رفتن به مطلب

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'امنیت'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • بخش وردپرس
    • وردپرس
    • افزونه ها
    • پوسته ها
    • فروشگاه سازها
  • بازارچه
    • بخش خرید و فروش
    • بازار کار
  • دیگر
    • بخش برنامه نویسی
    • بحث آزاد
  • بایگانی
    • بایگانی

جستجو در ...

نمایش نتایجی که شامل ...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


AIM


MSN


Website URL


ICQ


Yahoo


Jabber


Skype


موقعیت


علاقمندی ها


سوال امنیتی

41 نتیجه پیدا شد

  1. miladmoqaddam823

    فایل مشکوک در wp-content

    دوستان سلام. من یه سایت وردپرسی دارم الان دیدم تو پوشه wp-content یک فولدر به نام mu-plugins و داخلش یک فایل با نام rms_unique_wp_mu_pl_fl_nm.php ایجاد شده. برنامه نویس نیستم لطفا کمک کنید. فایلش رو پیوست کردم. من از چند نفر پرسیدم ولی جواب های متفاوتی گرفتم. یکی گفت مخربه، یکی گفت نگرانش نباش. تو سایت های خارجی هم گشتم نوشته بود افزونه های لازم الاجرا میاد تو این پوشه. اما کدهای داخلش لامصب یجوریه که انگار سایت رو دو دستی تقدیم هکره کردی. اگر اطلاعی راجع بهش دارید، اینا سوالای منه. آیا کد مخربه و یا یوزر و پسوورد رو ارسال میکنه ؟ آیا امکان داره مربوط به پلاگین ultimate member و قسمت بازیابی رمز عبور باشه؟ اگر کد مخربه، فقط با پاک کردن پوشه و تغییر یوز و پسوورد ادمین، مشکل حل میشه؟ (ضمنا اختلالی هم در سایت به وجود نیاورده) خیلی ممنونم mu-plugins.zip
  2. zaubel2040

    کنترل کاربران !

    چگونه میتوان دسترسی نصب کننده قالب و هاست و غیره را کنترل و محدود نمود ؟
  3. صدف ترک

    امنیت _حملاتbrute force

    سسلام روزتون بخیر من چند وقته حملات brute force دارم item security رو نصب کردم. رمزم قوی است و recaocha هم کذاشتم ولی بازم حمله brute forceاتفاق میفته آیا امکان هک وجود دارد؟؟
  4. عکس پیوست رو ببینید میخوام حذف بشه افزونه EDD FES هست و با خود edd کمی تفاوت داره. دوستان کسی هست بتونه کمک کنه؟ صرفا بدون افزونه و با کد فانکشن اما اگر افزونه هم میشناسید معرفی کنید ... مرسی
  5. سلام دوستان خوشحال می شم نظرتون رو درباره امنیت اطلاعات و امنیت وردپرس بدونم چقدر به بحث امنیت وردپرس و سایت های وردپرسی پرداخته می شه ؟ چقدر به نظرتون اهمیت داره ؟ اصلا بابت امنیت سایت های وردپرسی باید هزینه ای کرد یا خیر؟ راه هایی که برای امنیت وردپرس و کلا سایت ها و سرورها که انجام میشه رو در چه حد و سطحی می دونید و می بینید ؟ این سوالات ذهنم رو درگیر کرده و تمایل داشتم درموردشون جوابایی رو بشنوم ممنونم
  6. proline

    چرا یک سایت به گواهی SSL نیاز دارد؟

    گواهی SSL چیست؟ گواهینامه SSL پروتکلی امنیتی است که سهم بسیار زیادی در امنیت یک سایت ایفا می‌کند. در حال حاضر این گواهینامه یکی از الزامات و اقدامات اولیه برای بررسی ایمنی یک وب‌سایت محسوب می‌شود. جستجوگرها و مرورگرهای اینترنتی هم، برای ایجاد ارتباط میان یک سایت و کاربر، به وجود گواهی SSL در سایت مقصد توجه زیادی داشته و در صورت نبود گواهی SSL به کاربر هنگام اتصال هشدار می‌دهند. گواهی SSL چه کاربردی دارد؟ SSL یک استاندارد کدگذاری برای تبادل اطلاعات میان کاربران اینترنت و سرور وب است که این کدگذاری‌ها موجب مینیمایز شدن شنود و سوءاستفاده از اطلاعات کاربران نهایی می‌شود. شرکتی که مسئولیت برقراری امنیت بر پایه گواهینامه SSl را بر عهده گرفته CA نام دارد. CA یا مرکز صدور گواهینامه امنیتی، وظیفه خود را تأیید هویت کسانی می‌دانند که اقدام به راه‌اندازی یک وب‌سایت اینترنتی می‌نمایند. گواهی SSL و اعتمادسازی طبق تحقیقات یک موسسه بین‌المللی، کاربران اینترنت نسبت به مسئله امنیت اطلاعات بسیار حساس شده‌اند و بیش از 70 درصد کاربران دغدغه حریم شخصی و جلوگیری از افشاء اطلاعاتشان را دارند. بیش از 30 درصد کاربران پیش از خرید و انجام تراکنش در یک سایت و یا حتی ورود اطلاعات، نوار سبز رنگ SSL را چک می‌کنند تا فرآیند خرید و عضویت ایمنی را تجربه کنند. زمانی که کاربر جست‌وجویی در گوگل انجام می‌دهد، لینک‌هایی توسط این جستجوگر به او نمایش داده می‌شود. کاربر با کلیک بر روی هر لینک به یک سایت وارد می‌شود. درصورتی‌که سایت مقصد پیش‌ازاین گواهی SSL را فعال نکرده باشد توسط مرورگر پیام اخطاری مبنی بر ایمن نبودن سایت، نمایش داده می‌شود که ازنظر روانی هم، بسیار برای سایت مضر است. بعید نیست که کاربر با دیدن این پیغام از ورود به سایت، خودداری کند و یا نرم‌افزارهای امنیتی که بر سیستم کاربر نصب شده‌اند مانع ورود وی به سایت شوند و به همین راحتی یک سایت، ورودی‌های خود را از دست می‌دهد. نکته دیگر این است که مسئله امنیت روزبه‌روز برای کاربران و سرویس‌های خدمت دهنده اینترنتی مهم‌تر می‌شود. دیری نخواهد پایید که استاندارد SSL، به یک گواهینامه اجباری برای یک سایت اینترنتی تبدیل خواهد شد و شرکت‌هایی که برای دریافت این گواهینامه دیر اقدام کرده‌اند، دچار مشکل می‌شوند. مقاله مرتبط:امنیت جست‌وجو در اینترنت | اسکن فایل‌ها با کمک یک آنتی ویروس آنلاین انواع گواهینامه‌های SSL اعتبارسنجی دامنه (Domain Validation) اعتبار سنجی سازمانی (Organization Validation) EV) Extended Validation) Wildcard تفاوت SSL با TLS چیست؟ گواهی SSL دائماً در حال بروز شدن و رفع نقص و بهبود است. هر نسخه ویرایش شده با یک شماره ورژن منتشر می‌شود. به‌طور مثال SSL V2.0 و یا V3.0. پس از ورژن 3 به‌جای استفاده از عنوان SSL V4.0 از نام TLS V1.0 استفاده شد اما همچنان این گواهینامه را با عنوان SSL می‌شناسند. مطالعه موارد بیشتر در حوزه امنیت در سایت ما: https://www.proline-iran.com
  7. سلام. وقت بخیر اگر خطایی در کدهای css وجود داشته باشه ، میتونه از نظر امنیتی یک سایت رو مورد تهدید قرار بده؟ اگر افزونه ای از نظر امنیتی مشکل داشته باشه ، اما غیرفعال باشه ، باز هم خطری وجود داره؟
  8. سلام و عرض ادب: بنده قصد دارم تا کپچای گوگل را در صفحاتی چون ورود و ثبت نام و صفحات دلخواه دیگر فعال کنم. برای امتحان افزونه Advanced noCaptcha را از منبع وردپرس دانلود و نصب نمودم، حتی تنظیمات هم به درستی انجام شد اما وقتی تیک نمایش در صفحه عضویت را می زنم، کپچا در قالب نمایش داده نمی شود. ممنون میشم راهنمایی کنید
  9. با سلام. من یک فروشگاه دانلود فایل دارم که که دو تا هاست خریداری کردم. یکی از این هاست ها، هاست دانلود است که من فایل هامو توش آپلود میکنم و لینک آپلود را به محصولات (که در هاست دیگری هستند) تخصیص میدم. تا به اینجای کار همه چیز اوکی هست. منتها چون نام فایل های من از یک ساختار خاصی تبعیت می کنن، یک کاربر میتونه به راحتی حدس بزنه نام فایل های منو. به عنوان مثال من یک فایل دارم با اسم dc-0001 که مربوط به مجموعه dc است. این مجموعه اگر 3 تا فایل دیگه داشته باشه، میشن dc-0002 و dc-0003. کاربر به راحتی میتونه آدرس زیر و بزنه و دانلود کنه فایل و بدون خرید!!!!! dl.XXXXXX.ir/dc-0001.pdf dl.XXXXXX.ir/dc-0002.pdf dl.XXXXXX.ir/dc-0003.pdf البته این نکته رو بگم وقتی که من این لینک بالا رو به محصولات میدم، یک کاربری که محصول و خریداری کنه و بعد بره از سایت برای دانلود، لینک به صورت hashkey شده وجود داره که قابلیت حدس زدم بقیه نام ها نیست. ولی خوب شاید هم کسی پیدا بشه، اصلا بدون خرید بخواد وارد فایل هام بشه. سوال من بحث امنیت هاست دانلود است. چجوری میشه فایل ها رو hashkey کرد و یا اینکه اصلا دسترسی مستقیم کاربران رو به هاست دانلود، مسدود کرد؟ مثلا سایت های soft98.ir یا downloadha.ir یک هاست دانلود هم دارن که کاربر عملا دسترسی به مشاهده این هاست دانلودشون نداره
  10. ghorbanih91

    تغییر ایمیل و نام مدیر در وردپرس

    سلام دوستان یه مشکل خیلی ناجور دارم که بدجوری روانمو داغون کرده لطفا یکی یه کمکی برسونه هر چند وقت یه بار ایمیل و نام مدیر تغییر پیدا میکنه(قطعا کسی به روشی به سایت نفوذ میکنه) و من مجبور میشم برم از پی اچ پی مای ادمین اطلاعات رو درست کنم.. حتی رو یه سایت دیگه همین مشکل رو داشتم نسخه پرمیوم آیتم سکوریتی رو هم نصب کردم باز همین مشکل وجود داشت. لطفا از دوستان اگه کسی تجربه ای در این زمینه داره بگه
  11. gust

    عدم نمایش قسمت افزودن تم و پلاگین ها

    سلام دوستان من یه مشکلی دارم قالب Entrada نصب شده و الان میخوام افزونه اضافه کنم یا ویرایش کنم با اینکه ادمینم امکانش نیست دسترسی به هاستم دارم منتهی اونجام چیزی پیدا نکردم لطفا راهنماییم کنید
  12. amirmt

    لینک شدن سایتم به سایت های خارجی

    سلام سایت من چند وقتیه مورده حمله قرار گرفته و وقتی میخوام وارد سایت بشم به سایت های خارجی لینک میشه. اینترنت و زیر رو کردم یه سایت گیرم اوردم به ادرس sucuri.net سایتم رو دادم چک کنه و یه لیست از فایل هایی که مشکل داره رو گفت گه یه اسکرین ازش پیوند کردم. اکثره فایل ها هم jquery هستش که به مشکل خورده کسی میتونه کمکم کنه تا این کد ها ترمیم بشه یا حداقل راهنماییم کنه؟؟ ادرس وب سایته خودم: unick.ir
  13. Sitecheckup

    ریدایرکت سایت

    سلام وب سایت وردپرسی من بعد از مدتی هک شده و بعضی اوقات به یک ادرس دیگه ریدایرکت میشه و وقتی توی سرچ کنسول فچ میکنم میزنه که ریدایرکت شده به فلان آدرس حالا میخام بدونم که این مشکل رو چجوری میتونم حل کنم و بدونم دستور ریدایرکت کدوم قسمت قرار گرفته ممنون
  14. Mohammaddaw

    امنیت سایت

    سلام خسته نباشید من یک سایت دارم تازه برام ساختنش یعنی تقریبا یک ماهی ازش میگذره با لبتاب کار میکنم با سایتم مشکلی نداره ی بار با گوشی خودم تو گوگل سرچ کردم زدم رو سایت نوشته این سایت خصوصی نیست امکان برداشتن پسورد و رمز ... اینا هسته بعد با یکی دیگه گوشی سرچ کردم همینو نوشته بود ولی با لبتابم خوبه مشکل چیه ؟ اگ میشه کمکم کنید
  15. amir2o16

    حذف بد افزار در سایت

    با سلام . وب سایتم توسط یک کد اسکریپت بدافزار به مشکل بر خورده جستجو های زیادی کردم . حتی مجبور شدم پلاگین امنیتی (لایسنس دار ) تهیه کنم . اما مشکلم رفع نشد . با هاستینگمم تماس گرفتم اما کد مخربی رو نتونستن پیدا کنم . مشکل اصلیه من اینه که گوگل اد وورز بهم ارور میده و میگه ویروس داری . کلی هم سرچ کردم حتی مجبور شدم فایلاها و دیتابیس هاستمو به کلی پاک کنم. اما بازم به مشکل میخورم . از گوگل وب مستر هم نتونستم مشکلمو بر طرف کنم توضیحات بیشتر راجب نوع بد افزاری که داخل وب سایتمه = https://sitecheck.sucuri.net/results/ir-blumen.com اسکریپی که فایل هرز داخلشه اما نمیتونم مکانشو پیدا کنم : <script type='text/javascript' src='https://stats.startreceive.tk/script.js?pr=1'> - اگه امکانش هست کمکم کنید . ممنونم تصویر ارور گوگل اد وورزو ضمیمه کردم
  16. hadiseraj.SEM

    هک شدن سایت

    سلام خسته نباشید دوستان من یک سایتی دارم که تقریبا 1 هفته پیش از طرف گوگل وب مستر برام آلارم هک شدن اومد و پیگیری کردم و متوجه شدم که سایت هک شده ، یک لینک یا فولدر ( نمیدونم دقیقا ) اضافه شده به زبان چینی که نمیدونم کجای هاست هست . ( این لینک : http://drmaham.com/41-cqfrzj/6782940513--usnywpft/10965 90 درصد لینک های سایت هم وقتی تو گوگل سرچ میکنم همه به صورت زبان چینی میاد ( عکسشو پیوست کردم ) میخوام بدونم الان بهترین کاری که میتونم بکنم چیه؟ میشه این اطلاعات مخرب رو پاک کرد و سایتو دوباره اوکی کرد ؟ 2 بار هم از ریستور بکاپ استفاده کردم تا تاریخ 15 روز قبل هم برگردونم سایتو اما هنوز این فایل بالا که لینکشو فرستادم هست . ممنون میشم راهنمایم کنید .
  17. سلام دوستان سایت ما یک برگه داره که از یک برگه ی دیگه به اون ریدایرکت و نمایش داده میشه. چطوری میتونم کاری کنم که اگه کاربر لینک اون برگه رو به صورت دستی در نوار آدرس مرورگر وارد کرد ، وارد اون برگه نشه ؟ مثلا بره به یک صفحه ی خاص
  18. meraj

    چگونه امنیت وردپرس افزایش دهم؟

    سلام دوستان من تازه یه سایت وردپرس ساختم و خیلی هم از هک شدنش میترسم , قابل ذکر هم هست که از php اصلا سر در نمیارم و از افزونه "all in one security" و همچنین "captcha" گوگل استفاده میکنم هم برای صفحه لوگین و هم برای بخش ثبت نظر و در هسته اصلی وردپرس تغییری هنوز ایجاد نکردم مثل تغییر صفحه ورود چون دیدم با این افزونه ها امکان هک سایت میاد پایین اما تو این یک هفته اخر 25 تا نظر در پست های مختلف سایتم ثبت شده بود که به انگلیسی نوشته بود به سایت ما هم سر بزنید , من اول فکر کردم خب یه کاربر معمولی نوشته اما بعد فکر کردم که شاید سایتم رو اسپم زدن(بخاطر اینکه سایت تو این چند روز در بعضی اوقات سرعتش خیلی میومد پایین) راهی برای جولوگیری از این کار دارید؟ چطوری امنیتش رو بیشتر کنم؟
  19. zeinababbasi98

    حمله Brute Force

    سلام برای برقراری امنیت سایتم افزونه ی Sucuri Scanner رو نصب کردم. بعد نصب این افزونه، از پشتیبانی این افزونه مرتب ایمیل هایی با این عنوان که سایت مورد حمله Brute Force قرار گرفته دریافت میکردم. به ناچار آی پی هایی که با یوزر ادمین اقدام به لوگ این کرده بودند را از طریق سی پنل بلاک کردم،اما چند روزه صفحه ورود به مدیریت و خود سایت باز نمیشه و با پیغام This webpage is not available رو به رو شدم چطور می تونم این مشکل را حل کنم؟ ممنون میشم راهنمایی کنید.
  20. 7ty7

    عضویت کاربران با دامین spamavert

    با سلام من سایتم رو تازه راه اندازی کردم در روز دوم دو نفر با ایمیل های زیر تو سایتم عضو شدن با توجه به دامین spamavert.com یه مقدار راجع به این دو عضو بی اطلاع هستم. در صورت امکان راهنماییم کنید که Spam هستند یا سرویس از سمت وردپرس هستند و پاکشون کنم یا نه؟ ممنون aleidaelias@spamavert.com hannelorevancouver@spamavert.com
  21. سلام دوستان من یک هفته است درگیر یک مشکل امنیتی در سایت وردپرسم هستم ممنون میشم اگه وقت بگذارید نظرتون رو بگید تا بتونم بررسی های بیشتری داشته باشم. متن خطایی که کارشناس هاست برای من ارسال کرده اینه: لینک های مربوط به صفحات و کدهای آلوده در سایت شما به شرح ذیل ارائه می گردد : [27-Dec-2016 20:48:46 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: manclik@o2.pl -- Headers: Date: Tue, 27 Dec 2016 20:48:46 -0500 From: Adrianna <adrianna@mydomain.com> Message-ID: <e086de42938f51715a6c6f5e2440922a@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="b1_e086de42938f51715a6c6f5e2440922a" Content-Transfer-Encoding: 8bit [28-Dec-2016 03:32:25 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: panos@spitfire.gr -- Headers: Date: Wed, 28 Dec 2016 03:32:25 -0500 From: Debbie <debbie@mydomain.com> Message-ID: <f69af4c19b6af26f68341250901069ed@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="b1_f69af4c19b6af26f68341250901069ed" Content-Transfer-Encoding: 8bit قالبی که استفاده کردم listify نام داره . از سایت nikan خریداری کردم (250 هزار) دو سه روز کامل درگیر اسکن و بررسی بودم و دوباره فایل های اسکن شده رو روی هاست(ویندوزی) پاک شده آپلود کردم اما باز هم همان مشکل قبلی پیش آمد. سیستم خودم رو فول اسکن کردم. تمام فایلهای سایت رو هم دانلود اسکن کردم. موارد مشکوک رو fix کردم با آنتی ویرویس avast Free اما مشکلم حل نشده. راهکاری به نظرتون میرسه ؟ ممنون
  22. 8564258

    امنیت سایت

    سلام دوستان یه سوال برای امنیت سایتتون چیکار کردید ؟
  23. loveali

    احتمال هک سایت

    با سلام یه چند وقتیه که وقتی کسی برای اولین بار (از طریق موتور جست و جو -گوگل) سایت رو باز می کنه پیغام زیر رو که براتون اتچ کردم نمایش می ده dr-narmaki.com یه چند تا کد مشکوک هم دیدم تو فایل header که پاک کردم اول فک می کردم سرویس cloudflade که دیدم تو فروم های خارجی این کار رو می کنن که ادمین سایت رو گول بزنن و می گفتن سایتشون hijacking مرورگر شده به نظرتون چیکار می تونم بکنم؟ باتشکر
  24. با سلام کسانی که تو کاره ترجمه قالب هستن لطفا بگید آیا امکانش هست یه کد مخرب یا کد هک داخل این فایل های rtl.css ، fa_IR.mo ،fa_IR.mo و فونتWebYekan جاسازی شده باشه؟ممنون میشم پاسخ بدید با تشکر
  25. print6tik

    چک لیست امنیتی در ورد پرس

    با سلام و تبریک عید غدیر سایتی رو برای مشتری که از ادارات دولتی می باشد آماده کردم که از قالبهای خبری هست . برای نصب و راه اندازی قالب در هاست مشتری چک لیستهایی برای امنیت دادند که درخواست دارم در صورت امکان راهنمایی بفرمایید . 1 تشخیص و تصدیق هویت و راه کار آن 2 مدیریت حقوق و دسترسی و راه کار آن 3 مدیریت نشستها و راه کار آن 4 مدیریت صحت ورودی و خروجی و راه کار آن 5 حفظ محرمانگی و راه کار آن 6 مدیریت صحیح خطاها و استثنائات و راه کار آن 7 رویدادنگاری و رد گیری و انکارناپذیری و راه کار آن 8 فایل خروجی ACUNETIX 9 گواهینامه های امنیتی و مراجع صادر کننده
×
×
  • اضافه کردن...