كيفية استرجاع الموقع عند اختراقه والمراحل المتبعة لدلك

[dragon_arabe]

السلام عليكم ورحمة الله تعالى وبركاته

اولا:
قبل كل شئ وعند اكتشاف الاختراق غير مسار المنتدى فوراً.
حتى لا يستفيد المخترق شئ ويحس ان تعبه كان على الفاضي لأنه بالأختراق يبحث عن الدعاية وانت اذا غيرت مسار المنتدى لن يشاهد اختراقه احد وبذلك ضيعت عليه هذه الفرصة.
واهم من ذلك المظهر امام الزوار وعناكب محركات البحث.
هناك نوعان من الأختراقات
النوع الأول: هو اختراق لقواعد البيانات وهذا الأختراق لا بد للمخترق ان يصل معلومات قاعد بيانات المنتدى اي اسم القاعدة,يوزر القاعدة,باس يوزر القاعدة, وحتى يحصل عليها غالبا عن طريق ملف config.php.
النوع الثاني:
هو اختراق لملفات المنتدى اما بنغير الأندكس او كود تحويل ...الخ.
الطريقة اذا كان الأختراق من النوع الأول:
ارفع ملف index.php اندكس جديد واستبدل به الحالي اذا زال الأختراق الحمدالله معنى ذلك انه فقط غير صفحة الأندكس اذا لا ارفع نسخة جديدة للمنتدى واربطها بقاعدة البينات ويفضل ان تعمل هذا من البداية اذ ربما المخترق قد وزع صفحات الأختراق على عدة ملفات.

اذا كان الأختراق من النوع الأول
الطريقة الأولى:
ادخل الى لوحة تحكم منتداك ولا تنسى انك قد غيرت مسار المنتدى ثم اعمل استرجاع لقالب الفورم هوم FORUMOME. اذا مازال ارفع ستايل جديد وافتح المنتدى عن طريقه اذا طهر المنتدى بدون اختراق. احذف جميع الأستايلات المخترقة او اعمل لها استعادة لجميع القوالب.
اذا كنت لم تستطع اصلا دخول لوحة التحكم توجه الى الطريقة الثانية.
الطريقة الثانية:
بإستخدام متصفح الفاير فوكس توجه الى لوحة تحكم الموقع CPANEL ثم PHPMYADMIN
وفي قاعدة بيانات المنتدى ازرع الأمر التالي:

كود PHP:

UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ; 


الطريقة الثالثة اذا كان الأختراق عن طريق قواعد البيانات:
وهي ناجحة مع معظم انواع الأختراقات هي الترقية الى نفس الأصدار او الى
اصدار احدث والطريقة ببساطة كالتالي:
اذا كنت لا تريد تغيير الأصدار او كان كنت تستخدم آخر نسخة مثلا
اعد رفع مجلد INSTALL كامل بمحتواه الى مجلد منتداك الرئيسي ووافق على الأستبدال.
ثم توجه الى الرابط التالي لإكمال خظوات الترقية
http://www.example.com/vb/install/upgrade.php
استبدل
example.com/vb برابط منتداك ولا تنسى انك قد غيرت المسار.
واكمل الخطوات التي سوف تظهر لك بالضغط على Next Step الى النهاية.
اذا ارت الترقية الى نسخة اعلى اعمل ما يلي:
الى الى ملف config.php الموجود في مجلد includes
وفي البداية السطر التالي بعد
<?php

كود PHP:

define('DISABLE_HOOKS', 1); 


ضع الكود التالي لتعطيل الهاكات ثم save طبعا عن طريق برنامج الأف تي بي.
ثم ارفع ملفات النسخة الجديدة ما عدا ملف config.php استخدم القديم لن يؤثر في الترقية
ثم توجه الى الرابط التالي لإكمال خظوات الترقية
http://www.example.com/vb/install/upgrade.php
استبدل
example.com/vb برابط منتداك ولا تنسى انك قد غيرت المسار.
واكمل الخطوات التي سوف تظهر لك بالضغط على Next Step الى النهاية.
الترقية بإذن الله سوف تزيل الأختراق مهما كان نوعه.
لا تنسى تحذف الكود اعلاه حتى تعمل الهاكات.

[حازم زكريا]

موضوع رائع جدا...شكرا ليك