رفتن به نوشته‌ها

افزایش امنیت وب سایت – بخش اول

یکی از متود های هکر ها برای ایجاد حملات DDoS استفاده از بات نت های PHP بر روی سرور ها می باشد که قبلا در خصوص آنها بحث شده ، یکی از این موارد حملات گسترده DDoS به واسطه جوملا بوده  و مورد دیگر استفاده از ضعف سایت های وردپرسی بوسیله XMLRPC  که می توانید آن ها را مورد مطالعه قرار دهید.

این حملات در لایه ۷ شبکه به صورت HTTP انجام می شوند و سروری که قربانی این اهداف می شود باید بتواند قدرت تشخیص این حمله و مهار آن را داشته باشد.

حدود ۷۰ درصد هیدر ارسالی حملات HTTP دارای user agent خالی می باشند.پس یکی از امن ترین روش ها مسدود کردن user agent های خالی در وب سرور می باشد.

البته در صورتی که نیازی به Pingback وردپرس ندارید می توانید user agent ارسالی از سایت های وردپرسی را ببندید:

وب سرور Nginx

 وب سرور Apache

 وب سرور Litespeed

 

 

منتشر شده در آموزشی

اولین باشید که نظر می دهید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *