حالة الموضوع:
مغلق
  1. Amazighi_Hacker

    Amazighi_Hacker Developer

    الأنتساب:
    ‏3 أكتوبر 2011
    المشاركات:
    48
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    سوريا الشعب
    [​IMG]
    .. بسم الله الرحمن الرحيم ..
    السلام عليكم ورحمة الله وبركاته ..
    هذه عده طرق تقدر من خلالها تحمي نفسك من الاختراق والحقن وغيره من الامور الغير محببه , الموضوع مجرد توعية الي يحب يطبق الباب مفتوح له والي عنده طرق اخرى ويشوف انها جيده لامانع من المشاركه بها والاستفاده للجميع ان شاء الله, انا قمت باستخدام العديد من الطرق ولعل وعسى نقي شرهم ..
    ليس من الظروري تطبيق جميع الطرق ولكن تستطيع الاستفاده من بعضها

    [​IMG]

    [​IMG]

    1- تحميل اضافة

    WordPress › WP-DB-Backup « WordPress Plugins

    عدد تحميل الاضافة عند تحميلي لها : 1,036,234

    وظيفة الاضافة : تقوم بعمل باك اب كامل للمدونه شهري يومي اسبوعي حتى بالساعة وايضا ارسالها الى الايميل .

    [​IMG]

    [​IMG]

    2- تغير اسم الادمن من خلال قواعد البيانات SQL
    او اذ اماتعرف اشترك في المدونه من جديد واعطي نفسك الصلاحيات واحذف عضوية الادمن


    [​IMG]

    3- ادخل ملف الكونفق وغير الارقام الى ارقام جديده طبعا من خلال هذا الرابط :
    http://api.wordpress.org/secret-key/1.1/

    بعد ماتدخل الرابط راح يعطيك مباشره ارقام جديده !!
    ادخل ملف الكونفق واستبدلها مثل ماتشوف بالصوره :

    [​IMG]



    [​IMG]
    4- باسورد صعب :
    ولمن اعني صعب يعني مش تكتب لي رقم جوالك واسمك وتقولي هذا صعب
    او تكتب رقم جوالاتك خلف بعض وتقول صعب !!
    الباسورد الصعب بيكون مثل هالطريقة :
    S$a^/U4Tc118f2R04cA7bI8M_, D27decN592Tadd.N8f4deEc8f4T59, 62

    طبيعي الان راح تقول بالله كيف اكتب رقم سري مثل كيذا وكيف اصلا اكتبه
    بقولك تفضل فيه مواقع تساعدك في صنع الباسوردات الصعبه
    وتقدر تحدد كم رقم تبي يكون الباسورد :

    Make Password: Online Password Creator
    رابط اخر :
    https://secure.pctools.com/guides/password/

    طبعا بتجي الان وتقول طيب كيف احفظ الباسورد هذا ؟
    وراح اقولك الباسوردات الي مثل كيذا للاسف ماتنحفظ عشان ماتسوي فيها فاهم وتجلس تحفظ فيها لليل ونهار لانه مثل هالباسوردات بتكون محفظه عندك على تكست وخارج الكمبيوتر بالعربي على USP


    [​IMG]


    5- تصاريح المجلدات :775 الملفات :644
    واذا كانت عندك اضافة تحتاج الى تصاريح اعلى لامانع من تجربة هذه التصاريح : 775 او 777


    [​IMG]
    6- التحديث الدوري لكل من :
    الاضافات , القوالب , المدونة بشكل سريع ومباشر فبعض التحديثات تغلق ابواب الثغرات عليك وتمنع اختراق المجلة .


    [​IMG]

    7- حذف اصدار نوع النسخة
    بحيث ماتخلي المخترق يعرف نوع اصدار المجلة مع العلم ان الاونه الاخيرة صار الووردبريس يحذفها وهذا مثل ماسمعت لكن عموما الي يحب يجرب يتفضل
    ادخل على ملف : functions.php وضع هذا الكود

    كود PHP:
    function wordpress_remove_version() {
    return
    ";
    }
    add_filter('the_generator','wordpress_remove_version');
    بعض الحيل الي ممكن تستفيد منها :

    8 - وهي تغير مكان ملف الكونفق وبالصوره شرح كامل :

    [​IMG]


    [​IMG]


    9 - تستطيع تفعيل خاصية SSL على للوحة تحكم الادمن :

    تفعيل الخاصية تتطلب انك تستفسر من الاستضافة با امكانية تفعيلها لك
    او تقدر تكون لك شهاده مصدقه بنفسك وهذي لها درس اخر مختلف عن موضوعنا

    فوائد SSL :
    نظام محمي ومشفر كامل لكل بيناتك ويستخدم في كل المواقع الكبيره
    لذالك لابد من توفره على للوحة تحكمك !!

    بعد الحصول على الشهاده تستطيع اضافة هذا الكود على ملف الكونفق :

    كود PHP:
    define('FORCE_SSL_ADMIN'true);
    اذا مالك بالموال هذا كله تقدر تستفيد من اضافة جميلة تقوم بنفس الدور ماراح اقول انها 100 ٪ مثلها لكن بقولكم انها تفي بالغرض وتقوم بتشفير المعلومات :

    [​IMG]

    للتحميل الاضافة :

    اضغط هنا

    10 - حماية مجلد /wp-admin/ directory.
    با اضافة ملف htaccess الى المجلد بحيث يكون شكله :
    /wp-admin/.htaccess بداخل الملف تضيف كود معين وظيفته منع اي IP غير الـ IP الخاص بك بالدخول على المجلد

    كود PHP:
    AuthUserFile /dev/null
     AuthGroupFile 
    /dev/null
     AuthName “Access Control”
     AuthType Basic
     order deny
    ,allow
     deny from all
     
    # whitelist home IP address
     
    allow from 64.233.169.99
     
    # whitelist work IP address
     
    allow from 69.147.114.210
     allow from 199.239.136.200
     
    # IP while in Kentucky; delete when back
     
    allow from 128.163.2.27
    ارقام الـ IP الي موجوده هي امثله !!


    [​IMG]

    11 - حذف التحذير عن وجود خطاء بحيث لايستطيع معرفه نوع الخطاء ..

    الملف موجود في الثيمات واسمه : function.php

    اضافة الكود :
    كود PHP:
    add_filter('login_errors',create_function('$a',"return null;"));
    وهذا المقصود :

    [​IMG] [​IMG]


    [​IMG]

    12 - نجي الان لشغله اخرى وهي اضافة جميله تقوم بتسجيل كل عملية تسجيل دخول خاطئة برقم الايبي وتحذيرك
    طبعاًً نفس نظام المنتديات ولكن الجميل في الموضوع تقدر تحدد عدد المحاولات تقدر تعطل النظام عليه بحيث مايقدر يسجل دخول الا بعد مرور مثلا ساعه ساعتين

    تحميل الاداة :


    13 - الاضافة الاخيرة وهي : WordPress File Monitor

    وظيفتها اخبارك بكل صغيره وكبيره في الموقع من حذف من تعديل من محاولة اختراق من محاولة حقن شغلات كثيره يمكن تصير وانت ماتدري ويجلس المخترق يتربص عليك بدون ماتدري :

    للتحميل





    حبيت اقدم كل الي متوفر عندي الموضوع تم تجميعه من عده مدونات اجنبيه
    وحبيت انكم تستفيدون منها اتمنى اذا فيه اضافات اخرى او شغلات مهمه لاتبخلون علينا وخلونا نطبق النظام فيد واستفيد والله يوفقكم ويرعاكم


    تحياتي لكم .

    منقول للأمانه :{21}:

     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة