مكافأة الاعضاء المتفاعلين بشكل يومي ومستمر في الموقع وسيتم احتساب كافة نشاطات الاعضاء في الموقع من مواضيع وتواجد وتعليقات وصفقات ومشاريع وحتى تواجد الاعضاء في الموقع وسيتم مكافأة العضو الاكثر تفاعل في الموقع حيث سيربح العضو الاكثر تفاعل مبلغ 3000 دولار وسيتم الاعلان عن العضو الاكثر تفاعل نهاية كل سنة ميلادية ابتداء من اول مكافأة في نهاية عام 2018 يعني 2018/12/31 سيعلن عن اول مكافأة & الشـــروط : للحصول على المكافأة فقط عليك التسجيل والتفاعل في الموقع وسيحتسب التفاعل على شكل نقاط لكل عضو وللحصول على النقاط : عند اضافة موضوع جديد تحتسب 3 نقاط. عندما يكون عدد الكلمات في الموضوع 1000 كلمة تحتسب 3 نقاط للعضو وكلما زاد عدد الكلمات زاد معدل النقاط والعكس صحيح. عند وصول عدد زيارات الموضوع الى 500 زيارة للموضوع الواحد تحتسب 10 نقاط. عدد النقاط لصاحب الموضوع على كل إعجاب 5 نقاط. عند اضافة تعليق على مواضيع الاعضاء تحتسب 2 نقاط لكل تعليق وكلما زاد عدد الكلمات في الموضوع زاد عدد النقاط بحيث لكل 1000 كلمة للتعليق تحتسب 3 نقاط. عند اضافة تعليق على موضوعك تحتسب 3 نقاط لكل تعليق شاملا عدد الكلمات لكل 1000 كلمة 3 نقاط. عند فتح مشروع من قبل اي عضو تحتسب 5 نقاط للعضو. عند انجاز المشروع تحتسب 50 نقطة لكل من طالب المشروع والعضو المنفذ للمشروع. عدد النقاط لصاحب الدورات المدفوعه عند شراءها 50 نقطة. عدد النقاط للمشتري عند شراء دورة مدفوعة 50 نقطة. عدد النقاط لكل ساعة يقضيها العضو في الموقع 10 نقاط. عدد النقاط عند إنهاء الصفقه للمشتري 50 نقطة. عدد النقاط عند إنهاء الصفقه للبائع 50 نقطة. نسبة الزياده على النقاط للعضويه المدفوعه 50% من النقاط. وللفائز حق اختيار طريقة تحويل المبلغ, الان كل ما عليك هو التسجيل والحصول على نقاط اكثر وبطرق ملائمة للحصول على مكافأة ال 3000 دولار وبدون قرعة او سحب
اسباب اختراق المواقع وانواعه
نشر بواسطة : Rasha ahmed
مشرف عام

22/09/2017

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اولا عليك ان تكن دقيق في فهم جملي

اختراق المواقع له عدة أهداف وبه الكثير من التقنيات

انواعه

1- الاختراق عن طريق التخمين

2- الاختراق عن طريق التصيد

3- الاختراق عن طريق الثغرات الأمنية

اهدافه

1- تغيير محتوى كلمات أو مقالات الموقع الالكتروني (اخباري - صحفي)

2- تشويه سمعة جهة أو شخص عبر الموقع الالكتروني في حالة كان موقع (اخباري)

3- سرقة محتويات قاعدة البيانات Database (ايميلات العملاء - أسماء - ارقام هواتف - عناوين سكن - ارقام بطاقات ائتمانية)

4- الشهرة حيث أحيانا يتم اختراق المواقع فقط للشهر ولا يقصدك أنت باستهدافه

السؤال :: كيف تحمي نفسك وتعرف نقاط ضعف القراصنة (الهكرز) ؟؟

ج - النقطة الأولى / هي فحص موقعك الاكتروني ونظامك باستمرار لتأكد بأنه آمن من أي ثغرات أمنية

قراصن الانترنت يخترق الموقع عبر الثغرات الأمنية أو التخمين أو تصييد المدير أو العملاء , لحماية نفسك عليك أن تكون على اطلاع تام بالثغرات التي تتعلق بخادمك , سواء نظام التشغيل للخادم أو السكربت المركب على السيرفر , (مثلا اذا كان نظامك apatche 2.2 عليك تحديثه في وأيضا معرفة ثغراته , وأيضا لنظام التشغيل سواء لينكس أو يونكس أو ويندوز) وإذ كان مثلا السكربت الذي تستخدمه نوع wordpress فعليك أن تكون مطلع على ثغرات wordpress وتعرف كيفية ترقيعها وإذ كان الاصدار والتطبيق متوافق مع موقعك

النقطة الثانية / هي تغيير كلمات المرور الخاص بك , عليك تعيين خوارزمية بسيطة لتغيير كلمات مرورك مثلا أن تكون لديك 3 كلمات مرور أو اثنين يتم تغييرهما كل ثلاثة أيام بطريقة متزامنة وهذه التقنية تكون معقدة ولا جدا فقد تستخدم حتى 16 كلمة مرور وتتغير باستمرار لكنها 80% غير موجودة على مواقع الانترنت وفقط هذه تقنية للهروب من التخمين عوضا عن هذا اجعل لنفسك كلمة مرور قوية وطويلة وغير مألوفة

النقطة الثالثة / ملفات موقعك و بكل تأكيد انت تعرف ملفات موقعك جيدا , لهذا تأكد كل مرة بأن ليس هناك أي ملفات غريبة ذات امتداد php.jpeg أو php ولا تكون لها علاقة بالموقع أو pl , أي شيء أن متأكد انه لم يكن من قبل وان ليس له علاقة بموقعك تأكد من الأكواد أولا ثم امسحه وتأكد ان ليس هناك ثغرة في موقع

النقطة الرابعة / قاعدة البيانات , عليك الحفاظ على محتويات قاعدة البيانات الخاصة بك مشفرة بطريقة قوية و أيضا تغيير واستعمال كلمات مرور قوية ايضا لأن الهدف إما قاعدة البيانات أو رفع اندكس على موقعك حيث يعلن القرصان انه اخترق موقع

النقطة الخامسة / تاريخ الملفات الذي تم وضعها عليك أن تتأكد من الوقت والتاريخ وإذ كان هناك شيء مريب تأكد من النقاط السابقة

 أتمنى أن الامور واضحة , الحل الأفضل هوا أن تذهب لمقر المكتب أو الشركة التي تستضيف موقع وقبل الاستضافة عليهم أن يوضحوا النقاط والبرمجيات المستعملة والتحديثات ومدى الاهتمام بموقعك قبل توقيعك عقد الاشتراك وإذ لم يكن هناك تحديثات فورية أو بحث عن ثغرات في موقع لأجل حمايتك فالغي عقد اشتراكك وابحث عن شركة اخرى

 

سؤال : كيف اعرف مصدر الهجوم واعرف ايضا ماذا غيَّر او فعل الهكر بموقعي

ج :ماذا فعل المخترق وعن طريق ماذا قد وضحته سابقا وهذا الشيء واضح . لكن مصدر الهجوم هذا صعب , يكون عن طريق IPs إذ كان موقعك مثل المواقع الحكومية يحتفظ بالــIPs التي تدخل الى موقعك مع تواريخ بالوقت الدخول سواء أعضاء أو مجرد زوار , حينها تستطيع تحليل تحرك تلك العناوين في موقعك , مثل وقت الدخول ومزامنتها مع ملفات المخترق إذ وجدت وغالب ما يدخل المخترق الى الموقع أكثر من مرة إما عبر برمجيات الفحص وعبر المتصفحه لقراءة الأكواد أو تطبيق الاستغلال عندها سوف يتطابق مع عدة IPs أو عنوان واحد يتكرر باستمرار في نفس الساعة تقريبا حينها يمكن استنتاج أن ذاك IP يعود للمخترق والـتأكد عبر فحص IP ومعرفة نظام التشغيل والمنافذ المفتوحة وإذ كانت تتطابق مع متطلبات القرصان أو لا , من جهة أخرى القراصنة المحترفين يعتمدون التغييرات في IP باستمرار كل دقيقة أو 30 ثانيا والمحترفين منهم يستعملون برمجيات غير مجانية أي انهم محميون من كشف هويتهم 100% وهذه الأخير تكون من تخصص ظابط تفتيش أو محقق جنائي في الجرائم الالكترونية ومهمته اكتشاف هذه الأشياء وكيفية حدوثها وترصد المخترق حتى يتم القبض عليه , ويكون ذلك عبر التواصل مع شركات محركات البحث وشركات الــproxy ومعرفة العنوان الحقيقي وهناك تقنيات (سكربتات) تعمل على fliters مهمتها احباط دخول أي عناوين تدخل عبر proxy غير مرغوب به وهناك أيضا تقنيات للسيرفرات لمعرفة وتحليل IP الحقيقي مع معلومات أخرى جغرافية

Rasha ahmed

مشرف عام


مشاهدة التعليقات او إضافة تعليق
أهلا ومرحبا بك
ما هو رأيك بالموقع
    • ممتاز
    • جيد
    • بحاجة الى تطوير

    معدل التقييم 3.9 من 5.0

أعلانات