تاپیک جامع افزایش امنیت وردپرس

[Woshka]

عزیز شما هیچ چیزی چیدا نمیکنید امنیتش 100% باشه
هدف از ایجاد این تاپیک اینه که ببینیم چجوری میتونیم به 100% نزدیک کنیم ، نه اینکه 100% کنیم.
هدف اینه که سایتمون زنگ تفریح نشه برای هکر ها . لااقل بتونیم کاری کنیم که یه نفر که 2 روزه اومده adsl خریده هکمون نکنه.
سایت های بزرگی مثل همین downloadha دارن از این سیستم استفاده میکنن و میبینید به خوبی هم داره جواب میده.
به جای این همه موج منفی اگر آموزشی دارید ارائه بدید.

اگر متن من رو کامل بخونید متوجه میشید
این کارها که می خواید بکنید خیلی راحت بای پس می شوند
راه چاره اش را هم گفتم سمت سرور جلوش گرفته بشه که هر هاستینگی نمیاد هزینه کنه همه ی request ها رو آنالیز کنه چون هم RAM میکشه و هم CPU و نمیتونن اونقدر که میخوان سایت هاست کنند
یک سری باگ ها هست که بعضی گروه های هک مثل DZ میان همینطور بات میزارند تا وردپرس پیدا کنند و هک کنند و تا صبر کنید آپدیت وردرس بیاد کل وردپرستون هک شده
پس باید سمت سرور virtual patch بشه
حرف های من کاملا واضح هست
واقعا ببخشید که این حقیقت تلخ رو میگم ولی بهتر از اینه این سری کارها رو بکنید بعد خوشحال باشید فکر کنید کار های امنیتی کردید بعد یدفعه با حقیقت روبه رو بشید و با هک شدن سایتتون مواجه بشید
امنیت بله 100% نیست و حتی واژه ی Zero day vulnrabality را حتی یک نفر از یک گروه امنیتی میگه واقعا نمیشه گفت جلوگیریش هست چرا که با اصل واژش تنافض هست ولی راه کار های جلوگیری را میشه افزایش داد ولی نه اینکه توهم زد