توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سوال درباره سکوریتی سرور
persiantools
June 4th, 2016, 13:06
دوستان عزیز
من یک سروری دارم که برای راه اندازی سایتهای مشتریام (که همشون هم وردپرسی هستن) میخواهم ازش استفاده کنم ، اگر کنترل پنل دایرک ادمین هاست رو به مشتریهام ندم و فقط مشخصات یوزر و پسورد مدیریت وردپرس رو داشته باشند و سرور هم به لحاظ امنیتی خوب باشه و فایروال نصب و کانفیگ باشه و کاربران امکان آپلود قالب و پلاگین و اسکریپت نداشته باشند و خود وردپرس هم کامل کانفیگ امنیتی شده باشه میشه به همچین سرور و سایتهایی مطمئن بود که امنیتش بالاست ؟
در ضمن میشه کاری کرد که به جز خودم هیچ کسی نتونه وارد سرور بشه ( چه از روت و چه از دایرکت ادمین ؟ مثلا فقط به آیپی من اجازه ورود بده ؟
یا اینکه فقط در یک ساعت مشخص امکان ورود به سرور وجود داشته باشه ؟
CYCLONER
June 4th, 2016, 13:25
با سلام
شما درباره ورود به دایرکت ادمین می تونید از طریق Google Auth عمل کنید البته باید پسورد ftp و دایرکت ادمین فرق داشته باشه
در مورد اون بازم نمیشه گفت امنیت فوله
ertebat7
June 4th, 2016, 13:36
اگر موارد گفته شده را انجام دهید و یک کانفگی حرفه ای لحاظ کنید امنیت سرور شما بالا هست ولی صد در صد نیست
امینت صد در صد وجود ندارد
پلاگین های وردپرس و ... را نیز همیشه اپدیت نگه دارید
Iranicaserver
June 4th, 2016, 13:39
دوستان عزیز
من یک سروری دارم که برای راه اندازی سایتهای مشتریام (که همشون هم وردپرسی هستن) میخواهم ازش استفاده کنم ، اگر کنترل پنل دایرک ادمین هاست رو به مشتریهام ندم و فقط مشخصات یوزر و پسورد مدیریت وردپرس رو داشته باشند و سرور هم به لحاظ امنیتی خوب باشه و فایروال نصب و کانفیگ باشه و کاربران امکان آپلود قالب و پلاگین و اسکریپت نداشته باشند و خود وردپرس هم کامل کانفیگ امنیتی شده باشه میشه به همچین سرور و سایتهایی مطمئن بود که امنیتش بالاست ؟
در ضمن میشه کاری کرد که به جز خودم هیچ کسی نتونه وارد سرور بشه ( چه از روت و چه از دایرکت ادمین ؟ مثلا فقط به آیپی من اجازه ورود بده ؟
یا اینکه فقط در یک ساعت مشخص امکان ورود به سرور وجود داشته باشه ؟
بله دایریکت ادمین می توانید فقط به آی پی خودتون باشه اما باید آی پی شما ثابت باشد
در مورد اطمینان ممکن است برخی پلاگین های وردپرس باگگ داشته باشند و عملا همه این ترفن ها رو دور بزنند برای هک ویا تخریب امنیت همیشه 00% نیست اما می تونید با روش های که گفتید تا حدودی همه چیز رو محدود کنید
amirjalili72
June 4th, 2016, 20:19
دوستان عزیز
من یک سروری دارم که برای راه اندازی سایتهای مشتریام (که همشون هم وردپرسی هستن) میخواهم ازش استفاده کنم ، اگر کنترل پنل دایرک ادمین هاست رو به مشتریهام ندم و فقط مشخصات یوزر و پسورد مدیریت وردپرس رو داشته باشند و سرور هم به لحاظ امنیتی خوب باشه و فایروال نصب و کانفیگ باشه و کاربران امکان آپلود قالب و پلاگین و اسکریپت نداشته باشند و خود وردپرس هم کامل کانفیگ امنیتی شده باشه میشه به همچین سرور و سایتهایی مطمئن بود که امنیتش بالاست ؟
در ضمن میشه کاری کرد که به جز خودم هیچ کسی نتونه وارد سرور بشه ( چه از روت و چه از دایرکت ادمین ؟ مثلا فقط به آیپی من اجازه ورود بده ؟
یا اینکه فقط در یک ساعت مشخص امکان ورود به سرور وجود داشته باشه ؟
امنیت مطلق وجود نداره و متاسفانه همیشه یه قدم از خرابکارها عقب تر هستیم همیشه
اما خب این حرکت شما یک قدم مثبت هست اگر مشتری هاتون شاکی نشن .
در هر صورت بهتره امنیت خود سرور رو با کانفیگ صحیح بالا ببرید تا اینکه بخواید دسترسی یوزر رو محدود کنید
kavoshco
June 4th, 2016, 21:00
به این موارد باید راهکاری برای جلوگیری از ddos و آنتی شل اضافه کنید ...
lemo1996
June 4th, 2016, 22:43
دوستان عزیز
من یک سروری دارم که برای راه اندازی سایتهای مشتریام (که همشون هم وردپرسی هستن) میخواهم ازش استفاده کنم ، اگر کنترل پنل دایرک ادمین هاست رو به مشتریهام ندم و فقط مشخصات یوزر و پسورد مدیریت وردپرس رو داشته باشند و سرور هم به لحاظ امنیتی خوب باشه و فایروال نصب و کانفیگ باشه و کاربران امکان آپلود قالب و پلاگین و اسکریپت نداشته باشند و خود وردپرس هم کامل کانفیگ امنیتی شده باشه میشه به همچین سرور و سایتهایی مطمئن بود که امنیتش بالاست ؟
در ضمن میشه کاری کرد که به جز خودم هیچ کسی نتونه وارد سرور بشه ( چه از روت و چه از دایرکت ادمین ؟ مثلا فقط به آیپی من اجازه ورود بده ؟
یا اینکه فقط در یک ساعت مشخص امکان ورود به سرور وجود داشته باشه ؟
در صورتی که هکر و یا ...
قصد آپلود کردن شل داشته باشد
روش ها و باگ های مختلفی وجود دارد با دسترسی ندادن به کابران قصد دارید صورت مسئله را حل کنید و کار درستی نیست
بله میتونید محددیت های ورود باری ssh تعیین کنید و از کرک و... پسورد سرور جلوگیری کنید
نصب و کانفیگ فایروال و انتی شلر امکان پذیر است