برای امنیت سایتم چیکار کنم؟
به غیر از اینکه هر روز backup بگیرم.
tanx

سایتتون چیه؟به چه زبان برنامه نویسی نوشته شده؟ امنیتشو در برابر چه چیزی میخواهید بیمه کنید؟اطلاعاتی که امنیتشون براتون میهمه چین؟
به طور کلی قسمتی از امنیت سایت به امنیت سرور هاستینگ شما و شرکت رائه ککننده دومین شما بر میگرده و قسمت دیگه ی اون به برنامه نویسی بی عیب و نقص
حالا شما اگر بیشتر توضیح بدین دوستان بهتر میتونند کمکتون کنند

سایت من یه قسمت تقریبا شخصی داره که م‍‍ثل وبلاگ توش مطلب مینویسم.
یه قسمت هم فروم داره.

فوروم و وبلاگت با چه سیستمی هست؟

صفحه اصلی فقط html
یه فروم phpbb3
یه فروم vbulletin (تستی!!!) 3.6.8

صفحه اصلی فقط html
یه فروم phpbb3
یه فروم vbulletin (تستی!!!) 3.6.8

همونطوری که دوستان اشاره کردن در حالت کلی میشه امنیت یه وب سایت رو به دو قسمت امنیت خود سرور و امنیت web applicationی که روی سرور اجرا شدند، دسته بندی کرد.

حالا اگه ما فقط به مقوله امنیت web application(های) سایت شما بخوایم بپردازیم:
تجربه (حداقل به من) نشون داده که امنیت VBulletin بالا هست (حداقل خیلی بالاتر از phpbb).
من با سیستم vbulltin آشنایی زیادی ندارم، دوستان در در مورد تنظیمات داخلی این سیستم میتونن بیشتر راهنماییتون کنن...

و یک مشکل عمده دیگه این که سعی کنید تا اونجایی که ممکنه یه پسوردی رو انتخاب کنید که اگرهم خدایی نکرده هش این پسورد بدست نفوذگر افتاد نتونه ازش استفاده کنه (منظورم ایینه که پسوردتون اصلا 12345 و کلمات انگلیسی تنها (مثل love و river ، فکر میکنم منظورم رو فهمیدید) و توی این مایه ها نباشه). البته اگه از vbulletin استفاده بکنید به نظر میاد این مشکل کمتر براتون پیش بیاد...


و در مورد صفحه اصلی که اشاره کردید فقط HTML هست به نظر نمیاد بتونه براتون مشکل ساز باشه(فقط به عنوان دوست یا برادر یا ... بهتون پیشنهاد میکنم تا وقتی که حرفه ای نشدید شروع به کد نویسی نکنید. به فرض مثال استفاده ناصحیح از تابع Include (یا require، require_once و ....) در PHP موجب ... )

در مورد امنیت سرور که دست شما نیست و باید توی انتخاب هاستتون بیشترین دقت رو بکنید تا نسبت به پولی که میدید بتونید بهترین استفاده رو بکنید ... در مورد html خیلی قویه !! و راه نفوذی نداره !! در مورد وبلاگ بهترین گزینه ها WordPress (http://wordpress.org/about/features/) و MT (http://www.movabletype.org/) هستن که هم امنیت بالایی دارن هم کار کردن باهاشون راحته ...
در مورد تالار هم بدون شک VB (http://www.vbulletin.com/features.php) بهترینه !! اما حیف که پولیه در مورد بقیه برنامه ها هم phpbb (http://www.phpbb.com/about/features/) خیلی باگ داشته ولی به نظر میاد با اومدن phpbb3 دیگه خبری از اون باگ های قدیمی که توی phpbb2 بود نیست ....
در مورد بقیه قسمت ها هم به قول دوستان تا موقعی که کاملا با برنامه نویسی آشنا نشدی اصلا طرفش نرو که ممکنه خیلی خطرناک باشه حالا میخواد asp باشه میخواد php باشه ...
در آخر هم واسه اینکه تا جایی که میتونی و دست خودت هست امنیت سایتت رو بالا ببری نوع دسترسی ها و permission ها رو درست تنظیم کن !!

من از ستایل آماده استفاده کردم برای صفحه اول.منظورم از بلاگ این بود که صفحه اول مال اخباره اما برای نوشتن باید مستقیم تو html بنویسم (که کاری به سرور نداره و بیخطره احتمالا) برای آرشیو کردن هم دستی عمل میکنم
پسورد هم اصلا از کلمه های دیکشنری استفاده نکردم . تعداد حرف بالای 8 در نظر گرفتم . از عدد + حرف + علامت استفاده کردم
سیستم سایت هم cpanel هست
یه سوال که به اینجا ربطی نداره: منظورتون از سیستم بلاگ مثل wordpress چی بود؟یعنی میشه باهاش از شر دستی ارشیو کردن راحت شد؟ البته بدون اینکه استایل سایت عوض بشه

من از ستایل آماده استفاده کردم برای صفحه اول.منظورم از بلاگ این بود که صفحه اول مال اخباره اما برای نوشتن باید مستقیم تو html بنویسم (که کاری به سرور نداره و بیخطره احتمالا) برای آرشیو کردن هم دستی عمل میکنم
پسورد هم اصلا از کلمه های دیکشنری استفاده نکردم . تعداد حرف بالای 8 در نظر گرفتم . از عدد + حرف + علامت استفاده کردم
سیستم سایت هم cpanel هست
یه سوال که به اینجا ربطی نداره: منظورتون از سیستم بلاگ مثل wordpress چی بود؟یعنی میشه باهاش از شر دستی ارشیو کردن راحت شد؟ البته بدون اینکه استایل سایت عوض بشه


منظور از سیستم برای وبلاگ Blog Publishing System (http://en.wikipedia.org/wiki/Weblog_software) هست برتری این سیستم ها نسبت به اون صفحه HTML که میفرمایید برای خبر استفاده میکنید اینه که امکان دسته بندی خیلی راحت تره ، امکان نظر دادن خوانندگاه و 1000 برتری یه دیگه که صفحات دینامیک نسبت به صفحات استاتیک دارن ، گرچه شما میتونید با فعالیت بیشتر صفحه استاتیک رو جوری طراحی کنید که تمام این خصوصیات رو باز داشته باشه ولی در هر صورت وقت گیره و البته امنیت استاتیک خیلی بیشتر از دینامیکه !! ... در مورد پسورد خیلی خوبه :icon_cool هرچی میتونید تعداد کارکترها رو افزایش بدید ، از علامت ها هم حتما استفاده کنید .... در مورد Cpanel هم حرفی نمیشه زد چون به نظر بنده خیلی بهتر از HC هست ... و بجز 1 سری برنامه که با Brute Force میتونن پسورد رو کرک کنن چیز خواص دیگه ای وجود نداره !! ولی در مورد HC وضعیت کاملا برعکسه !!
در مورد سوال آخر هم باید بگم اگه حوصله طراحیه 1 قالب برای WordPress رو دارید میتونید شکل اون رو مثل همین استایلی که الان میفرمایید دارید بکنید ... :icon_surp