الهلملم تاج الذهب
عدد المساهمات : 16 تاريخ التسجيل : 19/02/2014
بستان العارفين اسم المستخدم:
| موضوع: برنامجALERT لحماية المواقع الجمعة نوفمبر 14, 2014 9:53 pm | |
| [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط] أخواتى فى الله منذ أكثر من شهر وأنا أجد أنسان الأبيى بتاعه من داخل سوريا يحاول جاهدا ان يخترق حسابى والأهم من كل ذلك أنا قاعد أتفرج عليا وأضحك ولم أتعامل معه لنى وجدته أنسان محدود جدا ليس له أى علم فى عالم الأختراقات الواسعه والمتشعبه لكنه يحاول فقط كل مرة كاتبه باص (( كلمه سر )) من دماغه من هنا أنا قاعد أتفرج أسف على قرد فى حديقه الحيوان يتنطط أمامى . ولكان ماذا أنتم فاعلون أذا حاول أحد من أباطرة الهكرز أن يتسلل لأحد منكم أو للمنتدى نفسه ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ طرق [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط] المنتدى من الاختراق
* كلمات المرور :
أسهل طريق أمام المخترق هو تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب المنتدى بنشر كلمة مروره عن طيبة قلب لشخص أو لآخر .....
يجب الحذر كثيراً من هذه النقطة .... حاول تغيير كلمة مرورك بشكل دوري و لا تحفظها في أي مكان على جهازك (إذا خشيت من نسيان الكلمة فعليك بحفظها على ورقة خارجية) . كذلك لا تحفظها في المتصفح فقد يكون الوصول إليها سهلاً لو نجح المخترق في اختراق جهازك الشخصي .
*لا تستخدم اسم الـ Admin في مشاركاتك في المنتدى ...:
يفضل أن تنشأ اسماً خاصاً تدخل به على لوحة التحكم و اسماً آخراً تشارك به في المنتدى و السبب أن لا يكون اسم الأدمن معروفاً للجميع و في ذلك بعض الخطورة .
*تغيير خصائص الأدمن :
نعلم جميعاً أن أى منتدىتعطي صلاحية للأعضاء المنتمين للعضوية Adminstrator
و أغلب الثغرات التي يحاول المخترقون ايجادها تكون بإعطاء صلاحية أدمن لنفسه ....
إذن .... الحل الأكيد لمنع مثل هذه المحاولات هو تغيير خصائص الأدمن من لوحة التحكم الخاصة بمنتداك ..... كل ما عليك هو أن تغيير خصائص الأدمن ليصبح مثله مثل أي عضو آخر (لا يستطيع تعديل المواضيع - لا يستطيع دخول لوحة التحكم - لا يستطيع رؤية الساحات الخاصة) ..... عندها تستطيع أن تنام و أنت مرتاح البال ....
* متابعة الموقع الرسمي للمنتدى :
احرص على زيارة الصفحة الرئيسية للشركة المنتجة للاطلاع على آخر الثغرات و رقع هذه الثغرات او مواقع الحماية او موقع قراصنة غزة للمتابعة والحماية من الثغرات .
* عمل باك آب بشكل دائم للمنتدى :
هذه نقطة مهمة جدا .... يجب اخذ باك اب للمنتدى لو على الاقل يوم بالاسبوع او بالشهر ويعتمد على منتداك وحجم المواضيع والزوار لأنك على أسوأ الأحوال ستتمكن من العودة إلى آخر نقطة عملت باك آب عندها ...
* اجعل كلمات المرور غير ظاهرة في لوحة التحكم :
مثلاً في منتديات الـ VB هناك خاصية تسمح لك بإخفاء كلمات المرور في لوحة التحكم و ذلك من خلال ملف Config الخاص بمنتداك ... (كل ما عليك هو تغيير أحد القيم من 1 إلى 0) .
* ماذا يحدث غالباً عند اختراق المنتدى ؟
غالباً فإن المخترق يتمكن من اختراق المنتدى باستخدام ثغرة تنشر على الشبكة أو يكتشفها بنفسه ....
لذلك فلا تقلق على [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط] الأصلي (إن كان الموقع يحتوي على أقسام أخرى غير المنتدى) .... لأن المخترق لم يتمكن من اختراق الموقع نفسه كل ما فعله هو التمكن من [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط] على لوحة التحكم بإعطاء نفسه صلاحيات المشرف .
هنا قد يغير المخترق صفحة البداية من المنتدى ..... و هو أقل شيء يفعله ليخبر الجميع بعمليةالأختراق ...
ماذا تفعل عند الأختراق؟ اول خطوة تغير اسم المجلد المنتدى او تغير تصريح المجلد واعطائه 000 حتى لاتظهر الصفحة للاعضاء وقم بتكوين صفحة على الفرونت بيج واكتب فيها ان المنتدى يوجد به بعد الاصلاحات والصيانة .
* هل منتداك آمن عند هذه النقطة ؟
ليس امن منتداك عند هذه النقطة .. الهكر ممكن يكون رافع ادواته على نفس مساحة[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط] او على السيرفر فيجب البحث على الملفات مثل c99 او r57 او اى ملف مشكوك فيه او اى ملف مشفر باستخدام احد طرق التشفير
و لحماية [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط] اتبع التالي :
* عليك أن تحرص استضافة [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط] لدى شركة معروفة و مضمونة ببرامجها الآمنة و المتجددة دائماً ...
* كما أرجو ألا تهمل كلمة مرورك بأي حال من الأحوال .
*احرص على استخدام صفحات الخطأ البديلة لأنها تمنع المخترق من معرفة نوع السيرفر الذي يعمل عليه [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط] .
*احرص على استخدام برامج آمنة في [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط] وعدم تحميل ملفات مشكوك فيها . او رفعها على المنتدى
فى نفس قسم [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط] المواقع والمنتديات تم عمل دورة ودروس لطرق ارجاع الموقع حسب مايتم اختراقه او حسب خبرة الهكر فى اختراق المنتديات ولكن لا تعمل اى خطوة الا بعد مراسلة الاستضافة وعمل مسح كامل واغلاق الثغرات التى تم من خلالها رفع الشلات او الادوات الخاصة بالهكر .
| |
|