Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

b0y مراقب
  • شكراً: 3113
  • تم شكره 2558 مرة في 509 مشاركة

السلام عليكم



الموضوع فيه بعض الطرق و النصائح لحماية سكربت الوورد برس ع موقعك :

- وضع إسم لقاعدة البيانات لا يحتوى على كلمات تصرح بإسم السكربت ك : blog , wp , wps ...
- وضع باسوورد معقد , مثال : "w8d."12#[email protected]]5*.W" و تغيير الtable prefix لتجنب الإستغلالات الauto
- التقليل من تحميل الإضافات الغير هامة لتجنب الإضافات المصابة
- تغيير إسم الأدمن عند التنصيب عن admin لإسم آخر و لتجنب معرفة إسم الكاتب إضف ع htaccess في مسار السكربت الرئيسي :

كود PHP:
RewriteCond %{REQUEST_URI} ^/$
RewriteCond %{QUERY_STRING} ^/?author=([0-9]*)
RewriteRule ^(.*)$ http://site.com/tt/? [L,R=301] 
- تغيير صلاحية ملف الكونفغ ل 400
- إضافة جدار ناري لwp-login.php :
كود PHP:
$wps[0]['username']="s3c43v3r";
$wps[0]['password']="dO^]7|/6)9F;'%63m>vc#3W42";
 
function 
authenticate()
{
header'WWW-Authenticate: Basic realm="Secured Area"' );
header'HTTP/1.0 401 Unauthorized' );
echo 
'Authorization Required.';
exit;
}
 
if (!isset(
$_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else
{
for(
$i=0;$i<count($wps);$i++) { if($_SERVER['PHP_AUTH_USER']==$wps[$i]['username'] && $_SERVER['PHP_AUTH_PW']==$wps[$i]['password']){$auth=TRUE;}}
if(
$auth !=TRUE) {authenticate();}

- تركيب بعض الإضافات الخاصة في الحماية ك BulletProof Security لديها الكثير من الخواص المفيدة , التحميل من هنا

// ملاحظة : إن تم تنصيب الإضافة بإمكانك الإستغناء عن بعض الخطوات السابقة لكي لا يصبح هناك تشابك

في أمان الله

توقيع


المشاركة الأصلية كتبت بواسطة ApOcalYpse اقتباس :
فقط توقف عن طلب النتيجة و تخيلها و السعي خلفها و قم بما عليك القيام به
...
الناس تحب النتيجة و لكنها تكره الطريق الصعب الذي يوصل اليها
المشاركة الأصلية كتبت بواسطة Sec4ever اقتباس :
فيه حكمة مهمة جدا ينقصنا نحن المسلمون العمل بها حتى تكون لنا مكانة بين الأخرين :

يجب العمل قدر المستطاع و ليس قدر الحاجة .
المشاركة الأصلية كتبت بواسطة UzunDz اقتباس :
ثانيا فيه ادمغة من العرب وموجودين معنا هنا بالمنتدى ويقدمو مواضيع ما تجدها عند الأجانب والتقليل من شان العرب امام الأجانب يسمى جهل و نقص في الشخصية ونوعية هذا الكلام لا تفيدنا الا في الرجوع الى الوراء,, وان كنت شايف نفسك متوقف في كيفية صنع ليتر فهذا لا يعني ان الجميع متوقف هناك بمعنى آخر لا تتكلم بصيغة الجمع عن العرب لأنك تمثل نفسك فقط
المشاركة الأصلية كتبت بواسطة chevr0sky اقتباس :
أنصحك بالتشمير عن سواعدك و الكد و التعب و كذلك سهر الليالي فلا توجد خلطة أو وصفة توصلك إلى مبتغاك.

16 أعضاء قالوا شكراً لـ b0y على المشاركة المفيدة:
Ashter عضو مبدع
  • شكراً: 1446
  • تم شكره 1429 مرة في 500 مشاركة

عتقد جدار حماية وتغير مسار لوحة تحكم ادمن اثبت جدارته

توقيع
change your mind
2 أعضاء قالوا شكراً لـ Ashter على المشاركة المفيدة:
Mr.731MY عضو مميز
  • شكراً: 1543
  • تم شكره 501 مرة في 222 مشاركة

وعليكم السلام

خطوات هامه

لكن تقريباً كل الخطوات (ماعدا الاضافه الاخيره <~ ماعرفها) يمكن تخطيها بسهوله

لكنها تبقا مفيده

توقيع
http://irc.sec4ever.com/



تنبيه2 : الرجاء الأبتعاد عن الألفاظ التافهة في الردود اطلع اكثرمن هنا
الى متى الجميع فوق القانون
MA DANGER :: عضو خاص ::
  • شكراً: 1000
  • تم شكره 311 مرة في 135 مشاركة

جدار الحماية يمكن التخمين عليه عن طريق أداة Hydra :D

توقيع
Ashter عضو مبدع
  • شكراً: 1446
  • تم شكره 1429 مرة في 500 مشاركة

المشاركة الأصلية كتبت بواسطة ma danger اقتباس :
جدار الحماية يمكن التخمين عليه عن طريق أداة hydra :d
جدار حماية صح بتخمن عليه لكن اذا كان يوزر غير معروف كيف راح اخمن

توقيع
change your mind
xSecurity مراقب
  • شكراً: 2687
  • تم شكره 2219 مرة في 476 مشاركة

شيء جميل لكن ارجع لحماية السيرفر قبل حماية السكربت

2 أعضاء قالوا شكراً لـ xSecurity على المشاركة المفيدة: