بسم الله الرحمن الرحيم
الجميع يعرف
لاخير في كاتم العلم
ومن هذا المنطلق أحببت و ضع هذا الموضوع لكم ، و حتى أفيدكم
فلو فتحتم قسم
التقنية و الأمن و الحماية فستجدون الكم الهائل من المواضيع التي تسأل عن الحمايه
او التي تطلب النجده لان موقعها او منتداها تم اختراقها
ولكن لو كان القسم ملئ بالدروس و الشروحات
" الحديثه " لما حصل ما يحصل الان بالقسم ...
بالنسبة لمنتديات الـ vBulletin
فأفضل شئ لحمايتها هو القيام بالخطوات التالية :
1- قم بترقية منتداك الى النسخه 3.6.5
و إذا كنت لا تعرف كيف تقوم بالترقية فسأقوم بمساعدتك .
2- قم بتغيير اسم مجلد admincp الى اي اسم تريده و بعد التغيير قم بوضع
جدار ناري له .
3- قم بتغيير اسم مجلد modcp الى اي اسم تريده و بعد التغيير قم بوضع
جدار ناري له .
4- بعد تغيير اسماء المجلدات قم بعمل مجلد فارغ بإسم admincp وقم بعمل جدار ناري له .
5- بعد تغيير اسماء المجلدات ايضا قم بعمل مجلد فارغ بإسم modcp وقم بعمل جدار ناري له .
6- قم بعمل جدار ناري للمجلد includes (
مهم ) .
هذا ما يهم المنتديات و للعلم اذا قمت بتطبيق ما قلته بالاعلى اضمن لك ردع الهكرز بنسبة 90 % فالتعلم انه لايوجد أي برنامج لا يوجد به ثغرات ، صحيح أن جميع البرامج بها ثغرات ، جميع السكربتات بها ثغرات ولكن يختلف فيها مستوى الحماية فبعضها
مرتفع و بعضها
منخفض ، وعليك أنت كصاحب موقع محاولة رفع الحماية ، و لتعلم ان جميع من يسمون نفسهم بـ"ـالهكرز " هم مجرد اطفال دخلوا المنتديات التعليمية و تعلموا على ثغره وجوا يطبقون ولكن انت عملت الحمايه الي قلت لك عليها وبالتالي لن يستطيعون اختراقه لانهم ليسوا محترفين اصلا .
وبالنسبة لمن يقول قوموا بتشفير الـ Config فأنا اقول لهم انه لا ينفع هذا الشئ فالمضمون هو المضمون سواء كان به ثغره ام لم يكن به ثغره ، وبالعكس الان يوجد طريقة لدى الهكرز لفك التشفير وكلامي هذا متأكد منه بنسبة 100 %
لانني متابع للهكرز و مواقع الهكرز ، لكي أعرف اخبارهم و اعرف كيف احمي نفسي منهم ، ومن أراد حماية نفسه من العدو فاليعرف لغته
.
للعلم أنا لا انصح بأن تقوم بتطبيق كل ماتراه بالمواقع ، فهناك موقع - بدون ذكر اسماء - به حول اكثر من 70 موضوع حول ثغرات ال vb فلا يعقل أن تصل الثغرات الى هذا الحد ، فلا تقوموا بتطبيق كل شئ .
بالنسبة للمواقع و مراكز التحميل :
1- إذا كان لديك مركز تحميل بموقعك فمهم جدا أن تقوم بتطبيق الدرس التالي :
http://www.gulffuture.com/vb/showthread.php?t=19
هذا يعتبر مهم جدا جدا حتى لايقوموا برفع " Shell " لموقعك و القضاء عليه
2- اذا كان سكربتك هو المركز الامبراطوري فتأكد من الثغره التاليه :
http://www.gulffuture.com/vb/showthread.php?t=15
3- قم بعمل " Scan " يوميا أو اسبوعيا ، المهم ان تقوم بعمل " Scan " لموقعك بفتره دوريه
حتى تتأكد انه لم يتم رفع اي شئ غير مرغوب به او خطير على موقعك ، وبالنسبة لمراكز التحميل
فأنا انصح بان يقوموا بعملها يوميا و المشهوره منها افضل مثلا ان تكون مرتين باليوم .
هذا ما لدي الآن ، و أي شئ جديد يحضرني اعلموا جيّدا بأنني لن أتردد بإفادتكم
و
الرجاء من الاداره تثبت الموضوع للفائده ، فكل ما كتبته هو اجتهاد شخصي مني أنا .
مع التحية
المستقبل الخليجي
www.gulffuture.com