-==Zero==-
11-04-2010, 10:50 PM
الشرح منقول من موقع vbulletin و مترجم من Steve Machol
اتبع الخطوات لمعرفة كيفية التأمين التام للمنتدى
الشرح مترجم بواسطتى ولا ييوجد أن نقل
فى حالة وجدت الشرح فى أى منتدى فهو لى
أخوكم فى الله زيرو
1. يجب عليك ترقية منتداك لآخر إصدار دائما لتتفادى ثغرات النسخ السابقة
2. يجب عليك ألا تقوم بتركيب أى هاك أو منتج غير موجود و مدعم من قبل مبرمجى
و أعضاء موقع vbulletin
3. يجب عليك عمل جدار نارى على مجلد الأدمن و مجلد المشرفين
طريقة كيفية عمل جدار نارى من السى بانيل
http://www.coderg.com/vb/showthread.php?t=70
4. تأكد بأن ملف Tools.php غير موجود فى موقعك
5. يجب عليك حذف مجلد Install من منتداك و عند الترقية يمكنك رفعه مرة أخرى
حتى لا يعبث أى شخص به
6. اذا قمت بدمج منتداك عن طريق سكريبت Impex تاكد أنك قمت بازالة جميع ملفات السكريبت
7. اذا كان عندك phpMyAdmin يجب عليك عمل كلمة مرور عليه
8. إذا واجهك إختراق يجب عليك تغيير كلمة مرور السى بانيل
9. تأكد أن جميع كلمات المرور الخاصة بك مؤمنة و صعبة التخمين
و حاول استخدام الرموز فيها #$%$#%$
10. يجب عليك تفعيل نظام Strike System حتى تتفادى سرقة كلمة المرور و تقوم بتفعيلها من
لوحة تحكم المنتدى / تعديل الخيارات / خيارات عامة / استخدام نظام الدخول "التنفيذي" خليه ( نعم )
11. لا تقم بفتح خاصية Html فى المواضيع ولا الردود و لا الرسائل الخاصة ولا التواقيع
12. تأكد ان جهازك نظيف ولا يحتوى على تروجان او فايروس أو أى ملفات تجسس
Key Logger / Trojans / Viruses حتى لا يتم سرقة بيانات موقعك عن طريق جهازك
13. عند تنصيب نسخة vbulletin هناك ملف باسم Do_Not_Upload لا تقم برفعه ابدا
14. استخدم كلمة مرور مختلفة فى كل منتدى تقوم بالتسجيل فيه حتى لا يتم الحصول على كلمة المرور الخاصة بك بواسطة منتدى آخر
15. قم بتحديث ملف الكونفيج الخاص بك بحيث تكون عضويتك ( لا يمكن حذفها )
حتى لا يعبث أى شخص بعضوية الأدمن الاساسية
ملحوظة أخيرة
فى حالة أن المخترق دخل الى السيرفر مهما كانت حماية منتداك لن تستطيع صد الهجوم
فتأكد من تأمين سيرفرك أولا قبل أى شىء
اتبع الخطوات لمعرفة كيفية التأمين التام للمنتدى
الشرح مترجم بواسطتى ولا ييوجد أن نقل
فى حالة وجدت الشرح فى أى منتدى فهو لى
أخوكم فى الله زيرو
1. يجب عليك ترقية منتداك لآخر إصدار دائما لتتفادى ثغرات النسخ السابقة
2. يجب عليك ألا تقوم بتركيب أى هاك أو منتج غير موجود و مدعم من قبل مبرمجى
و أعضاء موقع vbulletin
3. يجب عليك عمل جدار نارى على مجلد الأدمن و مجلد المشرفين
طريقة كيفية عمل جدار نارى من السى بانيل
http://www.coderg.com/vb/showthread.php?t=70
4. تأكد بأن ملف Tools.php غير موجود فى موقعك
5. يجب عليك حذف مجلد Install من منتداك و عند الترقية يمكنك رفعه مرة أخرى
حتى لا يعبث أى شخص به
6. اذا قمت بدمج منتداك عن طريق سكريبت Impex تاكد أنك قمت بازالة جميع ملفات السكريبت
7. اذا كان عندك phpMyAdmin يجب عليك عمل كلمة مرور عليه
8. إذا واجهك إختراق يجب عليك تغيير كلمة مرور السى بانيل
9. تأكد أن جميع كلمات المرور الخاصة بك مؤمنة و صعبة التخمين
و حاول استخدام الرموز فيها #$%$#%$
10. يجب عليك تفعيل نظام Strike System حتى تتفادى سرقة كلمة المرور و تقوم بتفعيلها من
لوحة تحكم المنتدى / تعديل الخيارات / خيارات عامة / استخدام نظام الدخول "التنفيذي" خليه ( نعم )
11. لا تقم بفتح خاصية Html فى المواضيع ولا الردود و لا الرسائل الخاصة ولا التواقيع
12. تأكد ان جهازك نظيف ولا يحتوى على تروجان او فايروس أو أى ملفات تجسس
Key Logger / Trojans / Viruses حتى لا يتم سرقة بيانات موقعك عن طريق جهازك
13. عند تنصيب نسخة vbulletin هناك ملف باسم Do_Not_Upload لا تقم برفعه ابدا
14. استخدم كلمة مرور مختلفة فى كل منتدى تقوم بالتسجيل فيه حتى لا يتم الحصول على كلمة المرور الخاصة بك بواسطة منتدى آخر
15. قم بتحديث ملف الكونفيج الخاص بك بحيث تكون عضويتك ( لا يمكن حذفها )
حتى لا يعبث أى شخص بعضوية الأدمن الاساسية
ملحوظة أخيرة
فى حالة أن المخترق دخل الى السيرفر مهما كانت حماية منتداك لن تستطيع صد الهجوم
فتأكد من تأمين سيرفرك أولا قبل أى شىء