النتائج 1 إلى 12 من 12

الموضوع: بعد الإختراق: طريقتي في حماية مجلد wp-admin للمدونة

  1. #1
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2003
    المشاركات
    695

    بعد الإختراق: طريقتي في حماية مجلد wp-admin للمدونة



    عندما تم اختراق أحد المواقع التي أتولى إدارتها, شعرت بالغضب والحزن والفشل.
    وبما أنه زادت المواقع التي اهتم بها, فقررت أن أتبع طريقة جديدة, وكانت ناجحة, إذ أنني لم أسمح لأي IP أن يدخل مجلد الأدمين إلا ال IP حاصتي, ولأنني الوحيد الذي يدخل إلى الإدارة.

    لكن أردت أن أطور فكرتي فقمت ببرمجة هذه الأسطر, لكن لم تنجح معي بشكل جيد, إذ أن الناتج هو نفس الأيبي لكن رغم ذلك تقوم الدالة بإجراجي من قسم الأدمين إلى الرئيسية.

    طبعا, أضع الايبي خاصتي يدويا في ملف تكست في احد المواقع,
    http://www.mysite.com/myip.txt
    ثم أطلبه من خلال إضافة هذه البرمجية في أعلى ملف الأدمين الموجود في مجلد wp-admin في كل المواقع الأخرى.

    فهل من مساعدة يا اخوان؟
    أو طريقة أفضل؟


    كود PHP:

    $userip 
    getenv(REMOTE_ADDR);
        
    $fp fopen("http://www.mysite.com/myip.txt""r");
        
    flock($fp1);
        
    $myip fgets($fp4096);
        
    fclose($fp);
        
         echo 
    $userip;
         echo 
    '<br>';
         echo 
    $myip;
            
    if (
    $userip<>$myip){
    echo 
    '<meta http-equiv="refresh" content="0;url=http://www.mysite.com">';







    __________________
    لا خير في كاتـــــــــ العلم ــــــــم.


  2. #2
    عضو نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    172


    السلام عليكم،

    أول شئ، طريقتك يمكن أسوأ فكرة شفتها في حياتي من ناحية الأمان، إلا إذا الأي بي حقك ثابت.

    المهم، جرب تفتح php.ini و حط فيه السطر التالي (إلا اذا كان موجود)
    كود:
    allow_url_fopen = On






    __________________
    "اقْــرَأ "
    اللهم ارزقنا حسن الختام

  3. #3
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2003
    المشاركات
    695


    مشكور أخي Cenrak على الرد رغم تحطيم معنوياتي.
    لكن هل لك أن تفسر لماذا طريقتي هي سيئة؟





    __________________
    لا خير في كاتـــــــــ العلم ــــــــم.

  4. #4
    عضو نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    172


    طريقتك سيئة لأن الأي بي ليس ثابت. حاول فصل المودم و اشبكه من جديد، سيخصص لك أي بي آخر. (زي ما قلت، لا أي بي ثابت أتوقع طريقتك تكون حل مؤقت)

    هذا مقال فيه كل شئ عن طرق حماية المدونة: http://codex.wordpress.org/Hardening_WordPress





    __________________
    "اقْــرَأ "
    اللهم ارزقنا حسن الختام

  5. #5
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2003
    المشاركات
    695


    الأخ Cenrak للأسف لم أقتنع بكلامك بأن طريقتي هي: أسوأ طريقة!
    لأني كما قلت أعلاه, بأن بتغيير رقم الأي بي خاصتي مرة واحدة (ولا يأخذ ذلك من وقتي سوى ثوان معدودة في كل مرة), سوف يحمي لي مجموعة من المواقع حماية قوية.
    على كل أتمنى من الاخوان في سوالف أيضا أن ينصحونا, لعلنا أخطأنا في اعتقادنا.
    وربما هناك طريقة أفضل.
    ومشكورين.





    __________________
    لا خير في كاتـــــــــ العلم ــــــــم.

  6. #6
    عضو فعال جدا
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,485


    اهم شي ملف wp-config.php في الوورد بريس يستطيع الاتصال بقواعد البيانات ويعدل اليوزر اما مساله الايبي لازم يكون الايبي ثابت .. حلول قد تنفع جدار ناري على wp-admin






  7. #7
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2003
    المشاركات
    695


    مشكور عزيزي فتى الخفجي..
    كل عدة أيام يتغير الاي بي خاصتي مرة واحدة, واستبدله ببضع ثوان.. أضعه في موقع واحد, واستدعيه لعشرة مواقع.. لكن تصور أنك لا تستطيع أن تدخل إلى أي مجلد في المدونات التي أديرها, فهل هذه أسوأ حماية كما قال الأخ Cenrak ؟





    التعديل الأخير تم بواسطة swa52 ; 22-07-2012 الساعة 11:47 AM
    __________________
    لا خير في كاتـــــــــ العلم ــــــــم.

  8. #8
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2003
    المشاركات
    695


    انتظرنا الآراء, لكن يبدو أن الاخوة مشغولون.
    على كل حال طورنا قليلا حتى رسينا على هذه الأسطر وتم تجربتها بكل نجاح
    طبعا توضع في اعلى ملف admin.php الموجود في مجلد الأدمين
    هذه البرمجية الصغيرة تحمي مجلد الادمين اذا كان الأدمين وحيدا في العمل على عدة مواقع: أو مدونات

    ومن الله التوفيق
    كود PHP:
    <?php
    $userip 
    getenv(REMOTE_ADDR); 
    $fp fopen('http://www.mysite/homeip.txt''r'); 
    $homeip fgets($fp30); 
    fclose($fp); 
    $homeip=substr($homeip,+3);

    if ((
    $userip==$homeip)){ 
    //
    }else{
    exit;
    }
    ?>






    __________________
    لا خير في كاتـــــــــ العلم ــــــــم.

  9. #9
    عضو جديد
    تاريخ التسجيل
    May 2010
    المشاركات
    4


    السلام عليكم
    أشكرك على مشاركتنا هذا الحل ،
    الحل الأخير له علاقة بالـ ip أيضاً ؟

    الـ ip يتغير وليس ثابت كما تعلم ،






  10. #10
    عضو فعال
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,006


    الوردبرس مشاكلها لا تنتهي
    غير ثقلها على الموقع
    جربتها كبوابة وندمت






  11. #11
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2003
    المشاركات
    695


    السلام عليكم
    أشكرك على مشاركتنا هذا الحل ،
    الحل الأخير له علاقة بالـ ip أيضاً ؟

    الـ ip يتغير وليس ثابت كما تعلم ،
    نعم أخي وقد نوهنا لتغيير الاي بي أعلاه مرارا.. ولكن رغم ذلك تبقى حماية قوية لمثل وضعي.





    __________________
    لا خير في كاتـــــــــ العلم ــــــــم.

  12. #12
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2003
    المشاركات
    695


    الوردبرس مشاكلها لا تنتهي
    غير ثقلها على الموقع
    جربتها كبوابة وندمت
    ما جعلنا أن نعتمد غلى الووردبريس حديث الناس عنها:
    سهلة, مدعومة, مفتوحة المصدر, سهلة التطويع, مجانية, تيمات كثيرة, إلخ.
    وبما ان المواقع التي أهتم بها ليس لها زوار كثر, فلم ألق مشاكل قط.

    لك تحياتي.





    __________________
    لا خير في كاتـــــــــ العلم ــــــــم.





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض