| ||||||
 |
| | LinkBack | أدوات الموضوع | انواع عرض الموضوع |
|
#1
01-16-2014, 09:30 PM
| ||
| ||
 السلام عليكم من بين الاحصائيات العالمية لاختراقات المواقع أكدت أنا أكثر المواقع التي تخترق هي مواقع Wordpress و Joomla المخترقين يستغلون كثر من الثغرات التي تنزل يوميا على مواقع الحماية 1337day.com / Exploit-db.com / ... في موضوعنا اليوم سنتطرق الى كيفية الحماية و سد الثغرات أول شيء لازم تكون على اطلاع اسبوعي على تحديثات الاضافات و ثغراتها بمواقع السيكيوريتي ثاني شيء علينا معرفت الوسائل التي يستخدمها المخترق في الاختراق و هي تتم عن طريق ثلاث محاور هي 1 - اختراق على مستوى الخادم موقع أو مدونتك هي داخل سرفر مشترك و يوجد به مواقع أخرى يتم استهداف الموقع الضعيف ليتم اختراق السرفر فيما بعد و يصل الى جميع المواقع من بينها موقع لذلك يجب أن يكون موقعك على استضافة موثوق بها و ذات حماية قوية و تهتم بها و من واجب الدعم الفني و الشركة حماية المواقع من المخترقين و أنت واجبك أن تختار المستضيف الأحسن. 2 - الاختراق على مستوى الجهاز عليك تأمين جهازك من كل ضرر و تثبيت برنامج مضاد للفيروسات و تحديثه في أي وقت و تركيب جدار ناري و فحص كل ملف قبل تحميله و تجنب المواقع المشوهة و المحذورة اختيار كلمات سر صعبة و حماية بريدك الالكتروني من الضياع أو الاتلاف و المحافظة على جهازك بعدم التقرب من طرف الأصدقاء أو الأطفال فهذا يشكل خطر. 3 - اختراق على مستوى استهداف ثغرات السكربت للمدونة عليك أن تتخذ بعد الاحتياطات لعدم تخريب مدونتك مثل تحديث السكربت و الاضافات و اختراق عبر السكربت ليس من خطأ الشركة المستضيفة بل الخطأ منك لأنك لم تحمي موقعك جيدا لذلك عليك بمتابعة بعض الاجراءات لحماية مدونتك. حماية مجلد الادارة Wp-Admin الطريقة الأولى عن طريق ملف htaccess تحدد من خلاله من أي IP توجد له صلاحية الوصول الى المجلد و ذلك عن طريق وضعه داخل المجلد و تكتب الأمر التالي داخله رمز PHP: order deny,allow deny from all # whitelist home IP address allow from 00.000.00.000 00.000.00.000 و هو الأي بي المسموح بدخوله للمجلد و أيضا تستطيع اضافة أكثر من أي بي ووضع جدار ناري للملف و هذه خطورة مهمة و حجب الدخول المباشر لملف wp-login.php الطريقة الثانية عبر اضافة تسمى Devbits يتم تحميلها من الموقع الرسمي http://wordpress.org/extend/plugins/stealth-login/ هنا ننتهي من مجلد الادارة ثاني خطورة حذف وسم generator من Header نفتح ملف functions.php الموجود بداخل مجلد wp-includes ثم نضيف الكود التالي مباشرة بعد الدالة </span>” /> </span> </div> ما سبب هذه الخطورة و هو اخفاء اصدار السكربت و عدم معرفته ثالث خطوة وضع ملف index.html داخل المجلدات و خصوصا plugins لاخفاء الاضافات التي تم تركيبها في السكربت حتى لا يعرف احد ما هي الاضافات الموجودة في مدونتك حتى لا يستغل وجود اضافة معينة بها ثغرة و أيضا يمكنك استعمال ملف htaccess ليمنع عرض أي مجلد بموقعك بسهولة عن طريق الأمر التالي داخله رمز PHP: Options All -Indexes انتهينا من الاخفاء من الأفضل أن تغير كلمة admin للاسم مستخدم معقد و كلمة سر قوية آخر خطوة تغيير ملف wp-content نذهب الى wp-config.php نضيف الكود التالي في آخر الملف رمز PHP: define('WP_CONTENT_FOLDERNAME', 'wp-content');
define('WP_CONTENT_DIR', ABSPATH . WP_CONTENT_FOLDERNAME ); define('WP_CONTENT_URL', 'http://www.droussnet.com/'.WP_CONTENT_FOLDERNAME); define('WP_PLUGIN_DIR', WP_CONTENT_DIR . '/plugins' ); define('WP_PLUGIN_URL', WP_CONTENT_URL.'/plugins'); في السطر الأول من الكود نغير Wp-content الى اسم المجلد الذي تريد أنت كمثلا Achraf-co ثانيا غير مدونة دروس نت الى دومين موقعك ثم اضغط على حفظ و اذهب الى wp-content و اعد تسميته الى الاسم الذي كتبته في الكود أعلاه مثلا أنا سميته achraf-co أما بالنسبة الى بعض النسخ من الاصدار 3.1.3 فما فوق اذهب الى ملف default-constants.php الموجود في مجلد wp-inculdes و غير كل كلمات wp-content الموجودة داخله ثم اعد تسمية مجلد wp-content أتمنى أن أكود قد أفدتكم و هذا تعتبر مدونتك محمية بشكل جيد جدا , هته النصائح و المعلومات جائت بعد خبرتي لسنوات في مجال حماية المواقع و اكتشاف الثغرات منها . نلتقي في مقال آخر بإذن الله</div> المصدر لمزيد من المواضيع الحماية و البرمجة على موقعنا الموجود في التوقيع في أمان الله :icon30:  |
|
| مواقع النشر (المفضلة) |
« فلل تجارية تصلح لاي نشاط تجاري للايجار.........
|
بحث تقوية وتوطيد التعاون والتنسيق العسكري المشترك بين قوة دفاع البحرين »
العرض العادي
| |
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| حماية الووردبريس wordpress من الاختراق | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 09-12-2013 03:30 AM |
| عرض حماية المواقع من الاختراق بنسبة 99.99% | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 12-01-2012 03:50 PM |
| [طلب] : طريقة حماية الموقع من الاختراق | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 12-13-2011 04:11 AM |
| [ عرض دعم فني ] : حماية سيرفرات Linux . حماية من الDDos . ضد الاختراق ! انس عاطف | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 12-01-2011 12:30 AM |
| [ طلب دعم فني ] : حماية منتدى من الاختراق | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 04-23-2009 07:20 AM |
الساعة الآن 01:56 PM
- اخبار رياضية
- اخبار الامارات
- اخبار ريال مدريد
- اخبار برشلونه
- العاب فلاش
- مسلسلات وافلام
- مسجات
- فيديو كليبات
- سيارات للبيع
- ارقام سيارات
- ارقام هواتف
- هواتف للبيع
- حيوانات للبيع
- قوارب ويخوت للبيع
- ملابس واكسسوارات
- ساعات ومجوهرات
- اناشيد اسلامية
- نغمات اناشيد
- نغمات اسلامية
- ادعية اسلامية
- رقية شرعية
- قران كريم
- ديبيات اسلامية
- اذكار المسلم
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227