آموزش امنیت وب سرور آپاچی Apache webserver Security

پنهان سازی نمایش ورژن اپاچی و سیستم عامل آپاچی بصورت پیش فرض اطلاعاتی نظیر شماره نسخه نصب شده و برخی ماژول های خود را به همراه نام سیستم عامل سرور بر روی صفحات خطای وب نمایش می دهد. این اطلاعات می تواند توسط هکر ها مورد استفاده قرار گیرد پس اولین کار لازم برای امنیت […]

آموزش نصب و کانفیگ mod_security

Mode_security در واقع یک فایروال در لایه web application است . این فایروال open source است و بوسیله آن می توان از بسیاری از حملات روی ترافیک http و برنامه های تحت وب جلوگیری کرد . نصب Mode_security بر روی redhat/centos و fedora از طریق yum # yum install mod_security #/etc/init.d/httpd restart نصب Mode_security بر […]

آموزش امنیت وردپرس بدون نیاز به نصب پلاگین

وردپرس به ذات امن است اما با این حال عدم شناخت درست مدیران سایت ها نسبت به راه های نفوذ به وردپرس  باعث هک شدن سایت های زیادی شده است . بسیاری از سایت های وردپرس بخاطر نصب شدن پلاگین هاو پوسته های نا ایمن بر روی آنها هک می شوند ، بسیاری از انها […]

آموزش امنیت وردپرس با htaccess

htaccess. یک فایل بسیار قدرتمند برای مدیریت هاست است و یکی از مهم ترین موارد استفاده از آن افزایش امنیت سایت ها است. این فایل در شاخه اصلی وردپرس قرار دارد و یک فایل پنهان است و برای دسترسی به آن باید تنظیمات مربوط به نمایش فایل های پنهان را در بخش  filemanager پنل مدیریت […]