موضوع: مشاوره برای امنیت سایت

نوشته اصلی توسط mac_mortal

سلام

من چند روز پیش سایتم هک شد متلاسفانه.

دیروز سایت را ریکاور کردم و به نسخه 4.2.1 ارتقاش دادم .

مشکل من اینه نمیدونم چرا هک شدم . حالا برای این که این مشکل دوباره ایجاد نشه ازتون خواهش میکنم به سوالات پایین جواب بدید :

بعد از اپگرید بهترین راه حفاظت از پوشه install حذف اونه ؟

من روی پوشه ادمین سی پی رمز گذاشته بودم ولی باز هم هک شده بود متاسفانه . شرط خاصی هست برای امنیت بالاتر ادمین سی پی؟

از وی بی سئو استفاده میکردم و دیروز بنا به توضیح یکی از دوستان پرمیشن پوشه وی بی سئو را 444 کردم . همین کافیه ؟

بهترین هک و یا پلاگین افزایش امنیت چیه ؟

من طی بررسی که داشتم متوجه شدم که Sql injection نشدم با این که تارگت بودم . فقط اطلاعات روتم حذف شذه بود که احساس میکنم از طریق روت کیت بوده باشه . بهترین پرمیشن برای پوشه ها چیه برای جلوگیری از آپلود شل ؟

بعد از اپگرید بهترین راه حفاظت از پوشه install حذف اونه ؟ yes


بهترین پرمیشن برای پوشه ها چیه برای جلوگیری از آپلود شل ؟ 755 - 644

دوست عزیز منظورم به تفکیک پوشه هاست . خودم میدونم این ها بهترین پرمیشنه . متاسفانه خیلی وقته از وی بی فاصله گرفتم . الان که دوباره اومدم سمتش احساس میکنم هیچی دیگه یادم نیس.

در ضمن یکی از دوستان گفتن که برای امنیت بالاتر پرمیشن پوشه وی بی سئو را 444 بکنم . ولی وقتی این کار را میکنم سایت با صفحه سفید لود میشه