ورود کاربران VIP سرزمین دانلود، مرجع دانلود و آموزش رایگان نرم افزار

منوی سایت

جلوگیری از هک

تازه های این بخش :

آموزش پاکسازی جاسوس افزار ها، با نرم افزار SpyHunter

(مربوط به موضوع جلوگیری از هک)

آموزش پاکسازی جاسوس افزار ها، با نرم افزار SpyHunter

 

 

آموزش پاکسازی جاسوس افزار ها با ، نرم افزار SpyHunter

 

 

اگر نگران وجود برنامه های هک و جاسوسی در کامپیوتر خود هستید، پیشنهاد میکنیم برای پاکسازی آنها از نرم افزار SpyHunter کمک بگیرید.

 

در این مقاله، به آموزش کار با نرم افزار SpyHunter میپردازیم. همچنین لینک دانلود این نرم افزار در انتهای مقاله درج شده است.

 

 

همانطور که در تصویر مشاهده می کنید نرم افزار Spyhunter دارای 6 بخش در سمت چپ می باشد که معرفی آنها می پردازیم.

 

Malware Scan :

Start new Scan : این بخش وظیفه اسکن کردن سیستم شما را بر عهده دارد. می توانید با انتخاب گزینه Quick Scan سریع تر اسکن را انجام دهید.

 

آموزش پاکسازی جاسوس افزار ها با ، نرم افزار SpyHunter

 


Scan Result : پس از اتمام اسکن نتیجه اسکن و تعداد فایل ها و بد افزار های موجود نمایش داده می شود.

 

آموزش پاکسازی جاسوس افزار ها با ، نرم افزار SpyHunter

 


Custom Scan : در این بخش می توانید سیستم خود را بر اساس انواع زیر اسکن نمائید.

1. Memory : پاک سازی بد افزار هایی که بر روی حافظه رم شما هنگام بارگذاری سیستم عامل نشسته باشند.


2. Registry : پاک سازی و حذف بد افزار ها از رجیستری و قلب سیستم عامل


3. Cookies : پاک سازی کوکی های مروگر ها و سیستم عامل (فایل های موقتی)


4. Files : اسکن درایو ها و فلش هایی که به سیستم متصل هستند.


5. Rootkits : روت کیت ها بر روی مکان های مختلفی از دیسک شما می نشینند که با انتخاب این گزینه می توانید اسکن خودکار این مکان ها را انجام دهید.

 

آموزش پاکسازی جاسوس افزار ها با ، نرم افزار SpyHunter

 

 

Disabled Programs : پس از اسکن نرم افزار های مشکوک قابلیت غیر فعال شدن دارند که در این قسمت می توانید آنها را فعال یا غیر فعال نمائید.

 

Backup : این قسمت مواردی را که توسط Spyhunter حذف شده باشند را بازیابی می کند.

 

Exclusions : نرم افزار هایی که شما تمایل ندارید پس از اسکن حذف شوند و در اسکن های یعدی نرم افزار از آن ها چشم پوشی کند در این قسمت قرار می گیرند.



Registry Scan : این بخش به صورت کاملا اختصاصی به اسکن رجیتری سیستم عامل می پردازد و موارد مشکوک را گزارش می کند. این اسکن به صورت لحظه ای بوده و یک حفاظ اختصاصی است. در صورتی که از نسخه رایگان این نرم افزار استفاده می کنید این گزینه برای شما فعال نیست.

 

آموزش پاکسازی جاسوس افزار ها با ، نرم افزار SpyHunter



DNS Settings: بعضی از بد افزار ها و نرم افزار های جاسوسی سعی در تغییر DNSشما که مسیر عبوری برای اتصال به اینترنت است را دارند . شما در این بخش می توانید از دی ان اس خود محافظت کنید.

DNS Configurations: این قسمت دارای دو بخش است.


1. Use All of the DNS: استفاده از یک DNS عمومی که لیستی از شرکت های ارائه دهنده وجود دارد.


2. Custome Settings: استفاده از یک دی ان اس اختصاصی با انتخاب شما.

 

آموزش پاکسازی جاسوس افزار ها با ، نرم افزار SpyHunter

 

System Guard : پردازش هایی که در حال اجرا هستند را مشاهده می کنید. می توانید آنها را در لیست سیاه قرار دهید و یا اجازه کامل دسترسی در استفاده از منابع سیستم را بدهید.

Spyware HelpDesk : این بخش مربوط به کاربرانی است که نسخه قانونی نرم افزار را استفاده می کنند و می توانند مشکلات خود را با منتشر کننده Spyhunter در میان گذاشته و حل نمایند.

 

آموزش پاکسازی جاسوس افزار ها با ، نرم افزار SpyHunter

 


آخرین قسمت و مهمترین قسمت Setting است.

General: در این بخش موارد زیر را داریم:

1. Automatically check for update : چک کردن آخرین بروز رسانی نرم افزار


2. Start SpyHunter Security Suit on system Startup: شروع نرم افزار با بالا آمدن سیستم عامل


3. Start SpyHunter scan on program startup: اسکن نرم افزار هایی که در شروع سیستم عامل بالا آمده


4. Minimize SpyHunter on program startup: نمایش ندادن SpyHunter پس از شروع ویندوز

 

آموزش پاکسازی جاسوس افزار ها با ، نرم افزار SpyHunter

 

 

Network Senty : در این قسمت تنظیمات مربوط به کانشن ها و اتصالات سیستم عامل بررسی می شود.

 

آموزش پاکسازی جاسوس افزار ها با ، نرم افزار SpyHunter

 

 


Scan Scheduler : اسکن زمان بندی شده که می تواند برای سیستم عامل شما مفید باشد.

 

آموزش پاکسازی جاسوس افزار ها با ، نرم افزار SpyHunter

 

 

امیدواریم این مقاله توانسته باشد آگاهی شما را در زمینه جاسوس افزار ها و مقابله با آنها بالا برده باشد و بتوانید با نرم افزار SpyHunter به خوبی کار کنید.

 

 

دانلود SpyHunter

 

سایر مقالات مربوط به SpyHunter


این مطلب مربوط به موضوع جلوگیری از هک میباشد.

آموزش شناسایی برنامه هایی که از وبکم استفاده میکنند

(مربوط به موضوع جلوگیری از هک)

آموزش شناسایی برنامه هایی که از وبکم استفاده میکنند
 
 
آموزش شناسایی برنامه هایی که از وبکم استفاده میکنند
 
 
گاهی اوقات توسعه دهندگان برنامه ها و هکر ها توسط یک بدافزار، ضبط تماس های ویدیویی اسکایپ، استفاده از Back-Door در برنامه ها، استفاده از ضعف های مودم شما و... شما را تحت نظر میگیرند. در کل تحت نظر گرفتن کاربران با استفاده از وسیله ای که دارای دوربین است توسط هکر ها امکان پذیر است. چه گوشی موبایل، چه تبلت و چه کامپیوتر.
 
مطمئنا از اینکه فردی بتواند هر زمان شما را تماشا کند خوشتان نمیاید! برای اینکه از این قضیه جلوگیری کنید نیاز به انجام یک سری کار دارید. باید کل سیستم خود را چک کنید و مطمئن شوید برنامه ای در سیستم شما وجود ندارد که به وبکم دسترسی داشته باشد و فیلم از طریق آن ضبط کند. در این مقاله روش های جلوگیری از استفاده برنامه ها از وبکم را به شما آموزش میدهیم.
 
 
روش قابل استفاده در هر سیستم عامل و هر وسیله ای: جلوی دوربین را بگیرید
 
مهم نیست از چه وسیله ای استفاده میکنید و سیستم عامل شما چیست. اگر نگرانی دارید و فکر میکنید افرادی میتوانند شما را تحت نظر بگیرند میتواند جلوی لنز دوربین را بپوشانید. میتوانید با استفاده از یک تکه کاغذ، نوار چسب برق، نوار چسب کاغذی و... این کار را انجام دهید.
 
 
استفاده از Process Explorer برای یافتن برنامه هایی که به وبکم دسترسی دارند
 
کامپیوتر های دارای سیستم عامل ویندوز از نظر دادن دسترسی به وبکم به برنامه ها مشکل دارند و امکان دارد این دسترسی را به هر برنامه ای بدهند. خوشبختانه یافتن برنامه هایی که به وبکم دسترسی دارند و قطع دسترسی آنها کار آسانی است. کمپانی مایکروسافت یک برنامه به نام Process Explorer ارائه داده که با استفاده از آن میتوان این برنامه ها را یافت. این برنامه در پک نرم افزاری بسیار کم حجم Sysinternals موجود است که تعدادی برنامه مفید دیگر نیز همراه با آن موجود است. میتوانید این پک را از طریق لینک زیر دریافت نمایید:
 
 
 
آموزش شناسایی برنامه هایی که از وبکم استفاده میکنند
 
 
پس از دانلود فایل از لینک بالا، آن را استخراج کنید و سپس وارد پوشه آن شوید. دو برنامه Process Explorer در این پوشه وجود دارد که یکی 32 و دیگری 64 بیتی است. بسته به سیستم خود بر روی یکی راست کلیک کنید و گزینه ی “Run as Administrator” را انتخاب کنید.
 
 
یک پیغام به شما نمایش داده خواهد شد، بر روی Agree کلیک کنید. پس از اینکه برنامه Process Explorer اجرا شد موقتا پنجره آن را “Minimize” کنید.
 
 
تشخیص نام وبکم در ویندوز
 
بر روی منوی استارت راست کلیک کنید و گزینه ی “Device Manager” را انتخاب کنید. پس از باز شدن پنجره Device Manager بر روی گزینه ی Imaging Devices دو بار کلیک کنید تا زیرشاخه هایش باز شوند. هم اکنون چک کنید که کدام زیرشاخه دوربین است و عبارت Camera در آن موجود است.
 
آموزش شناسایی برنامه هایی که از وبکم استفاده میکنند
 
 
بر روی دوربین راست کلیک کنید و سپس گزینه ی Properties را انتخاب کنید و سپس در تب Details بروید. در بخش Property، عبارت “Physical Device Object Name” را کلیک کنید و سپس نام وبکم را کپی کنید.
 
 
چک کنید چه برنامه هایی در حال استفاده از وبکم هستند
 
هم اکنون که در مرحله ی بالا را طی کردید میتوانید چک کنید که چه برنامه هایی در حال استفاده از وبکم هستند. برنامه Process Explorer را اجرا کنید و در آن کلید های ترکیبی Ctrl + F را بگیرید و سپس در کادری که باز میشود نام دوربین که کپی کرده بودید را Paste کنید.
 
آموزش شناسایی برنامه هایی که از وبکم استفاده میکنند
 
 
Search را کلیک کنید و چند لحظه صبر کنید. تمامی برنامه های در حال اجرایی که به وبکم شما دسترسی دارند نمایش داده خواهد شد. اگر خواستید برنامه ای را ببندید بر روی آن راست کلیک کنید و گزینه ی “Kill Process” را انتخاب کنید و سپس OK را کلیک کنید.
 
در این بخش میتوانید به آسانی برنامه های که برای شما قابل اعتماد هستند و برنامه هایی که قابل اعتماد نیستند را تشخیص دهید. نام برنامه های متعلق به پروسه های در حال اجرا در این لیست نوشته شده است. اگر به نظر شما یک برنامه در حال اجرا مشکوک بود نام آنرا همراه با عبارت Process در گوگل جستجو کنید تا ببینید چه چیزی است.
 
 
اگر به موارد مشکوک برخورد کردید، از آنتی ویروس استفاده کنید
 
اگر به موارد مشکوکی برخورد کردید، باید یک بار کامپیوتر را با استفاده از آنتی ویروس چک کنید. با این کار برنامه هایی که حاوی بدافزار هستند تشخیص داده خواهند شد. برای دانلود آخرین نسخه از بهترین آنتی ویروس ها به لینک زیر مراجعه کنید:
 
 
آموزش شناسایی برنامه هایی که از وبکم استفاده میکنند
 
 
اگر به برنامه ای در لیست برخوردید که از وبکم استفاده میکرد و به آن اعتماد نداشتید، آن را حذف نصب (Uninstall) کنید. برای حذف نصب برنامه ها، میتوانید از برنامه هایی که در لینک زیر موجود هستند استفاده کنید:
 
 
موفق باشید.
 
 


این مطلب مربوط به موضوع جلوگیری از هک میباشد.
(مربوط به موضوع جلوگیری از هک)

آموزش تغییرات در فایل htaccess. وردپرس، جهت افزایش کارایی و جلوگیری از هک شدن سایت
 
 
آموزش تغییرات در فایل .htaccess وردپرس جهت افزایش کارایی سایت های ورددپرسی و جلوگیری از هک شدن
 
 
اگر شما از دارندگان سایت هایی با سیستم مدیریت محتوای وردپرس هستید و میخواهید امنیت سایت خود را بالا ببرید و حفره های امنیتی را پر کنید و از هک شدن سایتتان جلوگیری کنید، باید در فایل htaccess. که در بین فایل های وردپرس است تغییراتی ایجاد کنید. همچنین با دستکاری در این فایل میتوانید تعیین کنید که زمانی که فردی وارد سایت شما میشود، به سایتی دیگر فرستاده شود.
 
 
فایل htaccess. چیست؟

فایل htacces. یک فایل پیکربندی است که در سرور آپاچی استفاده میشود. اکثر سایت های وردپرسی بر روی یک سرور آپاچی هستند.

 
قبل از دستکاری در این فایل، از آن یک نسخه پشتیبان تهیه کنید تا در صورت بروز مشکل نسخه سالم فایل را جایگزین کنید.

همچنین اگر شما تنها مدیر سایت خود نیستید و افرادی دیگری هم هستند که سایت شما را مدیریت میکنند و نمیخواهید که بتوانند فایل های اجرایی سایت شما را دستکاری کنند، پلاگین BulletProof Security را نصب کنید تا خیالتان راحت شود.
 
 
ساخت یک فایل htacces. در وردپرس
 
ممکن است در بین فایل های سیستم مدیریت محتوا وردپرس در چند پوشه فایل htaccess. وجود داشته باشد. همچنین ممکن است که اصلا وجود نداشته باشد. اگر وجود نداشت، در پوشه اصلی در فایل های خود یک فایل Text خالی بسازید و نامش را htaccess. بگذارید.
 
پس از اینکه این فایل را ساختید، کد های زیر را در آن وارد کنید و سپس ذخیره اش کنید.
 
1 # BEGIN WordPress
 
2 <Ifmodule mod_rewrite.c>
 
3 RewriteEngine ON
 
4 RewriteBasw /
 
5 RewriteRule ^INDEX.PHP$ - [L]
 
6 RewrireCond %{REQUEST_FILENAME} !-F
 
7 RewriteCond %{REQUEST_FILENAME} !-D
 
8 RewriteRule . ?index.php [L]
 
9 </IfModule>
 
10 # END Wordpress
 
 
این کد ها را همانگونه که در اینجا هستند وارد کنید و هیچ تغییری در آنها ندهید.
 
 
1. جلوگیری از دستکاری در تمامی فایل های htaccess.
 
با وارد کردن کد های زیر به فایل htaccess. میتوانید از دسترسی داشتن دیگران به تمامی فایل های htaccess. در فایل های وردپرس جلوگیری کنید. با این کار هیچ فردی نمیتواند نوع پیکر بندی سرور شما را بفهمد:
 
1 # Denies acces to all .htaccess files
 
2 <Files ~ “^.*.( [Hh] [Tt] [Aa] ) “>
 
3 Order Allow,Deny
 
4 Deny from  all
 
5 Satisfy all
 
6 </Files>
 
 
2. محافظت از پیکر بندی وردپرس
 
فایل wp-config.php دارای تمامی پیکر بندی های سیستم مدیریت محتوای وردپرس است. نام کاربری و رمز عبور شما به سایت در این فایل وجود دارند. شما یا میتوانید دسترسی به این فایل را برای همه غیر فعال کنید. البته میتوانید دسترسی به این فایل را تنها برای مدیران سایت فعال کنید.
 
اگر میخواهید دسترسی به این فایل را برای همه غیر فعال کنید کد های زیر را وارد کنید. اگر میخواهید مدیران سایت به این فایل دسترسی داشته باشند علامت # اول خط 4 را پاک کنید و تمامی x ها را پاک کنید و ای پی مدیر مود نظر جهت دسترسی داشتن را وارد کنید. در خط 5 نیز همینطور.
 
1 # Protects wp-config
 
2 <Files wp-config.php>
 
3 Order Allow,Deny
 
4 # Allow from xx.xx.xx.xxx
 
5 # Allow from yy.yy.yy.yyy
 
6. Deny from  all
 
7 </Files>
 
 
3. جلوگیری از حمله DDOS توسط XML-PRC
 
وردپرس در حالت پیشفرض از XML-PRC پشتیبانی میکند. XML-PRC یک رابط است که امکان انتشار مطالب از راه دور توسط وردپرس را میدهد. هر چند این یک قابلیت فوق العاده است، اما یک حفره امنیتی بزرگ برای حملات هکر ها نیز محسوب میشود.
 
شما میتوانید استفاده از این قابلیت را برای همه به جز یک سری از مدیران سایت غیر فعال کنید. برای این کار کد های زیر را وارد کنید و در مقابل خط های 4 و 5 به جای x و y آی پی فردی را وارد کنید که میخواهید بتواند دسترسی داشته باشد. همچنین # اول این دو خط را پاک کنید.
 
1 # Protects XML-PRC. Prevents Ddos attack
 
2 <FilesMatch “^(XMLPRC.PHP)”>
 
3 Order Deny,Allow
 
4 # Allow from xx.xx.xx.xxx
 
5 # Allow from yy.yy.yy.yyy
 
6 Deny from all
 
7 </FilesMatch>
 
 
4. محافظت از اکانت ادمین
 
میتوانید با وارد کردن کد های زیر از دسترسی به اکانت ادمین سایت جلوگیری کنید. البته در خط 9 به جای x ها آی پی خودتان را وارد کنید تا بتوانید به اکانت ادمین دسترسی داشته باشید. همچنین اگر میخواهید فرد دیگری هم بتواند دسترسی داشته باشد آی پی آن فرد را نیز در خط 10 بنویسید.
 
1 # Protects admin area ny IP
 
2 AuthUserFile /dev/null/
 
3 AuthGroupFile /dev/null
 
4 AuthName “Wordpress Admin Access Control”
 
5 AuthType Bsic
 
6 <LIMIT GET>
 
7 Order Deny,Allow
 
8 Deny from all
 
9 Allow from xx.xx.xx.xx
 
1 Allow From yy.yy.yy.yyy
 
11 </LIMIT>
 
 
5. جلوگیری از مشاهده لیست فایل ها
 
اکثر سایت های وردپرسی قابلیت مشاهده فایل ها و پوشه ها را غیر فعال نمیکنند و هر فردی میتواند فایل ها و پوشه های آن ها را مرور کند. اگر قابلیت مشاهده فایل ها و پوشه ها را غیر فعال نکنید ممکن است یک فرد هکر سایت شما را مورد حمله قرار دهد.
 
در اینجا عکسی از فایل ها و پوشه های یک سایت وردپرسی را میتوانید ببینید:
 
آموزش تغییرات در فایل .htaccess وردپرس جهت افزایش کارایی سایت های ورددپرسی و جلوگیری از هک شدن
 
 
با وارد کردن کد زیر هر فرد بخواهد فایل ها و پوشه های سایت شما را مشاهده کند با ارور 403 مواجه خواهد شد.
 
1 # Prevents directory listing
 
2 Options –Indexes
 
 
6. جلوگیری از دیده شدن یوزر نیم ادمین
 
اگر Permalink ها در وردپرس شما فعال باشند هر فردی به راحتی میتواند نام ادمین سایت را ببیند. زیرا نام نویسنده پست ها نوشته خواهد شد. یک هکر میتواند از آن برای هک سایت استفاده کند.
 
برای جلوگیری از دیده شدن نام ادمین سایت کد های زیر را وارد کنید.
 
1 # Prevents username enumiration
 
2 RewriteCond %{QUERY_STRING} author=d
 
3 RewriteRule ^ /? [;,R=301]
 
 
7. جلوگیری از اسپم و ربات ها
 
گاهی اوقات میخواهید دسترسی یک فرد را به سایت خود قطع کنید (و یا یک ربات و فرد اسپم کننده) اگر آی پی فرد مورد نظر و یا ربات مورد نظر را میدانید، میتوانید با استفاده از کد های زیر دسترسی او را قطع کنید. در خط های 4 و 5 به جای x و y آیپی فرد مورد نظر را وارد کنید:
 
1 # Blocks spammers and bots
 
2 <Limit GET POST>
 
3 Order Allow,Deny
 
4 Deny from xx.xx.xx.xxx
 
5 Deny from yy.yy.yy.yyy
 
6 </Limit>
 
7 Allow from all
 
 
8. جلوگیری از استفاده عکس های سایت شما در دیگر سایت ها
 
بعضی از سایت ها لینک عکس های سایت شما را برمیدارند و در سایت خود قرار میدهند و از آنها استفاده میکنند. با اینکار هر بار آن عکس در سایت آن ها باز شود مقداری از پهنای باند سایت شما کم میشود و سرعت سایت شما پایین میاید و به سرور فشار بیشتری میاید. برای جلوگیری از این کار کد های زیر را در فایل htaccess. وارد کنید. البته چیز هایی را باید در کد زیر تغییر دهید. برای مثال به جای yourwebsite نام سایت خودتان را بنویسید.
 
1 #Prevents image hotlinking
 
2 RewriteEngine on
 
3 RewriteCond %{HTTP_REFERER} !^$
 
4 RewriteCond %{HTTP_REFERER} !^http(s)?://(222|.)?yourwebsite.com [NC]
 
5 RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourwebsite2.com [NC]
 
6 RewritRule . (jpe?g? | png | gof | ico | pdf | flv | swf | gz)$ - [NC,F,L]
 
 
9. جلوگیری از دسترسی به فایل های پلاگین ها و تم ها
 
دسترسی داشتن کاربران به فایل های مربوط به پلاگین ها و تم های سایت شما میتواند یک خطر بزرگ برای سایت شما باشد. برای جلوگیری از دسترسی داشتن دیگران به این فایل ها، کد های زیر را وارد کنید.
 
1 # Restrics acces to PHP files from plugin and theme directories
 
2 RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude.php
 
3 RewriteCond %{REQUEST_URI} !^/w[-content/plugina/directory/to/exclude/
 
4 RewriteRule wp-content/plugins//(.*.php)$ - [R=404.L]
 
5 RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude.php
 
6 RewriteCond %{REQUEST_URI} !^/wpcontent/themes/directories/to/exclude/
 
7 RewriteRule wp-content/themes/(.*.php)$ - [R=404,L]
 
 
10. انتقال کاربر از یک لینک به یک لینک دیگر (ریدایرکت)
 
شما میتوانید تعیین کنید که برای مثال زمانی که یک کاربر وارد یکی از صفحات سایت شما میشود، به یک صفحه دیگر منتقل شود. برای انجام این کار کد های زیر را وارد کنید. به جای oldurl1 و oldurl2 لینک های اول را وارد کنید، و به جای newurl1 و newurl2 لینک های جدید جهت انتقال داده شدن را وارد کنید.
 
1 # Permanent redirects
 
2 Redirect 301 /oldurl1/ http://yoursite.com/newurl1
 
3 Redirect 301 /olduel2/  http://yoursite.com/newurl2
 
 
11. نمایش دادن صفحه در حال تعمیر به بازدید کنندگان سایت
 
برای اینکه زمانی که در حال ایجاد تغییرات در سایت خود هستید و میخواهید که بازدید کنندگان با یک صفحه با پیغام در حال تعمیر مواجه شوند باید یک صفحه تعمیر بسازید و نام آن را Maintenance.html بگذارید و در پوشه اصلی فایل های وردپرس خود قرار دهید و سپس کد های زیر را در htaccess. وارد کنید.
 
1 # Redirects to maintenance page
 
2 <Ifmodule mod_rewrite.c>
 
3 RewriteEngine on
 
4 RewriteCond %{REMOTE_ADDR} !^123.456.789.000
 
5 RewriteCond %{REQUEST_URI} !/Maintenance.html$ [NL]
 
6 RewriteCond %{REQUEST_URI} !.(jpe?g?|png|gif) [NC]
 
7 RewriteRule . */Maintenanced.html [R=503,L]
 
8 </Ifmodule>
 
 
12. جلوگیری از دسترسی دیگران به پوشه WP Includes
 
پوشه wp-includes دارای فایل های هسته سیستم مدیریت محتوای وردپرس است که برای کار کردن وردپرس واجب هستند. فایل های هیچ تم، پلاگین و... در این پوشه قرار نمیگیرد و تنها فایل های اصلی وردپرس در این پوشه هستند. بنابر این درست ترین کار جلوگیری از دسترسی دیگران به این پوشه است.
 
1  # Blocks all wp-includes folders and files
 
2 <Ifmodule mod_rewrite.c>
 
3 RewriteEngine on
 
4 RewriteBase /
 
5 RewriteRule ^wp-admin/includes/ - [F,L]
 
6 RewriteRule !^wp-includes/ - [S=3]
 
7 RewriteRule ^wp-includes/[^/]+.php$ - [F,L]
 
8 RewriteRule ^wp-includes/js/tinymce/langs/.+.php – [F,L]
 
9 RewriteRule ^wp-includes/theme-compact/ - [F,L]
 
10 </Ifmodule>
 
 
13. جلوگیری از حمله XSS
 
برای جلوگیری از این حمله توسط هکر ها کد های زیر را وارد کنید.
 
1 # Blocks some xss attacks
 
2 <Ifmodule mod-rerwite.c>
 
3 RewriteCond %{QUERY_STRING} (|%3E) [NC,OR]
 
4 RewriteCond %{QUERY_STRING} GLOBALS(=|[%[0-9A-Z] {0,2} ) [OR]
 
5 RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
 
6 RewriteRule .* index.php [F,L]
 
7 </ Ifmodule>
 
 
14. فعال سازی ذخیره فایل های کش
 
با این کار یک سری فایل ها و عکس های موجود در سایت شما به عنوان فایل کش ذخیره خواهند شد و بازدید کنندگان سایت دفعه بعدی که از سایت شما بازدید میکنند نیازی به بارگذاری تمامی عکس ها و اطلاعات شما ندارند.
 
1 # Enables browser caching
 
2 <If module mod_expires.c>
 
3 ExpiresActive On
 
4 ExpiresByType Image/jpg “access 1 year”
 
5 ExpiresByType image/jpeg “access 1 year”
 
6 ExpiresByType image/gif “access 1 year”
 
7 ExpiresByType image/png “access 1 year”
 
8 ExpiresByType text/css “access 1 month”
 
9 ExpiresByType application/pdf  “access 1 month”
 
10 ExpiresByType text/x-shockwave-flash “access 1 month”
 
11 ExpiresByTypeapplication/x-shockwave-flash “access 1 month”
 
12 ExpiresByType image/x-icon “access 1 year”
 
13 ExpiresDefault “access 2 days”
 
14 </Ifmodule>
 
 
15. ساخت یک صفحه ارور
 
اول از همه باید یک صفحه ارور بسازید و نام آن را Costum-403.html و یا Contum-404.html بگذارید و آن را در پوشه اصلی فایل های وردپرس قرار دهید. سپس کد های زیر را در فایل .htaccess بنویسید.
 
1 # Sets up custum error pages
 
2 ErrorDocument 403 /custom-403.html
 
3 ErrorDocument 404 /custom-404.html
 
 


این مطلب مربوط به موضوع جلوگیری از هک میباشد.
سرزمین دانلود، مرجع دانلود و آموزش نرم افزار

سرزمین دانلود را دنبال کنید !

عضویت در خبرنامه سرزمین دانلود

با وارد کردن ایمیل خود و سپس تایید آن، جدیدترین مطالب و نرم افزار ها برای شما ارسال می شود:



------------------------------------------