نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: جلوگیری از هک شدن سایتهای طراحی شده با سیستم وردپرس

  1. 09-14-2011 01:22 PM #1
    Mohamad
    Mohamad آنلاین نیست.
    موسس و مدیر
      Mohamad آواتار ها  
    نمی‌دانم در کدامین کوچه جستجویت کنم ؟ آسوده بخواب مادر بیمارم
    تاریخ عضویت
    Feb 2010
    محل سکونت
    13 78 57
    نوشته ها
    13,577
    تشکر تشکر کرده 
    15,753
    تشکر تشکر شده 
    17,227
    تشکر شده در
    4,905 پست
    حالت من : Khoonsard
    قدرت امتیاز دهی
    24982
    Array

    جلوگیری از هک شدن سایتهای طراحی شده با سیستم وردپرس

    هک کردن سایت وردپرسی شما از 2 طریق امکان پذیر هستش

    – از طریق خود وردپرس
    – از طریق هاست میزبان شما

    اول این نکته رو بگم که خود وردپرس هیچ نوع باگی واسه ی هک شدن نداره و به جرات بالاترین امنیت رو در برابر سایر CMS ها دارا هستش و تا زمانی که شما راهی واسه ی هکر باز نکنید ، هیچ نوع حفره ای در وردپرس برای هک شدن وجود نخواهد داشت ، ( 99% )
    که با رعایت نکات زیر می تونید به این امنیت دست پیدا کنید ..

    1 – هک شدن سایت از طریق وردپرس :

    - فایل wp-config.php : بیشتر دوستان تازه کار و شاید هم حرفه ای تنها در هنگام نصب وردپرس سراغ این فایل می آیند و بعد از قرار دادن اطلاعات و نصب وردپرس با این فایل کاری ندارند و این فایل رو در حالت پیشفرض رها میکنند .. غافل از اینکه شما اطلاعات دیتابیس و یوزر رو در این فایل قرار دادید و دستیابی هکر به این اطلاعات هک شایت شما رو از طریق Sql Injection بسیار ساده خواهد کرد ..
    حتما بعد از نصب وردپرس دسترسی فایل wp-conig.php رو روی 444 قرار بدید تا خیالتون از این بابت راحت بشه ..

    - دسترسی سایر فابل های وردپرس : در وردپرس برای امنیت بالا باید دسترسی هیچ فایلی بیشتر از اندازه ی مورد نیازش نباشید .. تا حداقل درصورت هک شدن یا آپ شدن Shell هکر کاری نتونه انجام بده ( مثلا نتونه سایت رو DeFace کنه . )


    - پسورد گذاشتن روی دایرکتوری wp-admin : این کار با وجود سادگی نقش خیلی مهمی در امنیت رو دارا هستش ، با اینکار شما دست هکر رو واسه ی بسیاری از کارا محدود و می بندید و تا حدود زیادی از راه های هک از طریق این دایرکتوری پچ خواهد شد ..
    برای اینکار وارد Cpanel هاستتون بشید و از قسمت Security و بخش Password protect Directories دایرکتوی wp-admin رو انتخاب کنید و پسورد مورد نظرتون رو تنظیم کنید و ذخیره ..

    - افزونه های وردپرس : البته اون زمان های قدیم بود که افزونه های وردپرس باعث ایجاد باگ می شدند و خوشبختانه الان تمامی افزونه ها با بررسی مجدد باگ هاشون پچ شده و اگر هم در افزونه ای باگ وجود داشته باشه با انتشار نگارش جدیدتر اون باگ پچ خواهد شد ، از این رو همیشه از جدیدترین نسخه ی افزونه ها استفاده کنید و افزونه هارو بروز نگه دارید ..
    استفاده از بالاترین نسخه ی وردپرس هم که برای همگان آشکار هستش


    2– هک شدن سایت از طریق هاست میزبان :
    شما در این مورد هیچ کاری جز انتخاب درست هاستینگی با امنیت بالا نمیتونید انجام بدید ، پس قبل از هر چیزی باید با تحقیق درست و انتخابی درست تر از امنیت هاست میزبانتون مطمئن باشید ..
    شما با رعایت این نکاتی که گفتیم میتونید امنیت سایتتون رو تا حد زیادی بالا ببرید و خیالتون از C ra ck er های تازه به دوران رسیده ( که کم هم نیستند ) که کارشون جز آپ کردن شل و دیفیس سایت نیست راحت باشه ...
    زندگی در بردگی شرمندگی است * معنی آزاد بودن زندگی است
    سر که خم گردد به پای دیگران * بر تن مردان بود بار گران



    پاسخ با نقل قول پاسخ با نقل قول

  2. کاربر مقابل از Mohamad عزیز به خاطر این پست مفید تشکر کرده است:

    Sada
« موضوع قبلی | موضوع بعدی »

برچسب ها برای این تاپیک

علاقه مندی ها (بوک مارک ها)

علاقه مندی ها (بوک مارک ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

قوانین انجمن


http://www.worldup.ir/