M0TRIXبا سلام.
شنیدن یه پلاگین هست روی دایرکتوری یه سایت پسورد میزاره !
ممنون میشم معرفی کنید
-
-
سلام.
داداش یکی دوتا رو نصب کردم ولی اونی که من میخواستم نبود !
اگه میشه خودت نگاه کن ببین کدومش روی یه فولدر (دایرکتوری) پسورد میزاره ؟
مرسی
-
منظورتون پسورد گذاشتن روی فولدر در سی پنل هست؟
-
سلام.
میدونم توی cpanel میشه پسورد گذاشت ولی واسه من نمیزاره اسم دایرکتوری رو میدم میگه از کاراکترهای غیر مجار استفاده کردید ! چون توی وردپرس از دش زیاد استفاده شده به خاطر همین ارور میده !
به خاطر همینه دارم دنبال پلاگین میگردم چون از cpanel نتونستم !
ببینید مثلا دایرکتوری wp-admin رو بخام قفل کنم میگه حرف - رو بردارید !
-
این فایل را دانلود وببینید و اینجا را هم مطالعه نمایید
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
M0TRIX -
سلام.
این گزینه که تو فیلم نشون میده تو cpanel من فرق میکنه من وقتی میزنم این گزینه رو میگه مسیر رو وارد کنید+پسورد
که تو پست قبلی هم گفتم نمیدونم چرا مسیر رو میزنم میگه از کاراکتر های غیر مجاز استفاده میکنید !
مثلا میزنم wp-admin میگه مجاز نیست ولی مثلا میزنم admin/ قبول میکنه !
به خاطر همین گفتم یه پلاگین معرفی کنید
-
ببنین دوست عزیز اول با میزبان هاستت تماس بگیر ببین اون گزینه پسورد گذاری تو سی پنل باز هست یا بستنش چون اطلاعی که دارم اونا می بندن ولی به کاربراشون نمیگن.. شما نگو بستین یا نه. بگو باز ش کنین که باهش کار دارم.گرچه اینکار چندان تاثیری برای جلوگیری از هک شدن نداره وبه نظرم کار دلچسبی نیست
دوم اینکه نه من بلکه هیچکدام از دوستان تو این انجمن وقت اینکه افزونه ای را تست کنند وبه یقین به شما پاسخ دهند ندارند چون اکثر این دوستان خودشون سایت وانجمن دارند وقتشون کمه اگر عجله نداری صبر کنید چشم افزونه ای تست میکنم وبرات میذارم
این افزونه رانصب کن فکرکنم کارت راه بیفته ..دراصل برای رمز گذاری روی پوشه دانلود است
سایت مرجعکاربران زیر بهخاطر این نوشته تشکر کردهاند:
M0TRIX -
گرچه اینکار چندان تاثیری برای جلوگیری از هک شدن نداره وبه نظرم کار دلچسبی نیست
دوست عزیز تاثیر داره. تنها راه هک وردپرس شل آپلود کردنه که با کارهایی ساده میشه از این کار هم جلوگیری کرد
یکیش رمز گذاری روی دایرکتوری wp-admin هستش، یکی دیگه استفاده از افزونه ی limit login attempts و یکی دیگه ش پایین آوردن سطح دسترسی دایرکتوری wp-admin -
دوست عزیزاولا که هکر ها خیلی حریف تر این چیزها هستند...من بطور مطلق قبول ندارم ولی اگر نظرشما نسبی هست چرا معطل میشن
من دوبار هک شدم ازطریق سی پنل نبوده شما درجریان هستید که شرکت مایاهاست که ارائه دهنده هاست ودامنه است وحتی چندتا از این انجمن های معروف که خودتون میدونید هم پشتیبانی میکرد براحتی تا حالا چند بار هک شده!!
چرا؟
به نظر من هک شدن یک چیز معمولیه اصلا تعجب نداره از این جهت که شرکتهای ارائه دهنده هاست نسبت به هکرها خیلی عقبند چرا چون هزینه ای یک هکر برای هک کردن انجام میده خیلی پایین تر از هزینه ای است که شرکتها میخوان برای امنیت سرورشون هزینه کنند -
دوست عزیز منظور من هک از طریق سیستم مدیریت محتوای وردپرس بوده
هک از طریق هاست رو نمیتونی شما کاری کنی بلکه باید شرکت هاست این مسائل رو پیگیری کنه
تنها کاری که شما برای کمی امن تر کردن وردپرستون میتونید بکنید همون سه کاریه که گفتم -
دوست عزیز M0TRIX جان اگه شما از CPanel استفاده میکنید ( نه پنله هاست های رایگان ) به سادگی میتونید در Cpanel از قسمته Security و بخش Password protect Directories روی دایرکتوری مورد نظرتون پسورد بزارید ، بدون نیاز به هیچ گونه پلاگینی و به دش wp-admin هم گیر نخواهد داد ..
در غیر این صورت namaki جان افزونه های مربوطه رو معرفی کردن ..
در رابطه با هک و ... هم دوست عزیزم 7i7GRiFFiN جان درست میگن ،، هک وردپرس از طریق wp-admin و wp-config.php امکان پذیر هستش که با گذاشتن دسترسی 444 روی wp-config.php و پسورد گذاشتن روی wp-admin پچ خواهد شد . خودم بارها در انجمن توضیح دادم . حالا هک از طریق سرور و هاست بحث جدایی هست و کاربر جز انتخاب درست سرور ارائه دهنده کاره دیگه ای نمیتونه بکنه ..
پ.ن : کسانی که سرورهای سایت ها یا سایت هارو هک میکنن و دیفیس میکنن ، هکر نیستند ، کرکِر هستند ..
لطفا بحث از مسیر اصلی منحرف نشه ..
موفق باشید ../.
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
M3HR4N
namaki
amirsaam
Saeed Fardدربارهی این موضوع
- خوراک RSS برای این موضوع
- آغاز شده ۱۳ سال پیش توسط M0TRIX
- آخرین پاسخ توسط Saeed Fard
- این موضوع
حلنشده
