السلام عليكم ورحمة الله وبركاته
درس اليوم بأذن الله مهم لكل صاحب موقع
وليس بالضرورة بأن تكون الحماية 100% ولكن الوقاية خير من العلاج
والموضوع مجرد اجتهادات شخصية لتوضيح فكره الحمايه الاساسيه لموقعك
ولكن لايعني ان مجرد قرأتك للموضوع وتطبيق مابدخله يعني بأنك ضمنت الحماية إن شاء الله تعالى
نتوكل على الله ونبدأ بدرس اليوم
كيف تحمي موقعك من الاختراق
الاختراق له طرق واساليب كثيرة وبأذن الله اليوم سوف نتطرق للأسباب وعن طريق اسباب الاختراق
سيتم توليد حماية والابتعاد بأذن الله عن الاختراقات لن نتطرق لطرق الحماية
القديمه وجدار الحماية وغيرها من الامور القديمة التي لاتسمن ولاتغني من
جوع
أسباب الاختراق..؟؟
لو تطرقنا لأسباب الاختراق لعرفنا طرق الحمايه الصحيحه والاساسيه وبأذن الله سيتم سرد اسباب الاختراق مع طرق الحمايه الصحيحه
عدم وجود حمايه لازمه على السيرفر
تركيب سكريبتات قديمه وعدم عمل ترقيات
عدم متابعة واهمال من قبل صاحب الموقع
اختراق جهاز صاحب الموقع او سرقه بريده
حمايه جهاز صاحب الموقع رديئة ومتصفح رديئ يفتقر للحماية
من وجهة نظري المتواضعة ارى بأن هذه الاسباب الخمسة هي كفيله بأختراق وتدمير موقعك
ولو كل صاحب موقع اهتم بالامور هذى لوجد حماية قوية بموقعه يصعب اختراقه
ولكن بما ان الامور مكملة لبعض والنقاط تكمل لسابقها
يجب على كل صاحب موقع ان يكون مهتم في جميع النقاط المذكوره
سوف نتطرق لجميع ماذكر بالاعلى ومناقشتها لكى يتم وضع النقاط على الحروف
عدم وجود حماية لازمة على السيرفر
بالبداية لابد التطرق الى حماية السيرفر صحيح بأن هذا الامر ليس بيد صاحب
الموقع ولكن هو بيد المستضيف ولكن من اهم اسباب ارتقاء شركات الاستضافه هو
السمعه والحمايه القويه
ولابد ان تبحث عن مستضيف يحمي موقعك وتضع موقعك عنده وانت ( مرتاح ) وهذه
النقطه مانقدر نتطرق لها كثيرا لأنها ليست بيدك ولكن قبل التعاقد مع شركه
يجب الحرص على الحمايه والبحث والسؤال عن حمايتها
تركيب سكريبتات قديمه وعدم عمل ترقيات
هذه النقطه مهمه جدا واستغرب من بعض الاخوان يركب سكريبتات اصدارتها قديمه وربما يكون المبرمج اعتزل الشبكه العنكبوتيه من زمان بعيد
ولايبحث عن ثغرات للسكريبت ويعمل له الحمايه اللازمه فاكثير من السكريبتات
ثغرتها قاتله فا نلاحظ بأن اغلب اذا مو 80% من اصحاب الموقع لايهتم الا
بتحديث نسخه الـ vBulletin
واهمال باقى السكريبتات والبعض يركب سكريبتات ولا يعلم عنها ينساها مع
الايام والتركيب فقط لمجرد المحتوي مع العلم انه مو محتاج لهذا السكريبت
ناهيك عن بعض الاخوان الله يجزاهم خير اللى يعملون تصاريح خطره دون حمايه سوف نتطرق لها بأذن الله
نصائح عامه يجب تطبيقها
قبل تركيب اى سكريبت تأكد بأنه يكون الاصدار الاخير
عند تركيب سكريبت معين يجب ان تكون متابع لأخر الترقيات والتحديثات
حمايه المجلدات ذات التصاريح الخطره بملف .htaccess ( سيتم التطرق لها اسفل الموضوع)
زياره موقع الشركه الخاصه بالسكريبت ومتابعه السكريبت بشكل شهري
متابعه مواقع السكيورتي ومتابعه اخر الثغرات
تغيير مسمي الملفات المهمه مع وضع جدار حمايه
انتبه من تركيب مركز تحميل غير محمي وقوي
حمايه التصاريح الخطره على موقعك
من المعروف لدى الجميع بأن اغلب السكريبتات تتطلب تصاريح خاصه ومن ضمن هذه
التصاريح 777 وبحد ذاته هذا التصريح كفيل برفع شل على موقعك او استخدامه
بطرق ملتويه اخرى لا استطيع ذكرها لكى لايتم استغلالها
ولكن طريق الحمايه من التصاريح الخطره هي عمل ملف .htaccess ووضع الكود هذا بداخله
رمز PHP:
RemoveType .php .php* .phtml .pl .cgi .asp .aspx .sql
حمايه جهاز صاحب الموقع
طبعا اختراق جهاز صاحب الموقع يعني اختراق المواقع وسرقه جميع بيانات الجهاز سواء كان بريد.. فيزا .. دومينات ... سيرفر ..الخ
وطرق حمايه الجهاز كثيره ولكن اعجبتني طريقه اخوي توشيبا
::+:: طريقتي في الحفاظ على جهازي ومعلوماتي ::+::
ويجب قرأه الموضوع جيدا وتطبيق مابدخله
ولابد من توفر حمايه قويه بالاضافه الى متصفح قوي وانصح جميع اصحاب المواقع بأستخدام الفايرفوكس
وموضوع اخونا توشيبا فيه الكثير من النصائح القيمه المفيده لجميع اصحاب المواقع
الخدمات المجانيه نقطه مهمه
الله يجازي بعض الاخوان الف خير على تقديم الخدمات المجانيه ولكن هناك من
يحاول يستغل الخدمات المجانيه بتدمير مواقع الاعضاء واختراقها
لذلك كن حذر من اعطاء معلومات موقعك الى اى شخص كان واعمل على موقعك بنفسك
فلا مانع من التعلم ولايوجد شئ صعب في الوقت الراهن جميع الامور مشروحه والطرق سهله لاتحتاج سواء تركيز
فاأحرص دائم على الحفاظ على بيانات موقعك ولا تقدمها لأي شخص كان ونقطه
مهمه يجب ان تضعها بين عينيك ( تعلم وخرب موقعك باك اب ويرجع كل شئ مثل
ماكان )
هنا نقطة اخيرة والجميع مطبقها انا متأكد مع انها ماتفيد مع الهكر المحترف ولكن ممكن انها تعطل الهكر العليمي
وهي عمل جدار حماية للملفات المهمة مع تغير مسمى ومسار مجلد الادمن
وتأكد بأن الهكر المحترف لايبحث عن مواقع عربية لـ يخترقها ولكن اغلب
الاختراقات تأتي بسبب المشاحنات من قبل صاحب الموقع والتحدي او من بعض
العليميه يتعلم على موقعك
فـ كل صاحب موقع يبتعد عن التحديات والاهتمام بمحتوي موقعه وحمايته
وبالتوفيق للجميع
الرئيسية
أمس في 4:12 pm
الإثنين مارس 25, 2013 10:06 pm
