادمن اصبح اسم med ومجلد المود سب اصبح اسم nemine
مثال الصورة التالية :


عفوا ,,, تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ]

وقم بحفظ العمل وارفعه الملف الى مجلده ، لننطلق الى الخطوة التالية : وهي عمل الجدار الناري للملفات المذكورة انفا :

اول شي نسجل الدخول الى لوحة تحكم الموقع عن طريق الرابط التالي :

عفوا ,,, تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ]

مع مراعات تغير ال xxxxxx الى رابط موقعك


عفوا ,,, تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ]


بعد الدخول الى لوحة تحكم موقعك شزف على اليسار راح تشوف جميع المعلومات مكتوبة اسفل منها يوجد
الكود التالي : قم بنسخة مثال مصور

عفوا ,,, تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ]

قم بنسخ الكود والصقه عندك سوف نحتاجه ، ننطلق الى الخطوة التالية وهي الدخول الى ملفات الموقع عن طريق الفايل مناجير مدير الملفات | Filmanager| انظر الصورة التالية :

عفوا ,,, تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ]

الحين دخلنا الموقع عن طريق المناجير

عفوا ,,, تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ]

الحين سوف نقوم بانشاء هذا الكود الذي سنحتاجه لانشاء ملف الـجدار الناري ، قم بنسخ الكود التالي :
وعدل عليه بمايناسب موقعك وراح تغير مكان ال xxxxx بما يناسب موقعك : الكود هو :


كود PHP:

AuthName "Protected Area"
AuthType Basic
AuthUserFile "/XXXXXX/.htpasswd"
Require valid-user

الحين راح نضيف المعلومات الخاصة بنا حتى يصير الكود هكذا :

كود:
AuthName "Protected Area"
AuthType Basic
AuthUserFile "/home/vol9/000a.biz/a000b_xxxxx/htdocs/admin/.htpasswd"
Require valid-user



الحين ال راح يتغير هو :

كود:
"/home/vol9/000a.biz/a000b_xxxxx/htdocs


كل ما هو بالاخضر يتغير من مستخدم لآخر
و مكان admin المجلد الذي تنوي حمايته
و اذا كان includes داخل vb سيكون مكان admin الآتي:
vb/includes

والحين قم بفتح مجلد الموقع وصولا الى مجلد منتداك اوكي شوف الصورة التالية :

عفوا ,,, تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ]

الحين قم بفتح مجلد المنتدى ومن ثم مجلد الادمن مثال :

عفوا ,,, تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ]

الحين قمنا بفتح مجلد المنتدى وهو الـ vb حسب التسمية عندي وراح الحين نفتح مجلد الادمن مثال :

عفوا ,,, تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ]

الحين بعد ان فتحنا مجلد الادمن راح نقم بانشاء ملف الـ

كود:
.htaccess


اتبع الشرح التالي :

عفوا ,,, تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ]

الحين راح ننشئ الملف تابع الصورة :

عفوا ,,, تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ]

خلاصة الخطوة السابقة هي انه تم انشاء ملف الـ htaccess الذي راح يساعدنا على انشاء المود اباس واليوزرنيم للجدار الناري
في الرقم 1 قمنا بتسمية الملف باسم .htaccess وفي الخطوة الثاني وضعنا الكود الاساسي وفي الخطوة3 نقوم بحفظ العمل :

انتهينا من خطوة انشاء ملف الهتشسي ، و الآن مع اسم المستخدم & الكلمة السرية

للحصول على رمزهما (سنقوم بتشفير DES )

قم بالدخول الى الرابط التالي : عفوا ,,, تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ]

واتبع الشرح المصور

عفوا ,,, تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ]

هذا هو الكود الذي حصلنا عليه قم بنسخه الان :

عفوا ,,, تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ]


الحين انشأنا اسم مستخدم وكلمة مرور مشفرة وراح نعمل ملف الـ

كود:

.htpasswd
الحين راح نقم بالدخول الى الفايل مناجير | Filemanager | ونعمل نفس الخطوات السابقة وننشئ ملف باسم htpasswd مثال مصور :

عفوا ,,, تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ]

خلاصو الخطوة التالية :

في الرقم واحد قمنا بكتابة اسم الملف htpasswd وفي الخطوة2 الكود المشفر وفي الخطوة 3 حفظنا الملف انتهى ، الحين قم بالتطبيق على باقي المجلدات ، وعند الانتهاء قم بتركيب هاك الحماية الاصدار الاخير
وقم بترقيع ثغرات النسخة وان شاء الله تحصل على نسبة 70/100 حماية لموقعك ، أظن ان الشرح واضح