عرض مشاركة واحدة
#1  
قديم 03-21-2012
ماجدبن علي الحربي
مراقب المنتدى التقني
ماجدبن علي الحربي غير متواجد حالياً
لوني المفضل Cadetblue
 رقم العضوية : 21
 تاريخ التسجيل : Mar 2012
 فترة الأقامة : 2466 يوم
 أخر زيارة : 01-07-2013 (12:39 PM)
 المشاركات : 155 [ + ]
 التقييم : 10
 معدل التقييم : ماجدبن علي الحربي is on a distinguished road
بيانات اضافيه [ + ]
Exclamation بعض النصائح لكي تحمي موقعك او عضويتك في منتدى ، بنسبه عاليه



بعض النصائح لكي تحمي موقعك او عضويتك في منتدى ، بنسبه عاليه

السلام عليكم ورحمة الله وبركاته

كثير من المنتديات والمواقع لا ألوم الهكر على اختراقها والسبب انها غير محميه نهائياً على مبدأ (المال السايب يعلم السرقة )
قررت تنزيل هالموضوع وبعض النصائح لحماية موقعك ليس من اختراق السكربتات او الثغرات لان هذا موضوع يكثر الحديث عنه
والدروس كثيره فيه لكن سأتكلم عن حماية الموقع بطرق اخرى

* عمل نسخة احتياطيه للموقع او المنتدى بشكل دوري اسبوعيا او كل عشرة ايام على الاقل وحفظها على سي دي او
هادرسك خارجي ، فلاش ميموري . ..

* التقليل من الهاكات والاضافات وسكربتات المواقع لان اكثر الثغرات تكون بسببها مثل ثغرة التقويم وثغرة هاك اخر عشرة مواضيع وثغرة هاك البوم الصور ... وغيرها

* استخدم باسوور لايخصك ابداً وجدت كثير من المواقع للاسف واصحابها يستخدم باسوردات يسهل تخمينها 123456 123123 321123 000000 ومايقاس عليها قد يفيدك هذا الفيديو من فايرفوكس

http://support.mozilla.org/ar/kb/Cho...re%20Passwords

* ايضا الاغلبيه تجد باسوورد موقعه رقم جوال وهذا اختراق موقعه يكون سهلا لذلك لاتضع باسوورد ايميلك موقعك سيرفرك شئ خاص فيك نهائيا لاتاريخ ميلاد ولا رقم جوال

* كثير من الهكر هذه الايام بدأ يستغل طيبة بعض الناس :) مثلا بأن يجد لك موضوع طلب دعم فني فيتصل بك ويقول اقدر واقدر واقدر وياخذ باسووردات موقعك كلها لذلك احمي موقعك من هذه الطريقة واخبر المشرفين والاداريين في موقعك بحماية انفسهم من هذه الطريقه ولاتسلم معلومات موقعك لأي شخص

* احمي جهازك فهو الطريقه الاسهل والحلقه الاضعف للوصول لموقعك او ايميلك (استخدم برنامج حماية : ولاتستقبل اي ملف غريب او تدخل اي موقع غير موثوق فيه

* انتبه من دخول المواقع المخترقه لانها غالباً تكون ملغمه لختراق اجهزة الزوار

* من اشهر الطرق اصبحت اختراق الايميل المسجل في دومين الموقع فهذا طريقة سهله وغير مكلفه للهكر وبعدها استعادة باسووردات موقعك لذلك استخدم ايميل خاص للموقع بعيد عن ايميلاتك الشخصيه

* للاسف وجدت كثير من اصحاب المنتدى الله يصلحهم يترك ملفات في الموقع وكأنه يقول للهكر اخترق موقعي او يسهل له الطريق على الاقل ادخل موقعك وضع بعد رابط موقعك vb.zip هل هو موجود ؟ غالباً الدعم الفني للمواقع لايهتم بهذه الناحية او صاحب الموقع للاسف امس وجدت كثير من المواقع يتركون ملفات تسهل الاختراق مواقهم ومنها الملفات المضغوطه او الملفات الموجوده في الموقع بدون فائده

* عند اختراق موقعك اول ماتفعله بعد استرجاعه ابحث عن الباتشات التي تم رفعها على موقعك وهذا يطلب منك معرفة تامه بملفات موقعك ولاتنسى تطلب من استضافتك البحث عن شلات في مساحتك من السيرفر وحذفها نهائياً

* غير باسوورد موقعك وايميلات موقعك بصفحة دوريه ولاتترك الباسوورد نفسه لفتره طويله

* آهم شي باسورد قاعدة البيانات مايكون نفس باسورد لوحة التحكم ..

* الافضل التسجيل بعضوية جديده وتحويل الصلاحيات الكامله لها وعدم كتابة لقب ادارة او administrator تحت الاسم او اي لقب يدل على
ان العضويه تملك صلاحيات كامله في المنتدى ، ايضا تذكر ان من سيحاول اختراق المنتى يتوقع ومعروف لديه ان العضوية رقم 1 غالبا ماتكون هي من يمتلك الصلاحيات الكامله للمنتدى فتغييرها افضل

* الافضل اخفاء هوية العضويات التي تملك صلاحيات كامله للوحة التحكم في المنتدى وحصرها في عضوية واحده او عضويتين كحد أقصى .

* يفضل عدم الكتابة والرد على المواضيع ورسائل الاعضاء بعضوية الادمن او العضوية التي تملك الصلاحيات الكامله .

* تجنب الدخول على لوحة التحكم او الدخول على عضوية تملك صلاحيات كامله في المنتدى من مقاهي الانترنت او اجهزة لاتثق باصحابها
وحتى من تثق بهم فالوقايه خير من العلاج لان الجهاز قد يكون مخترق او يحتوي على فيروسات وكي لوقر keyloger

* محاولة تحديث اصدار المنتدى لأحدث اصدار فالاصدارات الجديده تكون اقل ثغرات ويصعب اختراقها .

* تجنب تداول المعلومات المهمه في الرسائل الخاصة والبريد الالكتروني . او على الاقل احذف الرسالة التي تحتوي معلومات مهمه بعد قراءتها .

* استخدام جدار حماية للوحة التحكم الخاصة بالموقع والمنتدى .
..



fuq hgkwhzp g;d jpld l,ru; h, uq,dj; td lkj]n K fksfi uhgdi





رد مع اقتباس