انجمن های تخصصی فلش خور
راه مقابله با Hک سایت ها - نسخه‌ی قابل چاپ

+- انجمن های تخصصی فلش خور (http://www.flashkhor.com/forum)
+-- انجمن: رایانه (http://www.flashkhor.com/forum/forumdisplay.php?fid=27)
+--- انجمن: امنیت و روش های مقابله با هـک (http://www.flashkhor.com/forum/forumdisplay.php?fid=85)
+--- موضوع: راه مقابله با Hک سایت ها (/showthread.php?tid=264695)

راه مقابله با Hک سایت ها - امیر‌حسین - 06-03-2017

اولین مشکل اشاره به ایجاد مشکل و اختلال در بعضی از پلاگین ها میباشد که با آدرس و نام پیشفرض تعریف شده ، و اینو عرض کنم اگر قرار به خواندن فایل کانفیگ باشد میتوان از دایرکتوری هدف مورد نظر یک کپی گرفت که در نهایت فایل کانفیگ هم شناسایی میشود . (از طریق سرور)



دومین مشکل شناسایی صفحه ادمین تغییر داده شده از طریق اسکنر ها میباشد ، ابزارهایی مثل اسکنر های آسیب پذیری ، اسکنر های صفحات لاگین که از folderCrawling استفاده میکنند میتوانند فولدر های داخل روت سایت هدف را شناسایی و نشان بدهند که حتی اگر اسم ادمین را تغییر داده باشیم باز هم صفحه پیدا میشود .



اما راه جلوگیری چیست ؟



برای کانفیگ نیازی به تغییر نام نیست ، چون امنیتیش کمتر و خسارتش بیشتر میباشد . به جای این کار با چندین کد و سطح دسترسی میتوان امنیت را بهبود بخشید .



برای شناسایی نشدن و نمایش داده نشدن صفحه لاگین هم میتونید از ترفند زیر استفاده کنید .



فرض میکنیم آدرس صفحه لاگین سایت شما این میباشد :





کد:

کد:
Site.com/admin




حال ما میخواهیم کاری کنیم که این صفحه تنها برای یکنفر (خودمان که ادمین هستیم) نمایش پیدا کند و نه برای هیچکس دیگری .



از طریق کنترل پنل هاست (دایرکت ادمین ، سی پنل ، کولکسو و ...) به مسیر مورد نظر میرویم :





کد:

کد:
site.com/admin




داخل پوشه ادمین یک فایل با نام .htaccess ایجاد مینماییم . و کد زیر را درون آن کپی مینماییم :







کد:

کد:
<files index.php>
order allow,deny
allow from 198.168.1.1
</files>




بجای Ip 198.168.1.1 ای پی خودتان را قرار دهید ، برای پیدا کردن IP خودتان میتوانید از لینک های زیر استفاده کنید .



iranserver.com/ip

iranhack.org/ip

و ....



در نهایت ذخیره نمایید ، حال تنها شما به صفحه لاگین وبسایت خود دسترسی دارید و کس دیگری نمیتواند به آن وارد شود .



در صورتی که در دفعات بعدی IP شما تغییر کرد به مراجعه به پوشه Admin و ویرایش فایل htaccess ایپی جدید خود را جایگزین نمایید .



برای فایل کانفیگ هم بهتر است سطح دسترسی را به 644 تغییر دهید . اگر حتی هکر با سیمیلینک بتواند سرور شما را مورد نفوذ قرار دهد و فایل کانفیگ شما را به دست بیاورد در لحظه ای که میخواهد لاگین کند صفحه ای مشاهده نمیکند .



که اگر کرنل های سرور بروز باشد و یک سری مسائل امنیتی که در ادامه پست ها آموزش خواهیم داد رعایت شود سرور هم از لحاظ امنیت 99 % خواهد بود .



این نکته را متذکر میشوم که شما باید بروز باشید تا اگر 0day از سیستم مای بی بی بیاید سریعا پچ نمایید زیرا 0day اگر آسیب پذیری Remote باشد خطر ساز میباشد .