TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > قسم الحماية - Security section > أساسيات حماية وتطوير السكريبتات

أساسيات حماية وتطوير السكريبتات قسم يختص بسد ثغرات السكربتات وتطويرها

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 27-09-2013, 07:29 PM
الصورة الرمزية b0y
b0y
مراقب
 
حـالة التــواجـد : b0y غير متواجد حالياً
تاريخ التسجيل: Jan 2013
الجــــنــــــس: ذكـر
المشاركات: 746
شكراً:3,113
تم شكره 2,557 مرة في 509 مشاركة
معدل تقييم المستوى: 7
b0y على طريق التميز
Red face بعض الطرق لحماية أفضل للWordPress

السلام عليكم



الموضوع فيه بعض الطرق و النصائح لحماية سكربت الوورد برس ع موقعك :

- وضع إسم لقاعدة البيانات لا يحتوى على كلمات تصرح بإسم السكربت ك : blog , wp , wps ...
- وضع باسوورد معقد , مثال : "w8d."12#[email protected]]5*.W" و تغيير الtable prefix لتجنب الإستغلالات الauto
- التقليل من تحميل الإضافات الغير هامة لتجنب الإضافات المصابة
- تغيير إسم الأدمن عند التنصيب عن admin لإسم آخر و لتجنب معرفة إسم الكاتب إضف ع htaccess في مسار السكربت الرئيسي :
كود PHP:
RewriteCond %{REQUEST_URI} ^/$
RewriteCond %{QUERY_STRING} ^/?author=([0-9]*)
RewriteRule ^(.*)$ http://site.com/tt/? [L,R=301] 
- تغيير صلاحية ملف الكونفغ ل 400
- إضافة جدار ناري لwp-login.php :
كود PHP:
$wps[0]['username']="s3c43v3r";
$wps[0]['password']="dO^]7|/6)9F;'%63m>vc#3W42";
 
function 
authenticate()
{
header'WWW-Authenticate: Basic realm="Secured Area"' );
header'HTTP/1.0 401 Unauthorized' );
echo 
'Authorization Required.';
exit;
}
 
if (!isset(
$_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else
{
for(
$i=0;$i<count($wps);$i++) { if($_SERVER['PHP_AUTH_USER']==$wps[$i]['username'] && $_SERVER['PHP_AUTH_PW']==$wps[$i]['password']){$auth=TRUE;}}
if(
$auth !=TRUE) {authenticate();}

- تركيب بعض الإضافات الخاصة في الحماية ك BulletProof Security لديها الكثير من الخواص المفيدة , التحميل من هنا

// ملاحظة : إن تم تنصيب الإضافة بإمكانك الإستغناء عن بعض الخطوات السابقة لكي لا يصبح هناك تشابك

في أمان الله  

 

 



اقتباس:
المشاركة الأصلية كتبت بواسطة ApOcalYpse مشاهدة المشاركة

فقط توقف عن طلب النتيجة و تخيلها و السعي خلفها و قم بما عليك القيام به
...
الناس تحب النتيجة و لكنها تكره الطريق الصعب الذي يوصل اليها
اقتباس:
المشاركة الأصلية كتبت بواسطة Sec4ever مشاهدة المشاركة

فيه حكمة مهمة جدا ينقصنا نحن المسلمون العمل بها حتى تكون لنا مكانة بين الأخرين :

يجب العمل قدر المستطاع و ليس قدر الحاجة .
اقتباس:
المشاركة الأصلية كتبت بواسطة UzunDz مشاهدة المشاركة

ثانيا فيه ادمغة من العرب وموجودين معنا هنا بالمنتدى ويقدمو مواضيع ما تجدها عند الأجانب والتقليل من شان العرب امام الأجانب يسمى جهل و نقص في الشخصية ونوعية هذا الكلام لا تفيدنا الا في الرجوع الى الوراء,, وان كنت شايف نفسك متوقف في كيفية صنع ليتر فهذا لا يعني ان الجميع متوقف هناك بمعنى آخر لا تتكلم بصيغة الجمع عن العرب لأنك تمثل نفسك فقط
اقتباس:
المشاركة الأصلية كتبت بواسطة chevr0sky مشاهدة المشاركة

أنصحك بالتشمير عن سواعدك و الكد و التعب و كذلك سهر الليالي فلا توجد خلطة أو وصفة توصلك إلى مبتغاك.

رد مع اقتباس
16 أعضاء قالوا شكراً لـ b0y على المشاركة المفيدة:
  #2  
قديم 27-09-2013, 08:21 PM
الصورة الرمزية Ashter
Ashter
عضو مبدع
 
حـالة التــواجـد : Ashter غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,139
شكراً:1,445
تم شكره 1,425 مرة في 500 مشاركة
معدل تقييم المستوى: 0
Ashter بدون تقييم
افتراضي رد: بعض الطرق لحماية أفضل للWordPress

عتقد جدار حماية وتغير مسار لوحة تحكم ادمن اثبت جدارته  

 

 

change your mind
رد مع اقتباس
2 أعضاء قالوا شكراً لـ Ashter على المشاركة المفيدة:
  #3  
قديم 27-09-2013, 09:15 PM
الصورة الرمزية Mr.731MY
Mr.731MY
عضو مميز
 
حـالة التــواجـد : Mr.731MY غير متواجد حالياً
تاريخ التسجيل: Feb 2011
مكـان الإقامـة : yemen ;~ Mukalla
الجــــنــــــس: ذكـر
الــهـــوايـــــة: PHP&love eminem
المشاركات: 405
شكراً:1,543
تم شكره 501 مرة في 222 مشاركة
معدل تقييم المستوى: 9
Mr.731MY على طريق التميز
افتراضي رد: بعض الطرق لحماية أفضل للWordPress

وعليكم السلام

خطوات هامه

لكن تقريباً كل الخطوات (ماعدا الاضافه الاخيره <~ ماعرفها) يمكن تخطيها بسهوله

لكنها تبقا مفيده  

 

 

http://irc.sec4ever.com/



تنبيه2 : الرجاء الأبتعاد عن الألفاظ التافهة في الردود اطلع اكثرمن هنا
الى متى الجميع فوق القانون
رد مع اقتباس
  #4  
قديم 28-09-2013, 04:09 AM
الصورة الرمزية MA DANGER
MA DANGER
:: عضو خاص ::
 
حـالة التــواجـد : MA DANGER غير متواجد حالياً
تاريخ التسجيل: Mar 2013
الجــــنــــــس: ذكـر
المشاركات: 217
شكراً:986
تم شكره 299 مرة في 132 مشاركة
معدل تقييم المستوى: 0
MA DANGER بدون تقييم
افتراضي رد: بعض الطرق لحماية أفضل للWordPress

جدار الحماية يمكن التخمين عليه عن طريق أداة Hydra :D  

 

 

رد مع اقتباس
  #5  
قديم 28-09-2013, 06:46 AM
الصورة الرمزية Ashter
Ashter
عضو مبدع
 
حـالة التــواجـد : Ashter غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,139
شكراً:1,445
تم شكره 1,425 مرة في 500 مشاركة
معدل تقييم المستوى: 0
Ashter بدون تقييم
افتراضي رد: بعض الطرق لحماية أفضل للWordPress

اقتباس:
المشاركة الأصلية كتبت بواسطة ma danger مشاهدة المشاركة

جدار الحماية يمكن التخمين عليه عن طريق أداة hydra :d
جدار حماية صح بتخمن عليه لكن اذا كان يوزر غير معروف كيف راح اخمن  

 

 

change your mind
رد مع اقتباس
  #6  
قديم 23-11-2013, 10:08 PM
الصورة الرمزية xSecurity
xSecurity
مراقب
 
حـالة التــواجـد : xSecurity غير متواجد حالياً
تاريخ التسجيل: Jul 2011
مكـان الإقامـة : sec4ever
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النوم
المشاركات: 728
شكراً:2,645
تم شكره 2,211 مرة في 473 مشاركة
معدل تقييم المستوى: 9
xSecurity على طريق التميز
افتراضي رد: بعض الطرق لحماية أفضل للWordPress

شيء جميل لكن ارجع لحماية السيرفر قبل حماية السكربت  

 

 




لا اله الا الله محمد رسول الله

غياب مؤقت اعتذر امر في ظروف صعبه ..
رد مع اقتباس
2 أعضاء قالوا شكراً لـ xSecurity على المشاركة المفيدة:

الكلمات الدلالية (Tags)
للwordpress, لحماية, لsecurity vulnerabilities, أفضل, الطرق, بعض


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
نقاش سريع , أفضل هكر من وجهة نظرك + أفضل مواقع صادفتها i-Hmx قسم الأخبار التقنية والنقاشات الجادة 59 13-06-2015 02:20 PM
TorChat لحماية المحادثات X01do3 القسم العام 3 07-08-2013 03:16 AM
لحماية مساراتك بجدار ناري [By : Me] BL[4]CK GH[0]ST أساسيات حماية وتطوير السكريبتات 8 07-06-2010 12:30 AM


الساعة الآن 09:21 AM