DeltaGostar
March 31st, 2012, 10:23
برای حفظ امنیت موارد زیر را حتما رعایت کنید:
انتخاب یک میزبان قدرتمند و معتبر که از لحاظ های نفوذ و هک سابقه بدی نداشته باشند
انتخاب CMS معتبر با امنیت بالا مثلا وردپرس با تمام اوصاف بیشترین نفوذ ها در سیستم های معتبر و تضمن شده مثل جوملا و میترا که از طرف قالب هاشون مورد نفوذ قرار گرفته اند اثبات شده است
به هیچ وج اشتراکی از یک اکانت یک هاست به دست چندین مدیر استفاده نکنید - مثلا سطح دسترسی کمتری به نویسنده بدهید
از یک کنترل پنل امن مثل CPANEL استفاده نمایید
در اولین فرصت CMS خود را آپدید نمایید
هر چند وقت یک بار در فایل های هاست خود سرچ و کاوش کنید
از قالب های تست شده با امنیت بالا استفاده کنید
تغییر نام کاربری admin و استفاده از رمز عبورهای مطمئن و قوی (در نسخه ۳ و بالاتر از آن، این قابلیت وجود دارد که در هنگام برپاسازی وردپرس نام کاربری مدیر را خودتان انتخاب کنید) هر چند وقت یک بار پسورد مدیریت CMS خود را تعویض نمایید
استفاده از آخرین نسخه وردپرس به همراه آخرین نسخه افزونه
قرار ندادن پرمیژن ۷۷۷ به هیچ یک از پوشه های وردپرس
استفاده از افزونه های امنیتی برای ورود غیر مجاز به مدیریت مانند: login-lockdown (http://wordpress.org/extend/plugins/login-lockdown/) و یا Limit Login Attempts (http://wordpress.org/extend/plugins/limit-login-attempts/)
قرار دادن پرمیژن ۰۷۵۵ به پوشه های:
wp-admin
wp-content
wp-includes
wp-admin/js
wp-content/themes
wp-content/plugins
قرار دادن پرمیژن ۰۴۶۶ به فایل های:
wp-admin/index.php
htaccess
تهیه نسخه پشتیبان از پایگاه داده هر 48 ساعت در صورت امکان و یا هفتگی
وب آنالیزر خود را فعال کنید و از IP های وارد شده به هاست خود کاوشکی کنید تعداد ای پی که از یک رنج هستن و بیشترین تلاش برای ورد به هاست یا بازدید از سایتتون داشته اند را مورد بررسی قرار دهید
اگر از وردپرس استفاده میکنید پلاگین های تست شده که باگ ندارند استفاده کنید و بقیه پلاگین های بدون کاربرد را غیر فعال کنید - پلاگین Wp cron که جهت پست گذاری اتومات میباشد را خریداری کنید از نسخه های غیر معتبر خودداری کنید این پلاگین سطح نفوذ و باگ در فایل های موجود میباشد
سربلند باشید.
______________
انتخاب یک میزبان قدرتمند و معتبر که از لحاظ های نفوذ و هک سابقه بدی نداشته باشند
انتخاب CMS معتبر با امنیت بالا مثلا وردپرس با تمام اوصاف بیشترین نفوذ ها در سیستم های معتبر و تضمن شده مثل جوملا و میترا که از طرف قالب هاشون مورد نفوذ قرار گرفته اند اثبات شده است
به هیچ وج اشتراکی از یک اکانت یک هاست به دست چندین مدیر استفاده نکنید - مثلا سطح دسترسی کمتری به نویسنده بدهید
از یک کنترل پنل امن مثل CPANEL استفاده نمایید
در اولین فرصت CMS خود را آپدید نمایید
هر چند وقت یک بار در فایل های هاست خود سرچ و کاوش کنید
از قالب های تست شده با امنیت بالا استفاده کنید
تغییر نام کاربری admin و استفاده از رمز عبورهای مطمئن و قوی (در نسخه ۳ و بالاتر از آن، این قابلیت وجود دارد که در هنگام برپاسازی وردپرس نام کاربری مدیر را خودتان انتخاب کنید) هر چند وقت یک بار پسورد مدیریت CMS خود را تعویض نمایید
استفاده از آخرین نسخه وردپرس به همراه آخرین نسخه افزونه
قرار ندادن پرمیژن ۷۷۷ به هیچ یک از پوشه های وردپرس
استفاده از افزونه های امنیتی برای ورود غیر مجاز به مدیریت مانند: login-lockdown (http://wordpress.org/extend/plugins/login-lockdown/) و یا Limit Login Attempts (http://wordpress.org/extend/plugins/limit-login-attempts/)
قرار دادن پرمیژن ۰۷۵۵ به پوشه های:
wp-admin
wp-content
wp-includes
wp-admin/js
wp-content/themes
wp-content/plugins
قرار دادن پرمیژن ۰۴۶۶ به فایل های:
wp-admin/index.php
htaccess
تهیه نسخه پشتیبان از پایگاه داده هر 48 ساعت در صورت امکان و یا هفتگی
وب آنالیزر خود را فعال کنید و از IP های وارد شده به هاست خود کاوشکی کنید تعداد ای پی که از یک رنج هستن و بیشترین تلاش برای ورد به هاست یا بازدید از سایتتون داشته اند را مورد بررسی قرار دهید
اگر از وردپرس استفاده میکنید پلاگین های تست شده که باگ ندارند استفاده کنید و بقیه پلاگین های بدون کاربرد را غیر فعال کنید - پلاگین Wp cron که جهت پست گذاری اتومات میباشد را خریداری کنید از نسخه های غیر معتبر خودداری کنید این پلاگین سطح نفوذ و باگ در فایل های موجود میباشد
سربلند باشید.
______________