این ارسال پرطرفدار است. علی یوسفلاوی 1669 ارسال شده در 11 مرداد، ۱۳۹۵ این ارسال پرطرفدار است. اشتراک گذاری ارسال شده در 11 مرداد، ۱۳۹۵ سلام دوستان برای امنیت بیشتر انجمن خود موارد زیر اعمال کنید - دسترسی admin cp رو فقط به افرادی که اعتماد کامل دارید بدید ، به یاد داشته باشید اگر فرد مورد نظر برای مدت طولانی فعال نبود دسترسی او را به طور موقتی و تا زمان برگشت بگیرید - اگر برای مدیریت بخش خاصی از کنترل پنل ادمین به فردی دسترسی دادید فقط دسترسی همون بخش رو برای اون فعال کنید ، به عنوان مثال به طراح انجمن خود فقط دسترسی بخش ظاهری رو بدید - تغییر نام پوشه ادمین و استفاده از folder protector هم پیشنهاد میشه یا از htaccess که بوسیله خود IPS هم پیشنهاد شده استفاده کنید برای این کار به مسیر : "ادمین > امنیت" رفته و گزینه " افزودن کلمه عبور ثانویه برای مدیریت " انتخاب کنید - پسوورد های سخت برای یوزر ادمین و پوشه ادمین انتخاب کنید ، پیشنهاد ما استفاده از سایت های 1password و LastPass می باشد - با htaccess از ورود سایر افراد یا ip های دیگر به ادمین جلوگیری کنید برای اینکار نیاز دارید از ip static و یا v* p* n* استفاده کنید و ip خود را به جای ip پایین قرار بدید : Order deny,allow Deny from all Allow from 12.123.132.111 به عنوان مثال فقط ip بالا به ادمین میتونه دسترسی داشته باشه - انجمن خود را همیشه بروز نگه دارید - غیر فعال کردن بعضی از توابع PHP : escapeshellarg,escapeshellcmd,exec,ini_alter,parse_ini_file,passthru,pcntl_exec,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,show_source,shell_exec,symlink,system از فعال بودن open_basedir مطمئن شوید چرا که اگر غیرفعال باشد و روی هاست های اشتراکی باشید و یک سایت دیگر هک شود برای شما هم خطرناک می باشد مورد آخر که به ذهنم میرسه سعی کنید پلاگین و یا پوسته ها را از سایت های معبتر دانلود کنید و از هر سایتی دانلود نکنید چرا که ممکنه فایل مخربی همراه آنها باشد. 17 6 1 1 لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
این ارسال پرطرفدار است. محسن اسماعیلی 335 ارسال شده در 12 مرداد، ۱۳۹۵ این ارسال پرطرفدار است. اشتراک گذاری ارسال شده در 12 مرداد، ۱۳۹۵ (ویرایش شده) با سلام و تشکر از دوست خوبم علی جان؛ من هم گفتم که این پست خوب و کار آمد رو کامل تر کنم تا امنیت رو برای سایت هاتون بیشتر بتونید برقرار کنید. 1) Permission فایل config-global.php در هاستتون رو روی 400 ست کنید: با این کار فقط به سیستم دسترسی مشاهده و ویرایش اش رو میدید و از لو رفتن اطلاعات دیتابیستون جلوگیری میکنه. 2) پس از نصب/بروزرسانی IPS خودتون در پوشه ادمین، پوشه های install و Upgrade را حذف کنید: هیچ سیستمی بدون خطا نیست و هیچ امنیتی هم 100% نیست. یادمه یک زمانی بوسیله پوشه install وردپرس تونسته بودن سایت های زیادی رو هک کنن (دوستانی که تکذیب میکنن، میتونن یه سرچ کوچیک در گوگل کنند تا باگش که روی نسخه 3 بود آشنا بشن)؛ پس عقل حکم میکنه که هرچی راه هارو برای هکر عزیز ببندی بهتره. 3) همیشه از آخرین نسخه IPS و برنامه ها و پلاگین ها و حتی پوسته ها استفاده کنید: هرچه میگذره باگ ها خودشون رو بیشتر نمایان میکنند و شرکت تولید کننده سیستم هم این باگ هارو فیکس میکنه. پس همیشه بروز باشید و سایتتون رو از باگ های لو رفته بوسیله بروزرسانی ایمن کنید. 4) بر روی دایرکتوری های مهم پسورد بگذارید: حتما بر روی دایرکتوری هایی که براتون مهم هستند و نمیخواید که ربات های خزنده اینترنت به اون دسترسی داشته باشن یا سرعت هکر رو کم کنید، روی دایرکتوری های مهم پسورد بگذارید. خیلی از ربات های حتی به فایل robots.txt سایت شما نگاه هم نمیندازند و کار خودشون رو میکنند (بجز ربات های جستجوگرهایی مثل گوگل که به انتخاب وبمستر برای Crawl کردن سایتشون احترام میذارن). در ضمن اینکار میتونه یکم وقت هکر محترم رو بیشتر بگیره و دیرتر به جایی که میخواد برسه میرسه. البته اینم به یاد داشته باشید که آدرس پنل مدیریت رو اگر تغییر دادید داخل فایل robots.txt واردش نکنید و فقط با پسورد محافظتش کنید، در کل بگم که به هکر دو دستی آدرسی که برای امنیت بیشتر تغییر دادید رو تقدیم نکنید. 5) از قرار دادن اطلاعات کاربری خودتون در اختیار دیگران اجتناب کنید: وقتی شما رمزتون رو به دوستتون (یا هر شخص دیگه) میدید، در اصل به اون شخص اجازه و اعتبار دسترسی رو میدید. با رمز Owner یک سایت هر کاری میشه کرد. همچنین سعی کنید که رمزتون سخت باشه و جزو 25 رمز خطرناک هرسال نباشه (مشاهده لیست سال 2015)، وگرنه در همون مرحله اول هک که Guessing هست سایتتون هک میشه (خنده دار ترین حالته این). نگید که "ای بابا! هکر میخواد از کجا رمزم رو بفهمه و ..." مطمئن باشید هکر کار خودشو بلده، وگرنه بهش نمیگفتن هکر. 6) از یک رمز قوی استفاده کنید: خصوصیات یک رمز خوب:1- حداقل برای ادمین یک سایت 16 حرف باشه (دلیلش رو میگم جلوتر) 2- از اعداد،حروف کوچک و بزرگ، سیمبل ها درونش استفاده بشه 3- رمز فقط برای همون درگاه ورود استفاده بشه دلیل اینکه گفتم حداقل 16 حرف برمیگرده به روش Brute Force (توضیح در ویکی پدیا)؛ اکثر جوجه هکرها از دیکشنری بروت فورس برای یافتن رمز استفاده میکنن و اکثر دیکشنری ها از 15 کاراکتر رمز تجاوز نمیکنه. بنابر این حداقل خیالتون راحته که جوجه های عزیز کاری نمیتونن با سایتتون کنند و هکرهای قوی هم دنبال پروژه های بزرگ هستن (اگر سایتتون میلیونی بازدید داشته باشه میان طرفتون). لازم نیست حتما از کاراکترهای فارسی یا انگلیسی استفاده کنید. میتونید مثلا از کاراکترهای زبان های دیگه (به جز روسی چینی که خودشون این کارن) استفاده کنید. این رو هم بگم مثل یه بنده خدایی رمز همه حساب هاتون رو یکی نزارین که پسورد یکیش لو رفت هکر بدبخت ذوق مرگ بشه (گناه داره بنده خدا). 7) از هاستینگ مطمئن استفاده کنید: هاستینگ هایی هستند که نمایندگی هاستینگ های دیگه رو دارن و فعالیت میکنن. بنابر این این ها دسترسی ندارن که بتونن جلوی یه مش دیفیس یا ... رو بگیرن. همیشه از هاستینگ هایی که خودشون سرورهاشون رو اداره میکنن و نمایندگی نیستن استفاده کنید. اگر هم خودتون میتونید امنیت سرور و سایت خودتون رو تامین کنید و پول سرور دارید، پیشنهاد میکنم حتما یه سرور بگیرید و خودتون کانفیگ اش کنید. البته این رو هم بگم که از جایی سرور رو بخرید که معتبر باشه؛ این یکی برای چی؟ اگر از دوستان اهل فن باشید حتما میدونید که چطور از طریق مجازی ساز باید به یک سرور مجازی سازی شده ( مثل vmware ) نفوذ داشته باشید. بهتره توضیح بیشتر ندم، میتونید از دوست عزیزمون گوگل بپرسید و ... . پس امنیت اتون رو فدای هزینه ارزون نکنید (هرچقدر پول بدی آش میخوری). 9) با روش های پیشگیری از نفوذ آشنا باشید: کتاب ها و منابع زیادی هستند که به شما روش های جلوگیری و پیشگیری از نفوذ رو آموزش میدند و میتونید از اونها استفاده کنید. یک وبمستر خوب وبمستری هست که با روشهای نفوذ و همچنین جلوگیری از اونها آشنا باشه. پس کمی از زمان خودتون رو برای مطالعه های امنیتی بگذارید، ضرر نمیکنید. 10) از سیستم (کامپیوتر) های غریبه برای لاگین با دسترسی کامل خودداری کنید: سیستم غزیبه به چه سیستمی میگن؟ حتی سیستم داداشتون که از چشماتونم بیشتر بهش اعتماد دارید میشه سیستم غریبه! حتی اگر سیستمون رو در اختیار دوستتون گذاشتید هم نمیتونید به اون سیستم اعتماد کنید (میگید الان این دیگه چقدر امنیتیه و ... ، اما از کجا میدونید که تو همون چند دقیقه دوستتون یه کی لاگر (Key Logger) یا ... روی سیستم نریخته باشه. حرفه ای هاش در کمتر از 10 ثانیه میتونن یه کی لاگر روی سیستم نصب کنند) پس تا زمانی که از امنیت کامل سیستم مطمئن نشدید لاگین با دسترسی Owner انجام ندید (این هم میتونید در گوگل عزیز سرچ کنید و در موردش بخونید). اگر بخوام همینطور از روش های حفظ امنیت (فقط حفظ امنیت) بگم شاید تا صبح باید تایپ کنم براتون. در یک کلام در بحث امنیت میگم به هیچ کسی حتی شخصی که از چشماتون بیشتر بهش اعتماد دارید، اعتماد نکنید. زمانی که امنیت یک سایت مهم یا مهم دولتی و یا یک سازمان افتاد دستتون حرف من رو میفهمید. در این زمان باید به همه شکاک باشید. خوب! امیدوارم تونسته باشم حداقل یکم در امنیت مجازی شما دوستان از طریق این آموزش سهیم بوده باشم. از همین تریبون هم اعلام میکنم که من هنوز در مورد هک و امنیت با این همه سال کار درش بازم هیچی بلد نیستم. در انتها شما رو به خدای منان و هکر های عزیز میسپرم. موفق باشید منبع: سایت IPSFarsi (همین جا) نویسنده: محسن اسماعیلی ویرایش شده 26 مهر، ۱۳۹۷ توسط صائب کوهپایه 13 4 1 لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
بنیان گذار IPSFarsi این ارسال پرطرفدار است. وحید نامنی 12152 ارسال شده در 2 آذر، ۱۳۹۵ بنیان گذار IPSFarsi این ارسال پرطرفدار است. اشتراک گذاری ارسال شده در 2 آذر، ۱۳۹۵ (ویرایش شده) مهم حتما سطح دسترسی استفاده از رنگ پس زمینه را برای همه کاربران محدود کنید. ممکن است با قرار دادن نوع خاصی از کدها کاربران نوع نمایش یک پست (نه تاپیک) را بر هم زنند. برای این کار شدیدا توصیه می شود سطح دسترسی استفاده از BBCode پس زمینه فقط برای مدیریت فعال باشد. برای این کار مراجعه کنید به شخصی سازی > نوار ابزار سپس روی نماد رنگ پس زمینه یکبار کلیک کرده و سطح دسترسی را تنها برای مدیران قرار دهید. ویرایش شده 26 مهر، ۱۳۹۷ توسط صائب کوهپایه 18 4 لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
ارسالهای توصیه شده