بالا بردن امنیت هاست و فروم

[h0mayun]

سلام دوستان
خوب من با اجازتون دیشب هک شدم ولی الان همه چی درسته
اگه دوست داشته باشین میگم چجوری هک کردن سایتو
ولی از همه مهم تر خواستم از دوستان با تجربه نکات امنیتی برای هاست یا سایت رو بپرسم
لطفا هر تنظیماتی که میدونید ممکنه به درد بخوره چه رو سایت چه رو Cpanel برای بقیه به اشتراک بزارید

[AR@KST@R]

80٪ بر میگرده به این که مدیر سرور اون سرور رو چطور کانفیگ کرده باشه بقیشم با پس گذاری و htaccess میشه کنترل کرد ولی بدونید امنیت 100٪ وجود نداره.

[h0mayun]

ممنون عزیز
کاش میشد یکم بیشتر توضیح بدید در مورد htaccess

[AR@KST@R]

تو گوگل سرچ کن " htaccess+امنیت " بیشتر از علم من یادت میده.

[h0mayun]

اره آخه دیدم قسمت امینت این سایت تقریبا خالیه گفتم دوستان بیان محبت کنن تجربه ها شون رو به اشتراک بزارن
۱ سوال احمقانه
تنظیمات htaccess برای هر اسکریپتی فرق نداره؟
مثلا فرق نمیکنه مای بی بی یا وردپرس یا ... باشه؟

---

یک چیزی لطفا کمک کنید
من الان وقتی میرم تو cpanel و last visitors اون شخصی که منو هک کرد باIP خودم داره سایت رو تو هر دقیقه ۲۰۰-۳۰۰ بر پینگ میکنه
اینکار خطری نداره؟

[amer]

سلام ببخشید نمیدونستم این سوال را کجا باید بپرسم

اینی که بااین اسم میاد توانجمن Google چیه

درضمن من هیچ کار بر ثبت نام شده ای ندارم

[Cancer9003]

خندتون بي قصد هم درست نبود. مگه همه مادر زادي بلد بودن و انجمن داشتن؟
amer جان كارت رو ادامه بده كم كم همه چيز دستت مياد مثل همه كسايي كه الان اينجا هستن

[Yilmaz]

نه عزیز میدونم چی میگی

ولی ایشون چجوری نصب کرده انجمن رو بعد نمیدونه ربات گوگل چیه؟

سوال رو خصوصی میپرسید از یکی بهتر بود

حالا بحرحال امیدوارم موفق باشه همیشه و جز وب مسترهای برتر شه

دوست عزيز
ايشون همين كه به خودشون جرات دادن تا اين مطلب رو بپرسن خيليه
در ضمن هيش كي از شكم مادرش مهندس بيرون نمياد
و قرار نيست همه از اول همه چيز رو بدونن
شما اينطور فكر نمي كني؟

[zooks]

یک درجه اعتبار از 1STAR کسر و به amer افزوده شد

[siavash-cena]

خب دوستان شركت ميهن وب هاستينگ كه من ازش هاستمو گرفتم براي من يه شيوه ي بالابردن امنيت فرستاده :
.......................................................................................................

خبرنامه شماره 3 میهن وب هاست :



چگونه سابت خود را امن کنیم ؟



1- یکی از بهترین راههای جلوگیری از نوشتن یا هک فایلهای تنظیمات اسکریپتها(نرم افزارها - سی ام اس ها) غیر قابل نوشتن کردن آنهاست

پیشنهاد میکنیم سطح دسترسی فایلهای index.php یا index.htm سایت خود را روی 400 ست کنید

چگونه سطح دسترسی را ست کنیم ؟

وارد کنترل پنل هاست خود شوید و سپس به بخش file manager بروید در صفحه جدید روی فایل دلخواه کلیک کرده و از گزینه های بالای file manager

change permissions را بزنید در صفحه جدید تیکهای مربوط به Write را ببندید تا عددها به 444 تغییر کند و سپس change premission را کلیک کنید تا اعمال شود

نرم افزار های زیر هم فایلهایی مربوط به تنظیمات خود دارند که بهتر است سطح دسترسی آنها را 444 کنید (در هر نرم افزاری فایل مربوط به تنظیمات بانک اطلاعاتی وجود دارد که میتوانید آنها را 444 کنید)

1- نیوک : فایل config.php موجود در هاست را 444 کنید

2- وردپرس : فایل wp-config.php موجود در هاست را 444 کنید

3- جوملا: فایل configration.php را در هاست خود 444 کنید





2-همیشه مطمئن باشید که فایلهایی که روی هاست خود آپلود میکنید ویروس و شل ندارد (اکثر اسکریپتهای نال شده - کرک شده دارای فایلهای ویروسی هستند)

بهتر است از آپلود فایلهایی که به سالم بودنشان اطمینان ندارید خودداری کنید و فایلهای مشکوک را پاک کنید

کنترل پنل هاست شما virus scanner دارد ولی فایلهای شل ویروس محسوب نمیشود و ویروس اسکنر آنها را نمیتواند رد یابی کند

3- همیشه از رمز های امن استفاده کنید



به این نکته توجه کنید که همیشه راههای جدید هک ابداع میشود و امنیت مطلق نیست و این تنظیمات امنیت 100 درصد یک سایت را تامین نمیکند

میهن وب هاست - پشتیبانی سرورهای لینوکس

.....................................................................................................

حالا سؤال من اينه آيا عاقلانس كه دسترسي فايل ها رو بكنيم 444 ؟؟

با توجه به اينكه پلاگين و غيره روي هاست نصب ميكنيم مشكلي پيش نمياد؟؟