هاست لینوکس

آخرین بسته‌ی MyBB: نسخه‌ی 1.8.27 MyBB منتشر شد


امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
[برای ۱.۸] .:: نُکاتِ کِلیدی و آموزشی بالا بُردنِ اَمنیتِ اَنجُمن ::.
#1
سلام و عرض ادب خدمت همه ي دوستان 
با آموزش بالابردن امنیت انجمن در خدمتتون هستم ...
اَمنیَّت حالت فراغت نسبی از تهدید یا حمله و یا آمادگی برای رویارویی با هر تهدید و حمله را گویند. امنیت از ضروری ترین نیازهای یک وب سایت یا انجمن است.
این آموزش در هشت مرحله + نکات کلیدی امنیتی را به صورت گام به گام و آموزش هایی در خصوص بالابردن امنیت در اختیار شما عزیزان قرار میدهد . 

خب بریم سراغ آموزش  Wink

مرحله ی اول :

 1 : در ابتدا انتخاب یک هاست مناسب در امر امنیت خبلی مهم است .
1.1 انتخاب هاستینگ 
انتخاب هاست مناسب یکی از  مهم ترین نکات امنیتی است که وبمستر ها باید مد نظر داشته باشند .
چند نمونه از هاستینگ های معتبر :

کد php:
http://farswebhost.com
http://parsmizban.com
http://ashiyanehost.com
http://hostdl.com
http://parsmizban.com
http://www.netafraz.com 
توجه کنید هدف ما از نام بردن چند هاستینگ بالا تبلیغ نیست بلکه شما میتوانید به اختیار از هر هاستینگی استفاده کنین ! 
توجه:  پس بیاد داشته باشید اولین قدم برای امنیت یک سایت یا انجمن انتخاب یک هاست امن است .

مرحله ی دوم :

تغییر نام پنل مدیریت 
2 : با استفاده از آموزش زیر از دسترسی افراد غیر مجاز به پنل مدیریت جلوگیری کنید .
(برای افزایش امنیت پیشنهاد میشود)


2.1:تغییر نام فایل config.php 
(جهت افزایش امنیت توصیه میشود)

نکته 2.0: با استفاده از این دو روش ممکن است شما پلاگینی نصب کرده باشید که در فایل های پیشفرض (پلاگین) اسم پوشه admin  در آن ذکر شده باشد و باید تغییرات را ست کنید تا مشکلی پیش نیاد . همچنین در خصوص فایل config.php این امر صدق میکند . 

مرحلهي سوم :
3.0 اگر فکر میکنید استفاده از روش های بالا مناسب نیستند ما یک روش دیگر برای محدود سازی پنل مدیر کل به شما پیشنهاد میکنیم . 

با استفاده از این روش میتوانید پنل مدیریت خود را فقط برای آی پی مورد نظر نمایش بدین !
وارد پنل هاست خود شوید (دایرکت ادمین ، سی پنل ) و پوشه ی admin  خود را بیابید .

حال آنرا باز کنید و یک فایل به نام  htaccess. بسازید سپس کد های زیر را درون آن قرار دهید . 
کد php:
<files index.php>
deny from all
allow from 198.168.1.1
</files
حال به جای اعداد 198.168.1.1 که آدرس آی پی میباشد آی پی خود یا شخصی که میخواهید پنل مدیر کل فقط برای آن نمایش داده شود را وارد کنید . 

3.1 : روش بدست آوردن آی پی ip: 
در سیستم [ ویندوز 7 ] خود مسیر زیر را دنبال کنید :
استارت >> کنترل پنل >> Network and sharing >> سپس change adapter settings >> و Connection >> مورد نظر را باز کنید . سپس Details را زده تا آی پی خود را ببینید . 
اگر آی پی شما یک رنج متغییر است بهتر است به صورت زیر وارد شود 
کد php:
deny from all
allow from 10.30
.* 

10.30 رنج آی پی شما است آنرا با توجه به رنج آی پی خو تغییر دهید . 
3.2:  وارد کردن چند آی پی ip

برای مثال شما 3 مدیر در انجمن دارید که حتما باید به پنل مدیریت دسترسی داشته باشند پس باید سه نوع آی پی وارد کنید .

کد php:
deny from all
allow from 1.1.1.1
allow from 2.2.2.2
allow from 3.3.3.3 


کد:
allow from 1.1.1.1
allow from 2.2.2.2
allow from 3.3.3.3
سه آی پی مورد نظر را وارد کنید 
طبق این روش میتوانید محدودیت های آی پی را تغییر دهید .

نکتهی 3 : پیشنهاد میشه نام پنل ادمین رو تغییر و فاک پیج (در ادامه توضیح داده شده ) بسازید سپس آی پی را هم محدود کنید .  Wink
 مرحله چهارم : 
4: ساخت  فیک پیج (Fake Admin CP) برای انجمن  
اگر نام پنل ادمین خود را تغییر داده اید و میخواهید یک صفحه ی جعلی برای فریب افراد غیر مجاز (هکر ها ) بسازید ما آموزش زیر را به شما پیشنهاد میکنیم .:: با استفاده از این پلاگین هر شخصی که بخواهد به طور غیر مجاز به پنل مدیریت دسترسی پیدا کند را شناسایی و آی پی و گذرواژه ای که برای نفوذ به پنل وارد کرده است را برای شما ایمیل میکند .:: ! 

[font=PTahoma, Tahoma, Verdana, Arial, sans-serif]آموزش ساخت فیک پیج (Fake Admin CP)[/font]

4.1 : انتخاب یک گذرواژه برای پوشه های انجمن 
4.1 : گذاشتن گذرواژه بر روی پوشه ی admin یا پوشه ای که شما با هر نامی جهت جلوگیری از دسترسی افراد بیگانه ایجاد کرده اید 
برای این کار به پنل هاست خود مراجعه کنید سپس فایل منیجر را باز کرده و پوشه ی مورد نظر را انتخاب و بر روی  protect کلیک کنید تا صفحه مورد نظر برای شما ظاهر شود . 

مرحله اول : 
[تصویر:  attachment.php?aid=9028]


مرحله دوم : 
[تصویر:  attachment.php?aid=9027]


نکته 4.0 : جهت امنیت بیشتر گذرواژهي خود را ترکیبی از اعداد و حروف لاتین انتخاب کنید . و از انتخاب گذرواژه های ساده و رایج بپرهیزید . 

نکته 4.1: با استفاده از آموزش بالا میتوانید بر روی پوشه های دیگر انجمن خود گذرواژه بگذارید . 

مرحله پنجم : 


5: خب ابتدا تایپیک زیر که برای خیلی وقت پیش هم هست رو با دقت مطالعه کنید و پلاگین های آسیپ پذیر را شناسایی و غیر فعال کنید . 


توصیه ما به شما :

پلاگین هایی که در لیست بالا آمده است را غیر فعال و از هاست خود حذف نمایید و یا آخرین نسخه (نسخه برطرف شده مشکلات) آنرا نصب کنید . 


نکته5: احتمال زیاد تا الان باید نسخه ی جدید این پلاگین ها عرضه شده باشه . 
نکته5.1: به لیست بالا اکتفا نکنید و خودتان دست به کار شوید و تمام پلاگین های خود را چک کنید . 

مرحله ششم: 
به طور  منظم از دیتابیس انجمن خود بک آپ تهیه کنید . 



6.1: بهینه سازی دیتابیس : 
با استفاده از این آموزش میتوانید دیتابیس انجمن خود را به صورت اتوماتیک ( طبق زمانی که شما مایل هستید ) بهینه سازی کنید . 


 6.2: چند روش جلوگیری از اسپمر ها !
دوستان در  تایپیک زیرچندروش ساده اما کاربردی را برای مقابله با اسپمر ها ذکر میکنیم .  



مای بی بی به طور پیشفرض تنظیماتی دارد که تاحدودی با اسپمر ها مقابله کرده ما به چند روش پیشفرض و چند پلاگین کاربردی اشاره میکنیم . 

 6.3 : شناسایی کاربران دارای چند حساب کاربری

با استفاده از این پلاگین میتوانید کاربرانی که با استفاده از یک آی پی چند حساب کاربری ساخته اند را بیابید 

6.4 : ثبت آی پی ip کاربران میهمان هنگام ارسال پست یا پاسخ جدید
آموزش ثبت آی پی ip کاربران میهمان هنگام ارسال پست + هنگام ارسال پست کد امنیتی هم داره که برای جلوگیری از اسپم و تخلف به کار گرفته شده
 [همانند ویکی پدیا]




مرحلهی هفتم :

7.0:  از اونجایی که جدیدا مشاهده کردم فایلsearch.php مای بی بی یکم مشکل داشت (ظاهرا برطرف شده) اما پیشنهاد ما به شما این است که جستجوی انجمنتون رو با گوگل تنظیم کنید ( آموزش آن در انجمن موجود است )


7.2: هسته ی مای بی بی از امنیت بالایی برخوردار است
 هر پلاگینی دوست دارید یا خوشتان اومد دلیل بر این نیست که بی خطر باشه ! تا جایی که ممکنه از پلاگین ، قالب ، کد اضافی  روی انجمن استفاده نکنید. از سایت های نامعتبر پلاگین یا فایلی دانلود نکنید ! حتما از مرجع پارسی مای بی بی ایران فایل های پارسی شده پلاگین ها را دانلود کنید و قبل از آپلود اون خودتون هم تست کنید فایل ویروسی نباشه ! (اکثر انجمن هایی که دیفیس میشن به خاطر وجود باگ تو پلاگیناشون یا ... کد هایی هست که استفاده میکنن ! ) 

7.3: ویروس زدایی کامپیوتر شخصی 

یک روش‌ رایج برای هکران انتشار ویروس و تروجان در سطح اینترنت است . معمولاً این نرم‌افزارهای مخرب بدون اطلاع مدیران انجمن ها یا وب سایت ها که در حال استفاده از کامپیوتر ، موبایل و یا کافی نت آلوده می‌باشند تمامی رمز عبورها را مخفیانه برای هکر ارسال می کنند و هکر ها به راحتی از اینکه  رمز های مورد استفاده لو رفته سایت یا انجمنتون رو  را هک می‌کنند.
از اینکه سیستمتون امن و ویروسی نیست مطمئن شید !  از یک ضد ویروس قوی و اورجینال استفاده کنید!  


7.4: نصب پلاگین ، قالب ، ... کرک شده (قفل شکسته)

یک روش رایج و شایع اینه که افرادی پلاگین ها یا نرم افزار ها یا ... را کرک میکنن بعد داخل اون یک سری تروجان هایی به کار میبرن سپس به صورت رایگان در اینترنت پخشش میکنن و چون رایگانه اکثرا ازش  استفاده میکنن و بعد از نصب این گونه موارد انجمن یا سایت شما عملا دو دستی تقدیم هکر شده و در یک وقت مناسب به سایت نفوذ میکنه ! 

مرحله ی هشتم : 
8.0: برای جلوگیری از سوء استفاده های احتمالی میزان دفعاتی که کاربر رمز خود را اشتباه وارد می کند را محدود کنید . (از پنل مدیریت مای بی بی )


8.1: برای مطمئن شدن از عضویت کاربران که  یک ربات نیستند نوع فعال سازی عضویت ها را حتماً از طریق ایمیل قرار دهید. 



و در نهایت نکات کلیدی : 
  • حتماٌ بعد ازآپلود فایل های فشرده zip درهاست و پس از اکسترکت کردن آن نسخه ی فشرده ی آنرا حذف کنید.  
  •  هیچ گاه و هیچگاه پسورد های خود را به شکل اعداد ، شماره تلفن ، asdfg انتخاب نکنید. 
  • از پسورد هایی که شامل اعداد و حروف لاتین (ترکیب) هستند استفاده کنید . [تصویر:  photos.png] نمونه: 17# @ %!N-B?
  •  فریب مهندسی اجتماعی را نخورید .
  •  به طور منظم از داده های خود پشتیبان گیری نمایید
  • استفاده از کد امنیتی هنگام ورود به پنل مدیریت 
  •  همیشه نسخهی انجمن ساز خود را بروز رسانی کنید (از آخرین نسخه استفاده کنید )
  • به هر کس اعتماد و دسترسی پنل مدیریت رو ندهید . 
  • برای جلوگیری از نفوذ و افزایش امنیت پیشنهاد میکنم فرمت پیوست php رو حذف کنید 
  • غیر فعال بودن html در پست ها
  • سطح دسترسی فایل های دیتابیس config را تنظیم و کم کنید (حدل امکان) 
  • رمزگذاری فایل ها و پوشه های انجمن 
  • غیرفعال کردن ارسال پست توسط مهمان
  • خاموش کردن ورژن سایت
  • موفق باشید
  • حق انتشار برای مای بی بی ایران محفوظ می باشد

نکته: این تایپیک به علت کمبود وقت بنده آپدیت [به روز] نخواد شد  Heart

© mybbiran




و همیشه به یاد داشته باشید : 
امنیت 100% در دنیای مجازی وجود ندارد 

موفق باشید  Cool


فایل‌(های) پیوست شده بندانگشتی (ها)
       
مهم بودن رو فراموش کن!

تیتر روزنامه ی یکشنبه، زباله ی روزدوشنبه است …


پاسخ
 سپاس شده توسطMISTER (۱۳۹۴/۷/۱۵، ۲۱:۲۶:۴۴ عصر) ، motorola30 (۱۳۹۴/۷/۱۶، ۰۹:۱۱:۱۸ صبح)
#2
رایگان و منتقل شد!
مهم بودن رو فراموش کن!

تیتر روزنامه ی یکشنبه، زباله ی روزدوشنبه است …


پاسخ
 سپاس شده توسطMISTER (۱۳۹۴/۷/۱۵، ۲۱:۲۶:۴۸ عصر) ، شماره مجازی (۱۴۰۱/۸/۲۶، ۰۱:۴۶:۱۴ صبح) ، گراف مسنجر (۱۴۰۱/۱۰/۳، ۰۴:۰۸:۵۶ صبح) ، چارتر ۴۲۴ (۱۴۰۲/۹/۱۲، ۱۵:۰۷:۵۰ عصر)


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان