سلام دوستان
خوب من با اجازتون دیشب هک شدم
ولی الان همه چی درسته
اگه دوست داشته باشین میگم چجوری هک کردن سایتو
ولی از همه مهم تر خواستم از دوستان با تجربه نکات امنیتی برای هاست یا سایت رو بپرسم
لطفا هر تنظیماتی که میدونید ممکنه به درد بخوره چه رو سایت چه رو Cpanel برای بقیه به اشتراک بزارید
80٪ بر میگرده به این که مدیر سرور اون سرور رو چطور کانفیگ کرده باشه بقیشم با پس گذاری و htaccess میشه کنترل کرد ولی بدونید امنیت 100٪ وجود نداره.
ممنون عزیز
کاش میشد یکم بیشتر توضیح بدید در مورد htaccess
تو گوگل سرچ کن " htaccess+امنیت " بیشتر از علم من یادت میده.
اره آخه دیدم قسمت امینت این سایت تقریبا خالیه گفتم دوستان بیان محبت کنن تجربه ها شون رو به اشتراک بزارن
۱ سوال احمقانه
تنظیمات htaccess برای هر اسکریپتی فرق نداره؟
مثلا فرق نمیکنه مای بی بی یا وردپرس یا ... باشه؟
یک چیزی لطفا کمک کنید
من الان وقتی میرم تو cpanel و last visitors اون شخصی که منو هک کرد باIP خودم داره سایت رو تو هر دقیقه ۲۰۰-۳۰۰ بر پینگ میکنه
اینکار خطری نداره؟
سلام ببخشید نمیدونستم این سوال را کجا باید بپرسم
اینی که بااین اسم میاد توانجمن Google چیه
درضمن من هیچ کار بر ثبت نام شده ای ندارم
خندتون بي قصد هم درست نبود. مگه همه مادر زادي بلد بودن و انجمن داشتن؟
amer جان كارت رو ادامه بده كم كم همه چيز دستت مياد مثل همه كسايي كه الان اينجا هستن
(۱۳۹۰/۲/۱۳، ۱۵:۳۳:۰۲ عصر)1STAR نوشته است: [ -> ]نه عزیز میدونم چی میگی
ولی ایشون چجوری نصب کرده انجمن رو بعد نمیدونه ربات گوگل چیه؟
سوال رو خصوصی میپرسید از یکی بهتر بود
حالا بحرحال امیدوارم موفق باشه همیشه و جز وب مسترهای برتر شه
دوست عزيز
ايشون همين كه به خودشون جرات دادن تا اين مطلب رو بپرسن خيليه
در ضمن هيش كي از شكم مادرش مهندس بيرون نمياد
و قرار نيست همه از اول همه چيز رو بدونن
شما اينطور فكر نمي كني؟
یک درجه اعتبار از 1STAR کسر و به amer افزوده شد
خب دوستان شركت ميهن وب هاستينگ كه من ازش هاستمو گرفتم براي من يه شيوه ي بالابردن امنيت فرستاده :
.......................................................................................................
خبرنامه شماره 3 میهن وب هاست :
چگونه سابت خود را امن کنیم ؟
1- یکی از بهترین راههای جلوگیری از نوشتن یا هک فایلهای تنظیمات اسکریپتها(نرم افزارها - سی ام اس ها) غیر قابل نوشتن کردن آنهاست
پیشنهاد میکنیم سطح دسترسی فایلهای index.php یا index.htm سایت خود را روی 400 ست کنید
چگونه سطح دسترسی را ست کنیم ؟
وارد کنترل پنل هاست خود شوید و سپس به بخش file manager بروید در صفحه جدید روی فایل دلخواه کلیک کرده و از گزینه های بالای file manager
change permissions را بزنید در صفحه جدید تیکهای مربوط به Write را ببندید تا عددها به 444 تغییر کند و سپس change premission را کلیک کنید تا اعمال شود
نرم افزار های زیر هم فایلهایی مربوط به تنظیمات خود دارند که بهتر است سطح دسترسی آنها را 444 کنید (در هر نرم افزاری فایل مربوط به تنظیمات بانک اطلاعاتی وجود دارد که میتوانید آنها را 444 کنید)
1- نیوک : فایل config.php موجود در هاست را 444 کنید
2- وردپرس : فایل wp-config.php موجود در هاست را 444 کنید
3- جوملا: فایل configration.php را در هاست خود 444 کنید
2-همیشه مطمئن باشید که فایلهایی که روی هاست خود آپلود میکنید ویروس و شل ندارد (اکثر اسکریپتهای نال شده - کرک شده دارای فایلهای ویروسی هستند)
بهتر است از آپلود فایلهایی که به سالم بودنشان اطمینان ندارید خودداری کنید و فایلهای مشکوک را پاک کنید
کنترل پنل هاست شما virus scanner دارد ولی فایلهای شل ویروس محسوب نمیشود و ویروس اسکنر آنها را نمیتواند رد یابی کند
3- همیشه از رمز های امن استفاده کنید
به این نکته توجه کنید که همیشه راههای جدید هک ابداع میشود و امنیت مطلق نیست و این تنظیمات امنیت 100 درصد یک سایت را تامین نمیکند
میهن وب هاست - پشتیبانی سرورهای لینوکس
.....................................................................................................
حالا سؤال من اينه آيا عاقلانس كه دسترسي فايل ها رو بكنيم 444 ؟؟
با توجه به اينكه پلاگين و غيره روي هاست نصب ميكنيم مشكلي پيش نمياد؟؟