محافظت 404 برای مقابله با هکر ها

( پنجشنبه ، 27 مرداد سال 1401 )

حق کپی ویدئو

مجاز نمی باشد.

شما اینجا هستید :

جلسه چهار

آموزگار :

مهدی جبین پور

در این جلسه درباره یکی از فاکتور های مهم امنیت وردپرس را توضیح میدهیم که مربوط به صفحات 404 میباشد.صفحات 404 صفحاتی هستند که در نتیجه سرچ گوگل وجود ندارند. ( ادامه مطلب … )

ابزار وردپرس بُزرگ ترین مرجع وردپرس ایران!

آنچه توانسته ایم لطف خدا بوده است ، ابزار وردپرس بعنوان یکی از مراجع بزرگ طراحی وب و وردپرس در حال فعالیت می باشد 🙂

ابزار وردپرس بُزرگ ترین مرجع وردپرس ایران!

آنچه توانسته ایم لطف خدا بوده است ، ابزار وردپرس بعنوان یکی از مراجع بزرگ طراحی وب و وردپرس در حال فعالیت می باشد 🙂

خرید محصول ویدئو بالا

جهت خرید کلیک کنید.

مهدی جبین پور

مـهـدی جـبین پـور

دانشجوی دکتری تجارت الکترونیک ، امیدوارم بتوانم خدمتگزار خوبی برای مردم کشورم باشم.

مهدی جبین پور

مـهـدی جـبین پـور

دانشجوی دکتری تجارت الکترونیک ، امیدوارم بتوانم خدمتگزار خوبی برای مردم کشورم باشم.

محافظت 404 برای مقابله با هکر ها

( پنجشنبه ، 27 مرداد سال 1401 )

محافظت صفحه 404 برای مقابله با نفوذ هکرها

در جلسه سوم از دوره آموزشی امنیت وردپرس افزونه iThemes Security را معرفی و نصب کردیم و روش غیر فعال کردن ویرایشگر وردپرس را با این افزونه قدرتمند بررسی کردیم. در این درس درباره یکی از فاکتورهای مهم مقابله با نفوذ هکرها در صفحات 404 سایت می­پردازیم و برای محدود کردن تعداد دفعات بازدید صفحات با خطای 404 از یکی دیگر از ویژگی ­های افزونه iThemes Security  استفاده می­کنیم.

شاید از خود بپرسید صفحات 404 کدام صفحات هستند؟ و یا مگر چه اهمیتی دارد که این خطا را محدود کنیم؟

 

 خطای 404 یا همان صفحه موردنظر یافت نشد، از خطاهای متداول همه وب­سایت­ ها است. وقتی کاربری آدرس صفحات سایت را به اشتباه در مرورگر وارد کند، با خطای 404 مواجه می­شود چون نام صفحه­ ای که به دنبالش است را اشتباه وارد کرده و چنین صفحه  ­ای اصلاً وجود ندارد. صفحه خطای 404 یکی از صفحات پیش­فرض است که در همه قالب های وردپرس وجود دارد.

حالا فرض کنید شخص هکر با هدف پیدا کردن صفحه خاصی برای نفوذ به سایت یا وارد کردن کدهای مخرب به یکی از فایل­ های وب سایت شما (معمولاً فایل های با فرمت .php،.txt  و .zip)، بطور مدام آدرس ­های مختلف را بررسی کند و با خطای 404 مواجه شود. در اینجا افزونه iThemes Security این افراد را شناسایی کرده و IP آنها را مسدود می­کند.

دانلود نسخه اورجینال افزونه iThemes Security

توجه 

همکاران ما در تیم ترجمه ابزار وردپرس افزونه iThemes Security را بطور کامل به فارسی ترجمه کرده ­اند. ولی ما در دوره آموزش امنیت وردپرس از نسخه انگلیسی این افزونه استفاده می­کنیم تا شما با اصطلاحات انگلیسی افزونه iThemes Security  و امنیتی هم آشنا شوید.

ماژول تشخیص 404

در پیشخوان وردپرس منوی “ß Securityتنظیمات” (Setting) را انتخاب و ماژول Detection 404 را فعال کنید.

سپس وارد صفحه تنظیمات و پیکربندی ماژول شوید. در این صفحه تعداد دفعات بازدید از صفحه 404 برای مسدود شدن را مشخص کنید.

  • Minutes to Remember 404
  •  دقایق به خاطر سپردن خطای 404 برای بررسی دوره را مشخص کنید.
  • Error Threshold
  • تعداد دفعات بازدید با خطای 404 تا پس از آن IP کاربر مسدود شود را مشخص کنید. با توجه به اینکه بعضی خطاها و برخورد با خطای 404 در مشاهده وب­سایت اجتناب­ناپذیر است، توصیه می­کنیم این تعداد را روی 15 یا 20 بار تنظیم کنید تا بطور اشتباه IP کاربران مسدود نشود.
  • Ignored File Types
  •  نوع فایل ­های مجاز برای جستجو و برخورد با 404 را مشخص کنید. بهتر است فایل ­های با فرمت تصویری، فونت، جاوااسکریپ و CSS را مجاز بگذارید تا برای بارگذاری صفحات وب­سایت در مرورگر اشکالی ایجاد نشود.
  • در ادامه، جدول فرمت ­های مجاز برای بازدید خطای 404 را برای شما آماده کردیم تا از آن استفاده کنید.
  • امیدواریم این مقاله برایتان مفید بوده باشد و با فعال کردن ماژول رهگیری 404 و تنظیم دفعات برخورد کاربر با خطای 404، امنیت وب­سایت خود را افزایش دهید و راه نفوذ هکرها برای شناسایی صفحات سایت را محدود کنید.

برای نوشتن دیدگاه باید وارد بشوید.

39 دیدگاه. Leave new

فهرست