ElhamGdz

فیشینگ وردپرس چند سایته

4 پست در این موضوع قرار دارد

سلام

من تا حالا دو بار وردپرس چندسایته راه اندازی کردم و هر دو بار با فیشینگ مواجه شدم و یکسری فایل بر روی سرور آپلود شده. آیا یکسری تنظیمات خاص وجود داره که باید در راه اندازی وردپرس چند سایته رعایت کرد که این اتفاق نیافته؟ لطفا اگر اطلاعاتی در این خصوص دارید اعلام کنید تا مشکل من هم بر طرف بشه.

یه نکته ای هم که وجود داره و اونم اینه که یه تمی دارم که توی هر دو بار راه اندازی وردپرس چند سایته برای یکی از سایت ها استفاده کردم، آیا میتونه مشکل از تم باشه که

باعث بشه فیشینگ به راحتی اتفاق بیافته و بتونه فایل آپلود کنه؟

همچنین چطوری میتونم این آپلود فایل را که بر اساس فیشینگ اتفاق میافته رو ببندم که دیگه نتونه کسی فایل آپلود کنه؟

0

به اشتراک گذاری این پست


لینک به پست

فیشینگ با این چیزی که شما میگید فرق داره

فیشینگ به این میگن که مثلا من بیام صفحه لوگین ایمیل یاهو یا گوگل رو شبیه سازی کنم (ادرس ظاهر همه چیش حداکثر شباهت) کاربر سر سهل انگاری گول این شباهت رو بخوره و توی سایت من اطلاعات کاربریش رو وارد کنه (اطلاعات برای من بیاد ) ....

به این میگن فیشینگ

به اتفاقی که برای شما افتاده میشه گفت یا دیفیس هست یا آپلود شل ...(باید بررسی بشه)

بله قالب افزونه و تنظیمات هاست میشه تاثیر گذار باشه تو این زمینه

2

به اشتراک گذاری این پست


لینک به پست

فیشینگ با این چیزی که شما میگید فرق داره

فیشینگ به این میگن که مثلا من بیام صفحه لوگین ایمیل یاهو یا گوگل رو شبیه سازی کنم (ادرس ظاهر همه چیش حداکثر شباهت) کاربر سر سهل انگاری گول این شباهت رو بخوره و توی سایت من اطلاعات کاربریش رو وارد کنه (اطلاعات برای من بیاد ) ....

به این میگن فیشینگ

به اتفاقی که برای شما افتاده میشه گفت یا دیفیس هست یا آپلود شل ...(باید بررسی بشه)

بله قالب افزونه و تنظیمات هاست میشه تاثیر گذار باشه تو این زمینه

من به این خاطر گفتم فیشینگ چون تو این مواقع ایمیلی که برای من فرستاده میشه و توضیح میده که چه اتفاقی برای سایت افتاده با عنوان فیشینگ مسئله رو توضیح میده، خب پس با توضیحی که شما دادید من چه جوری میتونم این مسئله دیفیس رو جلوش رو بگیرم که دیگه از این قبیل آپلود ها اتفاق نیافته. واقعا ممنون میشم اگر راه حل های ممکن رو بهم نشون بدید.

0

به اشتراک گذاری این پست


لینک به پست

سعی کنید از افزونه ها و قالب هایی که قابلیت اپلود و ایمپورت دارند استفاده نکنید

حالا مجبور بودید استفاده کنید بررسی کنید که لایه های امنیتی آپلود و ایمپورتش درست کد نویسی شده باشه

بهتره که وردپرس رو به اف تی پی متصل کنید که برای آپلود هر چیزی ازتون مشخصات اف تی پی رو بخواد و کسی نداشته باشش نتونه کاری کنه

و کلی کار دیگه که متونید پست های امنیتی وردپرس رو مطالعه کنید توضیح داده شدند

------------------------------

یه نکته ریز اینکه بیشتر سایت ها هاست اشتراکی دارند

توی هاست اشتراکی اگر شما بهترین و امن ترین سایت هم داشته باشید اما سایتی که با شما هاستش مشترکه ضعیف باشه سایت شما هم هک میشه ...

خیلی امنیت براتون مهمه هاست اختصاصی بگیرید (از هاستینگ معتبر که جلو انواع حملات رو بگیره)

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط prooshe
      سلام خسته نباشید.
      من بدون فعالسازی ssl و نصب افزونه از قسمت تنظیمات وردپرسم آدرس سایتم را از http به https تغییر دادم الان دیگه نه سایتم بالا میاد نه دسترسی به مدیریتم دارم تا دوباره ویرایش کنم لطفا راهنمایی کنید؟
    • توسط samadionline
      سلام خدمت شما عزیزان
      چطوری میشه در وردپرس مثل جوملا برای کاربران گروه و سطوح دسترسی تعریف کرد؟
      و همچنین اینکه در جوملا در تنظیمات میشد صفحه آفلاین تعریف کرد و کاربران با لاگین کردن وارد صفحه اصلی سایت میشدند در وردپرس چطور میشه این کار رو انجام داد؟
      تشکر می کنم اگر کسی سر در میاره یه توضیح مختصر بده
    • توسط ashkan91
      با سلام و خسته نباشید
      دوستان کسی میدونه چطور میشه فیلد ایمیل رو از تو فرم تسویه حساب ووکامرس غیرضروری کرد؟ (بدون استفاده از افزونه) یکی از دوستان این لینک رو فرستادن اما نمیدونم کدام تکه کد از این صفحه را میبایست درون کدهای سایت قرار بدم که مشکل حل بشه؟
      https://docs.woocommerce.com/document/tutorial-customising-checkout-fields-using-actions-and-filters/#example-make-phone-number-not-required
    • توسط aiinaz
      سلام دوستان 
       برای فونت من از @font face استفاده کردم تا فونتی که لازم دارم اعمال بشه اما نمی دونم چرا هر دفعه که صفحه رفرش میشه برای چند ثانیه فونت تغییر میکنه؟!!!! از نظر ادرس دهی هم درست انجام دادم و بعضی از فونت ها کلا اعمال نمیشه با اینکه روی سیستمم دارم؟!!!
    • توسط seosec
      سلام دوستان وقت بخیر ما یک سایت داریم قبلا توسط یک نفر طراحی شده و دگ پشتیبانی نمیشه.میخاییم خودمان پشتیبانی را انجام بدیم قصد داریم افزونه ووکامرس از ساست ژاکت بخریم فقط نمیدوینم با قالب ما سازگار هست یا نه؟اسم قالب سایت هم نمیدونیم!! سایت ما در زمینه اموزش امنیت اطلاعات میباشد!کسی میتونه راهنمایی کنه؟؟ ادرس سایت seosec.ir