السلام عليكم
بداية أتوجه بخالص الشكر للأخ stiwa10 جزاه الله خير بالفعل، أفكار قوية وبسيطة ولا تكلف شئ وتحمى الموقع بشكل جيد
كما نى أتوجه بالشكر والتقدير لغواص جملة الأكثر من رائع حبيبي وأخى شريف وكل المشرفين العظام
ولتعم الفائدة ويكتمل النفع ، فقد كنت قرأت موضوعا هاما فى حماية جملة تحت عنوان 10 نقاط هامة لحماية موقعك
وستجدون الموضوع على الرابط التالى:
http://blog.joomla.in/joomla-developmen ... oomla-site
وللتيسير على جميع الأخوة لأن الموضوع باللغة الإنجليزية فسأقوم بترجمة النقاط بإيجاز وأضيف عليها إضافات بسيطة كما يلي:
عشر نقاط هامة لحماية أى موقع جملة
1- تهيئة المستضيف، ويقصد بذلك أن تعمل ال php على السيرفر تحت حسابك وتحكمك أنت وليس تحت التحكم للعام للأباتشي بشكل عام وهنا أنت لست بحاجة إلى أن تعطى التصاريح 777، وفى هذه النقطة يشير الشارح إلى عدة نقاط يجب توفرها فى السيرفر وهى
أ- تأكد من إغلاق ال register_globals --->> OFF
ب- تأكد من إغلاق allow_url_fopen
ج- لا تقم بتفعيل السيف مود safe_mode
د- لمستخدمي جملة 1.0 فقط عليهم تفعيل ال magic_quotes_gpc ، أما جملة 1.5 فليسوا بحاجة إلى ذلك.
(تعديل: لمعرفة هذه المعلومات عن موقعك يمكنك الاطلاع عليها من خلال لوحة التحكم الادارية لجملة، من قائمة المساعدة Help ثم اختيار الخيار الثاني System info
كما أن هناك كود برمجى من أساسيات أكواد البرمجة بلغة PHP قم بكتابته فى ملف php ورفعه على جذر الموقع ثم قم باستدعاء الملف فى المتصفح:
الكود هو
2- قم بتغيير بادئة جداول قاعدة البيانات (jos_)، ويتم عمل ذلك خلال التثبيت ، أما الذين يستخدمون مواقع قائمة بالفعل فأنصح بالرجوع لموضوع أخى شريف على الرابط التالى :
http://forum.joomla.org/viewtopic.php?p ... 9#p1613109
3- عدم تفعيل ال FTP أثناء التثبيت
4- قم بتغيير إسم الدخول لمجلد الأدمن ، والافتراضي هو admin
5- الاعتماد على كلمة سر صعبة الحفظ ، مثال: E@^M!$<9@k
6- قم بتفعيل الروابط الصديقة SEF من إعدادات جملة، لأنها تصعب على المخترق اكتشاف الرابط ومعرفة النظام المستخدم شيئا ما، لأن رابط برنامج جملة معروف index.php?option=com_componentname
7- الترقية المستمرة لآخر إصدار جملة، وهنا ينصح بالاشتراك فى خدمة التغذية الإخبارية لأخر إصدارات جملة ومتطلبات الحماية على الرابط التالى
http://feeds.joomla.org/JoomlaSecurityNews
كما أننى أنصح فى هذا الصدد بقراءة هذا الموضوع الرائع لأخى شريف :
http://forum.joomla.org/viewtopic.php?f=551&t=344674
8- عدم تثبيت أية إضافة إلا بشرطين : أولهما ألا تكون ضمن قائمة الإضافات المحظورة والغير آمنة ويمكنك معرفة ذلك من خلال الرابط التالى على موقع جملة الرسمي:
http://docs.joomla.org/Vulnerable_Extensions_List
وثانيهما : طبعا أن تكون بحاجة ماسة لها
كما أوصي بقراءة هذا الموضوع لأخى شريف أيضا
http://forum.joomla.org/viewtopic.php?f=313&t=134308
9- تأكد من تصريحات الملفات الموجودة على موقعك كاملة
PHP files: 644
Config files: 644 or 444
Other folders: 755
الملفات 644 ، المجلدات : 755
10- قم بأخذ نسخة احتياطية باستمرار وبشكل دورى، كما أنى أوصي بخدمة هامة جربتها فى سيرفر أعرفه وهو يوقم بعمل سيرفر دورى أسبوعى مقابل دفع مبلغ من المال، وهو يتولى تثبيتها وتركيبها إن حدث شئ لا قدر الله
وأضيف إليها أشياء قليلة ذكرها إخوانى قبلى ولكن للتذكير فقط وتكميل الفائدة:
إستخدام الملحق البرمجى JSecure authentication لحماية ملف الأدمين.
والملحق موجود على الرابط التالى:
http://extensions.joomla.org/extensions ... rity/12254
يمكنك أيضا وضع كلمة سر لمجلد الأدمين من لوحة تحكم السي بانل cpanel من خلال تحديد مجلد الادارة ثم عمل Password Protect واختيار اسم وكلمة مرور لتوفير قدر إضافى من الحماية للمجلد، يعنى بهذه الطرق مجتمعة يصبح مجلد الأدمين محمى من خلال التصريحات، ومن خلال الملحق البرمجى Jsecure ومن خلال كملة المرور التى وضعناها للدخول للمجلد أصلا من السي بانل.
ولشرح عمل الملحق للأخ الذي سال عن الشرح من هنا :
http://forum.joomla.org/viewtopic.php?f=551&t=369214
إن كنت تريد مزيد من الحماية للمجلد فتابع معي:
يمكنك أيضا الاعتماد على ال 3rd part Extension مثل ال GuardXT أو ال RSFirewall من إضافات جملة، وأوصي بقراءة هذا الموضوع للأخ شريف حول إضافة GuardXT
http://forum.joomla.org/viewtopic.php?f=551&t=376523
أما عن رابط ال RsFirewall :
http://extensions.joomla.org/extensions ... urity/8968
إن كنت تريد مزيد من طرق الحماية فواصل القراءة:
هناك طريقة اكتشفتها مؤخرا وهى من أبسط ما يكون ومجدية، عبارة عن 3 كلمات فقط ولكنها فى الحقيقة غير مجدية فى بعض الحالات:
قم برفع ملف .htaccess فى داخل مجلد الأدمين، ثم اكتب فى أوله هذا السطر لمنع دخول المجلد مطلقا حتى أنت لن تستطيع دخوله:
أضف الكود التالى إن كنت تريد منع اى مستخدم من الدخول ماعدا أنت فقط:
Code: Select all
deny from all
allow from 12.34.56.78
طبعا قم بتغيير الآيبي الموجود أعلاه، إلى الآيبي الخاص بك.
للتعرف على الآيبي الخاص بك فهى طريقة من أبسط ما يكون هذا الموقع يكفيك هذه النقطة
http://www.knowmyip.com/
أما عن عدم جدوى هذه الطريقة فناتج من: أولا أن الآيبي يتغير كل فترة، ثانيا قد تحتاج لفتح الإدارة من جهاز آخر فلا يمكنك إلا عند الدخول لملف ال .htaccess وتعديل الآيبي الخاص بك كما أنه يمكنك أن تضيف أكثر من سطر أى أكثر من آيبي.
مثال ذلك:
Code: Select all
allow from 12.34.56.178
allow from 12.34.45.12
allow from 12.34.264.124
أرجو من الله أن أكون وفقت فى تغطية وتكملة الموضوع، وأن ينتفع الجميع، لذا أرجو من الأخوة المشرفين إن وجدوا فى الموضوع نوعا من التغطية الشاملة أن يقوموا بثبيت الموضوع ليكون مرجعا وإجابة لكل الأسئلة التى تدور فى خاطر كل مستخدمى جملة، وتبصير المستخدمين الجدد.
تقبلوا تحياتى ونسألكم الدعاء