مشاوره رایگان :

میزان امنیت یک سایت در هاست اشتراکی

میزان امنیت یک سایت در هاست اشتراکی

میزان امنیت یک سایت در هاست اشتراکی
میزان امنیت یک سایت در هاست اشتراکی ، گاهی بر روی یک سرور مجازی چندین هاست اشتراکی موجود است و میزان امنیت آن ها به اندازه ضعیف ترین لینک موجود در آن هاست می باشد . به زبان ساده می توان اینگونه گفت هرگاه یک هکر بتواند به یک سایت دسترسی داشته باشد به راحتی می تواند به دسترسی دیگر سایت ها نیز تاثیر بگذارد که به این کار آلودگی متقاطع سایت و یا cross-site contamination می گویند زمانی که این دسترسی به ورد پرس برسد این موضوع حساسیت بیشتری پیدا می کند زیرا ورد پرس برای هکرها شناخته شده می باشد .
در ورد پرس فایل های wp-config.php همان بانک اطلاعاتی داده می باشد و این مهمترین قسمت برای حفظ و ایمن نگه داشتن اطلاعات از دسترسی دیگران است در صورتی که هکرها بتوانند به این قسمت دسترسی داشته باشند و از تنظیمات دیتابیس مطلع شوند می توانند خرابی های بسیاری را ایجاد نمایند به طور مثال می توان به این مورد اشاره نمود که با ساخت یک ادمین اقدام به ارسال پست اسپم می نمایند .

دو نکته :

با استفاده از دو مورد زیر می توان تا حدودی از دسترسی هکرها به سایت جلوگیری کرد
۱- با استفاده از مجوز دسترسی ۴۰۰ به این فایل می توان wp-config.php برای دیگران غیرقابل خواندن کرد
۲- غیرممکن کردن اتصال ip های خارجی به بانک اطلاعاتی یا همان دیتابیس
آسیب پذیری دانلود فایل دلخواه :
آسیب پذیری این فایل ها به هکرها اجازه می دهد تا یک درخواست تقلبی را به سرور مجازی ارسال کنند که با پسخ محتوای آن فایل به شما بازمیگردد .به طور مثال می توان به حفره امنیتی موجود در پلاگین revslider اشاره نمود که در سال ۲۰۱۴ باعث تخریب صدهزار وب سایت وردپرس شد .
بنابراین هنگام خرید سرور مجازی می بایست از امنیت بالای سرور اطمینان حاصل نمود.

|