بسم الله الرحمن الرحيم
اقدم لكم اليوم شيء بسيط عن حمايه المنتديات حتى لا تكونوا عرضه للاختراقات او العبث بمنتدياتك من قبل متطفلين ,,
بدايه عليك ان تحرص على حصولك آخر اصدار قم تم تحديثه بالشركه الام الفي بوليتن فجميع الاصدارت السابقه قد تم ترقيتها بسبب ثغرات امنيه
هامه ولهذا السبب فان الشركه تقوم بطلب من مستخدميها بالحصول على اخر اصدار لديها وان يكون مستتب وآمن ,
من خلال تصفحك للوحه الادمن او المدير انظر دائما الى اعلى الصفحه حتى تتأكد بان الاصدار الحالي مطابق لاصدارك بالرقم ,
اياك ان تقوم بتركيب هاكات او برودكت غير موثوق به وحتى الستايلات احيانا تكون ملغومه
احرص دائما على التاكد المستمر على الادمن او لوحه المدير وانها بايدي امينه ولا تفكر بان تعطي لوحه تحكمك لاي انسان لا تعرفه او معرفه
انترنت حتى يقوم باعمال انت تستطيع ان تقوم بها عوضا عنه , ان واجهتك مشكله باي امر كان توجه للشركه او تستطيعون السؤال هنا ونحن
بسوالف سوفت نقدم لكم دعم لا محدود بعون الله حتى تشعرون بالرضى باذن الله ,
في حاله انك قمت بالترقيه للاصدار الجديد احرص اشد الحرص على عمل باك اب لقاعده البيانات مع التأكد بانها سليمه وغير معطوبه والاحتفاظ
بها على مجلد خارج public_html/ حتى لا تكون عرضه للعالم كله بامكانيه تحميلها من موقعك , كما انه من الافضل ايضا ان تقوم
بتحميلها على جهازك ,,
ان شركه الفي بولتن تؤمن لك ملفات الباتش الامنيه لجميع الاصدارات وحتى وان كانت الرخصه منتهيه ولا تستطيع ان تقوم بتحميل اخر اصدار
فبتوجهك الى هذا العنوان المنطقه
الامنه فسوف تستطيع تحميل المرفقات حسب النسخه التي تعمل بمنتداك وبذلك تكون بامان اكثر ,,
عليك حمايه مجلداتك مثل admincp modcp install includes بواسطه حمايه المجلدات عن طريق مفتاح ال
.htaccess ,
دائما احرص على ان الملف tools.php غير متواجد باي قسم او مجلد بموقعك
بعد عمليه الترقيه السليمه قم بحذف ملفات الترقيه كامله او احذف مجلد install/ نهائيا .
اذا قمت باستخدام سكريبت الدمج ImpEx عليك بازالته ايضا من موقعك
اذا كان لديك phpMyAdmin عليك التاكد من انه محمي بكلمه مرور
اذا احسست بان هناك محاول لاختراق او ما شابه ذلك ابلغ صاحب الاستضافه بتغيير كلمه المرور لموقعك اذا تطلب الامر ذلك ,
قم باستخدام نظام strikes لحمايه كلمه المرور الخاصه بك حتى لا يعاد المحاولات المتكرره بطلب كلمه المرور
Admin CP -> vBulletin Options -> General Settings -> Use Login
"Strikes" System -> Yes
لا تسمح ابدا باستخدام الاتش تي ام ال بالمواضيع ولا بالتواقيع ولا حتى بالرسائل
دائما تاكد من جهازك الشخصي الذي تتصفح به وتدخل به على مواقعك بانه لا يحتوى على فيروسات ولا على توجونات ولا على قاريء الكيبورد
الخاص بانظمه التجسس
لا تفكر ابدا برفع مجلد do_not_upload/ الى موقعك
دائما استخدم عده كلمات سريه للموقع وللمدير وللجدار النار .htaccess حتى لا يكون سهلا ابدا معرفته
دائما وابدا قم بتحديث ملف config.php باختيارك رقم 1 بجانب undeletable حتى تحمي نفسك من التغيير للمعلومات
.
واخيرا وليس آخرا اعلم بانك آمن ما دامت كلمات المرور لديك اما اذا كان سيرفر المستضيف لا يحتوى على حمايه كافيه فاننا نعتذر لك ونتمنى ان
تجد مستضيف جيد يحترم نفسه ويحترم ويصون حقوق الناس بحمايه سيرفراته التي عليها بياناتكم وعملكم
والسلام عليكم ورحمه الله تعالى وبركاته
رد مع اقتباس
