عيد الاضحى المبارك 2013

بمناسبة حلول عيد الاضحى المبارك 2013 اسرة طريق الاحتراف تتقدم بالتهاني للشعب العربي عامة والشعب المغربي خاصة .. كل عام وانتم بخير جميعاً اعاده الله على الامتين العربية والاسلامية بالخير والبركات.

2. 。 。。
   。＼｜／。
   ڪل عام وانتم بالف خير
   عيد اضحى سعيد
   。／｜＼。
   。。 。。
   。 。 عيد مبارك سعيد أحباب الله ورسوله في مشارق الأرض ومغاربها. .

المصدر: http://www.masreat.com/?p=35395

إقرأ المزيـــد

طريقة بسيطة وسريعة ن اجل حماية حاسوبك من المتطفلين

إذا كنت تبحث عن طريقة بسيطة وسريعة في نفس الوقت من اجل حماية حاسوبك من المتطفلين ، فلعل ان حماية سطح المكتب بباسورد سيكون حل مثالي بالنسبة لك ، حيث بذلك ستضمن عدم العبث في مستنداتك او برامجك عندما تكون بعيد عن حاسوبك  سواء في العمل او المنزل . 

طبعا ويندوز يوفر ميزة session lock والتي تتيح لك إمكانية حماية session بباسورد ، او كذلك حماية حافظة الشاشة عبر تفعيل الباسورد ، لكن ذلك قد يبقى حل غير عملي امام مايوفره برنامج clear lock الاخير الذي يمكنك من حماية سطح مكتب الويندوز بنقرة واحدة  فقط ! حيث ان البرنامج يقوم بتجميد  النظام ، بالإضافة إلى تعطيل بعض وظائف ازرار الكيبورد ، مما يصعب عملية  تجاوز حماية البرنامج  . غير ذلك فإن البرنامج خفيف جدا لاتتعدى مساحته 1 ميغا ، بالإضافة إلى انه سهل التعامل وقد لايحتاج إلى شرح يذكر . 

كل ماعيلك هو تحميل البرنامج من الرابط  ، فك الضغط عليه وبعد ذلك إختيار الملف المناسب  لنسخة البرنامج التي تتوافق مع إصدار الويندوز 32 بت او 64 بت ، بعد ذلك قم بتشغيل البرنامج ادخل الباسورد لاول مرة تم هكذا سيتم إقفال سطح مكتب الويندوز .

تحميل :

clear lock  (متوافق مع ويندوز إكسبي ڤيستا ويندوز 7 و ويندوز 8)

إقرأ المزيـــد

طريقة حماية جهازك من الاختراق المستهدف

عند اقفال cmd لن يقدر احد اختراق جهازك بطرق استهدافية وهو ما يسمى بالاختراق المستهدف .

ماهو الاختراق المستهدف : الاختراق المستهدف يعتمد بشكل اساسي على الاي بي ’ وهو ان يحصل الهكر على اي بي شخص معين ’ فعند حصول الهكر على هذا الاي بي - بغض النظر عن طريقة حصوله على الاي بي من مسن او غيره - سيدخل الاي بي الخاص فيك ببرنامج يسمى metasploit وسيقوم بعمل فحص شامل للثغرات الموجودة بجهازك بنفس البرامج ’ وبعد الفحص ستظهر البورتات المفتوحة بجهازك والثغرات التي بالنظام فسيقوم الهكر بعملية استغلال هذه الثغرات للدخول لجهازك .

وطرق الاستغلال كثيرة ’ وفور استغلال هذه الثغرات سيدخل جهازك وسيتحكم به من خلال ادراج اوامر لبرنامج metasploit

ملاحظة هامة : بعض البرامج تحتاج الي موجة الاوامر عند تثبيتها " تنصيبها " ’ او مثلا اردت فحص جهازك والاتصالات الخارجية ’ فما عليك الا تشغيلها وبعد تنصيب برامجك واعادة التشغيل ’ قم بارجاعها ’ والامر سهل .

هذا هو الميتا ’ عمله مثل عمل موجة الاوامر " الدوس "

مثلا يكتب الامر : msf exploit(ccproxy_telnet_ping) > set LHOST 192.168.0.53

طريقة اغلاق الدوس هي كالتالي : 1- ابدا 2- تشغيل 3- انسخ هذه الكلمة gpedit.msc 4- اختر " قوالب الادارة " 5- نظام 6 - من يسار المجلد انقر دبل كليك على " منع الوصول الى موجة الاوامر " 7- اذا اردنا تقفيل الدوس نختر " ممكن " 8- تطبيق وموافق

اذا جهازك باللغة الانجليزية او لاصحاب الـ 7" 4- administrativ templates 5- system 6- Prevent access to the command prompt 7- ممكن = Enabled غير مكوًن = Not Configured

الان اذهب للدوس وتأكد انها مغلقة فور فتحك النافذة مجرد تنقر enter سيغلق الدوس وهذا دليل على غلقها "

اذا اردت ارجاع فتح موجة الاوار " الدوس " اتبع نفس الخطوات السابقة

وصلى الله وبارك على سيدنا وقدوتنا محمد " عليه افضل الصلوات والسلام "

إقرأ المزيـــد

كيف تحمي مدونتك ووردبريس من الإختراق

سنة 2012 تم اختراق أكثر من 117000 موقع معروف يستخدم ووردبريس ناهيك عن المواقع الغير معروفة ، رقم مهول حقا حيث ان 82.1% من مستعملي مدونات ووردبريس ليست لهم ذراية كيف يعملون على حماية مدوناتهم من الإختراق ، وعلى هذا الاساس هذه التدوينة ستساعدك على توفير اللبنة الاولى في حماية مدونتك من الإختراق العشوائي وتبقى اهم خطوات الحماية التي يجبك عليك تطبيقها على مدونتك ووردبريس وذات الولوية قصوى هي :

حماية مجلد Wp-admin

هذه الخطوة تتمثل في تحديد عنوان ايبي واحد من اجل تسجيل الدخول إلى مسار wp-admin وهكذا فإنك ستمنع الهاكر من تخمين باسورد دخول الادمن كون انه يجب عليه ان يكون عنده نفس الايبي الذي قمت بتحديده في ملف htaccess. طبعا إذا كان لذيك ايبي متغير فيجب عليك تغيره في كل مرة على ملف htaccess. قبل تسجيل الدخول  وذلك بإنشاء ملف جديد htaccess. تم إضافة هذه القيم

AuthUserFile /dev/null  

AuthGroupFile /dev/null  

AuthName "Wordpress Admin Access Control"  

AuthType Basic  

order deny,allow  

deny from all  

allow from *********

نقطة ثانية التي يمكنك كذلك إتباعها في حالة إن كان عندك عدة مدراء للموقع هي عن طريق وضع جذار ناري للملف من خلال Cpanel الموقع حيث بعد ولوجك لـ Cpanel  انقر على تبويبPassword Protect Directories .

 إختر المجلد الذي تود حمايته ضع إسم مستخدم وباسورد وعليه عند الرغبة في الدخول إلى مجلد Wp-admin سيطلب منك اولا إدخال إسم مستخدم وكلمة مرور قبل السماح لك بالدخول إلى ملف wp-admin وتسجيل الدخول بإسم الدخول وباسورد إدارة مدونة ووردبريس .

حماية ملف wp-config.php

هذا الملف هو مسؤول عن إتصال المدونة مع سرفر الموقع ، كما ان هذا الملف يتضمن بيانات حساسة للموقع كمعلومات قاعدة البيانات، يجب عليك حمايتها عن طريق ملف htaccess. وذلك بإنشاء ملف جديد htaccess. وإضافة هذه البيانات 

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

منع تصفح المسارات
من النقاط المهمة التي يجب عليك كذلك تتطبيقها على مدونتك هو منع الزوار من تصفح مسارات الموقع لان بذلك تسمح للمهاجم ان يتعرف اكثر على الإضافات المتواجدة في مدونتك وإصداراتها ... لهذا لكي نمنع تصفح المسار يكفي ان تقوم بإضافة هذا السطر إلى ملف  htaccess. الذي قمت بإنشائه

Options -Indexes

wp-content
يتوفر هذا الملف على إضافات الموقع ، الصور ، القوالب ، وعليه يمكن للهاكر ان يبحث عن ثغرات الإضافات المتواجدة في موقعك لهذا ، ولكي نمنعه من تصفح هذا المسار يجب عليك إضافة هذه الاسطر في الاسفل إلى ملف htaccess.

 Order deny,allow

    Deny from all

    <Files ~ ".(xml|css|jpe?g|png|gif|js)$">

    Allow from all

    </Files>

حماية  htaccess.
يمكنك انها فكرة جنونية ولكنها ضرورية من اجل إخفاء ملف  htaccess.عن اعين الهاكر ، او توهيمهم انه لايوجد ملف من اجل تضيع وقتهم في الفراغ ، ويكون ذلك عن طريق إخفاء اي كلمة تبتدأ بــ hta ، فقط قم بإضافة هذا السطر إلى ملف

<Files ~ "^.*\.([Hh][Tt][Aa])">
    order allow,deny
    deny from all
    satisfy all
    </Files>

الإضافات Plugins
من الفخاخ التى يقع فيها كذلك المدونون على مدونات الوورد بريس هو كثرة إستعمال الإضافات plugins مما يجعل الموقع اكثر تهديدا مدام ان الهاكرز يبحثون كذلك عن الثغرات الامنية المتواجدة في هذه الإضافات والتي تسمح لهم بإختراق مدونتك ، وعليه يجب عليك ان تستعمل فقط الإضافات المشهورة والتي تحدث بإسمترار بل وانصحك في حالة كانت مدونتك معروفة الا تستخدم إلا الإضافات الغير مجانية او المبرمجة خصيصا لك والتي تحضىبالدعم والتحديث  ، وكذلك التقليل من الإضافات على قدر  المستطاع من اجل تقليل المخاطر .

حذف  إصدار الوردبريس

وهذا امر ضروري لكي تمنع الهاكر من الوصول إليك عن طريق محركات البحث ، خصوصا جوجل ، حيث ان الهاكر بعد ان يكتشف او يحصل على ثغرة خاصة بإصدار معين للورود بريس يشرع في البحث عن المدونات التي تستعمل نفس الإصدار عن طريق البحث عن مايسمى ب dork هذا الاخير الذي سيضهر له جميع المدونات التي تستعمل نفس الاصدار وسيشرع في إستغلال الثغرة على المدونات واحدة تلو الاخرى وهناك إحتمال كبير ان تكون مدونتك كذلك من الضحايا وعليه يجب عليك حذف إصدار المدونة عن طريق الذهاب إلى الملف functions.php تم إضافة السطر الاتي :

remove_action('wp_head', 'wp_generator');

الحماية من هجمات SQLi
من الهجمات الاكثر تنفيذا من طرف الهاكر حيث يحاول الوصول إلى قاعدة بيانات الموقع عن طريق حقن اكواد في روابط المدونة او كذلك من خلال مدخلات في الموقع وعليه لمنع هذه الهجمات توجه اولا إلى هذا المسار في مدونتك :  wp-content/plugins
قم بإضافة مجلد بإسم  blocksqli تم داخل الملف اضف ملف blocksqli.php  والذي سيحتوي على الكود الاتي :

<?php  

global $user_ID;  

if($user_ID) {  

    if(!current_user_can('level_10')) {  

        if (strlen($_SERVER['REQUEST_URI']) > 255) {  

            @header("HTTP/1.1 414 Request-URI Too Long");  

            @header("Status: 414 Request-URI Too Long");  

            @header("Connection: Close");  

            @exit;  

        }  

    }  

}  

if (strpos($_SERVER['REQUEST_URI'], "eval(") ||  

strpos($_SERVER['REQUEST_URI'], "CONCAT") ||  

strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||  

strpos($_SERVER['REQUEST_URI'], "base64")) {  

    @header("HTTP/1.1 414 Request-URI Too Long");  

    @header("Status: 414 Request-URI Too Long");  

    @header("Connection: Close");  

    @exit;  

}  

?>

كما تلاحظ فإننا قمنا بإضافة plugin للمدونة لحمايتها من هجمات sqli ماعليك الان إلى تفعيل الإضافة لوحة تحكم الموقع .

تحديث المدونة 

من الامور الاساسية التي يجب عليك إتابعها ، هي تحديث المدونة دائما إلى آخر إصدار فهذا يجعلك دائما في اقصى حماية من الثغرات الامنية ، لهذا يجب عليك دائما متابعة جديد إصدارات مدونات ووردبريس إما من خلال موقع مدونة الووردبريس الرسمية او من خلال مدونات تقنية اخرى او منتديات 

الثغرات الامنية 

تطفوا إلى سطح من حين إلى آخر بعض الثغرات الامنية في مدونات ووردبريس ، لهذا يجب عليك ان تبقي عينيك مفتوحة دائما على بعض المواقع التي تنشر اخبار الثغرات الامنية واشهرها موقع exploit-db الاخير الذي يساعدك على معرفة جديد الثغرات الامنية المتواجدة في الانترنت ، كما يمكنك إستعمال بعض الاضافات الضرورية والتي تعمل على مسح المدونة scan من اي ثغرات امنية قد تتواجد بها وانصحك بهذه الإضافات المشهورة :

Exploit Scanner Ultimate Security Checker

الحماية من محرك البحث جوجل :
 مادمنا نتحدث عن الإختراق العشوائي فهذا يعني انه يجب عليك حماية مدونتك من محرك البحث جوجل ، الاخير الذي يساعد الهاكرز بشكل كبير على الإختراق عن طريق الحصول على معلومات حساسة ، يتم ارشفتها في Google ، لهذا وجب عليك ان تحمي المسارات الحساسة في موقعك من ان يتم ارشفتها في محرك البحث جوجل عن طريق إضافة هذا السطر إلى ملف robot.txt في موقعك .

User-Agent: *

Disallow: /wp-*

اتمنى ان اكون قد وفيت في موضوع حماية مدونات ووردبريس ، طبعا لا انسى ان اذكر بشيئ مهم ، إذا عزم الهاكر على إختراق موقعك فسيقوم بذلك كل ما بإستطاعتك هو ان تجعل الامر صعب عليه ، ولاتتركه في متناول الجميع . شكرا لمتابعتكم .
المصدر
http://www.th3professional.com/2013/10/how-to-secure-your-wordpress-blog.html

إقرأ المزيـــد