sajad89m

بالابردن امنیت سایت

4 پست در این موضوع

سلام.

دوستان من یک سایت با جوملای 2.5 راه اندازی کردم.

برای بالابردن امنیت سایت تا جای امکان کدامیک از افزونه هایی rsfirewall و admintools و یا .... رو پیشنهاد میدین؟

خیلی توی نت سرچ کردم هر جا افزونه ای رو پیشنهاد دادن. بنظر شما کدوم رو استفاده کنم؟

آیا نیاز هست دو یا چندتا ازین افزونه های رو نصب داشته باشم؟ یا همون یکیش کافیه؟

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

سلام و وقت بخیر دوست عزیز

در خصوص امنیت اولین نکته ای که به نظرم میرسه اینه که هیچوقت شما نخواهید توانست امنیت رو به صورت قطعی و صد در صدی تامین نمایید

ولی خوب راه حل های زیر میتونه کمکتون کنه (البته با کسب اجازه از اساتید بزرگوار صاحب نظر)

یک - هاستینگ معتبر و مطمئن (خیلی از هاستینگ ها چندان معتبر و ایمن و مرغوب نیستن و صد البته هاستینگ های خوب به نسبت پول بهتر و بیشتری نیز در قبال ارائه ی خدمات از مشتری دریافت می نمایند)

بنده به شخصه دیده ام زمانیکه از بعضی از مدیران پشتیبانی شرکت های هاستینگ متفرقه یه درخواست پشتیبانی ساده داری و ازشون میخواهی برات کاری انجام بدهند دانش فنی این کار رو ندارند

دو - استفاده از نسخه ی اورجینال و مطمئن جوملا و سعی در آپدیت نگه داشتن نسخه ی در حال استفاده

سه - عدم استفاده از افزونه های نال شده و مخرب و متفرقه به سبب ایجاد باگ و رخنه

چهار - استفاده از افزونه ی فایروال نظیر rsfirewall یا نظیر آن

پنج - تغییر مسیر مدیریت از طریق افزونه هایی نظیر jsecure یا نظیر آن

شش - تنظیم سطوح دسترسی پوشه ها و فایل ها

هفت - گذاشتن نام کاربری و رمز عبور (فقل) برای پوشه مدیریت سایت

هشت - تغییر نام فایل htaccess.txt به htaccess.

نه - استفاده از کدهای ایمن کننده در فایل htaccess به جهت بالا بردن ایمنی سایت و همچنین جلوگیری از هک

ده - در صورت مشاهده اقدامات غیر معمول آدرس آی پی ها را بن نماییم . به عنوان مثال اکثر هک های مشاهده شده در سال 1391 از طرف هکرهای افغان - عرب - روس و چینی بوده که میتوان آی پی آنها را مسدود نمود تا نتوانند به سایت شما صدمه ای وارد نمایند

یازده - در صورت عدم نیاز به ثبت نام ایحاد حساب کاربری و همچنین دادن دسترسی های اضافه به کاربران سایت را مسدود نمایید

دوازده - تهیه مداوم نسخه پشتیبان از فایل ها و پایگاه داده (توجه به این نکته مهم است که حتما بک آپ خود را در جایی غیر از هاست خود نگه دارید تا در مواقع لزوم در اسرع وقت بتوانید از آن استفاده نمایید)

سیزده - مشاهده و بررسی دوره ای فایل های لاگ و خطا

چهارده - تست سایت با ابزارهای سنجش امنیت (البته افزونه rsfirewall خودش تا حدودی اینکار رو براتون انجام خواهد داد)

پانزده - مطالعه و مطالعه و مطالعه

Share this post


Link to post
Share on other sites

در صورت استفاده از افزونه هایی که به کاربر اجازه میدهد متن را وارد نماید تا فایلی را آپلود نماید حتما کاربران را محدود نمایید تا نتوانند به سایت حمله نمایند

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری