الهاكرز غالبا يخترقون المنتديات عن طريق المجلدات الرئيسية بالمنتدى مثل
admincp او modcp او install او includes
لا بد من وضع جدار ناري في وجوههم تمنعهم من دخول المجلدات هذه
اليكم الطريقة :
ادخل إلى لوحة التحكم بالموقع ، CPanel
اضغط على
Password Protected Directories
ادخل مجلد المنتدى وغالبا يكون VB
سترى ألان محتويات المجلد
ألان قم بالضغط على المجلد الآتي
admincp
ستظهر لك هذه الرسالة بالصفحة
Folder requires a password to access via http://
اشر عليها بعلامة صح أو غيرها
Protected Resource Name
في هذه الخانة اكتب PRIVATE
بالأسفل قم بإضافة الأشخاص الذين لهم حق الدخول بإعطائهم أسماء مخصصة وباسوردات
واضغط add user
بعد الانتهاء
اضغط على save
راح تلاحظ ظهور علامة قفل بالقرب من المجلد
كرر نفس العملية للمجلدات التالية
modcp و install و includes
فالنفترض بأن الهاكر كان ماهرا واخترق الجدار الناري ( شبه مستحيل ) إليك الحماية الأخرى
من لوحة تحكم الموقع ادخل على
File Manager
بعدها قم بالضغط على المجلد
admincp
اختر rename this folder
غير اسمه من admincp الى اي شيء آخر
مثال ABCDadmincp
كذلك الحال إلى المجلد modcp
الآن والمهم بعد التغيير مباشرة وبشكل سريع
افتح ملف config.php
الموجود تحت مجلدinclude
قم بتعديل أسماء المجلدات كالتالي
$admincpdir = 'admincp';
قم بتغير اسم المجلد الى الذي اخترته بعد اشارة (=)
$modcpdir = 'modcp';
قم بتغير اسم المجلد) )
قم بتغيير اسم مجلد admincp للاسم الذي كتبته بملف الكونفيج
الآن ارفع ملف الكونفيج من جديد
اتمنى بعد ذلك كله مراسلة مستضيفك لسد الثغرات اذا هنلك ثغرات
تحياتي
|