كيف أضمن حماية السيرفر بشكل كامل من الأختراق CentOS 7
برنامج أدارة المحتوى في موقعي هو ووردبريس
ما هي الخطوات المطلوبة لكي أضمن عدم أختراق السيرفر؟
بحسب معلومات البسيطة
أولا غير بورت الشيل من 22 الى رقم عشوائي .
nano /etc/ssh/sshd_config
Port 666
/etc/init.d/sshd restart
عطل بعض الدوال (الخطرية من PHP) عبر ملف php.ini إن لم تعرف مكانه استخدم الدال phpinfo(); في سكربت عندك
exec() shell_exec() system( ) popen() pcntl_exec() eval() passthru() backticks() proc_open()
لا تتبث اي لوحة تحكم (لاحتمال وجود ثغرات فيها) تبث برمجيات السيرفر يدويا .
استخدم Cloudflare لاخفاء IP موقعك ..
استخدم الهيدر للحماية من ثغرات xss
Content-Security-Policy: default-src 'self'
;
شكراا لك اخي انا ادير موقع ووردبريس واحد فقط على سيرفر ولااستخدم لاوحات تحكم انا اعرف انه لاتوجد حماية كاملة لكن اريد ان احمي موقعي وسيرفر من الهكر المبتدئين وهل يمكن اختراق موقع يستخدم Cloudflare
التعليقات