المشاركة الأصلية كتبت بواسطة حيدالعروس (المشاركة 723670) وأيضآ منتدى مجلس يافع تعرض للإختراق

المشاركة الأصلية كتبت بواسطة بوشرين (المشاركة 723678) بعض المنتديات الجنوبيه لو تدمر احسن لانها مناطقيه وتضر الجنوب اكثر من الدحابيش

المشاركة الأصلية كتبت بواسطة بوشرين (المشاركة 723678) بعض المنتديات الجنوبيه لو تدمر احسن لانها مناطقيه وتضر الجنوب اكثر من الدحابيش

المشاركة الأصلية كتبت بواسطة حيدالعروس (المشاركة 723686) وضح أكثر كفاك الله الشر وكفانا شرك

يفضل ان تكون المواقع الجنوبية تحت حماية احدى شركات الحماية العالمية مثل فيرجن او غيرها

اما بالنسبة للمنتديات فللحماية من المخترقين يفضل اتباع الارشادات التالية:


1. حدث الاصدار بشكل دائم لان النسخ الحديثة تعالج الثغرات الامنية التي بالاصدارات السابقة .

2. تاكد من ان لايكون ملف الاعدادت (الكونفق) بهذا الاسم الشهير config.php. بل يفضل تسميه باسماء صعب تخمينها من هذا القبيل 73023cp .

3. يجب ان تحتوي المجلدات التالية على ملف (.htaccess) هاش لحماية الدخول بكلمة مرور لها
admincp/
modcp/
includes/
install/
وحتى المجلد الرئيسي للمنتدى.

4. حرر ملف config.php الخاص بحيث تجعل اسم المدير يمنع حذفه حتى من نفسك undeletable.

5. اجعل كلمات المرور صعبة التذكر والتخمين في ملف الهاش للمشرفين FTP/SFTP.

6. تأكد انه لاتوجد لديك ملفات لديها تصاريح مطلقة (777) يمكنك ان تحول تصاريحها الى (644) وللمجلدات (755)

7. ابقي منتداك نظيف من الهاكات الكثيرة قدر المستطاع.

8. بعد تعديل وإلغاء تثبيت / الهاكات والموديولز من vborg ، لا تنسى تزيل جميع الملفات التابعة له في مجلدات الموقع.

9. لا تسمح أبدا باستخدام HTML للزوار.

10. يجب عليك حذف الملفات المضغوطة للهاكات والاضافات وخاصة التي تحتوي على ملفات من نوع tools.php.

11. الحفاظ على نسخة يومية محدثة من المنتدى.

12. إبقاء مجلدات المرفقات و الالبومات اعلى من جذر الموقع public_html.

13. لا تحتفظ أبدا بنسخة احتياطية من قاعدة البيانات تحت الجذر public_html لأن ذلك من شأنه أن يجعل قاعدة البيانات قابلة للتحميل من قبل الاخرين.

14. حافظ على جهاز الكمبيوتر الخاص بك خاليا من الفيروسات وذلك بعمل فحص دوري ضد الملورس والفيروسات وأحصنة الطروادة (لانه غالبا يتم اختراق المنتديات عبر اختراق احد المشرفين).

15. تأكد من ان ملف robots.txt (والذي عادة تزرعه مواقع الاحصاء مثل جوجل ) خاليا من عنوان مجلد التحكم admincp .

المشاركة الأصلية كتبت بواسطة ابو البيض (المشاركة 723773) منتديات شباب الجنوب عدن لم يخترق ا ولاكن سينقل الى شركة اخرى نقل السريفر هذا حسب علمي من مدير الموقع تحياتي لك

المشاركة الأصلية كتبت بواسطة خالد الحضرمي (المشاركة 723767) يفضل ان تكون المواقع الجنوبية تحت حماية احدى شركات الحماية العالمية مثل فيرجن او غيرها اما بالنسبة للمنتديات فللحماية من المخترقين يفضل اتباع الارشادات التالية: 1. حدث الاصدار بشكل دائم لان النسخ الحديثة تعالج الثغرات الامنية التي بالاصدارات السابقة . 2. تاكد من ان لايكون ملف الاعدادت (الكونفق) بهذا الاسم الشهير config.php. بل يفضل تسميه باسماء صعب تخمينها من هذا القبيل 73023cp . 3. يجب ان تحتوي المجلدات التالية على ملف (.htaccess) هاش لحماية الدخول بكلمة مرور لها admincp/ modcp/ includes/ install/ وحتى المجلد الرئيسي للمنتدى. 4. حرر ملف config.php الخاص بحيث تجعل اسم المدير يمنع حذفه حتى من نفسك undeletable. 5. اجعل كلمات المرور صعبة التذكر والتخمين في ملف الهاش للمشرفين ftp/sftp. 6. تأكد انه لاتوجد لديك ملفات لديها تصاريح مطلقة (777) يمكنك ان تحول تصاريحها الى (644) وللمجلدات (755) 7. ابقي منتداك نظيف من الهاكات الكثيرة قدر المستطاع. 8. بعد تعديل وإلغاء تثبيت / الهاكات والموديولز من vborg ، لا تنسى تزيل جميع الملفات التابعة له في مجلدات الموقع. 9. لا تسمح أبدا باستخدام html للزوار. 10. يجب عليك حذف الملفات المضغوطة للهاكات والاضافات وخاصة التي تحتوي على ملفات من نوع tools.php. 11. الحفاظ على نسخة يومية محدثة من المنتدى. 12. إبقاء مجلدات المرفقات و الالبومات اعلى من جذر الموقع public_html. 13. لا تحتفظ أبدا بنسخة احتياطية من قاعدة البيانات تحت الجذر public_html لأن ذلك من شأنه أن يجعل قاعدة البيانات قابلة للتحميل من قبل الاخرين. 14. حافظ على جهاز الكمبيوتر الخاص بك خاليا من الفيروسات وذلك بعمل فحص دوري ضد الملورس والفيروسات وأحصنة الطروادة (لانه غالبا يتم اختراق المنتديات عبر اختراق احد المشرفين). 15. تأكد من ان ملف robots.txt (والذي عادة تزرعه مواقع الاحصاء مثل جوجل ) خاليا من عنوان مجلد التحكم admincp .