mr-amir 50 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 (ویرایش شده) درون پوشه ادمین یک فایل با اسم htaccess. ایجاد کنید!order deny,allowdeny from all# allow my home IP addressallow from XX.XX.XXX.XXX# allow my work IP addressallow from XX.XX.XXX.XXXاینجا من به دو آدرس آی پی اجازه دسترسی دادم! شما میتوانید یکی را پاک کنید! ویرایش شده آذر 91 توسط mr-amir 5 نقل قول لینک به ارسال
arman100000 1264 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 درون پوشه ادمین یک فایل با اسم htaccess. ایجاد کنید!order deny,allowdeny from all# allow my home IP addressallow from XX.XX.XXX.XXX# allow my work IP addressallow from XX.XX.XXX.XXXاینجا من به دو آدرس آی پی اجازه دسترسی دادم! شما میتوانید یکی را پاک کنید! اين روش معمولا براي ما كه اي پي دايناميك داريم كارساز نيست !ولي اگر اي پي استاتيك داشته باشي خيلي عاليه 3 نقل قول لینک به ارسال
مرتضی نظری 4182 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 بله لازمش داشتن آی پی استاتیک هست.وگرنه واستون شر میشه!! 1 نقل قول لینک به ارسال
mr-amir 50 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 خب میتونین از یه پراکسی یا وی * پی * ان استفاده کنین! 1 نقل قول لینک به ارسال
shivahost 530 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 یعنی واقعا طرف هکر شما توانسته رمز عبور پوشه wp-admin را بدست بیاره؟ در این صورت می تونه وارد هاست شما بشه و گذاشتن ip و ... هم فایده نداره! نقل قول لینک به ارسال
mr-amir 50 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 (ویرایش شده) پیدا کردن رمز عبورwp-admin با یه تکنیک هایی میشه! و ربطی به هاست نداره! اگر از طریق آی پی بلاک بشه نمیتونه وارد بشه! ولی با رمز با هزار آی پی می تونن رمز رو زده و وارد بشن! بهترین راه قرار دادن آی پی هست! موفق باشید! ویرایش شده آذر 91 توسط mr-amir نقل قول لینک به ارسال
مرتضی نظری 4182 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 اگر ميشد قفل قويتري ايجاد كرد بسيار عالي تر ميشد.مثلا باز شدن قفل تنها با نصب يك فلش خاص... و يا آپلود يك فايل مشخص... يعني هرچيزي جز آيپي چون آيپي ثابت گرونه!! نقل قول لینک به ارسال
mr-amir 50 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 خب دیگه برای امنیت باید خرج کرد! دیگه راهی نداره! البته هاستینگ هم خیلی نقش زیادی دارد در امنیت سایت! 1 نقل قول لینک به ارسال
abolfazl 156 ارسال شده در دی 91 گزارش بازنشر ارسال شده در دی 91 سلام دوستان عزيزبنده زياد با بحث امنيت آشنايي ندارم ولي درمورد رمز هايي كه ميسازيد يه سايتي وجود داره كه ميزان امنيت رمز هاتون نشون ميده اين هم آدرسش :http://www.passwordmeter.comولي تو بحث امنيت فكر كنم همه چيز دخالت دارند مثل: هاست / مدل هاستتون كه ويندوز باه يا لينوكس/سيستم عامل رايانتون كه لين.كس باشه بهتره/همين طور آنتي ويروس و فاير وال و... كه همتون توش استاد هستيدولي يه چيز هست كه افراد زياد بهش توجه ندارند واون هم اينه كه از نسخه هاي بروز نرم افزار ها استفاده نميكنند:مثل فاير فاكس كه هميشه بايد جديد ترين نسخش رو دانلود كرد و به پلاگين هايي كه روي فاير فاكستون هم نصب ميشه بايد به روز باشديه موردي ديگه اي هم كه هست بعضي موقع افراد تمام مسائل امنيتي رو رعايت ميكنند اما از طريق كيبرد يا موشوارشون هك ميشندكه اينجا بايد گفت كه افزونه هاي امنيتي فاير فاكس رو بايد استفاده كرد:توي اين سايت لينك دانلودش و توضيحش هست:http://www.negahbaan.com/article/2010/dec/436 1 نقل قول لینک به ارسال
rasivell 352 ارسال شده در دی 91 مالک گزارش بازنشر ارسال شده در دی 91 اين تاپيك مال خيلي وقت پيش بوده و حل شده مساله اش.. در مورد لينوكس هم اگر پست اول رو بخونيد گفتم كه گاهي استفاده ميكنمدر مورد رمز ها هم اگر دوباره پست اول رو بخونيد گفتم كه دستي نيست و با يكي از بهترين نرم افزار هاي ساخت رمز اوپن سورس در دنيا اين كارو ميكنيم.در مورد باقي مسائل هم باز ارجاع ميدن به پست اولم و در اخر ميگم كه متشكرم از توجه شما ولي اين مساله براي گذشته بوده و حل شده نيازي به بالا اوردنش نبود... 1 نقل قول لینک به ارسال
سینداد 88 ارسال شده در دی 91 گزارش بازنشر ارسال شده در دی 91 ببینید حتی اگر روی wp-admin هم پسورد گذاشته شود، کسی به یوزر پسورد دیتابیس دسترسی پیدا کرده به راحتی می تواند از خود دیتابیس سایت را هک نماید.ابتدا به هاستینگ خود بفرمایید تا هاست شما را اسکن نمایند تا اگر شلی بر روی هاست شما وجود دارد، آنرا پاک نماید.یک کار دیگری که به نظرم نیاز است شما انجام دهید تغییر پرمیشن فایل wp-config.php به 0400 می باشد تا شاید بتوان در برخی از موارد جلوی symlink را گرفت.احتمال می دهم سایت شما از طریق گرفتند دسترسی symlink به فایل wp-config.php و خواندن این فایل هک شده باشد.یک پیشنهاد دیگری که می توان ارائه داد و شاید مفید باشد:یک فایل شل با پسوند perl می باشد که کلیه یوزرهای cPanel به همراه نام سایت را بر می گرداند (البته این در حالتی است که سرور نا امن باشد و هکر بتواند فایل های سرور را مشاهده نماید)ما فرض می کنیم هکر یوزر شما را پیدا کرد، سپس سایت شما را مشاهده می نماید و به راحتی متوجه می شود که سایت شما جوملا است یا وردپرس و یا دیگر سیستم ها.حال کافی است یک دسترسی symlink به سایت شما بگیرد:/home/user/public_html/wp-config.phpکافی است ما سایت را به صورت addon domain بر روی سرور بالا بیاوریم و برای مثال آدرس را به موردی مانند زیر تغییر دهیم:/home/user/public_html/21yu436/wp-config.phpالبته این مورد نیز قابل کشف است زیرا آدرس دهی کل سایت ها در فایل httpd.conf می باشد ولی شاید هکرهای کوچک نتوانند به راحتی سایت شما را هک نمایند.امیدوارم مشکل شما حل گردد. 4 نقل قول لینک به ارسال
arman100000 1264 ارسال شده در دی 91 گزارش بازنشر ارسال شده در دی 91 ببینید حتی اگر روی wp-admin هم پسورد گذاشته شود، کسی به یوزر پسورد دیتابیس دسترسی پیدا کرده به راحتی می تواند از خود دیتابیس سایت را هک نماید.ابتدا به هاستینگ خود بفرمایید تا هاست شما را اسکن نمایند تا اگر شلی بر روی هاست شما وجود دارد، آنرا پاک نماید.یک کار دیگری که به نظرم نیاز است شما انجام دهید تغییر پرمیشن فایل wp-config.php به 0400 می باشد تا شاید بتوان در برخی از موارد جلوی symlink را گرفت.احتمال می دهم سایت شما از طریق گرفتند دسترسی symlink به فایل wp-config.php و خواندن این فایل هک شده باشد.یک پیشنهاد دیگری که می توان ارائه داد و شاید مفید باشد:یک فایل شل با پسوند perl می باشد که کلیه یوزرهای cPanel به همراه نام سایت را بر می گرداند (البته این در حالتی است که سرور نا امن باشد و هکر بتواند فایل های سرور را مشاهده نماید)ما فرض می کنیم هکر یوزر شما را پیدا کرد، سپس سایت شما را مشاهده می نماید و به راحتی متوجه می شود که سایت شما جوملا است یا وردپرس و یا دیگر سیستم ها.حال کافی است یک دسترسی symlink به سایت شما بگیرد:/home/user/public_html/wp-config.phpکافی است ما سایت را به صورت addon domain بر روی سرور بالا بیاوریم و برای مثال آدرس را به موردی مانند زیر تغییر دهیم:/home/user/public_html/21yu436/wp-config.phpالبته این مورد نیز قابل کشف است زیرا آدرس دهی کل سایت ها در فایل httpd.conf می باشد ولی شاید هکرهای کوچک نتوانند به راحتی سایت شما را هک نمایند.امیدوارم مشکل شما حل گردد.مطلب كاملي بودالبته مشكل اين دوستمون حل شده ولي پيشنهاد من اينه كه همين مطلب رو در قالب آموزش در اين تاپيك قرار بديد كه هم زحمت شما هدر نره هم در معرض ديد باشه اين مطلب 4 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .