جميعنا
نخشى هذا اليوم الذي نجد فيه أن موقعنا قد تم إختراقه.. فهل تم إختراق موقعك؟ هل يتم دائماً إختراق موقعك؟ لم يتم بعد؟ هل الإستضافة التي بها موقعك ضعيفة؟ إذا إليك هذه النصائح المهمة حول كيفية حماية جملة 1.5 :
1. يجب أن تقوم بترقية جملة إلى آخر نسخة وذلك إما بالأشتراك في النشرة البريدية بموقع جملة الرسمي.. أو أن تضيفهم على الفيس بوك مثلا.. أو بتصفح موقعهم يوميا كأقل تقدير.
2. يجب أن تقوم بترقية جميع التطبيقات والإضافات التي على جملة.. قم بتتبع مواقعهم الرسمية وقم بتحديثهم لآخر إصدارات.. فالنسخ القديمة تقدم ثغرات على طبق من ذهب.
3. لا تبقي على أي تطبيق أو إضافة لا تستخدمها في جملة.. بل قم بحذفها مباشرة.
4. قم بحذف حساب المدير العام أو superadministrator's ورقمه 62.. فإن كان موجود فقم بتغييره.
5. قم بتغيير إسم المدير العام إن كان Admin إلى إسم آخر.
6. كلمة مرور المدير العام يجب أن تحتوي على حروف كبيرة وصغيرة وأرقام والعلامات لزيادة الآمان.
7. لا تقم بأي حال من الأحوال بإعطاء تصريح 777 أو 0777 إلى أي مجلد في جملة.. بل إستخدم 644.. وإستخدم 775 حين تود العمل عليهم.. أي مؤقتاً.. ثم قم بإسترجاع التصريح إلى 644.. مثل ملف الكونفيقريشن.
8. عند تثبيت جملة فإن ترميز جملة لقاعدة البيانات الإفتراضي سيكون ( _jos ) فإذا كان موقعك يحمل هذا الترميز فقم بتغييره إلى أي حروف تريد من خلال لوحة تحكم موقعك ثم من phpMyAdmin.
9. قم بوضع جدار أمني لمجلد إدارة جملة Administrator.
10. بإمكانك تغيير إصدارة جملة كعملية تمويه.
11. بإمكانك وضع بعض الأوامر في ملف htaccess. لحماية أكثر.
هذه بعض النصائح
لحماية جملة ورغم ذلك عليك بالحذر من التطبيقات والإضافات الغير موثوقة أو القديمة..
التأكد من أن الإستضافة التي عليها موقعك هي الأخرى موثوقة وآمنة..
هل تقوم بشكل دوري بعمل حفظ للمواقع أم لا؟
هل تم تجربتها في إستعادة المواقع من الحفظ التلقائي بنجاح أم لا؟
عليك التأكد من شركتك..
نخشى هذا اليوم الذي نجد فيه أن موقعنا قد تم إختراقه.. فهل تم إختراق موقعك؟ هل يتم دائماً إختراق موقعك؟ لم يتم بعد؟ هل الإستضافة التي بها موقعك ضعيفة؟ إذا إليك هذه النصائح المهمة حول كيفية حماية جملة 1.5 :
1. يجب أن تقوم بترقية جملة إلى آخر نسخة وذلك إما بالأشتراك في النشرة البريدية بموقع جملة الرسمي.. أو أن تضيفهم على الفيس بوك مثلا.. أو بتصفح موقعهم يوميا كأقل تقدير.
2. يجب أن تقوم بترقية جميع التطبيقات والإضافات التي على جملة.. قم بتتبع مواقعهم الرسمية وقم بتحديثهم لآخر إصدارات.. فالنسخ القديمة تقدم ثغرات على طبق من ذهب.
3. لا تبقي على أي تطبيق أو إضافة لا تستخدمها في جملة.. بل قم بحذفها مباشرة.
4. قم بحذف حساب المدير العام أو superadministrator's ورقمه 62.. فإن كان موجود فقم بتغييره.
5. قم بتغيير إسم المدير العام إن كان Admin إلى إسم آخر.
6. كلمة مرور المدير العام يجب أن تحتوي على حروف كبيرة وصغيرة وأرقام والعلامات لزيادة الآمان.
7. لا تقم بأي حال من الأحوال بإعطاء تصريح 777 أو 0777 إلى أي مجلد في جملة.. بل إستخدم 644.. وإستخدم 775 حين تود العمل عليهم.. أي مؤقتاً.. ثم قم بإسترجاع التصريح إلى 644.. مثل ملف الكونفيقريشن.
8. عند تثبيت جملة فإن ترميز جملة لقاعدة البيانات الإفتراضي سيكون ( _jos ) فإذا كان موقعك يحمل هذا الترميز فقم بتغييره إلى أي حروف تريد من خلال لوحة تحكم موقعك ثم من phpMyAdmin.
9. قم بوضع جدار أمني لمجلد إدارة جملة Administrator.
10. بإمكانك تغيير إصدارة جملة كعملية تمويه.
11. بإمكانك وضع بعض الأوامر في ملف htaccess. لحماية أكثر.
هذه بعض النصائح
لحماية جملة ورغم ذلك عليك بالحذر من التطبيقات والإضافات الغير موثوقة أو القديمة..
التأكد من أن الإستضافة التي عليها موقعك هي الأخرى موثوقة وآمنة..
هل تقوم بشكل دوري بعمل حفظ للمواقع أم لا؟
هل تم تجربتها في إستعادة المواقع من الحفظ التلقائي بنجاح أم لا؟
عليك التأكد من شركتك..
0 التعليقات:
إرسال تعليق