رفتن به مطلب

ایا امکان هک شدنم هست یا خیر؟


پست های پیشنهاد شده

سلام خدمت دوستان

من یه قالب اماده خریدم و روی سرور های پارس پک نصب کردم و چندتا پلاگین امنیتیم روش نصب کردم

میخواستم ببینم ایا با این مواردی که گفتم امکان هک سایتم و جود داره ؟

ایا نیاز به ایمن خاصی های دیگه ای هم هست؟

چون من شتیدم اگه قالب و سرور خوب باشن دیگه نیاز به ایمن سازی خاصی نیست و میشه با چندتا افزونه امنیت رو ایجاد کرد؟

تشکر

لینک به ارسال

اگر مدیریت سرور مشکلی نداشته باشد و شما هم موارد امنیتی را رعایت کنید مشکلی پیش نخواهد آمد .

به شخصه پیشنهاد میکنم روی فولدر ورود به ادمین نیز پسورد قرار بدید و ورود را هم محدود کنید به آی پی خودتان تا مشکلی پیش نیاید .

از افزونه به هیچ وجه استفاده نکنید که امنیت را بهم می ریزد (افزونه ها جدای اینکه مصرف سایت را بالا می برند باتوجه به باگ های فراوان نیز امنیت سایت شما را به خطر می اندازند . )

اکثر سایت هایی که هک میشوند روی آنها افزونه های بسیاری نصب شده است و افزونه هایی که اصلا کاربردی هم ندارند . سعی کنید تا حد امکان قالبی که طراحی می کنید نیازی به نصب افزونه نداشته باشد و با کد نویسی تمامی موارد اعمال شود .

موفق باشید .

لینک به ارسال

همواره همه چیز ممکنه و احتمال خطر هک شدن وجود داره ...

شاید تا الان برخی باگ های امنیتی پابلیک نشده باشن ولی احتمالش همیشه هست و امنیت 100 درصد فقط در حد شعاره ...

اما خب سایت های تازه تاسیس معمولا کمتر مورد توجه هکر ها قرار میگیرن ...

لینک به ارسال

سلام ، هک به معنای واقعی خودش با چیزی که ما فکر میکنیم تفاوت های زیادی داره.

تمامی سایت ها امکان هکشون وجود داره ، حتّی سایت های برتر جهانی هم گاه به گاه باگ هایی دارند که از طریق اون میتونیم به برخی از امکانات اون ها نفوذ کنیم.

وردپرس هم به خودی خود از این مهم مستثنی نیست و دارای باگ های متفاوتی هست (خودش هم توی آپدیت هاش میگه فیکس سام سکورتی باگز).

حرف دوست عزیزمون تا حدودی درسته... افزونه ها باعث به خطر افتادن سایت و مصرف زیادتر منابع میشن! ولی غیرممکن هست که ما اصلاً از افزونه استفاده نکنیم!

حتّی اگر خودمون شروع به نوشتن اسکریپت برای سایتمون بکنیم و از افزونه استفاده نکنیم خب اسکریپت های ما هم باگ داره حتّی بیشتر از اون افزونه چون به هر حال افزونه ها رو افراد حرفه ای تری منیویسن :)

یه سری نکات امنیّتی وجود داره که میتونه جلوی برخی از بچّه هکر ها (کسایی که هک رو از روی سایت ها یاد میگیرن و دنباله روی راه دیگران هستن) رو بگیره.

مثل پسوورد گذاری رو پوشه ادمین ، تغییر آدرس ورود ، جلوگیری از اسکن شدن سایت توسط نرم افزار ها.

یه سری نکات امنیّتی هم هستن که باید بهشون توجّه کنین ، مثلاً اخراج کاربران بعد از یه مدّت AFK (Away From Keyboard) بودنشون چون ممکنه پسووردشون رو جایی زده باشن و یادشون رفته باشه sign out کنن (cPanel این کار رو به صورت واقعاً سخت گیرانه انجام میده) و اینطور چیز ها.

افزونه های امنیّت میتونن کمکتون کنن ، یه افزونه به نام all security in one pack یا یه همچین چیزی هست اگر اشتباه نکنم که واقعاً مفید هست و میتونه این تنظیمات رو به شما بده و دسترسی شما رو از بسیاری از این بچّه هکر ها بگیره.

یادتون باشه هکر های حرفه ای هیچوقت برای کسب افتخار به سایت های کوچیک یا مفید حمله نمیکنن :) (ِیعنی تا به حال که نداشتیم) تنها خطر و تهدید سایت های کوچیک همین بچّه هکر ها هستن که میخوان با ثبت هک هاشون توی سایت های هکری بگن که مثلاً ما هکریم و عقده اشون رو تا حدودی خالی کنن...

سایت های دیگه ای که ربطی به امنیّت و هک ندارن نه مورد هدف هکر های کلاه سفید هستن (چون به امنیّت ربطی ندارن که بخوان کمکشون کنن) نه کلاه سیاه (چون دلیلی برای هکشون وجود نداره) فقط همین هکر های کلاه صورتی میمونن که اون ها هم با بستن نرم افزار های اسکن و پسوورد گذاری ساده جلوشون گرفته میشه.

موفّق باشید.

لینک به ارسال

با سلام دوستان کامل توضیح دادن

شما قالب اماده خریدی دلیل نمیشه که امن باشه و بی باگ خیلی از پلاگین ها پوسته های معروف وردپرس که توی خیلی از ورژن های وردپرس وجود داشته دارای حفره بودن به طور مثال حفره Cross Site Script در پوسته پیشفرض Twenty Fifteen وردپرس یا حفره های دیگه که در وردپرس وجود داشت :wub:

وردپرس امن هست ولی نه 100٪ هر نسخه هم اراءه میشه باگ های جدید رفع میشه به طور مثال نسخه 4.1 که باگ Csrf تو کامنت ها پیدا شد یا باگ Xss توی نسخه 4.2 و..

پلاگین امنیتی هم توصیه نمیشه

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...