بازی آنلاین
آپلود عکس
سلام و عرض ادب خدمت همه ی دوستان
با آموزش بالابردن امنیت انجمن در خدمتتون هستم ...
مرحله ی اول :
1 : در ابتدا انتخاب یک هاست مناسب در امر امنیت خبلی مهم است .
1.1 انتخاب هاستینگ
انتخاب هاست مناسب یکی از مهم ترین نکات امنیتی است که وبمستر ها باید مد نظر داشته باشند .
چند نمونه از هاستینگ های معتبر :
کد php:
توجه کنید هدف ما از نام بردن چند هاستینگ بالا تبلیغ نیست بلکه شما میتوانید به اختیار از هر هاستینگی استفاده کنین !
توجه: پس بیاد داشته باشید اولین قدم برای امنیت یک سایت یا انجمن انتخاب یک هاست امن است .
مرحله ی دوم :
تغییر نام پنل مدیریت
2 : با استفاده از آموزش زیر از دسترسی افراد غیر مجاز به پنل مدیریت جلوگیری کنید .
(برای افزایش امنیت پیشنهاد میشود)
2.1:تغییر نام فایل config.php
(جهت افزایش امنیت توصیه میشود)
مرحلهی سوم :
اگر آی پی شما یک رنج متغییر است بهتر است به صورت زیر وارد شود
سه آی پی مورد نظر را وارد کنید
طبق این روش میتوانید محدودیت های آی پی را تغییر دهید .
نکتهی 3 : پیشنهاد میشه نام پنل ادمین رو تغییر و فیک پیج (در ادامه توضیح داده شده ) بسازید سپس آی پی را هم محدود کنید .
مرحله چهارم :
4: ساخت فیک پیج (Fake Admin CP) برای انجمن
اگر نام پنل ادمین خود را تغییر داده اید و میخواهید یک صفحه ی جعلی برای فریب افراد غیر مجاز (هکر ها ) بسازید ما آموزش زیر را به شما پیشنهاد میکنیم .:: با استفاده از این پلاگین هر شخصی که بخواهد به طور غیر مجاز به پنل مدیریت دسترسی پیدا کند را شناسایی و آی پی و گذرواژه ای که برای نفوذ به پنل وارد کرده است را برای شما ایمیل میکند .:: !
4.1 : گذاشتن گذرواژه بر روی پوشه ی admin یا پوشه ای که شما با هر نامی جهت جلوگیری از دسترسی افراد بیگانه ایجاد کرده اید
برای این کار به پنل هاست خود مراجعه کنید سپس فایل منیجر را باز کرده و پوشه ی مورد نظر را انتخاب و بر روی protect کلیک کنید تا صفحه مورد نظر برای شما ظاهر شود .
مرحله اول :
نکته 4.0 : جهت امنیت بیشتر گذرواژهی خود را ترکیبی از اعداد و حروف لاتین انتخاب کنید . و از انتخاب گذرواژه های ساده و رایج بپرهیزید .
نکته 4.1: با استفاده از آموزش بالا میتوانید بر روی پوشه های دیگر انجمن خود گذرواژه بگذارید .
مرحله پنجم :
5: خب ابتدا تایپیک زیر که برای خیلی وقت پیش هم هست رو با دقت مطالعه کنید و پلاگین های آسیپ پذیر را شناسایی و غیر فعال کنید .
توصیه ما به شما :
پلاگین هایی که در لیست بالا آمده است را غیر فعال و از هاست خود حذف نمایید و یا آخرین نسخه (نسخه برطرف شده مشکلات) آنرا نصب کنید .
نکته5: احتمال زیاد تا الان باید نسخه ی جدید این پلاگین ها عرضه شده باشه .
نکته5.1: به لیست بالا اکتفا نکنید و خودتان دست به کار شوید و تمام پلاگین های خود را چک کنید .
مرحله ششم:
به طور منظم از دیتابیس انجمن خود بک آپ تهیه کنید .
[/b]
[b] 6.2: چند روش جلوگیری از اسپمر ها !
دوستان در تایپیک زیرچندروش ساده اما کاربردی را برای مقابله با اسپمر ها ذکر میکنیم .
[/b]
مای بی بی به طور پیشفرض تنظیماتی دارد که تاحدودی با اسپمر ها مقابله کرده ما به چند روش پیشفرض و چند پلاگین کاربردی اشاره میکنیم .
6.3 : شناسایی کاربران دارای چند حساب کاربری
با استفاده از این پلاگین میتوانید کاربرانی که با استفاده از یک آی پی چند حساب کاربری ساخته اند را بیابید
از لینک زیر دانلود کنید:
6.4 : ثبت آی پی ip کاربران میهمان هنگام ارسال پست یا پاسخ جدید
آموزش ثبت آی پی ip کاربران میهمان هنگام ارسال پست + هنگام ارسال پست کد امنیتی هم داره که برای جلوگیری از اسپم و تخلف به کار گرفته شده
[همانند [b]ویکی پدیا]
[/b]
مرحلهی هفتم :
7.0: از اونجایی که جدیدا مشاهده کردم فایلsearch.php مای بی بی یکم مشکل داشت (ظاهرا برطرف شده) اما پیشنهاد ما به شما این است که جستجوی انجمنتون رو با گوگل تنظیم کنید ( آموزش آن در انجمن موجود است )
7.2: هسته ی مای بی بی از امنیت بالایی برخوردار است
هر پلاگینی دوست دارید یا خوشتان اومد دلیل بر این نیست که بی خطر باشه ! تا جایی که ممکنه از پلاگین ، قالب ، کد اضافی روی انجمن استفاده نکنید. از سایت های نامعتبر پلاگین یا فایلی دانلود نکنید ! حتما از مرجع پارسی مای بی بی ایران فایل های پارسی شده پلاگین ها را دانلود کنید و قبل از آپلود اون خودتون هم تست کنید فایل ویروسی نباشه ! (اکثر انجمن هایی که دیفیس میشن به خاطر وجود باگ تو پلاگیناشون یا ... کد هایی هست که استفاده میکنن ! )
7.3: ویروس زدایی کامپیوتر شخصی
یک روش رایج برای هکران انتشار ویروس و تروجان در سطح اینترنت است . معمولاً این نرمافزارهای مخرب بدون اطلاع مدیران انجمن ها یا وب سایت ها که در حال استفاده از کامپیوتر ، موبایل و یا کافی نت آلوده میباشند تمامی گذرواژه عبورها را مخفیانه برای هکر ارسال می کنند و هکر ها به راحتی از اینکه گذرواژه های مورد استفاده لو رفته سایت یا انجمنتون رو را Hک میکنند.
از اینکه سیستمتون امن و ویروسی نیست مطمئن شید ! از یک ضد ویروس قوی و اورجینال استفاده کنید!
7.4: نصب پلاگین ، قالب ، ... کرک شده (قفل شکسته)
یک روش رایج و شایع اینه که افرادی پلاگین ها یا نرم افزار ها یا ... را کرک میکنن بعد داخل اون یک سری تروجان هایی به کار میبرن سپس به صورت رایگان در اینترنت پخشش میکنن و چون رایگانه اکثرا ازش استفاده میکنن و بعد از نصب این گونه موارد انجمن یا سایت شما عملا دو دستی تقدیم هکر شده و در یک وقت مناسب به سایت نفوذ میکنه !
مرحله ی هشتم :
8.0: برای جلوگیری از سوء استفاده های احتمالی میزان دفعاتی که کاربر گذرواژه خود را اشتباه وارد می کند را محدود کنید . (از پنل مدیریت مای بی بی )
8.1: برای مطمئن شدن از عضویت کاربران که یک ربات نیستند نوع فعال سازی عضویت ها را حتماً از طریق ایمیل قرار دهید.
و در نهایت نکات کلیدی :
و همیشه به یاد داشته باشید :
با آموزش بالابردن امنیت انجمن در خدمتتون هستم ...
اَمنیَّت حالت فراغت نسبی از تهدید یا حمله و یا آمادگی برای رویارویی با هر تهدید و حمله را گویند. امنیت از ضروری ترین نیازهای یک وب سایت یا انجمن است.
این آموزش در هشت مرحله + نکات کلیدی امنیتی را به صورت گام به گام و آموزش هایی در خصوص بالابردن امنیت در اختیار شما عزیزان قرار میدهد .
خب بریم سراغ آموزش
مرحله ی اول :
1 : در ابتدا انتخاب یک هاست مناسب در امر امنیت خبلی مهم است .
1.1 انتخاب هاستینگ
انتخاب هاست مناسب یکی از مهم ترین نکات امنیتی است که وبمستر ها باید مد نظر داشته باشند .
چند نمونه از هاستینگ های معتبر :
کد php:
کد:
http://farswebhost.com
http://parsmizban.com
http://ashiyanehost.com
http://hostdl.com
http://parsmizban.com
http://www.netafraz.com توجه کنید هدف ما از نام بردن چند هاستینگ بالا تبلیغ نیست بلکه شما میتوانید به اختیار از هر هاستینگی استفاده کنین !
توجه: پس بیاد داشته باشید اولین قدم برای امنیت یک سایت یا انجمن انتخاب یک هاست امن است .
مرحله ی دوم :
تغییر نام پنل مدیریت
2 : با استفاده از آموزش زیر از دسترسی افراد غیر مجاز به پنل مدیریت جلوگیری کنید .
(برای افزایش امنیت پیشنهاد میشود)
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
تغییر نام Admin CP (مسیر کنترل پنل مدیر کل)
تغییر نام Admin CP (مسیر کنترل پنل مدیر کل)
2.1:تغییر نام فایل config.php
(جهت افزایش امنیت توصیه میشود)
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
تغییر نام فایل config.php
تغییر نام فایل config.php
نکته 2.0: با استفاده از این دو روش ممکن است شما پلاگینی نصب کرده باشید که در فایل های پیشفرض (پلاگین) اسم پوشه admin در آن ذکر شده باشد و باید تغییرات را ست کنید تا مشکلی پیش نیاد . همچنین در خصوص فایل config.php این امر صدق میکند .
مرحلهی سوم :
3.0 : اگر فکر میکنید استفاده از روش های بالا مناسب نیستند ما یک روش دیگر برای محدود سازی پنل مدیر کل به شما پیشنهاد میکنیم .
با استفاده از این روش میتوانید پنل مدیریت خود را فقط برای آی پی مورد نظر نمایش بدین !
وارد پنل هاست خود شوید (دایرکت ادمین ، سی پنل ) و پوشه ی admin خود را بیابید .
حال آنرا باز کنید و یک فایل به نام htaccess. بسازید سپس کد های زیر را درون آن قرار دهید .
کد php:
حال به جای اعداد 198.168.1.1 که آدرس آی پی میباشد آی پی خود یا شخصی که میخواهید پنل مدیر کل فقط برای آن نمایش داده شود را وارد کنید .
کد:
<files index.php>
deny from all
allow from 198.168.1.1
</files> حال به جای اعداد 198.168.1.1 که آدرس آی پی میباشد آی پی خود یا شخصی که میخواهید پنل مدیر کل فقط برای آن نمایش داده شود را وارد کنید .
3.1 : روش بدست آوردن آی پی ip:
در سیستم [ ویندوز 7 ] خود مسیر زیر را دنبال کنید :
استارت >> کنترل پنل >> Network and sharing >> سپس change adapter settings >> و Connection >> مورد نظر را باز کنید . سپس Details را زده تا آی پی خود را ببینید .
اگر آی پی شما یک رنج متغییر است بهتر است به صورت زیر وارد شود
کد php:
10.30 رنج آی پی شما است آنرا با توجه به رنج آی پی خو تغییر دهید .
کد:
deny from all
allow from 10.30.* 10.30 رنج آی پی شما است آنرا با توجه به رنج آی پی خو تغییر دهید .
3.2: وارد کردن چند آی پی ip
برای مثال شما 3 مدیر در انجمن دارید که حتما باید به پنل مدیریت دسترسی داشته باشند پس باید سه نوع آی پی وارد کنید .
کد php:
کد:
deny from all
allow from 1.1.1.1
allow from 2.2.2.2
allow from 3.3.3.3 کد:
کد:
allow from 1.1.1.1
allow from 2.2.2.2
allow from 3.3.3.3سه آی پی مورد نظر را وارد کنید
طبق این روش میتوانید محدودیت های آی پی را تغییر دهید .
نکتهی 3 : پیشنهاد میشه نام پنل ادمین رو تغییر و فیک پیج (در ادامه توضیح داده شده ) بسازید سپس آی پی را هم محدود کنید .
مرحله چهارم :
4: ساخت فیک پیج (Fake Admin CP) برای انجمن
اگر نام پنل ادمین خود را تغییر داده اید و میخواهید یک صفحه ی جعلی برای فریب افراد غیر مجاز (هکر ها ) بسازید ما آموزش زیر را به شما پیشنهاد میکنیم .:: با استفاده از این پلاگین هر شخصی که بخواهد به طور غیر مجاز به پنل مدیریت دسترسی پیدا کند را شناسایی و آی پی و گذرواژه ای که برای نفوذ به پنل وارد کرده است را برای شما ایمیل میکند .:: !
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
آموزش ساخت فیک پیج (Fake Admin CP)
4.1 : انتخاب یک گذرواژه برای پوشه های انجمن آموزش ساخت فیک پیج (Fake Admin CP)
4.1 : گذاشتن گذرواژه بر روی پوشه ی admin یا پوشه ای که شما با هر نامی جهت جلوگیری از دسترسی افراد بیگانه ایجاد کرده اید
برای این کار به پنل هاست خود مراجعه کنید سپس فایل منیجر را باز کرده و پوشه ی مورد نظر را انتخاب و بر روی protect کلیک کنید تا صفحه مورد نظر برای شما ظاهر شود .
مرحله اول :
مرحله دوم :
نکته 4.0 : جهت امنیت بیشتر گذرواژهی خود را ترکیبی از اعداد و حروف لاتین انتخاب کنید . و از انتخاب گذرواژه های ساده و رایج بپرهیزید .
نکته 4.1: با استفاده از آموزش بالا میتوانید بر روی پوشه های دیگر انجمن خود گذرواژه بگذارید .
مرحله پنجم :
5: خب ابتدا تایپیک زیر که برای خیلی وقت پیش هم هست رو با دقت مطالعه کنید و پلاگین های آسیپ پذیر را شناسایی و غیر فعال کنید .
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
لیست پلاگین های آسیب پذیر
لیست پلاگین های آسیب پذیر
توصیه ما به شما :
پلاگین هایی که در لیست بالا آمده است را غیر فعال و از هاست خود حذف نمایید و یا آخرین نسخه (نسخه برطرف شده مشکلات) آنرا نصب کنید .
نکته5: احتمال زیاد تا الان باید نسخه ی جدید این پلاگین ها عرضه شده باشه .
نکته5.1: به لیست بالا اکتفا نکنید و خودتان دست به کار شوید و تمام پلاگین های خود را چک کنید .
مرحله ششم:
به طور منظم از دیتابیس انجمن خود بک آپ تهیه کنید .
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
آموزش جامع بک آپ گیری از دیتابیس
آموزش جامع بک آپ گیری از دیتابیس
6.1: بهینه سازی دیتابیس :
با استفاده از این آموزش میتوانید [b]دیتابیس انجمن خود را به صورت اتوماتیک ( طبق زمانی که شما مایل هستید ) بهینه سازی کنید . [/b]
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
آموزش بهینه سازی خودکار دیتابیس
آموزش بهینه سازی خودکار دیتابیس
[b] 6.2: چند روش جلوگیری از اسپمر ها !
دوستان در تایپیک زیرچندروش ساده اما کاربردی را برای مقابله با اسپمر ها ذکر میکنیم .
[/b]
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
چند روش جلوگیری از اسپمر ها !
چند روش جلوگیری از اسپمر ها !
مای بی بی به طور پیشفرض تنظیماتی دارد که تاحدودی با اسپمر ها مقابله کرده ما به چند روش پیشفرض و چند پلاگین کاربردی اشاره میکنیم .
6.3 : شناسایی کاربران دارای چند حساب کاربری
با استفاده از این پلاگین میتوانید کاربرانی که با استفاده از یک آی پی چند حساب کاربری ساخته اند را بیابید
از لینک زیر دانلود کنید:
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
شناسایی کاربران دارای چند حساب کاربری
شناسایی کاربران دارای چند حساب کاربری
6.4 : ثبت آی پی ip کاربران میهمان هنگام ارسال پست یا پاسخ جدید
آموزش ثبت آی پی ip کاربران میهمان هنگام ارسال پست + هنگام ارسال پست کد امنیتی هم داره که برای جلوگیری از اسپم و تخلف به کار گرفته شده
[همانند [b]ویکی پدیا]
[/b]
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
آموزش ثبت آی پی ip کاربران میهمان هنگام ارسال پست یا پاسخ جدید
آموزش ثبت آی پی ip کاربران میهمان هنگام ارسال پست یا پاسخ جدید
مرحلهی هفتم :
7.0: از اونجایی که جدیدا مشاهده کردم فایلsearch.php مای بی بی یکم مشکل داشت (ظاهرا برطرف شده) اما پیشنهاد ما به شما این است که جستجوی انجمنتون رو با گوگل تنظیم کنید ( آموزش آن در انجمن موجود است )
7.2: هسته ی مای بی بی از امنیت بالایی برخوردار است
هر پلاگینی دوست دارید یا خوشتان اومد دلیل بر این نیست که بی خطر باشه ! تا جایی که ممکنه از پلاگین ، قالب ، کد اضافی روی انجمن استفاده نکنید. از سایت های نامعتبر پلاگین یا فایلی دانلود نکنید ! حتما از مرجع پارسی مای بی بی ایران فایل های پارسی شده پلاگین ها را دانلود کنید و قبل از آپلود اون خودتون هم تست کنید فایل ویروسی نباشه ! (اکثر انجمن هایی که دیفیس میشن به خاطر وجود باگ تو پلاگیناشون یا ... کد هایی هست که استفاده میکنن ! )
7.3: ویروس زدایی کامپیوتر شخصی
یک روش رایج برای هکران انتشار ویروس و تروجان در سطح اینترنت است . معمولاً این نرمافزارهای مخرب بدون اطلاع مدیران انجمن ها یا وب سایت ها که در حال استفاده از کامپیوتر ، موبایل و یا کافی نت آلوده میباشند تمامی گذرواژه عبورها را مخفیانه برای هکر ارسال می کنند و هکر ها به راحتی از اینکه گذرواژه های مورد استفاده لو رفته سایت یا انجمنتون رو را Hک میکنند.
از اینکه سیستمتون امن و ویروسی نیست مطمئن شید ! از یک ضد ویروس قوی و اورجینال استفاده کنید!
7.4: نصب پلاگین ، قالب ، ... کرک شده (قفل شکسته)
یک روش رایج و شایع اینه که افرادی پلاگین ها یا نرم افزار ها یا ... را کرک میکنن بعد داخل اون یک سری تروجان هایی به کار میبرن سپس به صورت رایگان در اینترنت پخشش میکنن و چون رایگانه اکثرا ازش استفاده میکنن و بعد از نصب این گونه موارد انجمن یا سایت شما عملا دو دستی تقدیم هکر شده و در یک وقت مناسب به سایت نفوذ میکنه !
مرحله ی هشتم :
8.0: برای جلوگیری از سوء استفاده های احتمالی میزان دفعاتی که کاربر گذرواژه خود را اشتباه وارد می کند را محدود کنید . (از پنل مدیریت مای بی بی )
8.1: برای مطمئن شدن از عضویت کاربران که یک ربات نیستند نوع فعال سازی عضویت ها را حتماً از طریق ایمیل قرار دهید.
و در نهایت نکات کلیدی :
- حتماٌ بعد ازآپلود فایل های فشرده zip درهاست و پس از اکسترکت کردن آن نسخه ی فشرده ی آنرا حذف کنید.
- هیچ گاه و هیچگاه پسورد های خود را به شکل اعداد ، شماره تلفن ، asdfg انتخاب نکنید.
- از پسورد هایی که شامل اعداد و حروف لاتین (ترکیب) هستند استفاده کنید .نمونه: 17# @ %!N-B?
- فریب مهندسی اجتماعی را نخورید .
- به طور منظم از داده های خود پشتیبان گیری نمایید
- استفاده از کد امنیتی هنگام ورود به پنل مدیریت
- همیشه نسخهی انجمن ساز خود را بروز رسانی کنید (از آخرین نسخه استفاده کنید )
- به هر کس اعتماد و دسترسی پنل مدیریت رو ندهید .
- برای جلوگیری از نفوذ و افزایش امنیت پیشنهاد میکنم فرمت پیوست php رو حذف کنید
- غیر فعال بودن html در پست ها
- سطح دسترسی فایل های دیتابیس config را تنظیم و کم کنید (حدل امکان)
- گذرواژهگذاری فایل ها و پوشه های انجمن
- غیرفعال کردن ارسال پست توسط مهمان
- خاموش کردن ورژن سایت
- موفق باشید
و همیشه به یاد داشته باشید :
امنیت 100% در دنیای مجازی وجود ندارد
![[-]](http://www.flashkhor.com/forum/images/collapse.gif "[-]")
