مرکز آموزش

حذف فایلهای ناخواسته یا فایلهایی که با انها آشنا نیستید


با توجه به اینکه بسیاری از application های PHP فایلهایی را ایجاد می کنند که شما با آنها آشنا نیستید ، بنابراین مهم است که مراقب فایلها یا دایرکتوری هایی باشید که ممکن است مشکوک به نظر برسند مانند: 'wellsfargo' 'abbybank'


تمام اسکریپت ها و application  ها را به جدیدترین version که در دسترس هست Update کنید.


تمام منافذ امنیتی در نسخه های جدید نرم افزار برطرف شده اند.بنابراین به روز رسانی به جدیدترین نسخه های شما را مطمئن می سازد که مطمئن ترین گزینه های در دسترس را استفاده کرده اید.اگر شما این application ها را نصب کنید و از اسکریپتهای ساده استفاده کنید با کلیک بر روی گزینه Update Now به صورت اتوماتیک update خواهد شد. تمام پلاگین ها را به جدید ترین نسخه ها Update کنید.


Update پلاگینهای عمومی برای wordpress,Joomla و ... برای application خاص نسخه های خاص ایجاد می شوند.مطمئن شوید که پلاگینهایی که استفاده می کنید بتواند با جدیدترین نسخه های نرم افزار کار کند. هر database و application را که دیگر با آن
کار نمی کنید را حذف کنید. هر database وapplication که شما بر روی اکانتتان نصب کرده اید ممکن است محلی برای نفوذ attaker ها باشد. Permission های قابل نوشتن خطرناک را Fix کنید


بیشتر فایلهای وب سایتها باید بر روی 644 و فولدرها باید بر روی 755 تنظیم شوند. اینکار می تواند توسط FTP Client انجام شود یا اینکه می توانید آن را در File Manager کنترل پانل با انتخاب فایل و کلیک بر روی آیکون Change Permission انجام دهیدConfigurationفایلها را مخفی کنید.


انتقال فایلهای config.php و فایلهای دیگر شامل کلمه های عبور به یک دایرکتوری امن بیرون از فولدر public_html باعث خواهد شد که خارج از دسترس در سطح عمومی وب باشد. ایمیل php.ini را tweak کنید.


فایل php.ini بر روی اکانت شما فایلی است که تنظیم می کند که چگونه PHP بر روی اکانت شما کار می کند. با تنظیم مشخصه های این فایل میزان امنیت سایتتان را افزایش دهید.این فایل عموما در دایرکتوری httpdocs قرار دارد.شما می توانید به طور دستی هم با لاگین کردن به کنترل پنل و کلیک بر روی آیکون PHP Config که درر قسمت Software/Services قرار دارد اینکار را انجام دهید.سپس بر روی Instal Master PHP.ini File کلیک کنید. تا یک فایل بر روی دایرکتوری public-html نصب شود که نام آن php.ini.default می باشد. برای فعال سازی
این سایت باید آن را به php.ini تغییر نام دهید.


 Tweak 1- Register Global را off کنید.


 Tweak 2- display eroor را off کنید.


با استفاده از یک شبکه secure به اکانتتان متصل شوید.اگر شما به اینترنت از طریق ارتباط وایرلس متصل می شوید، مطمئن شوید که شبکه وایرلس از روش security مانند WPA یا WEP استفاده می کند. مطمئن شوید که Local  کامپیوتر شما secure می باشد. یکی از
بزرگترین مشکلات امنیتی در مورد امنیت یک سایت در اینترنت این است که شما از طریق یک کامپیوتر نا امن به سایتتان وصل می شوید. ویروس ها، maleware ها و ... می توانند بر روی کامپیوتر شما نصب شوند و می توانند ار نام کاربری و کلمه عبور
شما برای آلوده کردن فایلهای وب سایت شما استفاده کنند. با run کردن آنتی ویروس های قابل اعتماد و spyware scanner ها به امنیت کامپیوتر خانگی خودتان اهمیت دهید .