چه طوری امنیت سایت مون رو افزایش بدیم؟

  • نویسنده موضوع Ehs@n
  • تاریخ شروع
Ehs@n

Ehs@n

کاربر عضو
سلام خدمت همه کاربران و مدیران پرشین اسکریپت

یکی از بزرگترین مشکلات وبمستر ها تامین امنیت ه که چه طوری میشه امنیت سایت رو برد بالا؟

حالا از شما دوستان سوالی دارم؟ چه طوری امنیت سایت وردپرس خودمون رو بالا ببریم؟

من یه افزونه استفاده می کردم به اسم fire wall2 که تقریبا هر نوع عملی که تحدید آمیز بود برای سایت رو از طریق ایمیل خبر می داد ولی آیا این افزونه می تونه امنیت رو صد در صد تامین کنه؟

دوستان لطفا راهنمایی کنید

ممنون

 
kasraa

kasraa

کاربر عضو
یه راه خیلی خلاصه بهت بگم

وردپرس هیچ راه دسترسی نداره فق اینکه توی آخرین باگش میشه با استفاده از hach پسورد در وردپرس و ارسال یه مدیر تقلبی به دیتابیس دسترسی به ادمین پیدا کرد دقیقا مثل همین راهی که p30vel هک شد !

1 - روی wp-admin حتما از هاست رمز بزارین

2 - فایل wp-config رو به پایینترین سطح دسترسی بیارین

3 - محتویاتش فایل کانفیگ رو با یه انکودر مثل ioncube انکود کنید

5 - همیشه از آخرین ورژن وردپرس استفاده کنید

همین

 
Ehs@n

Ehs@n

کاربر عضو
یه راه خیلی خلاصه بهت بگم وردپرس هیچ راه دسترسی نداره فق اینکه توی آخرین باگش میشه با استفاده از hach پسورد در وردپرس و ارسال یه مدیر تقلبی به دیتابیس دسترسی به ادمین پیدا کرد دقیقا مثل همین راهی که p30vel هک شد !

1 - روی wp-admin حتما از هاست رمز بزارین

2 - فایل wp-config رو به پایینترین سطح دسترسی بیارین

3 - محتویاتش فایل کانفیگ رو با یه انکودر مثل ioncube انکود کنید

5 - همیشه از آخرین ورژن وردپرس استفاده کنید

همین
کلیک کنید تا گسترش یابد...
خوب کسرا جان میشه توضیح بدی چه طوری این کارا رو بکنیم؟

من خودم بلد نیستم اصلا

 
kasraa

kasraa

کاربر عضو
والا کار سختی نیست که

از کنترل پنل هاستت یه قسمتی هست به اسم password protection اونجا میتونی رمز بزاری رو پوشه

سطح دسترسی فایل رو هم تو کنترل پنل روی فایل وقتی بری میتونی تغییر بدی

برای انکود کردن هم میتونی از base64 هم استفاده کنی

آخرین ورژن هم که تو مدیریت یا دستی میتونی به راحتی آپدیت کنی

 
anet311

anet311

کاربر عضو
به به عجب سوالات و جواب های داغی . به نظرم مهمترین قسمت ورد پرس همین سواله. سپاس :53:

باید ادمین این پست رو مهم کنه تا همیشه چیزای جدید بهش اضافه بشه :55:

اگر این رو چهار روز پیش میخوندم سایتم هک نمیشد

خوب .فکر کنم یکی از روشهای افزای امنیت هم ، تغییر گه گاهی اینا باشه

define('AUTH_KEY',

define('SECURE_AUTH_KEY',

define('LOGGED_IN_KEY',

define('NONCE_KEY',

define('AUTH_SALT',

define('SECURE_AUTH_SALT',

define('LOGGED_IN_SALT',

define('NONCE_SALT',

که در فایل wp-config.php تعویض کنید

توسط لینک زیر هم میتونید یک چیز راندوم بگیرید

لینک ها تنها برای اعضای سایت قابل نمایش است.


 
anet311

anet311

کاربر عضو
3 - محتویاتش فایل کانفیگ رو با یه انکودر مثل ioncube انکود کنید
کلیک کنید تا گسترش یابد...
کسری جان ، این انکود کردن قضیه اش چیه ؟

چه طور عمل میکنه و به چه دردی میخوره ؟

سپاس :53:

 
J

jing

کاربر عضو
تو دایرکت ادمین چطور میشه رمز گذاری کرد؟

چون من از طریق گزینه Password Protected Directories روی پوشه ادمین رمز گذاشتم ولی بازهم به راحتی وارد میشه ودرخواست رمز نمیده!!!؟

 
anet311

anet311

کاربر عضو
تو دایرکت ادمین چطور میشه رمز گذاری کرد؟چون من از طریق گزینه Password Protected Directories روی پوشه ادمین رمز گذاشتم ولی بازهم به راحتی وارد میشه ودرخواست رمز نمیده!!!؟
کلیک کنید تا گسترش یابد...
برو

File Manager

جلوی هر فایل و هر فولدر Protect هست . بزن روش

اینارو پر کن

Protected Directory Prompt:

Set/Update User:

and Password:

 
anet311

anet311

کاربر عضو
تصمیم گرفتم هر نکته امنیتی برای حفاظت از سایت و مقابله با هک رو بنویسم تا با نکاتی که دوستان هم میفرمایین این یک تاپیک کامل امنیتی بشه :55:

خوب یکی از راههایی که خیلی مهمه و ممکنه بعضی ها نادیده بگیرین

امنیت کامپیوتر شخصیه

من تا شش ماه آنتی ویروس نداشتم. چون انتی ویروس سرعت کامپیوتر رو میگیرفت. و بسیاری از ویروسهارو با دستورات CMD و .... T به صورت دستی می کشتم

اما چند وقت پیش چندتا ویروس گرفتم که به صورت دستی نمردن و باعث نابودی سایتم شدن

ویروس چطور عمل کرد؟

تروجان همه کوکی های ذخیره شده در فایر فوکس رو زد ، که مهمترینش ایمیل و پسورد سایتهای من بود ، بسیاری از اکانت های سایتهام رو باهاش دزدید

و کلی خرابکاری برام به بار اورد

پس همین الان Internet security Avira رو نصب کنید

چون مثل کاسپر قوی هست

و حتی از نود 32 هم سبک تر هست

گارد خیلی قوی ای داره و در برابر بسیاری از تهدیدات وامیستده .

از جهتی هم نسخه تریال 30 روزه داره که به راحتی میشه کی جدید داد و تریال رو اپدیت کرد . و به راحتی اب خوردن اپدیت میشه

اما من نمیدونم اورجینال این رو از کجا میتونم بخرم؟!

100% ارزش داره این رو هرکسی اورجینال بخره .

 
anet311

anet311

کاربر عضو
1)

یکی دیگه از نکات امنیتی اینه که پسوردهاتون رو مثل من ابلهانه انتخاب نکنین

هم پسورد سایتتون هم پسورد ایمیلتون

sadadasar588

هکرها این رو راحت تر میتونن بزنن

تا این :

i:%2PNx!Z

از اونجایی که پسورد دوم سخته و ممکنه فراموش بشه حتما توی کامپیوتر ازش بک آپ داشته باشین

و توی کاغذ هم بنویسین و بک اپ بگیرین ازش که یادتون نره

2)

تا جایی که میتونید امنیت ایمیل رو ببرین بالا . مثلا با تخصیص رمز دوم و راههای موجود در سکوریتی اونها

با اتفاقات اخیر من دیگه کمتر از یاهو استفاده میکنم

اما gmail تایید با موبایل میخواد .

این یعنی امنیت واقعی ...

3)

یکی از راههای دیگه فکر کنم این باشه که کوکی های اکسپلوررتون رو هر یک مدت حذف کنید

یا بهتره تیک ذخیره ی اتوماتیکش رو بردارین

چون همون کوکی های لعنتی من تمام اکانت های من رو به باد دادن

4)

سعی کنید ایمیل سایتتون فرق کنه با ایمیلهای عمومی تون

چون از عمومی زیاد استفاده میکنید ممکنه در کافی نتی ، دانشگاهی و ... پس وردتون رو تروجان ها بزنن

 
anet311

anet311

کاربر عضو
یکی از مهم ترین و مهترین راههای افزایش امنیت که همیشه من اون رو نادیده میگرفتم و پشت گوش مینداختم

تهیه نسخه بک اپ از سایت بود

شما این جور تصور کنید که امشب دارین با سایتتون کار میکنید و بازدیاتون رو دارین بررسی میکنین و کلی حال میکنید

و صبح که از خواب پا میشین میرین میبینن نه سایتی هست نه ....

حالا اگر بک اپ داشته باشین چی میشه ؟ همه چیز برمیگرده

هر چه قدر بک اپ جدیدتر باشه به نفعتونه

به بک اپهای ادمین سرور بسنده نکنید چون ممکنه یارو رو خواب برده باشه . برای من رو میگفت هر هفته بک اپ داریم

اما وقتی بک اپ رو ری استور کرد ، دیدم برای 21 روز پیشه

و 400 تا از پستهام پریدن

به همین راحتی

حالا شانس اوردم که حداقل 21 روز پیش رو داشت

چون اگر اون رو هم نداشت . ....... واااااااای

:54: بک اپ هاتون رو هم دور نریزید .و در هارد یا دی وی دی و... ذخیره کنید

چون ممکنه اخرین بک اپ شما برای یک هفته قبل باشه

اما ویروس و تروجان و... از ده روز قبل توی سایت شما بوده باشه و عمل نکرده باشه و مخفی شده باشه

 
anet311

anet311

کاربر عضو
سلام خدمت همه کاربران و مدیران پرشین اسکریپتیکی از بزرگترین مشکلات وبمستر ها تامین امنیت ه که چه طوری میشه امنیت سایت رو برد بالا؟

حالا از شما دوستان سوالی دارم؟ چه طوری امنیت سایت وردپرس خودمون رو بالا ببریم؟

من یه افزونه استفاده می کردم به اسم fire wall2 که تقریبا هر نوع عملی که تحدید آمیز بود برای سایت رو از طریق ایمیل خبر می داد ولی آیا این افزونه می تونه امنیت رو صد در صد تامین کنه؟

دوستان لطفا راهنمایی کنید

ممنون
کلیک کنید تا گسترش یابد...
استفاده از این پلاگین هارو دقیقا نیمدونم؟؟؟!!!!

اما تا جایی که من توی سایتهای خارجی گشتم ،میگن بهتره از این ها استفاده نشه

چون یک حفره امنیتی کوچیک در اون پلاگین ، امنیت کل سایت رو به خطر میندازه .

و در سایت آشیانه هم ببینی هکرها نا امن بودن این پلاگین ها رو هشدار میدن .

یک جا دیدم که وبمستره با اینکه از http رفته بود به https

هکرها جمع شده بودن دور هم میگفتن به به، عجب حفره ای داره اینجاش ...... میخوایم هکش کنیم

حتما توصیه های کسری جان که در پست اولشون فرمودن رو فراموش نکن . و حتما رعایت کن

اما یک چیز دیگه که فکر کنم مطرح نشد

وقتی اپدیت یک پلاگین و یک تم وردپرس میاد سریعا اون رو اپدیت کن

تا دو هفته من اپدیت تم رو به عقب انداختم که این کار باعث نابودی کل سایت شد

و وقتی خواستم اپدیت کنم که دیگه خیلی دیر شده بود

نکات ما هم اگرچه آماتورانه بود ، تمام شد ....

پیروز باشید :53:

 
J

jing

کاربر عضو
بروFile Manager

جلوی هر فایل و هر فولدر Protect هست . بزن روش

اینارو پر کن

Protected Directory Prompt:

Set/Update User:

and Password:
کلیک کنید تا گسترش یابد...
ببخشید من روالی که گفتین طی کردم ولی بازهم وارد میشه البته کوکیهای مرورگر را خالی نکردم

میخوام بدونم روال درست رفتم وفیلدها را درست پر کردم

1-کنار پوشه ادمین گزینهProtect را کلیک وبه صفحه بعد (تصویر زیر) رفتم

2-توفیلد 1و2 دلخواهی هست یا مورد خاصی باید تایپ بشه؟

3-بعد از اتمام عملیات یوزرنیم پایین نمایش میده کاربردش چیه؟

ممنون

13438840271.jpg


 
mahdiali35

mahdiali35

کاربر عضو
درود...

اون دو تا قسمت یوزر نیم یکیش برای اینه که تو کادری که برای نمایش میاره متن مورد نظر رو مینویسه مثلا شما میتونی بنویسی "بخش مخصوص اعضا"

اون یوزر نیم که آخر سر نوشته هم مهم نیست...فقط شما تیک گزینه ی protect enabled رو باید بزنی...

پیروز وشاد باشی :53:

 
J

jing

کاربر عضو
درود...اون دو تا قسمت یوزر نیم یکیش برای اینه که تو کادری که برای نمایش میاره متن مورد نظر رو مینویسه مثلا شما میتونی بنویسی "بخش مخصوص اعضا"

اون یوزر نیم که آخر سر نوشته هم مهم نیست...فقط شما تیک گزینه ی protect enabled رو باید بزنی...

پیروز وشاد باشی :53:
کلیک کنید تا گسترش یابد...
بازهم وارد میشه!!

اصلا درخواست رمز نمیده!

 
شما برای پاسخ‌دادن باید به انجمن ورود کنید.
بالا