آی پی امداد
آی پی امداد
آریا الکترونیک parcham تکشو

آموزشی: مخفی کردن فایل wp-config.php | امنیت سایت

dbchista

کاربر
2020-12-02
494
418
آذرشهر
dbchista.ir
این مطالب مهمی که میفرمایید در این فایل قرار دارند به غیر از key های ارتباط با وردپرس و اطلاعات مرتبط با دیتابیس چه چیز دیگه ای هست؟ گفتم شما ظاهرا فکر میکنید چون اطلاعات دیتابیس در این هست همه چیز به این فایل بستگی داره اگر بر این اساس بخواید فکر کنید که بله کل وب سایت رو هواس وقتی این فایل نباشه اما فرمودین مسیر دهی صفحه ورود از طریق این فایل انجام میشه
من این هارو مد نظرم هست و میخوام لطف کنید بیشتر توضیح بدید
بابت لحنم هم حق با شماس ازتون عذرخواهی میکنم اما من هنوز بر این عقیده هستم که اطلاعات غلط دارین میدین، اگر در کد نویسی مهارت زیادی نداشه باشم و اطلاعات کافی در مورد زبان های برنامه نویسیم در حد دانشگاه و تئوری باشه ولی از نظر امنیت چندین سال هست که کارم بوده و هست و تجربه و اطلاعات کافی دارم در این رابطه مثلا من از سئو زیاد سر در نمیارم برای همین هم در پستی که مربوط به سئو هست هیچ نظر و صحبتی نکردم چون بلد نیستم اما وقتی این رو دارم میبینم و بلدم کاملا متوجه هستم که اشتباه میکنید.
اهمیت این فایل بسیار شدید هست اما فقط و فقط بخاطر اینکه اطلاعات مربوط به دیتابیس در این فایل قرار داره
و از طریق این اطلاعات هکر به کل دیتابیس دسترسی پیدا خواهد کرد و بعد دیگه در دیتابیس هرکاری دلش بخواد میتونه انجام بده
همینطور هم که می بنید این پست ها تخصصی هستن و دوستان زیاد اطلاعی ندارند که متوجه بشن کی درست داره میگه و کی اشتباه میکنه
این پست ها بین من و شما داره ادامه پیدا میکنه که دوست دارم بیشتر توضیح بدید و از نظر علمی و تجربی من رو قانع کنید

سلام
خودتون پاسخ دادید

"اهمیت این فایل بسیار شدید هست اما فقط و فقط بخاطر اینکه اطلاعات مربوط به دیتابیس در این فایل قرار داره
و از طریق این اطلاعات هکر به کل دیتابیس دسترسی پیدا خواهد کرد و بعد دیگه در دیتابیس هرکاری دلش بخواد میتونه انجام بده"


 

dbchista

کاربر
2020-12-02
494
418
آذرشهر
dbchista.ir
سلام
اول هفته بخیر

جواب سوال اول رو چند روز پیش نوشتم (سری به پستای دیگه همین تاپیک بزنید)
جواب سوال دوم رو هم الان عرض می کنم.

چون اطلاعات پایگاه داده و یوزرنیم پسورد سایت تو این پوشه نگه داری میشه.
یعنی اگه کسی به این پوشه دسترسی پیدا کنه سایت تون رو هواست.

حتی مسیر پیش فرض ورود به سایت هم، همین پوشه ست. که اگه سایت تون اصولی طراحی شده باشه باید تغییر داده بشه (این تغییر مسیر جزو اولین فاکتورهای تامین امنیت سایته)

موفق و سربلند باشید:angel:


سلام
می خواستم بنویسم اول هفته تون بخیر (آخه چون دیروز تعطیل بود، احساس شنبه ها رو داشتم) یادم افتاد دوشنبه اس.

مسیر پیش فرض ورود به سایت wp-admin هست اما اطلاعات (key ها) تو wp-config نگه داری میشه.

اما جدی جدی اگه کسی به این پوشه دسترسی پیدا کنه سایت تون رو هواست.
بابا همه اطلاعات شما تو پایگاه داده است. می تونه پاک کنه. یه اطلاعات دیگه بذاره. اطلاعات مشتریاتونو منتشر کنه...

خب دیگه شاید کافی باشه...
بذارید برم ببینم اگه گوگل خبر جدید داشت براتون بذارم.

مراقب خودتون باشید:angel:
 

Mersad1116

VIP+ افتخاری
کاربر
2018-11-26
448
901
اصفهان
aqayetamir.ir
سلام
می خواستم بنویسم اول هفته تون بخیر (آخه چون دیروز تعطیل بود، احساس شنبه ها رو داشتم) یادم افتاد دوشنبه اس.

مسیر پیش فرض ورود به سایت wp-admin هست اما اطلاعات (key ها) تو wp-config نگه داری میشه.

اما جدی جدی اگه کسی به این پوشه دسترسی پیدا کنه سایت تون رو هواست.
بابا همه اطلاعات شما تو پایگاه داده است. می تونه پاک کنه. یه اطلاعات دیگه بذاره. اطلاعات مشتریاتونو منتشر کنه...

خب دیگه شاید کافی باشه...
بذارید برم ببینم اگه گوگل خبر جدید داشت براتون بذارم.

مراقب خودتون باشید:angel:

:uncomfortableness:
خوشم میاد نمیخواد قبول کنید اشتباه کردید
شما گفتید که مسیر دهی ورود به صفحه ادمین از طریق این فایل هست
حرف خودتونم قبول ندارید
امیدوارم دوستان که میبینن متوجه بشن
متاسفم واقعا
 
بالا