تایپک جامع امنیت وردپرس « انجمن وردپرس فارسی

alireza12113

آفلاین
عضو
تعداد نوشته‌ها: ۲۵۵
تشکر شده: ۱۳۰ بار
# نوشته شده: ۱۳ سال پیش
۲۶ خرداد ۱۳۹۰ - ۰۱:۱۸

با سلام
من این انجمن رو کامل گشتم و واقعا مطالب کمی در رابطه با امنیت وردپرس گیرآوردم اونهایی هم که بودن چون از هم گسیخته بودن فهمیدنشون سخته
چند انجمن دیگه رو بازدیدکردم واقعا اونها مطالبی که درمورد امنیت وردپرس داشتند بیشتر از اینجا بود!
وقتی انجمن پشتیبانی وردپرس داره فعالیت میکنه باید بیشتر از هر چیزی رو امنیت مانور بده نه روی قالب وزیبایی هر چند که امنیت وردپرس رو نمیشه به سادگی زیر سوال برد ولی وجود چند هزار افزونه وقالب که معلوم نیستند استاندارد هستند یا نه واقعا امنیت وردپرس رو به چالش میکشونه
اینجاامیدوارم همه ی نکات امنیتی وسوالها وجوابها یکجا جمع شود تا عزیزان راحتتر به نتیجه برسند؟

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
Mostafa
alireza12113

آفلاین
عضو
تعداد نوشته‌ها: ۲۵۵
تشکر شده: ۱۳۰ بار
# نوشته شده: ۱۳ سال پیش
۲۶ خرداد ۱۳۹۰ - ۰۱:۱۹

قبل از هر چیز فیلم زیر رونگاه کنید وبفرمایید راهه مقابله با اون چیه؟
http://ashiyane.org/forums/attachment.php?attachmentid=23921&d=1296298495
Parsa

آفلاین
عضو فعال
تعداد نوشته‌ها: ۱۹۲۱
تشکر شده: ۲۶۸۳ بار
# نوشته شده: ۱۳ سال پیش
۲۶ خرداد ۱۳۹۰ - ۱۱:۳۸

alireza12113 گفت:
قبل از هر چیز فیلم زیر رونگاه کنید وبفرمایید راهه مقابله با اون چیه؟
http://ashiyane.org/forums/attachment.php?attachmentid=23921&d=1296298495

طبق ويدئو بايد دسترسي به ادمين باشه
مدير كه نمياد سايت خودش رو هك كنه!
ديگر كاربرانم هم اگر سطح دسترسي مدير داشته باشند. خوب اين كارو ممكنه انجام دهند.

راه مقابله:
سايت خودتون رو ديگه اين شكلي هك نكنيد. 3 ميشه!

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
Mostafa
alireza12113

آفلاین
عضو
تعداد نوشته‌ها: ۲۵۵
تشکر شده: ۱۳۰ بار
# نوشته شده: ۱۳ سال پیش
۲۶ خرداد ۱۳۹۰ - ۱۱:۴۶

خوب اگه کسی به ادمین دسترسی پیدا کنه راحت میتونه شل آپلودکنه
دیتابیس و سرور روبزنه
این بده که
محسن غیاثی

آفلاین
عضو فعال
تعداد نوشته‌ها: ۹۲۷
تشکر شده: ۱۱۰۴ بار
# نوشته شده: ۱۳ سال پیش
۲۶ خرداد ۱۳۹۰ - ۱۳:۱۷

سلام دوستان
این مطلب کمک زیادی به ارتقا امنیت می‌کنه:
http://codex.wordpress.org/Hardening_WordPress

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
alireza12113 - Mostafa - Omid Sh - maryam979
Parsa

آفلاین
عضو فعال
تعداد نوشته‌ها: ۱۹۲۱
تشکر شده: ۲۶۸۳ بار
# نوشته شده: ۱۳ سال پیش
۲۶ خرداد ۱۳۹۰ - ۱۴:۰۶

alireza12113 گفت:
خوب اگه کسی به ادمین دسترسی پیدا کنه راحت میتونه شل آپلودکنه
دیتابیس و سرور روبزنه
این بده که

بله
ولي خوب بايد به قضيه از ديد يك هكر نگاه كنيم. نه كسي كه مجوز ورود به ادمين رو داره
يك هكر مياد از باگهايي كه در كدها هست استفاده ميكنه.
بدست آوردن رمز عبور ادمين هم به اين سادگي نيست. رمز هش شده است.
silvercover

آفلاین
ناظم
تعداد نوشته‌ها: ۴۹۷
تشکر شده: ۵۹۷ بار
# نوشته شده: ۱۳ سال پیش
۲۶ خرداد ۱۳۹۰ - ۱۴:۳۰

بنده پارسال یک راهنمای مختصر امنیتی برای وردپرس تهیه کردم که از اینجا می تونید دریافتش کنید:

لینک دانلود از ۴shared
لینک دانلود از RapidShare
لینک دانلود از Box.net

در این مقاله عناوین زیر مورد بررسی قرار گرفته است:

- سطح دسترسی به جدول ها
- تغییر پیشوند جدول در وردپرس
- تغییر نام کاربری admin
- ایجاد کاربران جدید به همراه اعطای مجوزهای لازم
- بستن رخنه های نفوذ ابتدایی
- جلوگیری از دسترسی موتورهای جستجو به پوشه های حیاتی سیستم
- برداشتن شماره نسخه وردپرس از قالب سایت
- ضرورت پشتیبان گیری از فایل های سایت
- بهره گیری از SSL
- ضرورت به هنگام سازی وردپرس و افزونه ها
- کد کردن محتویات فایل wp-config.php
- سطح دسترسی مطلوب برای پوشه های وردپرس
- انتقال wp-config.php به مکانی امن
- انتقال و تغییر نام پوشه wp-content
- استفاده از SFTP به جای FTP
- افزونه های مفید امنیتی برای وردپرس

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
محسن غیاثی - alireza12113 - Morteza - Mostafa - Omid Sh - maryam979 - امیرسالار - حسین - حامد غفاری
alireza12113

آفلاین
عضو
تعداد نوشته‌ها: ۲۵۵
تشکر شده: ۱۳۰ بار
# نوشته شده: ۱۳ سال پیش
۲۶ خرداد ۱۳۹۰ - ۱۵:۴۲

mohsengham گفت:
سلام دوستان
این مطلب کمک زیادی به ارتقا امنیت می‌کنه:
http://codex.wordpress.org/Hardening_WordPress

آقا محسن شما که زبانتون خوبه اگه زحمت ترجمه رو بکشید نور علی نور میشه
silvercover

آفلاین
ناظم
تعداد نوشته‌ها: ۴۹۷
تشکر شده: ۵۹۷ بار
# نوشته شده: ۱۳ سال پیش
۲۶ خرداد ۱۳۹۰ - ۱۵:۵۲

alireza12113 گفت:

آقا محسن شما که زبانتون خوبه اگه زحمت ترجمه رو بکشید نور علی نور میشه

بسیاری از مطالب لینکی که شما بهش اشاره کردین در راهنمای فارسی که بنده درج کردم موجود هست.

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
alireza12113 - محسن غیاثی
alireza12113

آفلاین
عضو
تعداد نوشته‌ها: ۲۵۵
تشکر شده: ۱۳۰ بار
# نوشته شده: ۱۳ سال پیش
۲۶ خرداد ۱۳۹۰ - ۱۷:۱۵

شرمنده الان خوندمش فهمیدم که کم و زیاد باید همون ها باشه
========
عزیزان خودمون نمیتونیم فایل کانفیگ را کد کنیم؟ حتما باید به مدیر سرور بگیم؟
اگه میشه لطفا راهنمایی کاملش رو بزارید.
مرسی
silvercover

آفلاین
ناظم
تعداد نوشته‌ها: ۴۹۷
تشکر شده: ۵۹۷ بار
# نوشته شده: ۱۳ سال پیش
۲۶ خرداد ۱۳۹۰ - ۱۷:۲۲

نه لزوما. منتها دلیل هماهنگی با شرکت میزبانی این هست که مطمئن بشید از ویژگی های کد کردن بر روی سرور پشتیبانی میشه و یا نه. وگرنه کد کردن و ... رو همه رو میشه خودتون انجام بدید.

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
محسن غیاثی - alireza12113
alireza12113

آفلاین
عضو
تعداد نوشته‌ها: ۲۵۵
تشکر شده: ۱۳۰ بار
# نوشته شده: ۱۳ سال پیش
۲۸ خرداد ۱۳۹۰ - ۱۲:۴۶

دوباره سلام
من شنیدم که میشود توی دیتابیس وردپرس بکدور گذاشت ؟!
اگه واقعیت داره راه مقابله اش ، شناسایی وحذفش چگونه است؟
alireza12113

آفلاین
عضو
تعداد نوشته‌ها: ۲۵۵
تشکر شده: ۱۳۰ بار
# نوشته شده: ۱۳ سال پیش
۲۱ شهریور ۱۳۹۰ - ۱۳:۲۲

اساتید کسی نبود بگه ؟
بکدور میشه گذاشت یا نه ؟
اصل راهی برای اسکن دیتابیس هست ؟
M0TRIX

آفلاین
عضو
تعداد نوشته‌ها: ۴۲
# نوشته شده: ۱۳ سال پیش
۲ مهر ۱۳۹۰ - ۰۰:۳۰

سلام.

بکدور رو همه جای سایت میشه گذاشت !

البته هکر حرفه ای بکدور نمیزاره روتکیت میزاره که ادم های معمولی و حتی کاربران حرفه ای(مثل شما و مدیر های سایت) نتونن تشخیص بدن و دسترسی هکر برای همیشه باقی میمونه !

http://www.azarhack.ir

وردپرس فارسی

انجمن

تایپک جامع امنیت وردپرس (۱۴ نوشته)

درباره‌ی این موضوع

برچسب‌ها