سیدرضا بازیار 257 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 این اواخر یه سوال مهم برام پیش اومده که باعث شد این تاپیک رو ارسال کنم (شاید این سوال توی ذهن شما هم باشه)وردپرس معمولا هیچ گونه مشکل امنیتی نداره و اگه هم داشته باشه, در آپدیت ها حل میشهپس چه دلیلی داره که افزونه های امنیتی رو نصب کنیم؟ما یه وردپرس نصب میکنیم و امنیت اون رو بالا میبریم. از قالب اختصاصی و سرور امن استفاده میکنیم. این سایت دیگه نباید مشکل داشته باشهاز نظر من افزونه های امنیتی بیشتر خطرناک باشن تا اینکه امنیت سایت رو بالا ببرن. چون اگه هکر بخواد سایت رو هک کنه, از طریق افزونه ها نفوذ میکنه...گاهی وقت ها هم ممکنه چند افزونه امنیتی با هم تداخل ایجاد کنن و یه مشکل امنیتی رو به وجود بیارنالبته این نظر شخصی منه و دوست دارم نظر شما رو هم در این زمینه بدونم... نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 قبلا هم گفتیمافزونه ها همون کدها هستند با چند خط بیشتر جهت معرفی و.... که معمولا باعث حفره های امنیتی هم میشن افزونه ها کاربردشون آسان کردن کار شما میباشد مثلا افزونه های امنیتی میان سطح دسترسی کم میکنن / نسخه مخفی میکنن و.... که این کار دستی هم میشه انجام داد اما برای کسانی که آشنایی دارند / کسانی که آشنا نیستند مجبورند نصب کنند 3 نقل قول لینک به ارسال
استاد اعظم 900 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 سوال کاملا بجایی بودبستگی داره به افزونش مثلا بعضی از افزونه ها مثل limit login atemp یا کپچا ها بهتره باشند اما از نظر بنده افزونه هایی مثل wp security خیلی خطر ناک اند ، البته این نظر شخصیه منهوردپرس یک سیستم سادس اگر موارد امنیتی را درش رعایت کنید سیتم کاملا امنی هست در غیر اینصورت به همون سادگی هم هک میشهشما از افزونه ها کاملا بجا استفاده کنید و در موارد امنیتی از افراد با تجربه کمک بگیرید نقل قول لینک به ارسال
سیدرضا بازیار 257 ارسال شده در خرداد 93 مالک گزارش بازنشر ارسال شده در خرداد 93 بعضی از افزونه های امنیتی هستن که پس از نصب, به قالب گیر میدن و امکانات پنل رو چندبرابر میکننتوی کد های قالب جستجو میکنن و فایروال دارندر کل پس از نصب, آدم با دیدن پنل یادش میره از وردپرس استفاده میکنهاین افزونه های سنگین که پر از پنل رو میکنن اخطار و خطا, مشکلی ایجاد نمیکنن؟ نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 در تکمیل حرف دوستان مثلا همین افزونه کپچاحتما نیازی نیست که افزونه نصب باشه شما میتونید با کمی خلاقیت یک شرط برای login طراحی کنید که روبات ها قادر نیستند مثلا ضرب 7*5 درضمن میتونید با فونت هم کد کپچا بسیازید اون هم انلاین (آموزش فرم تماس با ما با کد کپچا بدون افزونه برای وردپرس به زوری ارائه میدهم) 2 نقل قول لینک به ارسال
استاد اعظم 900 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 در تکمیل حرف دوستان مثلا همین افزونه کپچاحتما نیازی نیست که افزونه نصب باشه شما میتونید با کمی خلاقیت یک شرط برای login طراحی کنید که روبات ها قادر نیستند مثلا ضرب 7*5درضمن میتونید با فونت هم کد کپچا بسیازید اون هم انلاین (آموزش فرم تماس با ما با کد کپچا بدون افزونه برای وردپرس به زوری ارائه میدهم)که البته این همونی هست که خودتون در ابتدا گفتید یعنی کاربران مبتدی نمیتونن انجام بدن و افزونه برای این کاربران گزینه بهتری هستکه کپچا هایی که یک متن تصادفی حاوی حروف و اعداد هستند که در هر بار اجرا با چینش و فونت متفاوتی نمایان میشوند بهتر استمنتظر آموزشهایتان هستیم 1 نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 فرض کنید یکی از افزونه ها یا حتی پوسته اختصاصی شما در کدنویسی مشکلی داشته باشه و باگ sqli داشته باشه.اگر شما دستورات تزریقی رو مسدود نکنید به راحتی از این راه ضربه میخورید.درسته که امنیت وردپرس درحد خیلی بالایی هست ولی مسایلی هست که باید جداگانه رعایت بشه، اگر کسی بخواد روی سایتتون بروت فورس بکنه چی ؟ باید کپچا یا لیمیت برای حدس پسورد بزارید.به همین ترتیب باید جلوی اجرای این روشها گرفته بشه.حالا فرض کنید سایت شما هک شد و چند تا شل توش آپلود شد بعدش میخواهید چیکار کنید ؟چطور فایلها رو بررسی میکنید تا مطمئن بشید همه ی فایلهای مخرب پاک شدن ؟ توسط اسکنر، خود سی پنل هم اسکنر داره و مدیرای هاست هم میتونن فضای شما رو اسکن کنن ولی بهتره توی اینطور موارد کارو به یک پلاگینی که تخصصش وردپرسه بدیم تا بتونه بهتر دنبال مخربها بگرده.وو ....در کل برای هر سایتی هم لازم نیست که مسایل امنیتی رو شدیدا رعایت کنه، فقط نکات ابتدایی کفایت میکنه ولی سایتی که بازدیدهای بالایی داره یا مطالب جنجالی مینویسه باید بیشتر به فکر امنیت باشه. 5 نقل قول لینک به ارسال
mostafaamiri1361 1 ارسال شده در شهریور 93 گزارش بازنشر ارسال شده در شهریور 93 پيشنهاد: در مجموع سعي کنيد از پلاگين هاي امنيتي در سايت وردپرس تان، استفاده نکنيد. زيرا ممکن است برخي مواقع با افزونه هاي ديگر، تداخل پيدا کنند و حتي بالاتر، سايت شما، با مشکل مواجه شود.نکته: اگر تصميم گرفتيد براي سايت، افزونه امنيتي نصب کنيد، حداقل چند پلاگين امنيتي را همزمان در سايت وردپرس تان، نصب و فعال نکنيد. بهتر است يک افزونه قوي و چند منظوره امنيتي را براي سايت تان انتخاب کنيد و بس.نتيجه: من به شخصه، پلاگين امنيتي براي سايت وردپرسي ام، نصب نمي کنم و در مقابل، اگر هکر محترم، بلايي بر سايت من آورد، چون از قبل نسخه پشتيبان سايت را به صورت اتوماتيک در بازه هاي زماني خاص، تهيه کرده ام، از ان براي بازگرداني نسخه سالم سايت استفاده خواهم کردنظر شما چيست؟ 1 نقل قول لینک به ارسال
beh9am 96 ارسال شده در شهریور 93 گزارش بازنشر ارسال شده در شهریور 93 خود همین افزونه ها در بیشتر مواقع دچار هک شدن سایت میشن 1 نقل قول لینک به ارسال
حاج ایمان 486 ارسال شده در شهریور 93 گزارش بازنشر ارسال شده در شهریور 93 معمولا این افزونه ها برای کسایی که آشنایی بالای دارند الزامی نیست ، وردپرس از نظر من خودش امنیت فوق العاده ای داره نسبت به سایر سیستم ها ، بعدم شما اگر سایت بزرگی دارید و نگران هک شدن هستید باید با پرداخت مبلغی ایمنیت رو بسپرید دست کسی که کار بلده ، یه افزونه هیچ وقت نمیتونه مشکل رو حل بکنه 1 نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در شهریور 93 گزارش بازنشر ارسال شده در شهریور 93 البته یک نکته اضافه کنم هر چه قدر امنیت بالا ببرید باز نمیتونید جلوی یک هکر بگیرید و هکر کار خودش میکنه اما سرور خوب که دارای فایروال های خوب باشه بسیار میتونه مانع بشهچون ذوستانی دیدم که توسط یک حفره از هسته وردپرس اقدام به دیفیس و.... میکنند البته اگر خدا بخواد باگ قرار هست پچ شود توسط گروه وردپرس 1 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .