ElhamGdz

فیشینگ وردپرس چند سایته

4 پست در این موضوع قرار دارد

سلام

من تا حالا دو بار وردپرس چندسایته راه اندازی کردم و هر دو بار با فیشینگ مواجه شدم و یکسری فایل بر روی سرور آپلود شده. آیا یکسری تنظیمات خاص وجود داره که باید در راه اندازی وردپرس چند سایته رعایت کرد که این اتفاق نیافته؟ لطفا اگر اطلاعاتی در این خصوص دارید اعلام کنید تا مشکل من هم بر طرف بشه.

یه نکته ای هم که وجود داره و اونم اینه که یه تمی دارم که توی هر دو بار راه اندازی وردپرس چند سایته برای یکی از سایت ها استفاده کردم، آیا میتونه مشکل از تم باشه که

باعث بشه فیشینگ به راحتی اتفاق بیافته و بتونه فایل آپلود کنه؟

همچنین چطوری میتونم این آپلود فایل را که بر اساس فیشینگ اتفاق میافته رو ببندم که دیگه نتونه کسی فایل آپلود کنه؟

0

به اشتراک گذاری این پست


لینک به پست

فیشینگ با این چیزی که شما میگید فرق داره

فیشینگ به این میگن که مثلا من بیام صفحه لوگین ایمیل یاهو یا گوگل رو شبیه سازی کنم (ادرس ظاهر همه چیش حداکثر شباهت) کاربر سر سهل انگاری گول این شباهت رو بخوره و توی سایت من اطلاعات کاربریش رو وارد کنه (اطلاعات برای من بیاد ) ....

به این میگن فیشینگ

به اتفاقی که برای شما افتاده میشه گفت یا دیفیس هست یا آپلود شل ...(باید بررسی بشه)

بله قالب افزونه و تنظیمات هاست میشه تاثیر گذار باشه تو این زمینه

2

به اشتراک گذاری این پست


لینک به پست

فیشینگ با این چیزی که شما میگید فرق داره

فیشینگ به این میگن که مثلا من بیام صفحه لوگین ایمیل یاهو یا گوگل رو شبیه سازی کنم (ادرس ظاهر همه چیش حداکثر شباهت) کاربر سر سهل انگاری گول این شباهت رو بخوره و توی سایت من اطلاعات کاربریش رو وارد کنه (اطلاعات برای من بیاد ) ....

به این میگن فیشینگ

به اتفاقی که برای شما افتاده میشه گفت یا دیفیس هست یا آپلود شل ...(باید بررسی بشه)

بله قالب افزونه و تنظیمات هاست میشه تاثیر گذار باشه تو این زمینه

من به این خاطر گفتم فیشینگ چون تو این مواقع ایمیلی که برای من فرستاده میشه و توضیح میده که چه اتفاقی برای سایت افتاده با عنوان فیشینگ مسئله رو توضیح میده، خب پس با توضیحی که شما دادید من چه جوری میتونم این مسئله دیفیس رو جلوش رو بگیرم که دیگه از این قبیل آپلود ها اتفاق نیافته. واقعا ممنون میشم اگر راه حل های ممکن رو بهم نشون بدید.

0

به اشتراک گذاری این پست


لینک به پست

سعی کنید از افزونه ها و قالب هایی که قابلیت اپلود و ایمپورت دارند استفاده نکنید

حالا مجبور بودید استفاده کنید بررسی کنید که لایه های امنیتی آپلود و ایمپورتش درست کد نویسی شده باشه

بهتره که وردپرس رو به اف تی پی متصل کنید که برای آپلود هر چیزی ازتون مشخصات اف تی پی رو بخواد و کسی نداشته باشش نتونه کاری کنه

و کلی کار دیگه که متونید پست های امنیتی وردپرس رو مطالعه کنید توضیح داده شدند

------------------------------

یه نکته ریز اینکه بیشتر سایت ها هاست اشتراکی دارند

توی هاست اشتراکی اگر شما بهترین و امن ترین سایت هم داشته باشید اما سایتی که با شما هاستش مشترکه ضعیف باشه سایت شما هم هک میشه ...

خیلی امنیت براتون مهمه هاست اختصاصی بگیرید (از هاستینگ معتبر که جلو انواع حملات رو بگیره)

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط stanesti
      با سلام
      من به تازگی یک سایت با وردپرس راه اندازی کردم و الان به مشکل خوردم و هر کار کردم نتونستم حلش کنم و برای همین هم این مطلب رو ارسال می کنم
       
      حالا شرح سوال:
      وب سایت من علاوه بر بخش نوشته ها، از بخش نمونه کار ها، تیم ما، نظرات کاربران و .... نیز برخوردار هست.

      من می خواستم که نوشته هام در پوشه blog/ به نمایش در بیان مثل لینک زیر:
      https://stanesti.ir/blog/how-to-create-gravatar-account/
      برای این منظور اومدم و در داشبورد سایت به "تنظیمات > پیوندهای یکتا" رفتم و این تنظیمات رو اعمال کردم:

      پس از انجام این تنظیمات، نوشته ها به درستی کار می کنن اما نمونه کار ها نیز به پوشه blog/ منتقل شدن مانند لینک زیر:
      https://stanesti.ir/blog/portfolio/argon-dashboard-html-template/
      در حالی که من فقط می خواستم پست هایی که در بخش نوشته ها ارسال می کنم به blog/ منتقل بشن و بقیه پست های بخش های دیگه تغییری نداشته باشن و مثل لینک زیر باشن:
      https://stanesti.ir/portfolio/argon-dashboard-html-template/
       
      حالا به نظرتون چه کار باید بکنم؟ چه راهکاری پیشنهاد میدین؟
       
      ممنون میشم سریع تر جوابم رو بدید چون عجله دارم.
      تشکر
    • توسط jbihamta
      سلام وقتتون بخیر دوستان
      یک مساله خیلی غیر معمول برام پیش اومده اونم اینکه در بخش افزودن پست میخوام ۷ هزارو خورده ای کلمه پیش نویس کنم نمیزاره و بیشتر از  ۵ هزارتا ذخیره نمیشه کسی میدونه از چی هستش؟
    • توسط soshiant
      سلام
      دوستان یه کمک خیلی مهم ازتون میخوام
      به طور پیش فرض تو سایت وقتی کاربر میخواد یه فایل خریداری کنه، به صفحه پرداخت که edd به صورت پیش فرض ساخته میره (همون صفحه ای که رسید و فاکتور و مبلغ کل رو داره و از مشتری ایمیل و مشخصات رو میخواد)
       
      من میخوام تغییری تو این روند بدم. جوری که وقتی کاربر میخواد فایل رو بخره (تصویر 1)
      فاکتور و رسیدی که بعد از زدن روی دکمه پرداخت (تو سایت من اسمش دکمه بفرمایید هست) تو صفحه بعد میده رو میخوام تو همون صفحه و به صورت آژاکس نشون بده (تصویر 2 - با فتوشاپ درست کردم)
       
      ینی منظورم اینه که بعد از زدن رو دکمه، بجای این که صفحه رسید و پرداخت تو یه پنجره جدید باز بشه، میخوام همونجا و به صورت آژاکس فاکتور رو نشون بده و با زدن رو دکمه پرداخت به بانک وصل بشه
      لطفا راهنماییم کنید خیلی مهمه برام


    • توسط sajjad.1156
      با سلام
      دوستان بنده در سایتم از اسلایدر روولوشن استفاده می کنم اما متاسفانه وقتی از 13 لایه بیشتر به هر اسلاید اضافه می کنم خطای ایجکس میده و نمیذاره اسلاید رو ذخیره کنم.
      چه مسئله ای میتونه وجود داشته باشه؟
    • توسط hosseyn
      سلام سایت من به تازگی این مشکل رو پیدا کرده و توی گوگل وب مستر و گوگل سرچ کنسول خطای ایندکس نشدن صفحه اصلی سایت رو میده
      برای تبلیغ گوگل هم از صفحه اصلی ایراد می گرفت ولی با صفحات دیگه مشکلی نداره