• اطلاعیه ها

    • Saeed Fard

      سیاره وردپرس ایران   15/10/95

      سایت‌های زیادی در ایران و سرتاسر وب در زمینه گسترش وردپرس تلاش دارند و نوشته‌های آموزشی منتشر می‌کنند. اما ضرورت یک منبع خوب و ارزشمند برای جمع‌آوری بهترین‌های وب ایران و دنیا باعث ایجاد سیاره وردپرس شد تا دنبال کنندگان این موضوع به صورت یکجا و آسان بتوانند به این نوشته‌ها دسترسی داشته باشند.     در سیاره وردپرس این بستر فراهم شده است که آدرس وب‌سایت‌های مربوطه ثبت و برای این سرویس ارسال شود، آخرین نوشته‌های مفید وب‌سایت‌ها در سیاره وردپرس و نیز در بخش اخبار وردپرس پیشخوان سایت‌های وردپرسی از طریق افزونه‌ی Parsi Date نمایش داده می‌شود. همینطور کاربران از طریق عضویت در خبرنامه ایمیلی سیاره وردپرس می‌توانند به صورت دوره‌ای بهترین و جدیدترین نوشته‌های وردپرسی را که توسط اعضای تحریریه و همکاران سیاره وردپرس بررسی و تایید می‌شود را در ایمیل خود دریافت کنند.   امکانات سیاره وردپرس امکان ثبت آدرس سایت‌هایی که نوشته‌های مفید در زمینه وردپرس دارند. نمایش نوشته‌های وردپرس سایت‌ها در سیاره وردپرس نمایش نوشته‌های وردپرس در پیشخوان سایت‌های وردپرس فارسی توسط ویجت اخبار پلاگین Parsi Date و ... امکان ثبت ایمیل کاربران علاقه‌مند جهت دریافت مطالب محبوب و ویژه در خبرنامه دوره‌ای سیاره توسط اعضای تحریریه و ... جهت ثبت سایت وردپرسی یا ایمیل خود به سایت سیاره وردپرس مراجعه کنید   تاپیک پیشنهادات و همکاری در سیاره وردپرس : http://wpu.ir/qlhy5  

7 پست در این موضوع قرار دارد

سلام

قبل از این که این تاپیک را ارسال کنم ، تمام تاپیک هایی که در مورد امنیت ، داخل انجمن بود را دیدم. ^_^

هدفم از این تاپیک ، شناخت تمام راه هایی هست که برای امنیت وب سایت لازمه و باید انجام بشه. ( + مواردی که میتونه کمک بیشتری کنه )

نمیخوام آموزش داده بشه ، فقط عنوانش هم مطرح کنید کافیه ( مثلا sqlinjection )

از تمامی دوستان ، استادان ، همیاران ، مدیران و ... تقاضا دارم هر چه در مورد امنیت وب سایت میدونید و خودتون هم استفاده میکنید ، مطرح کنید.

با تشکر فراوان :wub:

به اشتراک گذاری این پست


لینک به پست

اگر هدف داد و ستد اطلاعات مهم شرکتی و از این قبیله و کاری با مخاطب عام ندارید ایمن ترین کار تبدیل پروتکل سایت به ssl است

http://fa.wikipedia.org/wiki/%D8%A7%D9%85%D9%86%DB%8C%D8%AA_%D9%84%D8%A7%DB%8C%D9%87_%D8%A7%D9%86%D8%AA%D9%82%D8%A7%D9%84

که باید پروتکلش را اجاره کنید و گواهیش را هم بخرید به سرورتون بگید راهنماییتون می کنه

به اشتراک گذاری این پست


لینک به پست

علاوه بر پرتکول SSL که استاد فخار فرمودند، با یه مقدار سرچ میتونید اطلاعات بیشتری درمورد این حملات پیدا کنید و سایتتون رو در برابر اونا مقاوم کنید:

1. XSS

2. SQL Injection

3. Shell uploading

4. Session hijacking (که توی php خیلی موردبحث هست، پیشنهاد میکنم اول روی این کار کنید)

5. DDos (که حتی باهاش بزرگ ترین سایت ها رو هم داون کردن)

به اشتراک گذاری این پست


لینک به پست

البته اینو هم باید در نظر داشته باشید تمام امنیت به سایت خلاصه نمیشه بلکه نیمی از امنیت مربوط به سایت هست

و نیمی دیگه مربوط به سرور،شما هر چقدر سایتتون ایمن باشه اگه سرور مشکل داشته باشه به راحتی سایت شما هک میشه

به اشتراک گذاری این پست


لینک به پست

اگر هدف داد و ستد اطلاعات مهم شرکتی و از این قبیله و کاری با مخاطب عام ندارید ایمن ترین کار تبدیل پروتکل سایت به ssl است

http://fa.wikipedia....نیت_لایه_انتقال

که باید پروتکلش را اجاره کنید و گواهیش را هم بخرید به سرورتون بگید راهنماییتون می کنه

اون که مرحله آخره ، من بیشتر منظورم امنیتی هست که برنامه نویس میتونه خودش برای سایت فراهم کنه.

علاوه بر پرتکول SSL که استاد فخار فرمودند، با یه مقدار سرچ میتونید اطلاعات بیشتری درمورد این حملات پیدا کنید و سایتتون رو در برابر اونا مقاوم کنید:

1. XSS

2. SQL Injection

3. Shell uploading

4. Session hijacking (که توی php خیلی موردبحث هست، پیشنهاد میکنم اول روی این کار کنید)

5. DDos (که حتی باهاش بزرگ ترین سایت ها رو هم داون کردن)

خیلی خیلی ممنون ، دارم روی Session hijacking کار میکنم :wub:

خیلی از سایت ها روی Session hijacking تاکید کردند.

بقیش بعد از این مرحله انشالله

البته اینو هم باید در نظر داشته باشید تمام امنیت به سایت خلاصه نمیشه بلکه نیمی از امنیت مربوط به سایت هست

و نیمی دیگه مربوط به سرور،شما هر چقدر سایتتون ایمن باشه اگه سرور مشکل داشته باشه به راحتی سایت شما هک میشه

من همیشه سایت هامو روی سرورهای مطمئن میذارم.

پارس پک تا الان عالی بوده.

من بیشتر میخوام در مورد امنیت سایت بدونم تا سرور.

ویرایش شده در توسط Ghasem Paran

به اشتراک گذاری این پست


لینک به پست

پیشنهاد میکنم هرازگاهی یه نگاهی هم به پست های وبلاگ این کارشناس امنیت گوگل بندازید، مخ هک کردنه لامصب.


https://systemoverlord.com/

الحق که overlord هست!

روی Session Hijacking حتماً کارکنید، متأسفانه PHP در این مورد ضعف داره. اگه برای وردپرس میخواید بنویسید، به جای _session از wp_session استفاده کنید.

ویرایش شده در توسط Ehsaan

به اشتراک گذاری این پست


لینک به پست

پیشنهاد میکنم هرازگاهی یه نگاهی هم به پست های وبلاگ این کارشناس امنیت گوگل بندازید، مخ هک کردنه لامصب.


https://systemoverlord.com/

الحق که overlord هست!

روی Session Hijacking حتماً کارکنید، متأسفانه PHP در این مورد ضعف داره. اگه برای وردپرس میخواید بنویسید، به جای _session از wp_session استفاده کنید.

خیلی ممنون.

از برای وردپرس نمیخوام.

خود PHP یه کلاس آماده داره به اسم SessionHandlerInterface

برنامه نویس میتونه با استفاده از این کلاس ، یک MySessionHandler درست کنه برای جلوگیری از Session hijacking.


class MySessionHandler implements SessionHandlerInterface
{
// implement interfaces here
}

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط 7ty7
      با سلام
      من سایتم رو تازه راه اندازی کردم در روز دوم دو نفر با ایمیل های زیر تو سایتم عضو شدن با توجه به دامین spamavert.com یه مقدار راجع به این دو عضو بی اطلاع هستم.
      در صورت امکان راهنماییم کنید که Spam هستند یا سرویس از سمت وردپرس هستند و پاکشون کنم یا نه؟
      ممنون
      aleidaelias@spamavert.com hannelorevancouver@spamavert.com  
    • توسط hiwa
      سلام دوستان
      من یک هفته است درگیر یک مشکل امنیتی در سایت وردپرسم هستم ممنون میشم اگه وقت بگذارید نظرتون رو بگید تا بتونم بررسی های بیشتری داشته باشم.
      متن خطایی که کارشناس هاست برای من ارسال کرده اینه:
      لینک های مربوط به صفحات و کدهای آلوده در سایت شما به شرح ذیل ارائه می گردد : [27-Dec-2016 20:48:46 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: manclik@o2.pl -- Headers: Date: Tue, 27 Dec 2016 20:48:46 -0500 From: Adrianna <adrianna@mydomain.com> Message-ID: <e086de42938f51715a6c6f5e2440922a@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="b1_e086de42938f51715a6c6f5e2440922a" Content-Transfer-Encoding: 8bit [28-Dec-2016 03:32:25 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: panos@spitfire.gr -- Headers: Date: Wed, 28 Dec 2016 03:32:25 -0500 From: Debbie <debbie@mydomain.com> Message-ID: <f69af4c19b6af26f68341250901069ed@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="b1_f69af4c19b6af26f68341250901069ed" Content-Transfer-Encoding: 8bit قالبی که استفاده کردم listify نام داره . از سایت nikan خریداری کردم (250 هزار)
      دو سه روز کامل درگیر اسکن و بررسی بودم و دوباره فایل های اسکن شده رو روی هاست(ویندوزی) پاک شده آپلود کردم اما باز هم همان مشکل قبلی پیش آمد.
      سیستم خودم رو فول اسکن کردم.
      تمام فایلهای سایت رو هم دانلود اسکن کردم. موارد مشکوک رو fix کردم با آنتی ویرویس avast Free اما مشکلم حل نشده.
      راهکاری به نظرتون میرسه ؟
      ممنون
    • توسط دکتر مهندس
      سلام
      من چندتا سایت دارم که همه رو وقتی خواستم به وردپرس 4.7 ارتقا بدم، همگی مشکل دار شدند.
      به این صورت که خود سایت باز میشه اما قسمت مدیریت سایت باز نمیشه و لینکهای بخش مدیریت به این صورت میاد: /wp-admin/upgrade.php?_wp_http_referer=%2Fwp-admin%2F
       
      توی صفحه هم که میاد اینطوری مینویسه: 
       
      The www......ir page isn’t working
      www.......ir is currently unable to handle this request.
      HTTP ERROR 500
    • توسط hessam75
      سلام
      من یه سایت با غالب be theme طراحی کردم فقط یه مشکل داره اونم اینه که پس زمینه رو پارالاکس انتخاب کردم ولی تو مرورگر internet xplorer پارالاکس نمایش داده نمیشه!
      در ضمن قالبم هم پول دادم از سایت معتبری خریدم ازین دانلودی ها نیست.
      لطفا کمک کنید بتونم رفع اشکال کنم.
      آدرس سایت : senateb.com
       
    • توسط mehdiilbeigi
      سلام به دوستان عزیز
      من توی سایتم یک دسته اخبار سایت دارم که نمی خوام توی نتایج جستجوی سایت نمایش داده بشه.
      ممنون میشم کمکم کنید چطوری این دسته رو توی نتایج سایتم نمایش نده...