said
11-01-2013, بتوقيت غرينيتش 08:37 AM
http://www.dzbatna.com/attachments/585103d1309871046-a1.png (http://www.dzbatna.com/t1892492/#post16995306)
.. بسم الله الرحمن الرحيم ..
السلام عليكم ورحمة الله وبركاته ..
هذه عده طرق تقدر من خلالها تحمي نفسك من الاختراق والحقن وغيره من الامور الغير محببه , الموضوع مجرد توعية الي يحب يطبق الباب مفتوح له والي عنده طرق اخرى ويشوف انها جيده لامانع من المشاركه (http://www.dzbatna.com/t1892492/#post16995306) بها والاستفاده للجميع ان شاء الله, انا قمت باستخدام العديد من الطرق ولعل وعسى نقي شرهم ..
ليس من الظروري تطبيق جميع الطرق ولكن تستطيع الاستفاده من بعضها
http://www.dzbatna.com/attachments/585117d1309875220-y8.jpg (http://www.dzbatna.com/t1892492/#post16995306)
1- تحميل اضافة
WordPress › WP-DB-Backup « WordPress Plugins (http://www.dzbatna.com/attachments/585104d1309871641-wp-db-backup.2.2.3.zip)
عدد تحميل الاضافة عند تحميلي لها : 1,036,234
وظيفة الاضافة : تقوم بعمل باك اب كامل للمدونه شهري يومي اسبوعي حتى بالساعة وايضا ارسالها الى الايميل .
http://www.dzbatna.com/attachments/585118d1309875646-1.jpg (http://www.dzbatna.com/t1892492/#post16995306)
2- تغير اسم الادمن من خلال قواعد البيانات SQL
او اذ اماتعرف اشترك في المدونه من جديد واعطي نفسك الصلاحيات واحذف عضوية الادمن
http://www.dzbatna.com/attachments/585121d1309876006-234.jpg (http://www.dzbatna.com/t1892492/#post16995306)
3- ادخل ملف الكونفق وغير الارقام الى ارقام جديده طبعا من خلال هذا الرابط :
http://api.wordpress.org/secret-key/1.1/
بعد ماتدخل الرابط راح يعطيك مباشره ارقام جديده !!
ادخل ملف الكونفق واستبدلها مثل ماتشوف بالصوره :
http://www.dzbatna.com/attachments/585108d1309872317-2.png (http://www.dzbatna.com/t1892492/#post16995306)
http://www.dzbatna.com/attachments/585111d1309873874-key_blue.jpg (http://www.dzbatna.com/t1892492/#post16995306)
4- باسورد صعب :
ولمن اعني صعب يعني مش تكتب لي رقم جوالك واسمك وتقولي هذا صعب
او تكتب رقم جوالاتك خلف بعض وتقول صعب !!
الباسورد الصعب بيكون مثل هالطريقة : (http://www.dzbatna.com/t1892492/#post16995306)
S$a^/U4Tc118f2R04cA7bI8M_, D27decN592Tadd.N8f4deEc8f4T59, 62
طبيعي الان راح تقول بالله كيف اكتب رقم سري مثل كيذا وكيف اصلا اكتبه
بقولك تفضل فيه مواقع تساعدك في صنع الباسوردات الصعبه
وتقدر تحدد كم رقم تبي يكون الباسورد :
Make Password: Online Password Creator (http://maord.com/)
رابط اخر :
https://secure.pctools.com/guides/password/
طبعا بتجي الان وتقول طيب كيف احفظ الباسورد هذا ؟
وراح اقولك الباسوردات الي مثل كيذا للاسف ماتنحفظ عشان ماتسوي فيها فاهم وتجلس تحفظ فيها لليل ونهار لانه مثل هالباسوردات بتكون محفظه عندك على تكست وخارج الكمبيوتر بالعربي على USP
http://www.dzbatna.com/attachments/585114d1309874570-213123.png (http://www.dzbatna.com/t1892492/#post16995306)
5- تصاريح المجلدات :775 الملفات :644
واذا كانت عندك اضافة تحتاج الى تصاريح اعلى لامانع من تجربة هذه التصاريح : 775 او 777
http://www.dzbatna.com/attachments/585125d1309876552-12q.jpg (http://www.dzbatna.com/t1892492/#post16995306)
6- التحديث update الدوري لكل من :
الاضافات , القوالب , المدونة blog بشكل سريع ومباشر فبعض التحديث updateات تغلق ابواب الثغرات عليك وتمنع اختراق المجلة .
http://www.dzbatna.com/attachments/585127d1309877445-129-.jpg (http://www.dzbatna.com/t1892492/#post16995306)
7- حذف اصدار نوع النسخة
بحيث ماتخلي المخترق يعرف نوع اصدار المجلة مع العلم ان الاونه الاخيرة صار الووردبريس يحذفها وهذا مثل ماسمعت لكن عموما الي يحب يجرب يتفضل
ادخل على ملف : functions.php وضع هذا الكود code
رمز PHP:
<code style="white-space:nowrap"> <code> function wordpress_remove_version() {
return";
}
add_filter('the_generator','wordpress_remove_versi on');
</code> </code>
بعض الحيل الي ممكن تستفيد منها :
8 - وهي تغير مكان ملف الكونفق وبالصوره (http://www.dzbatna.com/t1892492/#post16995306) شرح طريقة كامل :
http://www.dzbatna.com/attachments/585129d1309877797-1qwas.jpg (http://www.dzbatna.com/t1892492/#post16995306)
http://img685.imageshack.us/img685/4972/popupssl.jpg (http://www.dzbatna.com/t1892492/#post16995306)
9 - تستطيع تفعيل خاصية SSL على للوحة تحكم الادمن :
تفعيل الخاصية تتطلب انك تستفسر من الاستضافة HOTING با امكانية تفعيلها لك
او تقدر تكون لك شهاده مصدقه بنفسك وهذي لها درس مفصل اخر مختلف عن موضوعنا
فوائد SSL :
نظام محمي ومشفر كامل لكل بيناتك ويستخدم في (http://www.dzbatna.com/t1892492/#post16995306) كل المواقع الكبيره
لذالك لابد من توفره على للوحة تحكمك !!
بعد الحصول على الشهاده تستطيع اضافة هذا الكود code على ملف الكونفق :
رمز PHP:
<code style="white-space:nowrap"> <code> define('FORCE_SSL_ADMIN', true);
</code> </code>
اذا مالك بالموال هذا كله تقدر تستفيد من اضافة جميلة تقوم بنفس الدور ماراح اقول انها 100 ٪ مثلها لكن بقولكم انها تفي بالغرض وتقوم بتشفير المعلومات :
http://www.dzbatna.com/attachments/585132d1309879344-23.jpg (http://www.dzbatna.com/t1892492/#post16995306)
للتحميل الاضافة :
اضغط هنا (http://www.dzbatna.com/attachments/585133d1309879568-semisecure-login-reimagined.zip)
10 - حماية مجلد /wp-admin/ directory.
با اضافة ملف htaccess (http://www.dzbatna.com/t1892492/#post16995306) الى المجلد بحيث يكون شكله :
/wp-admin/.htaccess بداخل الملف تضيف كود code معين وظيفته منع اي IP غير الـ IP الخاص بك بالدخول على المجلد
رمز PHP:
<code style="white-space:nowrap"> <code> AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27
</code> </code>
ارقام الـ IP الي موجوده هي امثله !!
http://www.dzbatna.com/attachments/585141d1309882690-error2.jpg (http://www.dzbatna.com/t1892492/#post16995306)
11 - حذف التحذير عن وجود خطاء بحيث لايستطيع معرفه نوع الخطاء ..
الملف موجود في الثيمات واسمه : function.php
اضافة الكود code :
رمز PHP:
<code style="white-space:nowrap"> <code> add_filter('login_errors',create_function('$a',"return null;"));
</code> </code>
وهذا المقصود :
http://www.dzbatna.com/attachments/585137d1309881866-12asd-copy.jpg (http://www.dzbatna.com/t1892492/#post16995306) http://www.dzbatna.com/attachments/585138d1309881866-1as-copy.jpg (http://www.dzbatna.com/t1892492/#post16995306)
http://www.dzbatna.com/attachments/585140d1309882481-1.jpg (http://www.dzbatna.com/t1892492/#post16995306)
12 - نجي الان لشغله اخرى وهي اضافة جميله تقوم بتسجيل كل عملية تسجيل دخول خاطئة برقم الايبي وتحذيرك
طبعاًً نفس نظام المنتديات ولكن الجميل (http://www.dzbatna.com/t1892492/#post16995306) في الموضوع تقدر تحدد عدد المحاولات تقدر تعطل النظام عليه بحيث مايقدر يسجل دخول الا بعد مرور مثلا ساعه ساعتين
تحميل الاداة :
Login LockDown (http://www.dzbatna.com/attachments/585139d1309882482-login-lockdown.1.5.zip)
http://www.dzbatna.com/attachments/585145d1309883363-kjsdklfjsdlkf.jpg (http://www.dzbatna.com/t1892492/#post16995306)
13 - الاضافة الاخيرة وهي : Wor (http://www.dzbatna.com/t1892492/#post16995306)dPress File Monitor
وظيفتها اخبارك بكل صغيره وكبيره في الموقع من حذف من تعديل من محاولة اختراق من محاولة حقن شغلات كثيره يمكن تصير وانت ماتدري ويجلس المخترق يتربص عليك بدون ماتدري :
للتحميل (http://www.dzbatna.com/attachments/585142d1309882969-wordpress-file-monitor.2.3.3.zip)
حبيت اقدم كل الي متوفر عندي الموضوع تم تجميعه من عده مدونات اجنبيه
وحبيت انكم تستفيدون منها اتمنى اذا فيه اضافات اخرى او شغلات مهمه لاتبخلون علينا وخلونا نطبق النظام فيد واستفيد والله يوفقكم ويرعاكم
تحياتي لكم .
منتديات ديزاد باتنة رابط المشاركة :
طرق حماية مجلة الووردبريس بطرق احترافية على منتديات ديزاد باتنة (http://www.dzbatna.com/t1892492/#post16995306)
الصور المصغرة المرفقة http://www.traidnt.net/vb/attachments/585103d1309871043t-a1.png (http://www.traidnt.net/vb/attachments/585103d1309871043-a1.png) http://www.traidnt.net/vb/attachments/585108d1309872317t-2.png (http://www.traidnt.net/vb/attachments/585108d1309872317-2.png) http://www.traidnt.net/vb/attachments/585127d1309877445t-129-.jpg (http://www.traidnt.net/vb/attachments/585127d1309877445-129-.jpg)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
.. بسم الله الرحمن الرحيم ..
السلام عليكم ورحمة الله وبركاته ..
هذه عده طرق تقدر من خلالها تحمي نفسك من الاختراق والحقن وغيره من الامور الغير محببه , الموضوع مجرد توعية الي يحب يطبق الباب مفتوح له والي عنده طرق اخرى ويشوف انها جيده لامانع من المشاركه (http://www.dzbatna.com/t1892492/#post16995306) بها والاستفاده للجميع ان شاء الله, انا قمت باستخدام العديد من الطرق ولعل وعسى نقي شرهم ..
ليس من الظروري تطبيق جميع الطرق ولكن تستطيع الاستفاده من بعضها
http://www.dzbatna.com/attachments/585117d1309875220-y8.jpg (http://www.dzbatna.com/t1892492/#post16995306)
1- تحميل اضافة
WordPress › WP-DB-Backup « WordPress Plugins (http://www.dzbatna.com/attachments/585104d1309871641-wp-db-backup.2.2.3.zip)
عدد تحميل الاضافة عند تحميلي لها : 1,036,234
وظيفة الاضافة : تقوم بعمل باك اب كامل للمدونه شهري يومي اسبوعي حتى بالساعة وايضا ارسالها الى الايميل .
http://www.dzbatna.com/attachments/585118d1309875646-1.jpg (http://www.dzbatna.com/t1892492/#post16995306)
2- تغير اسم الادمن من خلال قواعد البيانات SQL
او اذ اماتعرف اشترك في المدونه من جديد واعطي نفسك الصلاحيات واحذف عضوية الادمن
http://www.dzbatna.com/attachments/585121d1309876006-234.jpg (http://www.dzbatna.com/t1892492/#post16995306)
3- ادخل ملف الكونفق وغير الارقام الى ارقام جديده طبعا من خلال هذا الرابط :
http://api.wordpress.org/secret-key/1.1/
بعد ماتدخل الرابط راح يعطيك مباشره ارقام جديده !!
ادخل ملف الكونفق واستبدلها مثل ماتشوف بالصوره :
http://www.dzbatna.com/attachments/585108d1309872317-2.png (http://www.dzbatna.com/t1892492/#post16995306)
http://www.dzbatna.com/attachments/585111d1309873874-key_blue.jpg (http://www.dzbatna.com/t1892492/#post16995306)
4- باسورد صعب :
ولمن اعني صعب يعني مش تكتب لي رقم جوالك واسمك وتقولي هذا صعب
او تكتب رقم جوالاتك خلف بعض وتقول صعب !!
الباسورد الصعب بيكون مثل هالطريقة : (http://www.dzbatna.com/t1892492/#post16995306)
S$a^/U4Tc118f2R04cA7bI8M_, D27decN592Tadd.N8f4deEc8f4T59, 62
طبيعي الان راح تقول بالله كيف اكتب رقم سري مثل كيذا وكيف اصلا اكتبه
بقولك تفضل فيه مواقع تساعدك في صنع الباسوردات الصعبه
وتقدر تحدد كم رقم تبي يكون الباسورد :
Make Password: Online Password Creator (http://maord.com/)
رابط اخر :
https://secure.pctools.com/guides/password/
طبعا بتجي الان وتقول طيب كيف احفظ الباسورد هذا ؟
وراح اقولك الباسوردات الي مثل كيذا للاسف ماتنحفظ عشان ماتسوي فيها فاهم وتجلس تحفظ فيها لليل ونهار لانه مثل هالباسوردات بتكون محفظه عندك على تكست وخارج الكمبيوتر بالعربي على USP
http://www.dzbatna.com/attachments/585114d1309874570-213123.png (http://www.dzbatna.com/t1892492/#post16995306)
5- تصاريح المجلدات :775 الملفات :644
واذا كانت عندك اضافة تحتاج الى تصاريح اعلى لامانع من تجربة هذه التصاريح : 775 او 777
http://www.dzbatna.com/attachments/585125d1309876552-12q.jpg (http://www.dzbatna.com/t1892492/#post16995306)
6- التحديث update الدوري لكل من :
الاضافات , القوالب , المدونة blog بشكل سريع ومباشر فبعض التحديث updateات تغلق ابواب الثغرات عليك وتمنع اختراق المجلة .
http://www.dzbatna.com/attachments/585127d1309877445-129-.jpg (http://www.dzbatna.com/t1892492/#post16995306)
7- حذف اصدار نوع النسخة
بحيث ماتخلي المخترق يعرف نوع اصدار المجلة مع العلم ان الاونه الاخيرة صار الووردبريس يحذفها وهذا مثل ماسمعت لكن عموما الي يحب يجرب يتفضل
ادخل على ملف : functions.php وضع هذا الكود code
رمز PHP:
<code style="white-space:nowrap"> <code> function wordpress_remove_version() {
return";
}
add_filter('the_generator','wordpress_remove_versi on');
</code> </code>
بعض الحيل الي ممكن تستفيد منها :
8 - وهي تغير مكان ملف الكونفق وبالصوره (http://www.dzbatna.com/t1892492/#post16995306) شرح طريقة كامل :
http://www.dzbatna.com/attachments/585129d1309877797-1qwas.jpg (http://www.dzbatna.com/t1892492/#post16995306)
http://img685.imageshack.us/img685/4972/popupssl.jpg (http://www.dzbatna.com/t1892492/#post16995306)
9 - تستطيع تفعيل خاصية SSL على للوحة تحكم الادمن :
تفعيل الخاصية تتطلب انك تستفسر من الاستضافة HOTING با امكانية تفعيلها لك
او تقدر تكون لك شهاده مصدقه بنفسك وهذي لها درس مفصل اخر مختلف عن موضوعنا
فوائد SSL :
نظام محمي ومشفر كامل لكل بيناتك ويستخدم في (http://www.dzbatna.com/t1892492/#post16995306) كل المواقع الكبيره
لذالك لابد من توفره على للوحة تحكمك !!
بعد الحصول على الشهاده تستطيع اضافة هذا الكود code على ملف الكونفق :
رمز PHP:
<code style="white-space:nowrap"> <code> define('FORCE_SSL_ADMIN', true);
</code> </code>
اذا مالك بالموال هذا كله تقدر تستفيد من اضافة جميلة تقوم بنفس الدور ماراح اقول انها 100 ٪ مثلها لكن بقولكم انها تفي بالغرض وتقوم بتشفير المعلومات :
http://www.dzbatna.com/attachments/585132d1309879344-23.jpg (http://www.dzbatna.com/t1892492/#post16995306)
للتحميل الاضافة :
اضغط هنا (http://www.dzbatna.com/attachments/585133d1309879568-semisecure-login-reimagined.zip)
10 - حماية مجلد /wp-admin/ directory.
با اضافة ملف htaccess (http://www.dzbatna.com/t1892492/#post16995306) الى المجلد بحيث يكون شكله :
/wp-admin/.htaccess بداخل الملف تضيف كود code معين وظيفته منع اي IP غير الـ IP الخاص بك بالدخول على المجلد
رمز PHP:
<code style="white-space:nowrap"> <code> AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27
</code> </code>
ارقام الـ IP الي موجوده هي امثله !!
http://www.dzbatna.com/attachments/585141d1309882690-error2.jpg (http://www.dzbatna.com/t1892492/#post16995306)
11 - حذف التحذير عن وجود خطاء بحيث لايستطيع معرفه نوع الخطاء ..
الملف موجود في الثيمات واسمه : function.php
اضافة الكود code :
رمز PHP:
<code style="white-space:nowrap"> <code> add_filter('login_errors',create_function('$a',"return null;"));
</code> </code>
وهذا المقصود :
http://www.dzbatna.com/attachments/585137d1309881866-12asd-copy.jpg (http://www.dzbatna.com/t1892492/#post16995306) http://www.dzbatna.com/attachments/585138d1309881866-1as-copy.jpg (http://www.dzbatna.com/t1892492/#post16995306)
http://www.dzbatna.com/attachments/585140d1309882481-1.jpg (http://www.dzbatna.com/t1892492/#post16995306)
12 - نجي الان لشغله اخرى وهي اضافة جميله تقوم بتسجيل كل عملية تسجيل دخول خاطئة برقم الايبي وتحذيرك
طبعاًً نفس نظام المنتديات ولكن الجميل (http://www.dzbatna.com/t1892492/#post16995306) في الموضوع تقدر تحدد عدد المحاولات تقدر تعطل النظام عليه بحيث مايقدر يسجل دخول الا بعد مرور مثلا ساعه ساعتين
تحميل الاداة :
Login LockDown (http://www.dzbatna.com/attachments/585139d1309882482-login-lockdown.1.5.zip)
http://www.dzbatna.com/attachments/585145d1309883363-kjsdklfjsdlkf.jpg (http://www.dzbatna.com/t1892492/#post16995306)
13 - الاضافة الاخيرة وهي : Wor (http://www.dzbatna.com/t1892492/#post16995306)dPress File Monitor
وظيفتها اخبارك بكل صغيره وكبيره في الموقع من حذف من تعديل من محاولة اختراق من محاولة حقن شغلات كثيره يمكن تصير وانت ماتدري ويجلس المخترق يتربص عليك بدون ماتدري :
للتحميل (http://www.dzbatna.com/attachments/585142d1309882969-wordpress-file-monitor.2.3.3.zip)
حبيت اقدم كل الي متوفر عندي الموضوع تم تجميعه من عده مدونات اجنبيه
وحبيت انكم تستفيدون منها اتمنى اذا فيه اضافات اخرى او شغلات مهمه لاتبخلون علينا وخلونا نطبق النظام فيد واستفيد والله يوفقكم ويرعاكم
تحياتي لكم .
منتديات ديزاد باتنة رابط المشاركة :
طرق حماية مجلة الووردبريس بطرق احترافية على منتديات ديزاد باتنة (http://www.dzbatna.com/t1892492/#post16995306)
الصور المصغرة المرفقة http://www.traidnt.net/vb/attachments/585103d1309871043t-a1.png (http://www.traidnt.net/vb/attachments/585103d1309871043-a1.png) http://www.traidnt.net/vb/attachments/585108d1309872317t-2.png (http://www.traidnt.net/vb/attachments/585108d1309872317-2.png) http://www.traidnt.net/vb/attachments/585127d1309877445t-129-.jpg (http://www.traidnt.net/vb/attachments/585127d1309877445-129-.jpg)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
