تعمل اي اسم تحب

HaYef.html

وانا افضل الاندكس

<!DOCTYPE html>

<html lang="ar">

<head>

    <meta charset="UTF-8">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <title>صيانة الموقع</title>

    <style>

        body { text-align: center; padding: 50px; }

        h1 { font-size: 50px; }

    </style>

</head>

<body>

    <h1>الموقع تحت الصيانة</h1>

    <p>نعتذر عن الإزعاج، نحن نعمل على إصلاح الموقع. شكرًا لتفهمكم.</p>

</body>

</html>

وويب مطور

<!DOCTYPE html>

<html lang="ar">

<head>

    <meta charset="UTF-8">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <title>صيانة الموقع</title>

    <style>

        body {

            display: flex;

            flex-direction: column;

            justify-content: center;

            align-items: center;

            height: 100vh;

            margin: 0;

            background-color: #f4f4f4;

            font-family: Arial, sans-serif;

        }

        h1 {

            font-size: 3rem;

            color: #333;

        }

        p {

            font-size: 1.2rem;

            color: #666;

            margin-top: 10px;

        }

        @media (max-width: 600px) {

            h1 {

                font-size: 2rem;

            }

            p {

                font-size: 1rem;

            }

        }

    </style>

</head>

<body>

    <h1>الموقع تحت الصيانة</h1>

    <p>نعتذر عن الإزعاج، نحن نعمل على إصلاح الموقع. شكرًا لتفهمكم.</p>

</body>

</html>


والملف الخاص والمهم

.htaccess

كوده

RewriteEngine On

RewriteCond %{REQUEST_URI} !/HaYef.html$

RewriteRule ^(.*)$ /HaYef.html [R=302,L]

هذا سيعيد توجيه جميع الزوار إلى صفحة الصيانة ما عدا أولئك الذين يحاولون الوصول إلى الصفحة نفسها

3. إجراءات أمان أخرى:

تحديث النظام: تأكد من تحديث كل شيء (قوالب، إضافات، والنظام نفسه)

نسخ احتياطية: استخدم أدوات النسخ الاحتياطي المتاحة في لوحة التحكم لديك (مثل cPanel) أو قم بعمل نسخ احتياطية يدوية

مراقبة النشاط: استخدم أدوات مثل Google Analytics لمراقبة حركة المرور واكتشاف أي سلوك غير عادي

4. إعداد جدار حماية بسيط:

يمكنك استخدام Cloudflare، وهو يوفر حماية مجانية ضد DDoS ويمكنك تفعيله بسهولة لموقعك

باتباع هذه الخطوات، يمكنك تعزيز أمان موقعك وتقليل المخاطر المحتملة

وهذي مجموعه اخره لـ .htaccess

1. تفعيل SSL (HTTPS):

تأكد من أن موقعك يستخدم بروتوكول HTTPS. يمكنك الحصول على شهادة SSL مجانية من Let’s Encrypt. هذا يحمي بيانات الزوار ويعزز الثقة

2. إعداد جدار حماية لتطبيق الويب (WAF):

استخدام خدمات مثل Cloudflare أو Sucuri يمكن أن يوفر حماية متقدمة. هذه الأدوات تكشف وتمنع الهجمات الشائعة مثل DDoS، SQL Injection، وغيرها

3. تقييد الوصول عبر IP:

يمكنك تقييد الوصول إلى موقعك من خلال إعدادات .htaccess لتسمح فقط لعناوين IP معينة بالدخول. مثال:

apache

نسخ الكود

<RequireAll>

    Require ip 192.168.1.1

    Require all denied

</RequireAll>

4. استخدام مصادقة HTTP Basic:

يمكنك إضافة مصادقة بسيطة لحماية مجلد موقعك. أضف الأسطر التالية إلى ملف .htaccess:

apache

نسخ الكود

AuthType Basic

AuthName "Protected Area"

AuthUserFile /path/to/.htpasswd

Require valid-user

5. تفعيل النسخ الاحتياطي التلقائي:

تأكد من وجود نسخ احتياطية دورية لموقعك، بحيث يمكنك استعادة البيانات بسهولة في حالة حدوث اختراق

6. مراقبة الأنشطة:

استخدم أدوات لمراقبة الأنشطة الغير معتادة. على سبيل المثال، يمكن استخدام Google Analytics للكشف عن الزيارات الغير عادية

7. تحديث مستمر:

تأكد من تحديث جميع المكونات، بما في ذلك قوالب وملحقات الموقع. الحماية من الثغرات المعروفة تتطلب تحديثات منتظمة

8. استخدام برمجيات حماية:

هناك برمجيات مثل MalCare أو iThemes Security (لـ WordPress) تقدم ميزات أمان متقدمة تشمل مسح الفيروسات، تأمين تسجيل الدخول، وغيرها

بتطبيق هذه الاستراتيجيات، يمكنك تعزيز أمان موقعك بشكل كبير وحمايته من التهديدات المحتملة

*** إعداد الحظر باستخدام .htaccess

إضافة IP المهاجم إلى قائمة الحظر:

apache

نسخ الكود

<RequireAll>

    Require all denied

    Require ip 192.168.1.1

</RequireAll>

استبدل 192.168.1.1 بعنوان IP الذي ترغب في السماح له بالوصول (مثل IP الخاص بك)

حظر IP محدد

إذا كنت ترغب في حظر IP معين (المهاجم)، يمكنك إضافة القاعدة التالية:

apache

نسخ الكود

<RequireAll>

    Require all granted

    Require not ip 203.0.113.0  # استبدل هذا بالـ IP الذي تريد حظره

    Require ip 192.168.1.1      # استبدل هذا بالـ IP الخاص بك

</RequireAll>

كيفية الاستخدام:

فتح ملف .htaccess: يمكنك فتحه باستخدام محرر نصوص

إضافة التعليمات أعلاه: أضف التعليمات إلى الملف

حفظ التغييرات: بعد إضافة القواعد، احفظ الملف

اختبار الوصول: تحقق من إمكانية وصول IP الخاص بك وتأكد من أن IP المهاجم محظور

لإزالة الحظر:

عندما تريد إزالة حظر أي IP، يمكنك ببساطة حذف السطر الذي يحتوي على Require not ip 203.0.113.0 من ملف .htaccess، ثم حفظ التغييرات

ملاحظات:

تأكد من إجراء نسخ احتياطي لملف .htaccess قبل إجراء أي تغييرات

يمكن أن تؤثر القواعد على أداء الموقع إذا تم إعدادها بشكل غير صحيح، لذا تحقق من عمل الموقع بشكل صحيح بعد التغييرات

كود شامل وعدل ما تحب :

# حظر IP محدد والسماح لـ IP الخاص بك

<RequireAll>

    Require all denied                # حظر جميع الزوار

    Require ip 192.168.1.1          # استبدل هذا بالـ IP الخاص بك

    Require not ip 203.0.113.0      # استبدل هذا بالـ IP الذي تريد حظره

</RequireAll>

# خيار إضافي: تفعيل إعادة كتابة الروابط

RewriteEngine On

# إعادة توجيه الزوار إلى صفحة صيانة إذا لزم الأمر

# Uncomment the lines below if you want to activate maintenance mode

# RewriteCond %{REQUEST_URI} !/HaYef.html$

# RewriteRule ^(.*)$ /HaYef.html [R=302,L]

شرح الكود:

Require all denied: تمنع جميع الزوار من الوصول إلى الموقع

Require ip 192.168.1.1: يسمح لك (أو IP محدد) بالوصول

Require not ip 203.0.113.0: يمنع IP محدد من الوصول

RewriteEngine On: يمكنك استخدام إعادة كتابة الروابط إذا كنت ترغب في تفعيل وضع الصيانة

كيفية الاستخدام:

افتح ملف .htaccess في مجلد موقعك

انسخ الكود أعلاه وضعه في الملف

استبدل 192.168.1.1 بـ IP الخاص بك، و203.0.113.0 بـ IP الذي تريد حظره

احفظ التغييرات.

تحقق من عمل الموقع والتأكد من أن الإعدادات تعمل بشكل صحيح

تأكد من إجراء نسخ احتياطي للملف قبل أي تغييرات

كود برمجه ***

لإنشاء نظام يحظر تلقائيًا أي IP يظهر كمتطفل (مثل محاولات الاختراق)، يمكنك استخدام سكربت بسيط في PHP لتسجيل IPs غير المرغوب فيها وحظرها عبر .htaccess. إليك كيفية القيام بذلك:

الخطوات:

إنشاء ملف لتسجيل المتطفلين:

أنشئ ملف PHP (مثل block-HaYef.php) في مجلد موقعك. أضف الكود التالي:

php

نسخ الكود

<?php

// ملف لتسجيل IP المتطفلين

$log_file = 'blocked-HaYef_ips.txt';


// الحصول على عنوان IP للزائر

$ip_address = $_SERVER['REMOTE_ADDR'];


// هنا يمكنك تحديد شروط تحديد المتطفلين

$attack_patterns = [

    'hack', 'sql', 'script', 'admin', // مثال: كلمات محظورة في الـ URL

];


// تحقق مما إذا كان الـ IP يتطابق مع أي نمط من الأنماط المهاجمة

foreach ($attack_patterns as $pattern) {

    if (stripos($_SERVER['REQUEST_URI'], $pattern) !== false) {

        // سجل الـ IP في ملف

        file_put_contents($log_file, $ip_address . PHP_EOL, FILE_APPEND);

        header('HTTP/1.0 403 Forbidden');

        exit('Access denied');

    }

}

?>

إضافة استدعاء السكربت في .htaccess:

افتح ملف .htaccess وأضف السطر التالي في أعلى الملف:

apache

نسخ الكود

RewriteEngine On

RewriteRule ^block-HaYef.php$ - [F,L]  # تأكد من حظر الوصول إلى ملف البلوك مباشرة

تحديث ملف .htaccess لحظر IPs المحجوزة:

بعد تسجيل IPs المتطفلين في blocked-HaYef_ips.txt، يمكنك إضافة الكود التالي إلى .htaccess:

apache

نسخ الكود

# حظر IPs المحجوزة

<RequireAll>

    Require all denied

    Require ip 192.168.1.1  # استبدل هذا بالـ IP الخاص بك

</RequireAll>


# إضافة الحظر من الملف المحجوز

<IfModule mod_authz_core.c>

    Require all granted

    Require not ip 203.0.113.0  # استبدل هذا بالـ IP الذي تريد حظره

</IfModule>


# استيراد IPs المحجوزة

<IfModule mod_include.c>

    Include blocked-HaYef_ips.txt

</IfModule>

ملاحظات:

مراقبة الـ IPs: تأكد من مراجعة ملف blocked-HaYef_ips.txt بانتظام وإزالة أي IPs لا ينبغي حظرها

تحديد الأنماط: يمكنك تعديل الأنماط في متغير $attack_patterns حسب الحاجة

أداء الموقع: تذكر أن استخدام Include مع عدد كبير من IPs يمكن أن يؤثر على أداء الموقع

تنبيه:

تأكد من أن لديك نسخ احتياطي لجميع الملفات قبل القيام بأي تغييرات

تحقق من أن كل شيء يعمل بشكل صحيح بعد التعديلات