عوامل اصلی نفوذ به سایت و هک شدن آن در برنامه های سورس باز مانند وردپرس و جوملا
عوامل اصلی نفوذ به سایت و هک شدن آن در برنامه های سورس باز مانند وردپرس و جوملا
1- آپدیت نبودن هسته مرکز – پیشنهاد میشه همیشه از آخرین نسخه ارائه شده در سایتهای اصلی این برنامه های اوپن سورس استفاده کنید
2- آپدیت نبودن پلاگین ها، ماژول ها، افزونه ها – از سایتهای معتبر عملیات بروزرسانی را انجام دهید
3- استفاده از قالب ها و افزونه های کرک (نال) شده – لطفا نسخه اصلی را خریداری نمایید و یا از سایتهایی که شناخته شده هستند دریافت کنید
4- عدم توجه به پوشه آپلود تصاویر و محتوای رسانه ای – از آنجا که آپلود در این پوشه باز است باید از عدم اجرا و آپلود فایلهای دستوری مانند php مطمئن شوید
راهنمایی : درون پوشه upload یک فایل با نام .htaccess بسازید
سپس مقادیر زیر را در آن وارد نموده و ذخیره کنید
RemoveHandler .php .phtml .php3
RemoveType .php .phtml .php3
php_flag engine off
رعایت تمامی این نکات به منزله عدم نفوذ نیست بلکه دسترسی را برای هکر ها محدود میکند
5- استفاده از افزونه های امنیتی جوملا و وردپرس
راهنمایی : به آدرس زیر مراجعه کنید و پس از دانلود بسته را از طریق مدیریت سایتتون انجام بدید.
https://talashnet.com/blog/host-domain/887/
6- در رمزگذاری نهایت دقت را لحاظ کرده و از استفاده رمزهای عادی بپرهیزید.
راهنمایی : به آدرس زیر مراجعه کنید و نحوه تشکیل رمز را یادبگیرید.