قائمة مبسطة بالمراجعات الأمنية لموقعك

كل ما يتعلق بحماية و تأمين جوملا! وتحسين سرعة التنفيذ والأداء

Moderators: sherif, General Support Moderators

Locked
HH
Joomla! Guru
Joomla! Guru
Posts: 605
Joined: Fri Dec 29, 2006 11:57 pm
Contact:

قائمة مبسطة بالمراجعات الأمنية لموقعك

Post by HH » Wed Sep 09, 2009 9:24 pm

السلام عليكم
رمضان كريم ومبارك عليكم إن شاء الله

قمت برفع الملفات خاصتك على سيرفر موقعك وكله تمام والحمد لله. ليس هذا نهاية المطاف بل هو البداية عادة
لذلك مستخدمو جملة عليهم إتباع خطوات أساسية للتأكد من حماية مواقعهم من الإختراق
هذه الحطوات عديدة لكن دعوني ألخصها في أسطر قليلة

أولا: قم بترقية نسخة جملة لديك لأحدث إصدار دائما فور طرحه

ثانيا: لا تقم بتحميل جملة إلا من موقع التحميل الرسمي

ثالثا: نفس الأمر بالنسبة للإضافات بأنواعها. من المفيد دائما التحقق منها في بوابة الإضافات
Extensions

رابعا:تاكد من تصاريح ملفاتك + مجلداتك. عادة هذا يحدث أوتوماتيكيا عندما تقوم بتحميلها لسيرفر موقعك بنظام لينوكس لكن لمزيد من التأكد، عليك بالدخول إلي لوحة التحكم على موقعك ثم استخدم خاصية إدارة الملفات للتأكد أن من التصاريح
لوحة التحكم = CPanel عادة
إدارة الملفات = File Manager

Code: Select all

تصاريح المجلدات = 755
تصاريح الملفات = 644

خامسا: أضف طبقة أخرى من الحماية وذلك عن طريق إضافة الأسطر التالية في ملف
.htaccess

Code: Select all

<Files .htaccess>
order allow,deny
deny from all
</Files>

Code: Select all

<FilesMatch "configuration.php">
Order allow,deny
Deny from all
</FilesMatch>

الفكرة أن هذا يمنع الوصول الخارجي لهذين الملفين الهامين بحيث يقتصر التعامل معهما على سيرفر حضرتك

سادسا وليس آخرا: لا تتكاسل في أخذ نسخة كاملة من موقعك + نسخة دورية من قاعدة البياناتي التي هي عصب موقعك
كنت قد كتبت موضوعا بهذا الخصوص وسوف أبحث عن الرابط وأضعه لكم

سابعا وأخيرا: لا تتكاسل عن إتباع خطوات هذه القائمة المبسطة، فالوقاية خير من العلاج

إضافة: هذان الرابطان يشرحان ماهو مدير الملفات File Manager الموجود في لوحة التحكم Cpanel بموقعك
http://www.siteground.com/tutorials/cpa ... anager.htm
http://www.siteground.com/tutorials/cpa ... ssions.htm

أما هذا الرابط فبه شرح فيديو لكل أجزاء Cpanel
http://www.cpanel.net/products/cpanelwh ... rials.html

Last edited by HH on Sun Sep 13, 2009 2:12 pm, edited 5 times in total.
Me = Wonder + Ponder
http://www.hichamaged.net/

HH
Joomla! Guru
Joomla! Guru
Posts: 605
Joined: Fri Dec 29, 2006 11:57 pm
Contact:

Re: قائمة مبسطة بالمراجعات الأمنية لموقعك

Post by HH » Wed Sep 09, 2009 9:38 pm

بالنسبة لموضوع النسخة الإحتياطية يوجد حل من الإثنين

الأول: استخدام تطبيق JoomPack
الثاني: استقبال قاعدة بياناتك على بريدك بعد أن يقوم الخادم بعمل نسخة منها
الشرح كان على المنتدى الإنجليزى في هذا الرابط
http://forum.joomla.org/viewtopic.php?f=268&t=201409

هاكم رابط الشرح على المنتدي العربي. وجدته أخيرا
http://forum.joomla.org/viewtopic.php?f=310&t=201379

Me = Wonder + Ponder
http://www.hichamaged.net/

HH
Joomla! Guru
Joomla! Guru
Posts: 605
Joined: Fri Dec 29, 2006 11:57 pm
Contact:

Re: قائمة مبسطة بالمراجعات الأمنية لموقعك

Post by HH » Sun Sep 13, 2009 12:23 pm

جزانا وإياكم :)
المهم هو إتباع هذه الخطوات لأن الوقاية خير من العلاج
والوصفة سهلة
:D

Me = Wonder + Ponder
http://www.hichamaged.net/

HH
Joomla! Guru
Joomla! Guru
Posts: 605
Joined: Fri Dec 29, 2006 11:57 pm
Contact:

Re: قائمة مبسطة بالمراجعات الأمنية لموقعك

Post by HH » Sun Sep 13, 2009 2:10 pm

بالمناسبة، قمت بإضافة رابطين في نهاية المداخلة الاولى
وذلك لمن لا يعرف ما هو مدير الملفات في لوحة التحكم الخاصة بموقعك

Me = Wonder + Ponder
http://www.hichamaged.net/


Locked

Return to “الحماية - و تحسين السرعة والأداء”