در این تاپیک به یک سری الگریتم هایی که هکر های , برای نفوذ به هسته ویبولتین استفاده میکنن ( و در نهایت دیفیس ) خواهیم پرداخت و راه های جلوگیری از این گونه هک شدن هارا به صورت چکیده و مختصر بیان میکنیم .این مقاله بصورت اختصاصی توسط وی بی ایران , به صورت کاملا فارسی , برای اولین بار منتشر می شود .
۱٫ هاستینگ
انتخاب هاستینگ مناسب , مهم ترین نکته امنیتی هست که وبمستر ها باید مد نظر داشته باشند .
متاسفانه بدلیل امکان Root شدن به سرور ( بالا ترین حد دسترسی به سرور ) از طریق دستور هایی درون شل ها , حتی الامکان از سرور مجازی استفاده کنید .
پس توجه کنید اولین قدم برای امن کردن سایت , انتخاب یک هاستینگ امن هست .۲٫جلوگیری از دسترسی افراد بیگانه به admincp و modcp
یکی دیگر از را های نفوظ به ویبولتین , آپلود شل xml از قسمت محصولات ویبولتین هست .
آدرس این گونه شل ها غالبا به این صورت خواهند بود :admincp/subscriptions.php
درصورت مشاهده صفحه غیر معمول , آن را سریعاً حذف کنید .
و اما راه های جلو گیری از دسترسی افراد بیگانه به admincp :الفـــ) پسورد گذاری روی فولدر هایadmincp و modcp :
۱- در پنل هاست خود لاگین کنید .
۲- وارد فایل منیجر شود و روی فولدر admicp راست کلیک کنید
۳- گزینه password protect را کلیک کنید
۴- در صفحه باز شده یوزر و پسوردی را مشخص کنید (برای امنیت بهتر پسورد خود را متفاوت با پسورد مدیریت وی بی انتخاب کنید)
حال میبینید از این پس برای ورود به آدرس www.your-site.com/admicp غیر از یوزر و پسورد مدیریت یک یوزر و پسورد جداگانه از شما میخواهد که همانی است که در مراحل بالا تنظیم کردید
برای فولدر modcp هم طبق روش بالا عمل کنید
دقت داشته باشید روی تمام فولدر ها نباید پسورد بگذارید و گرنه سایت شما بارگزاری نخواهد شد تنها admincp و modcp کافی خواهد بود.admincp و modcp
بـــ) تغییر مسیر فولدر های admincp و modcp :
به هاست خود بروید –> includes –> فایل config.php را باز کنید.
در خط ۸۸ و ۸۹ دنبال این کد بگردید :
کد PHP:
$config[‘Misc’][‘admincpdir’] = ‘admincp’;
$config[‘Misc’][‘modcpdir’] = ‘modcp’;
حالا admincp را به اسم مورد نظر تغییر بدید مثلاً style
و modcp رو به اسم مورد نظرتون تغییر بدید مثلاً plugin
حالا در هاست خودتون admincp را rename کنید به style
و modcp را به plugin تغییر بدید.
جـــ) محدود کردن admincp فقط به ای پی خودتان :
برای این منظور به پوشه Admin و یا Modcp خود در پنل مدیریت هاست خود وارد شوید .
یک فایل .htaccess بسازید .
آن را ویرایش کنید .
درون آن وارد کنید :
کد:
deny from all allow from ip
بجای ip باید ip اینترنت ( ISP ) خود و یا مدیرانتون رو وارد کنید .
برای اطلاع از آی پی خود به این سایت مراجعه کنید :
http://www.whatismyip.com/
مثلاً اگر در این صفحه دیدید :
کد:
Your Ip Adress Is : 10.30.4.5
باید به این صورت در .htaccess خود وارد کنید :
کد:
deny from all allow from 10.30.4.5
اگر آی پی اینترنت شما در یک رنج خاصی تغییر میکند میتوانید به این صورت وارد کنید :
کد:
deny from all allow from 10.30.*
برای وارد کردن چند آیپی باید allow from ها را زیر هم وارد کنید مثلاً :
کد:
deny from all allow from 1.1.1.1 allow from 2.2.2.2 allow from 3.3.3.3
۳٫ خواندن اطلاعات فایل کانفیک config.php و اتصال به دیتابیس …
هکر زمانی که بتواند به هاست شما دسترسی پیدا کند , فایل config.php رو میخواند و تمام اطلاعات دیتابیس رو استخراج میکند . بقیه داستان با خودتون …
و اما راه های مقابله :
الفــ) تغییر مسیر config.php :
به مسیر زیر برید
includes/class_core.php
سرچ کنید : config.php
حال ادرس های یافت شده رو به محل دلخواه تغییر دهید .
البتدا باید از config.php یک کپی به اسم مد نظر بگیرید و با به اسم مد نظر تغییر نام بدید .
فایل حتما باید در پوشه includes باشد .
دنهایتاً در کانفیگ قبلی اطلاعات غلط وارد کنید .
بـــ)کد کردم فایل های config.php و class_core.php توسط نرم افزار ها :
این روش توضیح خاصی نداره ! فقط از آموزش و برنامه زیر استفاده کنید :
برنامه PHP Obfuscator V1.0.1
و فایل های config.php و class_core.php در پوشه includes را کد کنید .
جــــ) کاهش دسترسی فایل config.php :
دسترسی فایل config.php را روی ۰۴۴۴ تنظیم کنید .
_______________
شما تقریبا ۶۰% سایتتون رو از قبل , ایمن تر کردید .
چند نکته که باید خدمتتون عارض شوم :
همیشه به آخرین نسخه Final آپدیت باشید .
درصورت استفاده از وی بی نال شده از گروه DGT استفاده کنید .
همیشه از پچ های امنیتی استفاده کنید .
پسورد محکم فراموش نشود .