رفتن به مطلب

فیشینگ وردپرس چند سایته


ElhamGdz

پست های پیشنهاد شده

سلام

من تا حالا دو بار وردپرس چندسایته راه اندازی کردم و هر دو بار با فیشینگ مواجه شدم و یکسری فایل بر روی سرور آپلود شده. آیا یکسری تنظیمات خاص وجود داره که باید در راه اندازی وردپرس چند سایته رعایت کرد که این اتفاق نیافته؟ لطفا اگر اطلاعاتی در این خصوص دارید اعلام کنید تا مشکل من هم بر طرف بشه.

یه نکته ای هم که وجود داره و اونم اینه که یه تمی دارم که توی هر دو بار راه اندازی وردپرس چند سایته برای یکی از سایت ها استفاده کردم، آیا میتونه مشکل از تم باشه که

باعث بشه فیشینگ به راحتی اتفاق بیافته و بتونه فایل آپلود کنه؟

همچنین چطوری میتونم این آپلود فایل را که بر اساس فیشینگ اتفاق میافته رو ببندم که دیگه نتونه کسی فایل آپلود کنه؟

لینک به ارسال

فیشینگ با این چیزی که شما میگید فرق داره

فیشینگ به این میگن که مثلا من بیام صفحه لوگین ایمیل یاهو یا گوگل رو شبیه سازی کنم (ادرس ظاهر همه چیش حداکثر شباهت) کاربر سر سهل انگاری گول این شباهت رو بخوره و توی سایت من اطلاعات کاربریش رو وارد کنه (اطلاعات برای من بیاد ) ....

به این میگن فیشینگ

به اتفاقی که برای شما افتاده میشه گفت یا دیفیس هست یا آپلود شل ...(باید بررسی بشه)

بله قالب افزونه و تنظیمات هاست میشه تاثیر گذار باشه تو این زمینه

لینک به ارسال

فیشینگ با این چیزی که شما میگید فرق داره

فیشینگ به این میگن که مثلا من بیام صفحه لوگین ایمیل یاهو یا گوگل رو شبیه سازی کنم (ادرس ظاهر همه چیش حداکثر شباهت) کاربر سر سهل انگاری گول این شباهت رو بخوره و توی سایت من اطلاعات کاربریش رو وارد کنه (اطلاعات برای من بیاد ) ....

به این میگن فیشینگ

به اتفاقی که برای شما افتاده میشه گفت یا دیفیس هست یا آپلود شل ...(باید بررسی بشه)

بله قالب افزونه و تنظیمات هاست میشه تاثیر گذار باشه تو این زمینه

من به این خاطر گفتم فیشینگ چون تو این مواقع ایمیلی که برای من فرستاده میشه و توضیح میده که چه اتفاقی برای سایت افتاده با عنوان فیشینگ مسئله رو توضیح میده، خب پس با توضیحی که شما دادید من چه جوری میتونم این مسئله دیفیس رو جلوش رو بگیرم که دیگه از این قبیل آپلود ها اتفاق نیافته. واقعا ممنون میشم اگر راه حل های ممکن رو بهم نشون بدید.

لینک به ارسال

سعی کنید از افزونه ها و قالب هایی که قابلیت اپلود و ایمپورت دارند استفاده نکنید

حالا مجبور بودید استفاده کنید بررسی کنید که لایه های امنیتی آپلود و ایمپورتش درست کد نویسی شده باشه

بهتره که وردپرس رو به اف تی پی متصل کنید که برای آپلود هر چیزی ازتون مشخصات اف تی پی رو بخواد و کسی نداشته باشش نتونه کاری کنه

و کلی کار دیگه که متونید پست های امنیتی وردپرس رو مطالعه کنید توضیح داده شدند

------------------------------

یه نکته ریز اینکه بیشتر سایت ها هاست اشتراکی دارند

توی هاست اشتراکی اگر شما بهترین و امن ترین سایت هم داشته باشید اما سایتی که با شما هاستش مشترکه ضعیف باشه سایت شما هم هک میشه ...

خیلی امنیت براتون مهمه هاست اختصاصی بگیرید (از هاستینگ معتبر که جلو انواع حملات رو بگیره)

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...