باحث عن المعرفة » حماية http://www.mtafran.com {وقل ربي زدني علماً} Mon, 06 Jun 2011 04:41:48 +0000 en hourly 1 http://wordpress.org/?v=3.1.3 قرص ارجاع من f-secure http://www.mtafran.com/2009/10/f-secure-rescue-cd-3-1/ http://www.mtafran.com/2009/10/f-secure-rescue-cd-3-1/#comments Sun, 04 Oct 2009 17:35:57 +0000 باحث http://www.mtafran.com/?p=657 أكمل قراءة التدوينة ]]> أصدرت شركة f-secure قرص ارجاع جديد مجاني يمكن استخدامه في معالجة الحواسيب التي لا تستطيع الاقلاع بسبب الاصابة ببرمجيّات ضارّة. الاصدارة تعتمد على التوزيعة Knoppix والتي تتيح للمستخدم الوصول إلى القرص الصّلب الذي يحتوي على ويندوز. كما يمكن من خلالها اجراء عملية بحث عن البرمجيات الضّارة وتغيير امتدادها إلى virus حال وجودها. تعريفات الفيروس يمكن تحديثها عند الاتصال بالانترنت.

للحصول على القرص

http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-3.11.23804.zip

md5sum

http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-3.11.23804.zip.md5sum

Post to Delicious Post to Digg Post to Reddit Post to StumbleUpon

]]> http://www.mtafran.com/2009/10/f-secure-rescue-cd-3-1/feed/ 1 كيف يمكنك تأمين مدونتك؟ http://www.mtafran.com/2008/09/how-to-secure-your-wordpress/ http://www.mtafran.com/2008/09/how-to-secure-your-wordpress/#comments Thu, 04 Sep 2008 03:31:04 +0000 باحث http://www.mtafran.com/?p=68 أكمل قراءة التدوينة ]]> إذا كنت تستخدم WordPress لإدارة مدونتك فإليك هذه النصائح التي ستعينك إن شاء الله في تأمينها.

1- بعد تنصيبك لمدونتك أول مستخدم هو المستخدم admin قم بإنشاء حساب مستخدم جديد أعطه صلاحيات إدارية ثم قم بإنشاء حساب آخر لاستخدامه في التأمين واحذف حساب ال admin. حساب admin معروف ويمكن للخبثاء محاولة كسر كلمة المرور الخاصة به من خلال ما يعرف ب brute force.

2- للحماية من ال brute force الذي ذكرته في الخطوة السابقة يوجد إضافة جيدة (plugin) تدعى login-lockdown تمكنك هذه الإضافة من منع هجمات brute forcehttp://wordpress.org/extend/plugins/login-lockdown/
تسمح لك هذه الإضافة بتحديد عدد المحاولات المسموحة بها عند إدخال كلمة مرور خاطئة والوقت الذي يمكن فيه إعادة المحاولة ومدة إغلاق الحساب في حالة فشل جميع محاولات الدخول.

3- المجلد wp-admin معروف أنه مجلد إدارة المدونة وبالتالي تأمينه أمر ضروري جداً تستطيع تأمينه من خلال .htaccess

أتوقع أنه يمكن تغيير اسم المجلد إلى شيء آخر ولكن هذه تحتاج مني إلى بحث حول الطريقة.

4- المجلد wp-content يحتوي على المجلد plugins إذا قمت استعراض محتواه من خلال

http://www.mywordpress.com/wp-content/plugins

سوف تظهر جميع الإضافة التي تستعملها (أو الموجودة على موقعك ولكن غير مفعلة) هذه قد تعطي فكرة لمن قد يهاجم موقعك حول الحماية المستعلمة مثلاً أو إذا كانت إضافة ما في ثغرة يمكن استغلالها.

الطريقة التي استعمالها هي إعطاء المجلد plugins الصلاحيات التالية 611 ولم تواجيني مشاكل استخدامها.

هناك طريقة أخرى ذكرها أحد المواقع وهي عبارة عن إنشاء صفحة html فارغة ووضعها في مجلد plugins.

5- إزالة رقم الإصدارة الخاصة بمدونتك -إذا كنت تستعمل قالب كلاسيك فالرقم لا يظهر-

6- قم بعمل نسخة احتياطية من مدونتك بشكل دوري.

Post to Delicious Post to Digg Post to Reddit Post to StumbleUpon

]]> http://www.mtafran.com/2008/09/how-to-secure-your-wordpress/feed/ 1