حماية المنتدى من الاختراق

السلام عليكم
حماية المنتدى من الاختراق 1

حماية المنتدى من الاختراق

اقدم لكم اليوم موضوع عن حماية المنتدى من الاختراق ولكن لنكن
واقعيين هذه الحماية هي نسبية ولا يوجد موقع او منتدى في العالم
لا يمكن اختراقه بمعنى اخر لا توجد حماية كاملة !

ولكن ساتطرق في موضوعي لخطوات تعمل على تظليل المخترق
لانه غالبا ما يعتمد على خطوات تقليدية في اختراقه للمنتدى !
حيث ستصبح عملية الاختراق مع هذه الخطوات اصعب .

اولا: تغيير اسم فولدر لوحة تحكم المدير
وفولدر لوحة تحكم المراقب !
الاسم الافتراضي لفولدر لوحة تحكم المدير: Admincp
الاسم الافتراضي لفولدر لوحة تحكم المراقب: Modcp

يمكنكم تغييرها لاي اسم تريدون !
مثلا لوحة تحكم المدير نسميها: adminarea
ولوحة تحكم المراقب نسميها : modarea

بعد ان نغير الاسم في السيرفر نذهب الى ملف Config
في فولدر Includes
ونقوم بالتعديل التالي:

نبحث عن:
admincp

ونغيرها الى الاسم الجديد للفولدر(لوحة تحكم المدير) .. مثلا:
adminarea

ونبحث عن:
modcp

ونغيرها الى الاسم الجديد للفولدر (لوحة تحكم المراقب) .. مثلا:
modarea

وهكذا تنتهي عملية تغير اسم فولدر لوحة
تكم المدير واسم فولدر لوحة تحكم المراقب.
________________________________

ثانيا: وضع الجدار الناري (Firewall)
نضع جدار ناري على الفولدرات التالية:
admincp
modcp
includes
install

والافضل اختيار يوزر نيم واحد وباسورد مختلف لكل فولدر.

________________________________

ثالثا: تحديد صلاحيات الفولدرات المذكورة في الخطوة الثانية
اذا كان لديك عنوان اي بي ثابت او متغير بين فترة واخرى
قم بالتعديل على ملف .htaccess
حيث يتم تحديد الايبات المسموح بتصفحها لهذا الفولدر

________________________________

رابعا: حظر بعض الكلمات والمصطلحات داخل المشاركات
اذهب الى لوحة التحكم
ثم الى خيارات المنتدى
ثم الى خيارات الرقابة
*صورة توضيحية*
حماية المنتدى من الاختراق F6258e590e

قم بحظر الكلمات الموجودة في الملف الاتي:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

مع مراعاة ترك فراغ واحد فقط (سبيس) بين كل كلمتين.
مع ملاحضة انه النسخة 3.6.8 لا تحتاج الى حظر كلمات.
______________________

خامسا: مسح رقم الاصدار
الغرض من هذه الخطوة هو تظليل المخترق لكي لا
يعرف رقم اصدار النسخة لوجود ثغرات في اصدارات
معينة من سوفت وير VB
ويتم مسح رقم الاصدار عن طريق الخطوات التالية:

اذهب الى لوحة التحكم
ثم الى البحث في العبارات
ابحث عن :
Powered by vBulletin® Version {1}
Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] - [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] : Search Engine Friendly URLs by vBSEO 3.3.0
Search Engine Friendly URLs by vBSEO 3.2.0

واستبدلها بـ:
Powered by vBulletin®
Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] - [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] : Search Engine Friendly URLs by vBSEO 3.3.0
Search Engine Friendly URLs by vBSEO 3.2.0

حيث ستتغير العبارة من
Powered by vBulletin® Version 3.6.8 Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.

الى :
Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.

_______________________
انتهى الجزء الاول من الموضوع
ساتطرق في الجزء الثاني الى
ترقيع ثغرات بعض القوالب وترقيع
ثغرات بعض الهاكات التي تعرض
المنتدى للخطر .

مصادر الموضوع :
خبرتي في ادارة المنتديات
اضافة لما اطلعت عليه من مواضيع في:
المنتديات الرسمية للشركة vbulletin.org
معهد تريد نت , سوالف سوفت .

من لديه اي اضافة للموضوع يشرفني ان استقبلها
بكل رحابة صدر ومن لديه اي استفسار او سؤال
فلا يتردد .

الموضوع قد يكون تقليدي نوعا ما في المنتديات
ولكنه ليس منقوول ! بدليل الخطوة الثالثة.

قصدت الافادة لا اكثر واتمنى اني وفقت بشيء منها

» أخطر برامج الاختراق المتداولة
» كسر حماية شبكة من نوع wab
» كسر تشفير وايرليس عليها حماية نوع
» استفسار الى اصحاب المنتدى