نت قرأت موضوعا هاما فى حماية جملة تحت عنوان 10 نقاط هامة لحماية موقعك
وللتيسير على جميع الأخوة لأن الموضوع باللغة الإنجليزية فسأقوم بترجمة النقاط بإيجاز وأضيف عليها إضافات بسيطة كما يلي:
عشر نقاط هامة لحماية أى موقع جملة
1- تهيئة المستضيف، ويقصد بذلك أن تعمل ال php على السيرفر تحت حسابك وتحكمك أنت وليس تحت التحكم للعام للأباتشي بشكل عام وهنا أنت لست بحاجة إلى أن تعطى التصاريح 777، وفى هذه النقطة يشير الشارح إلى عدة نقاط يجب توفرها فى السيرفر وهى
أ- تأكد من إغلاق ال register_globals --->> OFF
ب- تأكد من إغلاق allow_url_fopen
ج- لا تقم بتفعيل السيف مود safe_mode
د- لمستخدمي جملة 1.0 فقط عليهم تفعيل ال magic_quotes_gpc ، أما جملة 1.5 فليسوا بحاجة إلى ذلك.
(تعديل: لمعرفة هذه المعلومات عن موقعك يمكنك الاطلاع عليها من خلال لوحة التحكم الادارية لجملة، من قائمة المساعدة Help ثم اختيار الخيار الثاني System info
كما أن هناك كود برمجى من أساسيات أكواد البرمجة بلغة PHP قم بكتابته فى ملف php ورفعه على جذر الموقع ثم قم باستدعاء الملف فى المتصفح:
الكود هو كود:
<?
phpinfo();
?>
2- قم بتغيير بادئة جداول قاعدة البيانات (jos_)، ويتم عمل ذلك خلال التثبيت
3- عدم تفعيل ال FTP أثناء التثبيت
4- قم بتغيير إسم الدخول لمجلد الأدمن ، والافتراضي هو admin
5- الاعتماد على كلمة سر صعبة الحفظ ، مثال: E@^M!$<9@k
6- قم بتفعيل الروابط الصديقة SEF من إعدادات جملة، لأنها تصعب على المخترق اكتشاف الرابط ومعرفة النظام المستخدم شيئا ما، لأن رابط برنامج جملة معروف index.php?option=com_componentname
7- الترقية المستمرة لآخر إصدار جملة، وهنا ينصح بالاشتراك فى خدمة التغذية الإخبارية لأخر إصدارات جملة ومتطلبات الحمايةعلى الرابط التالى http://feeds.joomla.org/JoomlaSecurityNews
8- عدم تثبيت أية إضافة إلا بشرطين : أولهما ألا تكون ضمن قائمة الإضافات المحظورة والغير آمنة ويمكنك معرفة ذلك من خلال الرابط التالى على موقع جملة الرسمي: http://docs.joomla.org/Vulnerable_Extensions_List
وثانيهما : طبعا أن تكون بحاجة ماسة لها
9- تأكد من تصريحات الملفات الموجودة على موقعك كاملة
PHP files: 644
Config files: 644 or 444
Other folders: 755
الملفات 644 ، المجلدات : 755
10- قم بأخذ نسخة احتياطية باستمرار وبشكل دورى، كما أنى أوصي بخدمة هامة جربتها فى سيرفر أعرفه وهو يوقم بعمل سيرفر دورى أسبوعى مقابل دفع مبلغ من المال، وهو يتولى تثبيتها وتركيبها إن حدث شئ لا قدر الله
وأضيف إليها أشياء قليلة ذكرها إخوانى قبلى ولكن للتذكير فقط وتكميل الفائدة:
إستخدام الملحق البرمجى JSecure authentication لحماية ملف الأدمين.
والملحق موجود على الرابط التالى:
http://extensions.joomla.org/extensions ... rity/12254
يمكنك أيضا وضع كلمة سر لمجلد الأدمين من لوحة تحكم السي بانل cpanel من خلال تحديد مجلد الادارة ثم عمل Password Protect واختيار اسم وكلمة مرور لتوفير قدر إضافى من الحماية للمجلد، يعنى بهذه الطرق مجتمعة يصبح مجلد الأدمين محمى من خلال التصريحات، ومن خلال الملحق البرمجى Jsecure ومن خلال كملة المرور التى وضعناها للدخول للمجلد أصلا من السي بانل.
إن كنت تريد مزيد من الحماية للمجلد فتابع معي:
يمكنك أيضا الاعتماد على ال 3rd part Extension مثل ال GuardXT أو ال RSFirewall من إضافات جملة،
أما عن رابط ال RsFirewall :
http://extensions.joomla.org/extensions ... urity/8968
إن كنت تريد مزيد من طرق الحماية فواصل القراءة:
هناك طريقة اكتشفتها مؤخرا وهى من أبسط ما يكون ومجدية، عبارة عن 3 كلمات فقط ولكنها فى الحقيقة غير مجدية فى بعض الحالات:
قم برفع ملف .htaccess فى داخل مجلد الأدمين، ثم اكتب فى أوله هذا السطر لمنع دخول المجلد مطلقا حتى أنت لن تستطيع دخوله:كود:
deny from all
أضف الكود التالى إن كنت تريد منع اى مستخدم من الدخول ماعدا أنت فقط:كود:
deny from all
allow from 12.34.56.78
طبعا قم بتغيير الآيبي الموجود أعلاه، إلى الآيبي الخاص بك.
للتعرف على الآيبي الخاص بك فهى طريقة من أبسط ما يكون هذا الموقع يكفيك هذه النقطة http://www.knowmyip.com/
أما عن عدم جدوى هذه الطريقة فناتج من: أولا أن الآيبي يتغير كل فترة، ثانيا قد تحتاج لفتح الإدارة من جهاز آخر فلا يمكنك إلا عند الدخول لملف ال .htaccess وتعديل الآيبي الخاص بك كما أنه يمكنك أن تضيف أكثر من سطر أى أكثر من آيبي.
مثال ذلك:كود:
allow from 12.34.56.178
allow from 12.34.45.12
allow from 12.34.264.124
أرجو من الله أن أكون وفقت فى تغطية وتكملة الموضوع، وأن ينتفع الجميع،
وللتيسير على جميع الأخوة لأن الموضوع باللغة الإنجليزية فسأقوم بترجمة النقاط بإيجاز وأضيف عليها إضافات بسيطة كما يلي:
عشر نقاط هامة لحماية أى موقع جملة
1- تهيئة المستضيف، ويقصد بذلك أن تعمل ال php على السيرفر تحت حسابك وتحكمك أنت وليس تحت التحكم للعام للأباتشي بشكل عام وهنا أنت لست بحاجة إلى أن تعطى التصاريح 777، وفى هذه النقطة يشير الشارح إلى عدة نقاط يجب توفرها فى السيرفر وهى
أ- تأكد من إغلاق ال register_globals --->> OFF
ب- تأكد من إغلاق allow_url_fopen
ج- لا تقم بتفعيل السيف مود safe_mode
د- لمستخدمي جملة 1.0 فقط عليهم تفعيل ال magic_quotes_gpc ، أما جملة 1.5 فليسوا بحاجة إلى ذلك.
(تعديل: لمعرفة هذه المعلومات عن موقعك يمكنك الاطلاع عليها من خلال لوحة التحكم الادارية لجملة، من قائمة المساعدة Help ثم اختيار الخيار الثاني System info
كما أن هناك كود برمجى من أساسيات أكواد البرمجة بلغة PHP قم بكتابته فى ملف php ورفعه على جذر الموقع ثم قم باستدعاء الملف فى المتصفح:
الكود هو كود:
<?
phpinfo();
?>
2- قم بتغيير بادئة جداول قاعدة البيانات (jos_)، ويتم عمل ذلك خلال التثبيت
3- عدم تفعيل ال FTP أثناء التثبيت
4- قم بتغيير إسم الدخول لمجلد الأدمن ، والافتراضي هو admin
5- الاعتماد على كلمة سر صعبة الحفظ ، مثال: E@^M!$<9@k
6- قم بتفعيل الروابط الصديقة SEF من إعدادات جملة، لأنها تصعب على المخترق اكتشاف الرابط ومعرفة النظام المستخدم شيئا ما، لأن رابط برنامج جملة معروف index.php?option=com_componentname
7- الترقية المستمرة لآخر إصدار جملة، وهنا ينصح بالاشتراك فى خدمة التغذية الإخبارية لأخر إصدارات جملة ومتطلبات الحمايةعلى الرابط التالى http://feeds.joomla.org/JoomlaSecurityNews
8- عدم تثبيت أية إضافة إلا بشرطين : أولهما ألا تكون ضمن قائمة الإضافات المحظورة والغير آمنة ويمكنك معرفة ذلك من خلال الرابط التالى على موقع جملة الرسمي: http://docs.joomla.org/Vulnerable_Extensions_List
وثانيهما : طبعا أن تكون بحاجة ماسة لها
9- تأكد من تصريحات الملفات الموجودة على موقعك كاملة
PHP files: 644
Config files: 644 or 444
Other folders: 755
الملفات 644 ، المجلدات : 755
10- قم بأخذ نسخة احتياطية باستمرار وبشكل دورى، كما أنى أوصي بخدمة هامة جربتها فى سيرفر أعرفه وهو يوقم بعمل سيرفر دورى أسبوعى مقابل دفع مبلغ من المال، وهو يتولى تثبيتها وتركيبها إن حدث شئ لا قدر الله
وأضيف إليها أشياء قليلة ذكرها إخوانى قبلى ولكن للتذكير فقط وتكميل الفائدة:
إستخدام الملحق البرمجى JSecure authentication لحماية ملف الأدمين.
والملحق موجود على الرابط التالى:
http://extensions.joomla.org/extensions ... rity/12254
يمكنك أيضا وضع كلمة سر لمجلد الأدمين من لوحة تحكم السي بانل cpanel من خلال تحديد مجلد الادارة ثم عمل Password Protect واختيار اسم وكلمة مرور لتوفير قدر إضافى من الحماية للمجلد، يعنى بهذه الطرق مجتمعة يصبح مجلد الأدمين محمى من خلال التصريحات، ومن خلال الملحق البرمجى Jsecure ومن خلال كملة المرور التى وضعناها للدخول للمجلد أصلا من السي بانل.
إن كنت تريد مزيد من الحماية للمجلد فتابع معي:
يمكنك أيضا الاعتماد على ال 3rd part Extension مثل ال GuardXT أو ال RSFirewall من إضافات جملة،
أما عن رابط ال RsFirewall :
http://extensions.joomla.org/extensions ... urity/8968
إن كنت تريد مزيد من طرق الحماية فواصل القراءة:
هناك طريقة اكتشفتها مؤخرا وهى من أبسط ما يكون ومجدية، عبارة عن 3 كلمات فقط ولكنها فى الحقيقة غير مجدية فى بعض الحالات:
قم برفع ملف .htaccess فى داخل مجلد الأدمين، ثم اكتب فى أوله هذا السطر لمنع دخول المجلد مطلقا حتى أنت لن تستطيع دخوله:كود:
deny from all
أضف الكود التالى إن كنت تريد منع اى مستخدم من الدخول ماعدا أنت فقط:كود:
deny from all
allow from 12.34.56.78
طبعا قم بتغيير الآيبي الموجود أعلاه، إلى الآيبي الخاص بك.
للتعرف على الآيبي الخاص بك فهى طريقة من أبسط ما يكون هذا الموقع يكفيك هذه النقطة http://www.knowmyip.com/
أما عن عدم جدوى هذه الطريقة فناتج من: أولا أن الآيبي يتغير كل فترة، ثانيا قد تحتاج لفتح الإدارة من جهاز آخر فلا يمكنك إلا عند الدخول لملف ال .htaccess وتعديل الآيبي الخاص بك كما أنه يمكنك أن تضيف أكثر من سطر أى أكثر من آيبي.
مثال ذلك:كود:
allow from 12.34.56.178
allow from 12.34.45.12
allow from 12.34.264.124
أرجو من الله أن أكون وفقت فى تغطية وتكملة الموضوع، وأن ينتفع الجميع،
ليست هناك تعليقات:
إرسال تعليق