[برای ۱.۸] .:: نُکاتِ کِلیدی و آموزشی بالا بُردنِ اَمنیتِ اَنجُمن ::. - نسخهی قابل چاپ +- مرجع پارسی MyBB (https://community.mybbiran.com) +-- انجمن: نسخه MyBB 1.8 (https://community.mybbiran.com/forum-149.html) +--- انجمن: آموزش ها (https://community.mybbiran.com/forum-151.html) +---- انجمن: امنیت (https://community.mybbiran.com/forum-153.html) +---- موضوع: [برای ۱.۸] .:: نُکاتِ کِلیدی و آموزشی بالا بُردنِ اَمنیتِ اَنجُمن ::. (/thread-17722.html) |
.:: نُکاتِ کِلیدی و آموزشی بالا بُردنِ اَمنیتِ اَنجُمن ::. - HOssE!N-B - ۱۳۹۳/۱۲/۲۱ سلام و عرض ادب خدمت همه ي دوستان با آموزش بالابردن امنیت انجمن در خدمتتون هستم ... اَمنیَّت حالت فراغت نسبی از تهدید یا حمله و یا آمادگی برای رویارویی با هر تهدید و حمله را گویند. امنیت از ضروری ترین نیازهای یک وب سایت یا انجمن است.
این آموزش در هشت مرحله + نکات کلیدی امنیتی را به صورت گام به گام و آموزش هایی در خصوص بالابردن امنیت در اختیار شما عزیزان قرار میدهد .
خب بریم سراغ آموزش
مرحله ی اول : 1 : در ابتدا انتخاب یک هاست مناسب در امر امنیت خبلی مهم است . 1.1 انتخاب هاستینگ انتخاب هاست مناسب یکی از مهم ترین نکات امنیتی است که وبمستر ها باید مد نظر داشته باشند . چند نمونه از هاستینگ های معتبر : کد php: http://farswebhost.com توجه: پس بیاد داشته باشید اولین قدم برای امنیت یک سایت یا انجمن انتخاب یک هاست امن است . مرحله ی دوم : تغییر نام پنل مدیریت 2 : با استفاده از آموزش زیر از دسترسی افراد غیر مجاز به پنل مدیریت جلوگیری کنید . (برای افزایش امنیت پیشنهاد میشود) 2.1:تغییر نام فایل config.php (جهت افزایش امنیت توصیه میشود) نکته 2.0: با استفاده از این دو روش ممکن است شما پلاگینی نصب کرده باشید که در فایل های پیشفرض (پلاگین) اسم پوشه admin در آن ذکر شده باشد و باید تغییرات را ست کنید تا مشکلی پیش نیاد . همچنین در خصوص فایل config.php این امر صدق میکند .
مرحلهي سوم : 3.0 : اگر فکر میکنید استفاده از روش های بالا مناسب نیستند ما یک روش دیگر برای محدود سازی پنل مدیر کل به شما پیشنهاد میکنیم .
با استفاده از این روش میتوانید پنل مدیریت خود را فقط برای آی پی مورد نظر نمایش بدین !
وارد پنل هاست خود شوید (دایرکت ادمین ، سی پنل ) و پوشه ی admin خود را بیابید .
حال آنرا باز کنید و یک فایل به نام htaccess. بسازید سپس کد های زیر را درون آن قرار دهید .
کد php: <files index.php> 3.1 : روش بدست آوردن آی پی ip:
در سیستم [ ویندوز 7 ] خود مسیر زیر را دنبال کنید :
استارت >> کنترل پنل >> Network and sharing >> سپس change adapter settings >> و Connection >> مورد نظر را باز کنید . سپس Details را زده تا آی پی خود را ببینید .
اگر آی پی شما یک رنج متغییر است بهتر است به صورت زیر وارد شود کد php: deny from all 10.30 رنج آی پی شما است آنرا با توجه به رنج آی پی خو تغییر دهید .
3.2: وارد کردن چند آی پی ip
برای مثال شما 3 مدیر در انجمن دارید که حتما باید به پنل مدیریت دسترسی داشته باشند پس باید سه نوع آی پی وارد کنید .
کد php: deny from all کد: allow from 1.1.1.1 طبق این روش میتوانید محدودیت های آی پی را تغییر دهید . نکتهی 3 : پیشنهاد میشه نام پنل ادمین رو تغییر و فاک پیج (در ادامه توضیح داده شده ) بسازید سپس آی پی را هم محدود کنید . مرحله چهارم : 4: ساخت فیک پیج (Fake Admin CP) برای انجمن اگر نام پنل ادمین خود را تغییر داده اید و میخواهید یک صفحه ی جعلی برای فریب افراد غیر مجاز (هکر ها ) بسازید ما آموزش زیر را به شما پیشنهاد میکنیم .:: با استفاده از این پلاگین هر شخصی که بخواهد به طور غیر مجاز به پنل مدیریت دسترسی پیدا کند را شناسایی و آی پی و گذرواژه ای که برای نفوذ به پنل وارد کرده است را برای شما ایمیل میکند .:: ! [font=PTahoma, Tahoma, Verdana, Arial, sans-serif]آموزش ساخت فیک پیج (Fake Admin CP)[/font]
4.1 : انتخاب یک گذرواژه برای پوشه های انجمن 4.1 : گذاشتن گذرواژه بر روی پوشه ی admin یا پوشه ای که شما با هر نامی جهت جلوگیری از دسترسی افراد بیگانه ایجاد کرده اید برای این کار به پنل هاست خود مراجعه کنید سپس فایل منیجر را باز کرده و پوشه ی مورد نظر را انتخاب و بر روی protect کلیک کنید تا صفحه مورد نظر برای شما ظاهر شود . مرحله اول : مرحله دوم :
نکته 4.0 : جهت امنیت بیشتر گذرواژهي خود را ترکیبی از اعداد و حروف لاتین انتخاب کنید . و از انتخاب گذرواژه های ساده و رایج بپرهیزید . نکته 4.1: با استفاده از آموزش بالا میتوانید بر روی پوشه های دیگر انجمن خود گذرواژه بگذارید . مرحله پنجم : 5: خب ابتدا تایپیک زیر که برای خیلی وقت پیش هم هست رو با دقت مطالعه کنید و پلاگین های آسیپ پذیر را شناسایی و غیر فعال کنید . توصیه ما به شما : پلاگین هایی که در لیست بالا آمده است را غیر فعال و از هاست خود حذف نمایید و یا آخرین نسخه (نسخه برطرف شده مشکلات) آنرا نصب کنید . نکته5: احتمال زیاد تا الان باید نسخه ی جدید این پلاگین ها عرضه شده باشه . نکته5.1: به لیست بالا اکتفا نکنید و خودتان دست به کار شوید و تمام پلاگین های خود را چک کنید . مرحله ششم: به طور منظم از دیتابیس انجمن خود بک آپ تهیه کنید . 6.1: بهینه سازی دیتابیس :
با استفاده از این آموزش میتوانید دیتابیس انجمن خود را به صورت اتوماتیک ( طبق زمانی که شما مایل هستید ) بهینه سازی کنید . 6.2: چند روش جلوگیری از اسپمر ها !
دوستان در تایپیک زیرچندروش ساده اما کاربردی را برای مقابله با اسپمر ها ذکر میکنیم . مای بی بی به طور پیشفرض تنظیماتی دارد که تاحدودی با اسپمر ها مقابله کرده ما به چند روش پیشفرض و چند پلاگین کاربردی اشاره میکنیم . 6.3 : شناسایی کاربران دارای چند حساب کاربری با استفاده از این پلاگین میتوانید کاربرانی که با استفاده از یک آی پی چند حساب کاربری ساخته اند را بیابید 6.4 : ثبت آی پی ip کاربران میهمان هنگام ارسال پست یا پاسخ جدید آموزش ثبت آی پی ip کاربران میهمان هنگام ارسال پست + هنگام ارسال پست کد امنیتی هم داره که برای جلوگیری از اسپم و تخلف به کار گرفته شده [همانند ویکی پدیا] مرحلهی هفتم : 7.0: از اونجایی که جدیدا مشاهده کردم فایلsearch.php مای بی بی یکم مشکل داشت (ظاهرا برطرف شده) اما پیشنهاد ما به شما این است که جستجوی انجمنتون رو با گوگل تنظیم کنید ( آموزش آن در انجمن موجود است ) 7.2: هسته ی مای بی بی از امنیت بالایی برخوردار است هر پلاگینی دوست دارید یا خوشتان اومد دلیل بر این نیست که بی خطر باشه ! تا جایی که ممکنه از پلاگین ، قالب ، کد اضافی روی انجمن استفاده نکنید. از سایت های نامعتبر پلاگین یا فایلی دانلود نکنید ! حتما از مرجع پارسی مای بی بی ایران فایل های پارسی شده پلاگین ها را دانلود کنید و قبل از آپلود اون خودتون هم تست کنید فایل ویروسی نباشه ! (اکثر انجمن هایی که دیفیس میشن به خاطر وجود باگ تو پلاگیناشون یا ... کد هایی هست که استفاده میکنن ! ) 7.3: ویروس زدایی کامپیوتر شخصی یک روش رایج برای هکران انتشار ویروس و تروجان در سطح اینترنت است . معمولاً این نرمافزارهای مخرب بدون اطلاع مدیران انجمن ها یا وب سایت ها که در حال استفاده از کامپیوتر ، موبایل و یا کافی نت آلوده میباشند تمامی رمز عبورها را مخفیانه برای هکر ارسال می کنند و هکر ها به راحتی از اینکه رمز های مورد استفاده لو رفته سایت یا انجمنتون رو را هک میکنند. از اینکه سیستمتون امن و ویروسی نیست مطمئن شید ! از یک ضد ویروس قوی و اورجینال استفاده کنید! 7.4: نصب پلاگین ، قالب ، ... کرک شده (قفل شکسته) یک روش رایج و شایع اینه که افرادی پلاگین ها یا نرم افزار ها یا ... را کرک میکنن بعد داخل اون یک سری تروجان هایی به کار میبرن سپس به صورت رایگان در اینترنت پخشش میکنن و چون رایگانه اکثرا ازش استفاده میکنن و بعد از نصب این گونه موارد انجمن یا سایت شما عملا دو دستی تقدیم هکر شده و در یک وقت مناسب به سایت نفوذ میکنه ! مرحله ی هشتم : 8.0: برای جلوگیری از سوء استفاده های احتمالی میزان دفعاتی که کاربر رمز خود را اشتباه وارد می کند را محدود کنید . (از پنل مدیریت مای بی بی ) 8.1: برای مطمئن شدن از عضویت کاربران که یک ربات نیستند نوع فعال سازی عضویت ها را حتماً از طریق ایمیل قرار دهید. و در نهایت نکات کلیدی :
نکته: این تایپیک به علت کمبود وقت بنده آپدیت [به روز] نخواد شد © mybbiran و همیشه به یاد داشته باشید : امنیت 100% در دنیای مجازی وجود ندارد
موفق باشید RE: .:: نُکاتِ کِلیدی و آموزشی بالا بُردنِ اَمنیتِ اَنجُمَن ::. - HOssE!N-B - ۱۳۹۴/۷/۱۵ رایگان و منتقل شد! |