kasra 4929 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 از داخل پوشه ای wp-admin فایل هایplugin-editor.php و theme-editor.php تغیر اسم بده که اگه نیاز شد برگردونی که کسی از داخل مدیریت نتونه فیل های php رو ویرایش کنهدوست عزیز ممنون ولی حذف کردن این فایل ها خودش دادن دسترسی برای انجام خرابکاری روی سرور هست .... 4 نقل قول لینک به ارسال
سیدرضا بازیار 257 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 ولی مشکل اینجاست که من شنیدم سایتی که تویzone-h.org ثبت بشه تا 1 سالی رتبه خوبی از گوگل دریافت نمیکنه وتوی آمارشم تاثیرش داره و چندین تا اسپایدر توی سایته هستن و رصد میکنن و .....(البته از دوستان مطلع شنیدم من )این مورد درست نیستمن واسه منتشر کردن قالب دیفیس, سایت خودم رو دیفیس کردم و دیگران هم دیفیس خودم رو اونجا ثبت میکردن اما هیچ نتیجه منفی نداره!دیفیس 1دیفیس 2دیفیس 3دیفیس 4دیفیس 5دیفیس 6دیفیس 7 2 نقل قول لینک به ارسال
aland 11 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 دوست عزیز ممنون ولی حذف کردن این فایل ها خودش دادن دسترسی برای انجام خرابکاری روی سرور هست ....شما کە بلدید میتونی یه پیش نهاد بدید به جایی حذف یا تغیر اسم شما میتونی دست رسی قطع کنید شما این کد با انتهای فایل کانفیگ اضافه کن تا این دو تا قسمت ویرایش از کار بیفتهراهای زیادی وجود داره اما من راهی گفتم که اسان بودdefine('DISALLOW_FILE_EDIT',true); 3 نقل قول لینک به ارسال
kasra 4929 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 شما کە بلدید میتونی یه پیش نهاد بدید به جایی حذف یا تغیر اسم شما میتونی دست رسی قطع کنید شما این کد با انتهای فایل کانفیگ اضافه کن تا این دو تا قسمت ویرایش از کار بیفتهراهای زیادی وجود داره اما من راهی گفتم که اسان بودdefine('DISALLOW_FILE_EDIT',true);ببینید دوست عزیز این کار هم فقط ویرایش رو از کار میندازهمن خودم قبل ها که از این شیطنت ها میکردم و ذدوران جاهلیت هک و ... رو میگذروندم از همین فایل ها و مخصوصا فایل theme-install.php اینکارو میکردم که البته از نسخه 3.5 این مشکل برطرف شد ولی بازم راه های مشابه هستبا pc که بیام یک آموزش کوتاه برای جلوگیری از این راه ها میدم که به طور خلاصه پاک کردن محتویات این فایل و تغییر مسیرها و سطح دسترسی این فایل ها به کمترین حد ممکن هستهمین فایل txt که آپلود میشه در هاست میتونه با استفاده از خیلی راه ها مثلا live editor تبدیل به شل بشهوقتی هکر شل با پسوند txt میزاره در هاست میتونه کاری کنه که از دید اسکنرهای هاست و سرور مخفی بمونه و هر موقع میخواد اون رو تبدیل به پسوند .php کنه و ..... 2 نقل قول لینک به ارسال
sir1 512 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 کسرا جان من کل نکات امنبتیو رعایت کردم ولی از هیچ افزونه امنیتی استفاده نکردم. در صورتی که ممکن است یا اموزش جدا بزارید و در اون تمام نکات امنیتیو را موبه مو توضیح بدید.( دوستان تاپیک در این مورد دادن ولی کامل نیست)الان برای همین کارای ساده امنیتی در انجمن های بزرگ پول زیادی میگیرن و درواقع کار زیادی نمیکنن.چندتا روش هست که حتی با نفوذ٬ هکر نمیتونه هیچ کاری کنه و درواقع این کار را با اضافه کردن چند کد به کانفیگ انجام میدن. ایناهم بگین ممنون میشم. 3 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .