منتخب بازارچه

برگزیده های پرشین تولز

قبل و بعد از هک شدن سایت باید چیکار کنیم؟

7star

7star

Registered User
تاریخ عضویت
12 ژوئن 2013
نوشته‌ها
328
لایک‌ها
276
سلام
اطلاعاتم در زمینه امنیت سایت خیلی کمه، برای همین میخواهم در این زمینه اطلاعاتم را افزایش بدم!
چیکار کنیم که احتمال هک شدن سایت کمتر شود؟ و چه نکاتی را باید رعایت کنیم تا از هک شدن سایت جلوگیری کنیم؟
اگر سایت هک شد باید چیکار کنیم؟ چه نکات و اقداماتی را باید انجام دهیم؟

پ ن: توی نت سرچ کردم و یه اطلاعاتی بدست آوردم اما میخوام از تجربه های شما نیز استفاده کنم!

سپاس فراوان
 
behnam_2000

behnam_2000

Registered User
تاریخ عضویت
24 ژانویه 2007
نوشته‌ها
1,760
لایک‌ها
2,010
هاست اشتراکی نگیر
از CMS های از رده خارج شده استفاده نکن چون کلی باگ دارن
از هر CMS که استفاده می کنه همیشه به آخرین ورژنش آپدیت کن
 
alik

alik

کاربر قدیمی پرشین تولز
تاریخ عضویت
23 سپتامبر 2005
نوشته‌ها
2,144
لایک‌ها
1,232
از هرجایی اسکریپت و قالب و پلاگین و ماژول دانلود و نصب نکنید !
همیشه مرجع اسکریپت و قالب و غیره ای که میخواهید استفاده کنید را پیدا کنید و از نسخه رسمی و سالمی که همان سازنده و نویسنده و طراح ارائه میکنه استفاده کنید.
به دفعات دیده شده سایت هایی که تحت عنوان دانلود ابزار و اسکریپت انواع موارد بالا را برای دانلود گذاشتند داخل کدها دستکاری کردند و راه نفوذ اضافه کردند ...

درمورد وردپرس و جوملا این مسئله ای که بالا گفتم توی خارج تقریبا وجود داره اگر نسخه نال شده یا غیرمجاز قالب یا اسکریپتی رو از سایت خارجی برداشتید احتمالا مخفی کردن شل و راه نفوذ خیلی بالاست

از نسخه های قدیمی و از رده خارج استفاده نکنید و سعی کنید اپدیت های اسکریپت را نصب کنید

هاست اشتراکی از شرکتی بگیرید که امنیت سرورهاش خوب باشه تا با هک شدن سرور شما هم قربانی نباشید

بعد از هک شدن بهتره راه نفوذ را پیدا کنید و مشکل را حل کنید چون وقتی یکبار هک شدید بازهم امکانش هست ...

به محض هک شدن از یک متخصص امنیت بخواید وضعیت هاست و لاگ ها رو براتون چک کنه تا راه نفوذ را پیدا کنه هرچقدر زمان بگذره پیدا کردن ردپای هکر و امکان دستیابی به روش نفوذ کمتر میشه.

همیشه بک اپ داشته باشید و به خیال اینکه شرکت هاستینگ میگیره و مشکلی پیش نمیاد نباشید.
 
mohammad174

mohammad174

Registered User
تاریخ عضویت
7 اکتبر 2010
نوشته‌ها
497
لایک‌ها
73
به نقل از alik :
از هرجایی اسکریپت و قالب و پلاگین و ماژول دانلود و نصب نکنید !
همیشه مرجع اسکریپت و قالب و غیره ای که میخواهید استفاده کنید را پیدا کنید و از نسخه رسمی و سالمی که همان سازنده و نویسنده و طراح ارائه میکنه استفاده کنید.
به دفعات دیده شده سایت هایی که تحت عنوان دانلود ابزار و اسکریپت انواع موارد بالا را برای دانلود گذاشتند داخل کدها دستکاری کردند و راه نفوذ اضافه کردند ...

درمورد وردپرس و جوملا این مسئله ای که بالا گفتم توی خارج تقریبا وجود داره اگر نسخه نال شده یا غیرمجاز قالب یا اسکریپتی رو از سایت خارجی برداشتید احتمالا مخفی کردن شل و راه نفوذ خیلی بالاست

از نسخه های قدیمی و از رده خارج استفاده نکنید و سعی کنید اپدیت های اسکریپت را نصب کنید

هاست اشتراکی از شرکتی بگیرید که امنیت سرورهاش خوب باشه تا با هک شدن سرور شما هم قربانی نباشید

بعد از هک شدن بهتره راه نفوذ را پیدا کنید و مشکل را حل کنید چون وقتی یکبار هک شدید بازهم امکانش هست ...

به محض هک شدن از یک متخصص امنیت بخواید وضعیت هاست و لاگ ها رو براتون چک کنه تا راه نفوذ را پیدا کنه هرچقدر زمان بگذره پیدا کردن ردپای هکر و امکان دستیابی به روش نفوذ کمتر میشه.

همیشه بک اپ داشته باشید و به خیال اینکه شرکت هاستینگ میگیره و مشکلی پیش نمیاد نباشید.
کلیک کنید تا بازشود...
ممنون کامل بود بک اپ بگیرید دوستان حتما
 
babapooldar

babapooldar

Registered User
تاریخ عضویت
6 نوامبر 2009
نوشته‌ها
1,370
لایک‌ها
1,044
بعد از هک سعی کن اگر فایل مشکوکی دیدی پاکش نکنی تا هاستت بتونه از طریق لاگ ها ببینه از کجار نفوذ کردن

بعد از هک اگر از وردپرس استفاده می کنی پوشه های
wp-admin
wp-includes

رو پاک کن و دوباره آپ کن بعد از آپ روی پوشه wp-admin حتما رمز بزار از سی پنل و دایرکت هر دو امکانش هست
سعی کن یه افزونه خوب امنیتی هم بزاری رو وردپرس پیشنهاد من all-in-one-wp-security-and-firewall هست که خیلی کامله

یکی از مهم ترین عوامل نفوذ در وردپرس سیستم کنترل از راه دوره اگر از این امکان استفاده نمی کنید حتما ببندید
ای سرویس از طریق فایل xmlrpc.php قابل درسترس هست که اونو با افزونه disable-xml-rpc از دسترس خارج کنید

موضوع امنیت خیلی پیچیده و بروزه حتما باید بروز باشید
 
You must log in or register to reply here.

تبلیغات متنی


بالا