تصميم موقع ومنتدى كامل مع الحماية الشاملة والارشفة
السلام عليكم ورحمة الله وبركاته
اليوم رح نشرح طريقة بناء موقع من الصفر مع حماية متكاملة ضد الاختراق وارشفة بمحركات البحث
نبدا اولا بفكرة اشنء الموقع عليك اختيار اسم مناسب لموقع ويكون الرابط قصير لنفترض اخترنا اسم الدومين
tahasoft.com
حلو نقوم بشراء الدومين التالي tahasoft.com ونقوم بتجديده الى 10 سنوات
ما هو سبب شراء الدومين ل 10 سنوات ؟؟!!
سؤال جيد ومثير للجدل
السبب هوه محركات البحث
محركات البحث متل قوقل وبينغ وياهو واسك
عندما تقوم بشراء دومين فورا ياتيهم تبليغ بانو الدومين كذا تم شرائه
فتقوم هذه المواقع بارسال العناكب على الدمين لمعرفت محتواه
وكل المعلومات عنه لما يلاقو الدومين مجدد ل سنتين مثلا
ما رح يعطوه الثق الكاملة لانو محركات البحث تحسب الى 100 سنه لقدام
وبيخافو انو يتوقف الموقع بعد سنتين او ما يتم تجديده
انتهينا الان من الدومين الرئيسي
ناتي الى باقي الدومينات نقوم بشراء جميع الدومينات التي باسم موقعنا
مثال
tahasoft.org - tahasoft.net - tahasoft.tv -tahasoft.info - tahasoft.cc الخ .. الخ .. الخ..
ما هو سبب شراء هذه الدومينات ؟؟!!
السبب الرئيسي مشان ما حدا يقلد موقعنا ويعمل متله برابط دوت نيت مثلا
السبب التاني زيادة الباك لينك وملكيات المواقع في محرك بحث قوقل وهاذا يكسبا الثقة الكبيرة
بعد شراء الدومينات نقوم بتركيبها على السي بنل
وندخل عليها ونقوم باضافة الكود التالي داخل ملف htaccess
RewriteEngine on
RewriteCond %{HTTP_HOST} ^.*$
RewriteRule ^/?$ http://www.xxxx.com [R=302,L]
مع تغيير xxx الى دومين موقعك الرئيسي
ليش حولنا بطريقة 302 ومو بطريقة 301
السبب انو 302 بيارشف كل صفحات الموقع المحول له على جميع الدومينات
المرحلة التالية
عمل رخصة للدمين من موقع قو دادي للدومينات العالمية
عمل شهادة ssl certifecate بريميوم لمدت سنتين
الاشتراك في خدمة سيو من موقع قو دادي بيحث نتائج تظهر الاولى بقوقل حتا لو موقعك جديد
النتائج رح تظهر اول شي وفوق موقع ترتيبو 700 الف بتظهر
مثال
شايفين بالصورة اول نتيجة الي تحتها لون خفيف؟
هاذا يعني انو الموقع مشترك بخدمات سيو من موقع عالمي
حاليا انتهينا من الدومين ناتي للاستضافة
يفضل ان تمتلك سيرفر كامل لينوكس ومحمي
او في بي اس لينوكس
او استضافة سي بنل قوية
مو مهم اهم شي يكون معك تحكم شل وتحكم php.ini
عند شراء اي واحده من هذه الخطط
ادخل عن طريق الشل على php.ini
وقم بالتعديل على التالي
max_execution_time الافتراضي 30 اجعله 1000
max_input_time الافتراضي 60 اجعله 1000
memory_limit الافتراضي 32 اجعله 1024 او حسب الرامات الموجوده على الفي بي اس
register_globals الافتراضي مغلق اجعله on
upload_max_filesize اجعله 10000
وقم بالدخول على حزمة قاعدة البيانات الافتراضي 2 اجعله 100
max_allow_database
يفضل ان يكون للاستضافة ايبي ثابت
باند ويث غير محدود
سب دويمن غير محدود
ادد دومين غير محدود
باركيد دومين غير محدود
ميموري خاص بالاستضافة عالسي بنل للاسف 90 % من الشركات ما بتفعلها لانو ما عنهم صلاحيات بيملكو ريسلر وبيضحكو عالعالم
يفضل ان يكون الميموري 1 جيغا واذا كنت تستخدم منتدى الجيل الرابع اجعله 2 جيغا
شايفين بالصورة الميموري 512 ميغا بايت
ومركب منتدى الجيل الرابع الاستهلاك 260 ميغا
بالجيل الثالث ما بيكون في استهلاك نهائيا
انتهينا الان من موضوع الاستضافة
ناتي لموضوع المحتوى
انا انصح بتركيب منتدى الجيل الثالث باتش 2
السبب : الجيل الرابع بطيئ يستهلك الموارد بطيئ الارشفة وغير مستقر حتا الان
يعني كل اسبوع نشوف نسخة جديدة واصلاحات جديده قصدي بالفي بالتن انا مو بسوريا ما تفهموني غلط هههههههه
وهاذا يعني انو النسخة غير مستقرة وفيها مشاكل كتير
واهم المشاكل بتسجيل الدخول وبالتحويل عند تسجيل الدخول والانتقال الى موضوع اخر
غير متوافقة مع اكسبلورر 9 و 8 و7
وبعض الاحيان لازم تحدث الصفحة ليظهر كل المنتدى
انا افضل الجيل الثالث كل شي متوفر الها وسريعة جدا
المتطلبات نسخة منتدى الجيل الثالث منزوعة ونضيفة
يجب فحص النسخة على سيرفر شخصي قبل التركيب
احتراسا من اكواد التجسس والاعلانات المستقبلية
هاك في بي سيو 3.6.0 النسخة الذهبية
هاك في بي سيو سايت ماب الجديد 3.1
هاذا الهاك يقوم باعلام جميع محركات البحث بروابط المنتدى من دون الحاجة لحساب قوقل ويب ماستر
واستايل للمنتدى بتقنية web2 css3
اول يتم تصميم وتركيب الموقع على سيرفر شخصي يعني على جيهازك الشخصي وبعدها يتم الرفع
طبعا كلنا بنعرف نركب هاكات ونركب منتديات وكتير في هاكات حماية وهل قصص وكلو كذب لا حماية ولا شي
اهم شي يكون السي مو مفعل عالسيرفر واذا كان مغلق ادخل بالشل على ملف php.ini
وابحث عن كلمة safe_mode رح تلاقيها off اجعلها on
قم بتغيير مسار لوحة التحكم ولوحة تحكم المراقبين وملف الكونفغ
لماذا ملف الconfig.php
لانو هاذا الملف هوي الي بيعتمد عليه الهكر باختراق المنتدى وبدونو المنتدى ما بيشتغل مشان هيك رح نغير مساره
ونغير اسمه كمان
دائما بتكون صلاحيات ملف config.php 644,وهاذا خطا كبير و 444 كمان خطا كبير لازم تكون الصلاحيات 440 او 111 حسب حماية السيرفر
نبدا الان بتغيير مسار الملفات وملف config.php
فى البدآيــه أنصـح بتنزيل الملفــات التى سوف نقوم بالتعديل عليهــــا تجنبــا لخسارتهـا فى حال حدوث أى أخطآء لآ قدر الله ( نسخة إحتياطيـه )
التعديـــل هـا يكـون على مجـلد A dmincp - I ncludes
نبدأ بمجلـد A dmincp
ندخـل المجـلد و نبحث عن ملف d iagnostic . p hp
قـم بفتح ملف d iagnostic . p hp بواسطه المفكره و إضغـط ctrl+f و نبحث عن c onfig . p hp
مسمـى c onfig . p hp موجود بالملـف مرتيـن .. نقـوم بتغييـره إلى أى مسمى نريــد
مثـال : أنــا إخترت securty . p hp
الان إنتهينــا من الملف الأول فقط قم بإغلآقه و إضغط حفظ .
هكذا نكون خلصنــا من مجلـد a dmincp بعد إعاده رفع الملف الذى قمنا بتعديله الى المجلد مره أخـرى .
الإن نذهب إلى مجلد i ncludes
والملفـات التى سوف نقوم بالتعديل عليهــا هى :
a dminfunctions . p hp
c lass_core . p hp
f unctions.p hp
i nit . p hp
ندخل على أول ملـف a dminfunctions . p hp بواسطه المفكره Notepad
و نضغط ctrl+f و نبحث عن c onfig . p hp
ونقوم بتغبير إلى المسمى الذى إخترنـاه سابقــا securty . p hp
[ مسمى c onfig . p hp يوجد بالملف مره و احده فقط ]
نسوى حفظ .
و نذهب للملف الثـانــى c lass_core . p hp
و نضغط على ctrl+f و نبحث عن c onfig . p hp و نستبدله بإلإسم الجديد .. طبعآ أنآ إخترت securty . p hp
[ مسمى c onfig . p hp يوجد بالملف 10مـرات نقوم بتغييرهـا جميعــا بالضغط على findnext اثناء عمليه البحث ]
الملف الثــالث f unctions . p hp
و نضغط على ctrl+f و نبحث عن c onfig . p hp و نستبدله بإلإسم الجديد .. كما بالسابق s ecurty . p hp
[ مسمى c onfig . php يوجد بالملف مرتين فقط نقوم بتغييرهـم جميعـا بالضغط على findnext اثناء عمليه البحث ]
نعمل حفظ .
نذهب للملف الرابـع و الأخيــر i nit . p hp
و بتكرار نفس الخطوات السابقه تمآمـا .
نضغط على ctrl+f و نبحث عن c onfig . p hp و نستبدله بإلإسم الجديد .. كما بالسابق s ecurty . p hp
[ مسمى c onfig . p hp يوجد بالملف مرتين فقط نقوم بتغييرهـم جميعـا بالضغط على findnext اثناء عمليه البحث ]
نعمل حفظ .
الأن إنتهيــنـا من التعديل على ملفات a dmincp , i ncludes
مذهب للتعديـل على ملف c onfig . p hp كمآ بالصـوره
و بعد التعديـل تصبـح النتيجـه كمآ بالصــوره . ( مثـال )
بعد التعديــل نسوى حفظ و نعيد تسميه ملف c onfig . p hp إلى الإسم الذى إخترنــاه بالأعلـى s ecurty . p hp
ثم : نقوم بعمل ملف c onfig . p hp جديد و نضع بداخله بيآنـات و هميـه و نعيد رفعه إلى مجلدات المنتـدى .
الأن نذهب إلى الـ Ftp لتغييـر إسم مجلدات a dmincp و m odcp
إلى الأسمـاء التى قمنا بكتابتهآ داخل ملف الكونفيج الاصلى و المسمى حاليـا بـ s ecurty . p hp
النتيجــه :
الأن قمنــا بتغييـر مسـار ملف الـ c onfig.p hp إلى securty.p hp
ومسار لوحة تحكم المدير a dmincp إلـى s ecurty
و مسار لو حة تحكم المراقبيـن m odcp إلـى s ecurty2
الأن نقوم بعمل مجلدات بإسم a dmincp و m odcp فارغـه كما بالصـوره
الهدف من عمل المجلدات الوهميه بعد تغيير مسارها الأصلـى هو التضليل ليس أكثـر .
حاليا اكتفي بهذا القدر لكن الموضوع سيكون متجدد هاذا ليش الا 15 % من الدورة الخاصة بي لتصميم وحماية المواقع
ارجو تثبيت الموضوع لانو ساقوم بتنزيل باقي الدورات عندما تجهز
وارجو عدم استخدام توقيعي من قبل عضو اخر تحسبا للمشاكل
او موضوعي وارجو ذكر المصر عند النقل
مع تحياتي
أإألـــــ ـــ ـــ ـــرــــ ـــ ــرســـــ ــــ ـــ ــأإأم Syria Free For Ever
اللي مابيعرفك بيجهلك
ماشاء الله ابداع لا متناهي
و اطمن ما بيصير هيك شي إن شاء الله
لا اخي الكريم بحب طمنك انو هالشي ماصار بتاريخ طه سوفت وعنا المشرفين من افضل المشرفين اذا كان عندك اي ملاحظة او مشكلة ياريت تبعتلي عالخاص
بكرا شي مشرف من الحلوين اصحاب السلطة والكراسي
بيحذفو او بيحولو باسمو متل الي قبلو
متعودين نحنا على هل شغلة بالحيات العادية وبالنت
بارك الله بك موضوع متميز
مع تحيات أبو يامن ....