سوال درباره سکوریتی سرور

[persiantools]

دوستان عزیز
من یک سروری دارم که برای راه اندازی سایتهای مشتریام (که همشون هم وردپرسی هستن) میخواهم ازش استفاده کنم ، اگر کنترل پنل دایرک ادمین هاست رو به مشتریهام ندم و فقط مشخصات یوزر و پسورد مدیریت وردپرس رو داشته باشند و سرور هم به لحاظ امنیتی خوب باشه و فایروال نصب و کانفیگ باشه و کاربران امکان آپلود قالب و پلاگین و اسکریپت نداشته باشند و خود وردپرس هم کامل کانفیگ امنیتی شده باشه میشه به همچین سرور و سایتهایی مطمئن بود که امنیتش بالاست ؟
در ضمن میشه کاری کرد که به جز خودم هیچ کسی نتونه وارد سرور بشه ( چه از روت و چه از دایرکت ادمین ؟ مثلا فقط به آیپی من اجازه ورود بده ؟
یا اینکه فقط در یک ساعت مشخص امکان ورود به سرور وجود داشته باشه ؟

[CYCLONER]

با سلام

شما درباره ورود به دایرکت ادمین می تونید از طریق Google Auth عمل کنید البته باید پسورد ftp و دایرکت ادمین فرق داشته باشه

در مورد اون بازم نمیشه گفت امنیت فوله

[ertebat7]

اگر موارد گفته شده را انجام دهید و یک کانفگی حرفه ای لحاظ کنید امنیت سرور شما بالا هست ولی صد در صد نیست
امینت صد در صد وجود ندارد
پلاگین های وردپرس و ... را نیز همیشه اپدیت نگه دارید

[Iranicaserver]

دوستان عزیز
من یک سروری دارم که برای راه اندازی سایتهای مشتریام (که همشون هم وردپرسی هستن) میخواهم ازش استفاده کنم ، اگر کنترل پنل دایرک ادمین هاست رو به مشتریهام ندم و فقط مشخصات یوزر و پسورد مدیریت وردپرس رو داشته باشند و سرور هم به لحاظ امنیتی خوب باشه و فایروال نصب و کانفیگ باشه و کاربران امکان آپلود قالب و پلاگین و اسکریپت نداشته باشند و خود وردپرس هم کامل کانفیگ امنیتی شده باشه میشه به همچین سرور و سایتهایی مطمئن بود که امنیتش بالاست ؟
در ضمن میشه کاری کرد که به جز خودم هیچ کسی نتونه وارد سرور بشه ( چه از روت و چه از دایرکت ادمین ؟ مثلا فقط به آیپی من اجازه ورود بده ؟
یا اینکه فقط در یک ساعت مشخص امکان ورود به سرور وجود داشته باشه ؟

بله دایریکت ادمین می توانید فقط به آی پی خودتون باشه اما باید آی پی شما ثابت باشد

در مورد اطمینان ممکن است برخی پلاگین های وردپرس باگگ داشته باشند و عملا همه این ترفن ها رو دور بزنند برای هک ویا تخریب امنیت همیشه 00% نیست اما می تونید با روش های که گفتید تا حدودی همه چیز رو محدود کنید

[amirjalili72]

دوستان عزیز
من یک سروری دارم که برای راه اندازی سایتهای مشتریام (که همشون هم وردپرسی هستن) میخواهم ازش استفاده کنم ، اگر کنترل پنل دایرک ادمین هاست رو به مشتریهام ندم و فقط مشخصات یوزر و پسورد مدیریت وردپرس رو داشته باشند و سرور هم به لحاظ امنیتی خوب باشه و فایروال نصب و کانفیگ باشه و کاربران امکان آپلود قالب و پلاگین و اسکریپت نداشته باشند و خود وردپرس هم کامل کانفیگ امنیتی شده باشه میشه به همچین سرور و سایتهایی مطمئن بود که امنیتش بالاست ؟
در ضمن میشه کاری کرد که به جز خودم هیچ کسی نتونه وارد سرور بشه ( چه از روت و چه از دایرکت ادمین ؟ مثلا فقط به آیپی من اجازه ورود بده ؟
یا اینکه فقط در یک ساعت مشخص امکان ورود به سرور وجود داشته باشه ؟

امنیت مطلق وجود نداره و متاسفانه همیشه یه قدم از خرابکارها عقب تر هستیم همیشه

اما خب این حرکت شما یک قدم مثبت هست اگر مشتری هاتون شاکی نشن .

در هر صورت بهتره امنیت خود سرور رو با کانفیگ صحیح بالا ببرید تا اینکه بخواید دسترسی یوزر رو محدود کنید

[kavoshco]

به این موارد باید راهکاری برای جلوگیری از ddos و آنتی شل اضافه کنید ...

[lemo1996]

دوستان عزیز
من یک سروری دارم که برای راه اندازی سایتهای مشتریام (که همشون هم وردپرسی هستن) میخواهم ازش استفاده کنم ، اگر کنترل پنل دایرک ادمین هاست رو به مشتریهام ندم و فقط مشخصات یوزر و پسورد مدیریت وردپرس رو داشته باشند و سرور هم به لحاظ امنیتی خوب باشه و فایروال نصب و کانفیگ باشه و کاربران امکان آپلود قالب و پلاگین و اسکریپت نداشته باشند و خود وردپرس هم کامل کانفیگ امنیتی شده باشه میشه به همچین سرور و سایتهایی مطمئن بود که امنیتش بالاست ؟
در ضمن میشه کاری کرد که به جز خودم هیچ کسی نتونه وارد سرور بشه ( چه از روت و چه از دایرکت ادمین ؟ مثلا فقط به آیپی من اجازه ورود بده ؟
یا اینکه فقط در یک ساعت مشخص امکان ورود به سرور وجود داشته باشه ؟

در صورتی که هکر و یا ...
قصد آپلود کردن شل داشته باشد
روش ها و باگ های مختلفی وجود دارد با دسترسی ندادن به کابران قصد دارید صورت مسئله را حل کنید و کار درستی نیست
بله میتونید محددیت های ورود باری ssh تعیین کنید و از کرک و... پسورد سرور جلوگیری کنید
نصب و کانفیگ فایروال و انتی شلر امکان پذیر است