البـــــوابـــة
1 - اذا كان لديك موقع على الانترنت تأكد من التالي :
a - لا تجعل الاف تي بي الخاص بك مخزن به الارقام السريه لموقعك ، وحاول دائماً أن تدخل المعلومات بنفسك في كل مره تستخدم البرنامج .
b - حاول دائماً أن تصمم موقعك مره واحده وترسل كل الملفات ، ثم تعلن عن موقعك ، ولاحاجه للتعديل كل شوي .
c - ركب البرنامجين التالين في كمبيوترك The cleaner و zoneAlarm ، وسوف تجد مدى فائدتها لك ، حيث أن الاول ينظف كمبيوترك ، والثاني يساعد على حماية كمبيوترك من الاختراق .
d - اذهب الى قائمة أبدأ ،، ثم اختار (( تشغيل )) Run ، ثم اكتب (( msconfig )) ، وسوف تفتح لك نافذة ويكون مفتوح على قسم (( عام )) ، اختر اخر قسم وهو (( بدء التشغيل )) ، وفيها جميع البرامج التي تستخدم اوتماتيكياً عند بدء تشغيل كمبيوترك ، امسح الاشارة ( العلامه ) من على جميع البرامج الموجوده ، ثم اختر البرامج التي تعرفها والتي لا تعرفها أو غير متأكده منها لا تأشر عليها ، حيث أن جميع البرامج بامكانك تشغيلها يدوياً من كمبيوترك ، مثل : المسنجر وبرامج الحماية وغيرها من البرامج التي تستطيع أن تشتغل أوتماتيكياً مع بدء التشغيل ، فاذا كان لديك تروجان أو باتش فلن يشتغل الا بموافقتك أنت .
e - حاول دائماً أن لا تستخدم المسنجر مع زوار موقعك ، حيث أن الهكرز يصلون لأصحاب المواقع عن طريق التعرف عليهم من مواقعكم على أنهم أصدقاء ويرغبون في التعلم ، ولا تخبر أحد بأنك صاحب الموقع (( هذه الفقره فقط نصائح لتحمي كمبيوترك فقط من التخريب )) .
2 - اذا كنت تمتلك منتديات في موقعك ، فاحرص على التالي :
a - لا تحمل أي برنامج من منتدياتك الا اذا كنت تستخدم جميع نصائح الفقره الاولى .
b - لا تشارك في المنتديات الخاصه بك على أنك صاحب الموقع ، شارك بأي اسم اخر لا يدل على هويتك بأنك صاحب المنتديات .
c - ولا تعطي أحد المراقبه الا وأنت تعرفه ( أي يكون قريب لك أو صديق تعرفه وجهاً لوجه وليس معرفه عن طريق الانترنت ) .
d - المشرف العام على المنتدى ( المفروض أن يكون أنت ) ، لا تجعله مراقب على أي منتدى من المنتديات ، ودائماً ابقى بعيداً عن المنتدى ، وعين أحد المراقبين يكون مسؤل عن الشكاوي والاقتراحات ، وهو بدوره يرسل لك شكاوي الأعضاء ، وتقوم أنت بالدخول على لوحة التحكم ، بحيث أن أي شخص يزور المنتدى يعتقد بأن صاحب المنتدى هو المراقب المسؤل عن قسم الشكاوي والملاحظات .
e - اسم المشرف العام على المنتدى لا تجعله مرئي لجميع الزوار أو الاعضاء ، أي بمعنى اذا دخلت الى المنتدى يكون دخولك مثل الزوار وليس الاعضاء ، بمعنى أن لا تدخل وأنت مسجل دخولك على أنك المشرف العام .
f - حاول دائماً أن يكون اسم المشرف العام غير معروف لدى الاعضاء ، بمعنى أن الاسم الذي تدخل به على لوحة تحكم المنتدى اسم غير معروف ، حيث أن الهكرز اذا عرف اسم المشرف العام على المنتدى فما عليه الا أن يخمن الرقم السري ، ولكن اذا كان لايعرف اسم المشرف العام فلن يستطيع أن يخمن الاسم والرقم السري معاً .
كلمات المرور :
أسهل طريق أمام المخترق هو تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب المنتدى بنشر كلمة مروره عن طيبة قلب لشخص أو لآخر .....
يجب الحذر كثيراً من هذه النقطة .... حاول تغيير كلمة مرورك بشكل دوري و لا تحفظها في أي مكان على جهازك (إذا خشيت من نسيان الكلمة فعليك بحفظها على ورقة خارجية) . كذلك لا تحفظها في المتصفح فقد يكون الوصول إليها سهلاً لو نجح المخترق في اختراق جهازك الشخصي .
الحماية المضاعفة مع htaccess
هذه الطريقة تسمح لك بوضع كلمة مرور إضافية على مجلد الأدمن الخاص بمنتداك ..... أنصح الجميع بعدم التهاون بهذه النقطة .... فلو فرضنا أن المخترق تمكن من اكتشاف ثغرة في المنتدى و أعطى لنفسه صلاحيات المشرف فإنه لن يتمكن من الدخول على لوحة التحكم بأي حال من الأحوال ... لأنها محمية بكلمة مرور مضاعفة (مشفرة أيضاً) .....
لا تستخدم اسم الـ Admin في مشاركاتك في المنتدى :
يفضل أن تنشأ اسماً خاصاً تدخل به على لوحة التحكم و اسماً آخراً تشارك به في المنتدى و السبب أن لا يكون اسم الأدمن معروفاً للجميع و في ذلك بعض الخطورة .
تغيير خصائص الأدمن :
نعلم جميعاً أن المنتديات تعطي صلاحية للأعضاء المنتمين للعضوية Adminstration
و أغلب الثغرات التي يحاول المخترقون ايجادها تكون بإعطاء صلاحية أدمن لنفسه ....
إذن .... الحل الأكيد لمنع مثل هذه المحاولات هو تغيير خصائص الأدمن من لوحة التحكم الخاصة بمنتداك ..... كل ما عليك هو أن تغيير خصائص الأدمن ليصبح مثله مثل أي عضو آخر (لا يستطيع تعديل المواضيع - لا يستطيع دخول لوحة التحكم - لا يستطيع رؤية الساحات الخاصة)
*تحديث المنتدى بشكل دوري :
احرص على الحصول على آخر نسخة من منتداك لأنها غالباً ما تكون خالية من ثغرات النسخ القديمة ..... و لا بأس من التروي قليلاً للتأكد من خلو النسخة الجديدة من الثغرات أيضاً ...
متابعة الموقع الرسمي للمنتدى :
احرص على زيارة الصفحة الرئيسية للشركة المنتجة للاطلاع على آخر الثغرات و رقع هذه الثغرات .
عمل باك آب بشكل دائم للمنتدى :
من البديهي أن هذه النقطة هي نقطة مهمة جداً .... لأنك على أسوأ الأحوال ستتمكن من العودة إلى آخر نقطة عملت باك آب عندها ...
ماهو الموعد المناسب لعمل باك آب ؟
هذا يعتمد على حجم منتداك ..... فقد تحتاج لعمل باك آب بشكل اسبوعي أو حتى يومي إذا كان المنتدى ضخماً ...
اجعل كلمات المرور غير ظاهرة في لوحة التحكم :
مثلاً في منتديات الـ VB هناك خاصية تسمح لك بإخفاء كلمات المرور في لوحة التحكم و ذلك من خلال ملف Config الخاص بمنتداك ... (كل ما عليك هو تغيير أحد القيم من 1 إلى 0)
a - لا تجعل الاف تي بي الخاص بك مخزن به الارقام السريه لموقعك ، وحاول دائماً أن تدخل المعلومات بنفسك في كل مره تستخدم البرنامج .
b - حاول دائماً أن تصمم موقعك مره واحده وترسل كل الملفات ، ثم تعلن عن موقعك ، ولاحاجه للتعديل كل شوي .
c - ركب البرنامجين التالين في كمبيوترك The cleaner و zoneAlarm ، وسوف تجد مدى فائدتها لك ، حيث أن الاول ينظف كمبيوترك ، والثاني يساعد على حماية كمبيوترك من الاختراق .
d - اذهب الى قائمة أبدأ ،، ثم اختار (( تشغيل )) Run ، ثم اكتب (( msconfig )) ، وسوف تفتح لك نافذة ويكون مفتوح على قسم (( عام )) ، اختر اخر قسم وهو (( بدء التشغيل )) ، وفيها جميع البرامج التي تستخدم اوتماتيكياً عند بدء تشغيل كمبيوترك ، امسح الاشارة ( العلامه ) من على جميع البرامج الموجوده ، ثم اختر البرامج التي تعرفها والتي لا تعرفها أو غير متأكده منها لا تأشر عليها ، حيث أن جميع البرامج بامكانك تشغيلها يدوياً من كمبيوترك ، مثل : المسنجر وبرامج الحماية وغيرها من البرامج التي تستطيع أن تشتغل أوتماتيكياً مع بدء التشغيل ، فاذا كان لديك تروجان أو باتش فلن يشتغل الا بموافقتك أنت .
e - حاول دائماً أن لا تستخدم المسنجر مع زوار موقعك ، حيث أن الهكرز يصلون لأصحاب المواقع عن طريق التعرف عليهم من مواقعكم على أنهم أصدقاء ويرغبون في التعلم ، ولا تخبر أحد بأنك صاحب الموقع (( هذه الفقره فقط نصائح لتحمي كمبيوترك فقط من التخريب )) .
2 - اذا كنت تمتلك منتديات في موقعك ، فاحرص على التالي :
a - لا تحمل أي برنامج من منتدياتك الا اذا كنت تستخدم جميع نصائح الفقره الاولى .
b - لا تشارك في المنتديات الخاصه بك على أنك صاحب الموقع ، شارك بأي اسم اخر لا يدل على هويتك بأنك صاحب المنتديات .
c - ولا تعطي أحد المراقبه الا وأنت تعرفه ( أي يكون قريب لك أو صديق تعرفه وجهاً لوجه وليس معرفه عن طريق الانترنت ) .
d - المشرف العام على المنتدى ( المفروض أن يكون أنت ) ، لا تجعله مراقب على أي منتدى من المنتديات ، ودائماً ابقى بعيداً عن المنتدى ، وعين أحد المراقبين يكون مسؤل عن الشكاوي والاقتراحات ، وهو بدوره يرسل لك شكاوي الأعضاء ، وتقوم أنت بالدخول على لوحة التحكم ، بحيث أن أي شخص يزور المنتدى يعتقد بأن صاحب المنتدى هو المراقب المسؤل عن قسم الشكاوي والملاحظات .
e - اسم المشرف العام على المنتدى لا تجعله مرئي لجميع الزوار أو الاعضاء ، أي بمعنى اذا دخلت الى المنتدى يكون دخولك مثل الزوار وليس الاعضاء ، بمعنى أن لا تدخل وأنت مسجل دخولك على أنك المشرف العام .
f - حاول دائماً أن يكون اسم المشرف العام غير معروف لدى الاعضاء ، بمعنى أن الاسم الذي تدخل به على لوحة تحكم المنتدى اسم غير معروف ، حيث أن الهكرز اذا عرف اسم المشرف العام على المنتدى فما عليه الا أن يخمن الرقم السري ، ولكن اذا كان لايعرف اسم المشرف العام فلن يستطيع أن يخمن الاسم والرقم السري معاً .
كلمات المرور :
أسهل طريق أمام المخترق هو تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب المنتدى بنشر كلمة مروره عن طيبة قلب لشخص أو لآخر .....
يجب الحذر كثيراً من هذه النقطة .... حاول تغيير كلمة مرورك بشكل دوري و لا تحفظها في أي مكان على جهازك (إذا خشيت من نسيان الكلمة فعليك بحفظها على ورقة خارجية) . كذلك لا تحفظها في المتصفح فقد يكون الوصول إليها سهلاً لو نجح المخترق في اختراق جهازك الشخصي .
الحماية المضاعفة مع htaccess
هذه الطريقة تسمح لك بوضع كلمة مرور إضافية على مجلد الأدمن الخاص بمنتداك ..... أنصح الجميع بعدم التهاون بهذه النقطة .... فلو فرضنا أن المخترق تمكن من اكتشاف ثغرة في المنتدى و أعطى لنفسه صلاحيات المشرف فإنه لن يتمكن من الدخول على لوحة التحكم بأي حال من الأحوال ... لأنها محمية بكلمة مرور مضاعفة (مشفرة أيضاً) .....
لا تستخدم اسم الـ Admin في مشاركاتك في المنتدى :
يفضل أن تنشأ اسماً خاصاً تدخل به على لوحة التحكم و اسماً آخراً تشارك به في المنتدى و السبب أن لا يكون اسم الأدمن معروفاً للجميع و في ذلك بعض الخطورة .
تغيير خصائص الأدمن :
نعلم جميعاً أن المنتديات تعطي صلاحية للأعضاء المنتمين للعضوية Adminstration
و أغلب الثغرات التي يحاول المخترقون ايجادها تكون بإعطاء صلاحية أدمن لنفسه ....
إذن .... الحل الأكيد لمنع مثل هذه المحاولات هو تغيير خصائص الأدمن من لوحة التحكم الخاصة بمنتداك ..... كل ما عليك هو أن تغيير خصائص الأدمن ليصبح مثله مثل أي عضو آخر (لا يستطيع تعديل المواضيع - لا يستطيع دخول لوحة التحكم - لا يستطيع رؤية الساحات الخاصة)
*تحديث المنتدى بشكل دوري :
احرص على الحصول على آخر نسخة من منتداك لأنها غالباً ما تكون خالية من ثغرات النسخ القديمة ..... و لا بأس من التروي قليلاً للتأكد من خلو النسخة الجديدة من الثغرات أيضاً ...
متابعة الموقع الرسمي للمنتدى :
احرص على زيارة الصفحة الرئيسية للشركة المنتجة للاطلاع على آخر الثغرات و رقع هذه الثغرات .
عمل باك آب بشكل دائم للمنتدى :
من البديهي أن هذه النقطة هي نقطة مهمة جداً .... لأنك على أسوأ الأحوال ستتمكن من العودة إلى آخر نقطة عملت باك آب عندها ...
ماهو الموعد المناسب لعمل باك آب ؟
هذا يعتمد على حجم منتداك ..... فقد تحتاج لعمل باك آب بشكل اسبوعي أو حتى يومي إذا كان المنتدى ضخماً ...
اجعل كلمات المرور غير ظاهرة في لوحة التحكم :
مثلاً في منتديات الـ VB هناك خاصية تسمح لك بإخفاء كلمات المرور في لوحة التحكم و ذلك من خلال ملف Config الخاص بمنتداك ... (كل ما عليك هو تغيير أحد القيم من 1 إلى 0)
