با عرض سلام و خسته نباشید
میخواستم بدونم برای بالا بردن امنیت یک سایت چه کارهایی میشه انجام داد
با تشکر[emoji4]

Sent from my HTC Desire 820s dual sim using Tapatalk

بستگی داره چی باشه اسکریپت اون سایت !!!

بستگی داره چی باشه اسکریپت اون سایت !!!
با سلام و خسته نباشید
من تو اسکریپت خیلی وارد نیستم میشه ی مثال بزنید یا حداقل توضیح بیشتری بدید .
و به غیر از این مثلا مدیریت محتوای سایت چقدر در امنیت سایت نقش داره .
با تشکر فراوان [emoji41]


Sent from my HTC Desire 820s dual sim using Tapatalk

مثل این میمونه که شما تشریف ببرید پیش پزشک و بگید بدنم درد میکنه، ولی نگید کدوم نقطه و کدوم قسمت هست!
شما ابتدا بفرمایید سایت تون قرار هست انجمن باشه، فروشگاه باشه، خبری و امثال این باشه یا چیز دیگه.
سیستم های مدیریت محتوا هم فراوانه که شما میتونید روی کامپیوتر تون نصب کنید و با اون ها آشنا بشید.
بعدش که بهتر این قضیه رو متوجه شدید، بفرمایید قصد دارید با کدوم کار کنید یا این که از کدوم ها خوش تون اومده تا توضیحات لازم درباره ی موارد امنیتی توسط بنده و دوستان داده بشه

سلام دوست عزیز
شما از چه سیستمی استفاده می کنید؟ وردپرس - جوملا - وی بی - دروپال - اپن کارت ....
به این ها cms یا مدیریت محتوا می گن. اول باید بگید از چی دارید استفاده می کنید تا بشه راهنمایی کرد.
موفق باشی

باید بگم که من از وردپرس استفاده میکنم و سایت مورد نظر من برای امنیت آن یک سایت فروشگاهی میباشد.
به غیر ازاین میخواستم بدونم سایت هایی مثل دیجی کالا نیز از سیستم هایی مثل وردپرس استفاده میکنند.
با تشکر از همه دوستان

Sent from my HTC Desire 820s dual sim using Tapatalk

باید بگم که من از وردپرس استفاده میکنم و سایت مورد نظر من برای امنیت آن یک سایت فروشگاهی میباشد.
به غیر ازاین میخواستم بدونم سایت هایی مثل دیجی کالا نیز از سیستم هایی مثل وردپرس استفاده میکنند.
با تشکر از همه دوستان

Sent from my HTC Desire 820s dual sim using Tapatalk
ابتدا عرض کنم خیر، دیجی کالا از وردپرس استفاده نمیکنه و cms اختصاصی دارد.
در مورد وردپرس: ابتدا هاستینگ رو از جای معتبر تهیه کنید. دوما یک افزونه ی امنیتی قوی وردپرس داره که اون رو هم میتونید نصب کنید.
سوما رمز عبور به پنل وردپرس رو رمز ترکیبی از اعداد و حروف و کاراکتر ها قرار بدید.
در htaccess میتونید فقط به آی پی و رنج آی پی خودتون اجازه ی ورود بدید.
از آخرین نسخه ی وردپرس استفاده کنید.
افزونه های زیادی نصب نکنید! اما همیشه آخرین نسخه ی هر افزونه رو نصب کنید و یا اون ها رو به روز کنید.
مقاله های زیادی هم در نت در رابطه با ایمن سازی وردپرس وجود داره که پیشنهاد میکنم مطالعه کنید.

1-برای ایجاد امنیت فایل wp-config سطح دسترسی را 400 یا 440 قرار دهید
http://codex.wordpress.org/Hardening_WordPress#Securing_wp-config.php


2-از افزونه تغییر مسیر ورود و تغییر پیشوند پیشفرض جداول وردپرس استفاده نمایید. افزونه امنیتی وردپرس را می توانید استفاده نمایید که تمام موارد را دارد.
http://hamyarwp.com/%D9%82%D9%88%DB%8C%E2%80%8C%D8%AA%D8%B1%DB%8C%D9%8 6-%D9%BE%D9%84%D8%A7%DA%AF%DB%8C%D9%86-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3/


3-برخی تنظیمات که می توانید به صلاح دید استفاده نمایید.
زمانیکه از سرور آپاچی استفاده می کنید تنظیمات htaccess. می تواند کنترل کاملی روی اجرای فایلها به شما بدهد

از دسترسی یا دانلود و آپلود فایل با فرمت خاص جلو گیری کنیم

در اینجا فرمت php مثال زده شده است :
<Files ^(*.php|*.phps)>
order deny,allow
deny from all
</Files>

از دسترسی یا دانلود و آپلود یک فایل با فرمت خاص جلوگیری کنیم

<files ~ "\.(php|php.*|sphp|php3|php4|php5|phtml|cgi|pl|shtm l|dhtml|html|htm)$">
deny from all
</files>


از دسترسی یا دانلود و آپلود فایل در دایرکتوری یا پوشه زیرین Sub Folder جلوگیری کنیم

فایلهای php که در ریشه ( root ) قرار گرفته باشد :
<Directory ^user/upload>
<Files ^(*.php|*.phps)>
order deny,allow
deny from all
</Files>
</Directory>


از اجرا فایل های text/plain متنی ( کد ها) جلوگیری کنیم ولی اجازه دانلود بدهیم

<FilesMatch "(.+)$">
ForceType text/plain
</FilesMatch>


از اجرای فایلهای text/plain با فرمت خاص جلوگیری کنیم

<FilesMatch "(?i)\.(php5|php4|php|php3|php2|phtml|pl|py|jsp|asp |htm|shtml|sh|cgi)$">
ForceType text/plain
</FilesMatch>


جلوگیری از دسترسی مستقیم به عکس ولی اجازه نمایش در سایت داشته باشد
نکته : این قابلیت در واقع همان Hotlinking Protection است
نکته : عکسهایی که در cache مرورگر ذخیره شده باشند قابل دسترسی هستند چون این قابلیت ارتباطی به سرور ندارد .
نکته : در اینجا فرمتهای gif و jpg در نظر گرفته شده اند . شما می توانید فرمت ها ی بیشتری اضافه کنید .
نکته : کاربران error شماره 403 را مشاهده خواهند کرد

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]


جلوگیری از دسترسی مستقیم به فرمت مورد نظر

نکته : طبیعی است که می توانید فرمت را خودتان تایید کنید ، مثلا می توانید فرمت js جاوا یا txt را به فرمتهای عکس که در مثال قبل گفته شده اضافه کنید یا gif و jpg را حذف کنید .
نکته : این فرمتها همچنان در خود سایت قابلیت نمایش در مرورگر خواهند داشت .
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain\.ltd [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain\.ltd.*$ [NC]
RewriteRule \.(gif|jpg|js|txt)$ /messageforcurious [L]

چه سوالی. همین سوالت فقط چند جلد کتاب جواب داره.
دقیقا مشخص کن منظور از کدوم قسمت های وب سایت هستش. در ضمن مشخص کن هاست. نوع اسکریپت. روش پردازش اطلاعات. اینها همه در امنیت وب سایت شما تاثیر گذاره

ممنون از همه دوستانی که راهنمایی کردند

Sent from my HTC Desire 820s dual sim using Tapatalk