آیا باید صفحه لاگین ادمین رو بصورت مخفی نگه داری کنیم و فقط لینک صفحه لاگین رو به ادمین بدیم یا نه؟

لطفا توضیح بدید.

اگه مخفی نگه دارید بهتره و ادمین با وارد کردن لینک مدیریت وارد اون قسمت بشه

اگه مخفی نگه دارید بهتره و ادمین با وارد کردن لینک مدیریت وارد اون قسمت بشه

اگر ادمین لینک لاگین رو گم کرد باید چیکار کرد؟

اصلا آدرس صفحه لاگین به صورتی نام گذاری میشه که به سادگی واردش بشن بدون قرار دادن لینک
مثلا: شما بجای admin می تونید عبارات متناسبی رو قرار بدید
http://yourdomain.com/admin

اگه مخفی نگه دارید بهتره و ادمین با وارد کردن لینک مدیریت وارد اون قسمت بشه

مخفی باشه به نظر من امنیت بیشتریم داره

اصلا آدرس صفحه لاگین به صورتی نام گذاری میشه که به سادگی واردش بشن بدون قرار دادن لینک
مثلا: شما بجای admin می تونید عبارات متناسبی رو قرار بدید
http://yourdomain.com/admin

یادمه یه بار یه مطلبی توی انجمن آشیانه خونده بودم که چون اکثرا همه این پیچ رو با این لینک قرار میدن امنیت پایین تر میاد.

آیا باید صفحه لاگین ادمین رو بصورت مخفی نگه داری کنیم و فقط لینک صفحه لاگین رو به ادمین بدیم یا نه؟

لطفا توضیح بدید.

یادمه یه بار یه مطلبی توی انجمن آشیانه خونده بودم که چون اکثرا همه این پیچ رو با این لینک قرار میدن امنیت پایین تر میاد.

یه خاطره ...
یادمه 1 سال پیش درگیر 3 تا سایت برای هک بودم یوزر و پس رو داشتم اما صفحه ی لاگین رو نداشتم
سیستمش مدیریت محتوا بود و سایت کاملا شخصی سازی شده بود ...
با بهترین نرم افزار های دنیا و ... و حتی گوگل هم نتونستم صفحه لاگین رو پیدا کنم ...
خلاصه با یه ابزار تونستم کل Directory یا مسیر ها رو داخل سایت پیدا کنم ... یکی یکیشونمو گشتم تا بالاخره پیداش کردم
یکیشون این بود

cmsmaster.php

یکیشونم این بود

waladd.php

یکیشونم که یادم نیست فقط میدونم دوتا 0 داشت و یه g ... (ببخشید نتونستم حفظ کنم)

این خاطره رو گفتم که اینو بگم ... چه مخفی کنی چه نه بالاخره پیدا میشه اما پیدا شدنشو فقط هکر هایی میتونن که کار بلدن ...

یه خاطره ...
یادمه 1 سال پیش درگیر 3 تا سایت برای هک بودم یوزر و پس رو داشتم اما صفحه ی لاگین رو نداشتم
سیستمش مدیریت محتوا بود و سایت کاملا شخصی سازی شده بود ...
با بهترین نرم افزار های دنیا و ... و حتی گوگل هم نتونستم صفحه لاگین رو پیدا کنم ...
خلاصه با یه ابزار تونستم کل Directory یا مسیر ها رو داخل سایت پیدا کنم ... یکی یکیشونمو گشتم تا بالاخره پیداش کردم
یکیشون این بود

cmsmaster.php

یکیشونم این بود

waladd.php

یکیشونم که یادم نیست فقط میدونم دوتا 0 داشت و یه g ... (ببخشید نتونستم حفظ کنم)

این خاطره رو گفتم که اینو بگم ... چه مخفی کنی چه نه بالاخره پیدا میشه اما پیدا شدنشو فقط هکر هایی میتونن که کار بلدن ...

فرمایش شما منو یاد حرف یکی انداخت(الان یادم نیست کی...اسمش هم مهم نیست البته)
میگفت اگه یک کامپیوتر رو با بهترین آنتی ویروس ها و آنتی تروجان ها مجهز کنیم و باتری شم ازش جدا کنیم و بزاریم درون یه جعبه عایق...وبفرستیم ته اقیانوس...اون بازم امنیت نداره
الان همون حکایت شده
هیچ وقت نمیشه گفت سایت کاملا ایمن هستش از هکر ها...به قول خودتون یه هکر خوب میتونه کارشو بسازه
ولی تا جایی که میشه بهتره ک سعی بشه تا امنیت بالاتری داشته باشه

سلام
من خودم همیشه 1 کار میکنم! چیکار؟! میام 1 صفحه لاگین ب صورت کاملا مخفی و سکرت میسازم! مثلا www.mydite.com/gholam :لبخند:
بعدش 3-4 تا صفحه الکی ب نام admin , login , ... میسازم ک هیچ کاره ان! :قهقهه:
آی حال میده ملتو سر کار گذاشت! :لبخند:

سلام
من خودم همیشه 1 کار میکنم! چیکار؟! میام 1 صفحه لاگین ب صورت کاملا مخفی و سکرت میسازم! مثلا www.mydite.com/gholam
بعدش 3-4 تا صفحه الکی ب نام admin , login , ... میسازم ک هیچ کاره ان!
آی حال میده ملتو سر کار گذاشت!

با یه خط کد داخل گوگل برات پیداش میکنم :)

اگه انگلیسی بود

Site:"www.mydite.com" & intext:Username

اگه فارسی بود

Site:"www.mydite.com" & intext:رمز عبور

با یه خط کد داخل گوگل برات پیداش میکنم :)
اگه انگلیسی بود

Site:"www.mydite.com" & intext:Username
اگه فارسی بود

Site:"www.mydite.com" & intext:رمز عبور
سایتم تو امضام هست! پیدا کنید! :)

با یه خط کد داخل گوگل برات پیداش میکنم :)

میشه بیشتر توضیح بدهید چگونه:متفکر:

سلام دوستان...
سایتی که بخواد امنیتش این جوری تامین شه همون بهتر که هک شه!

بهتره امنیت صفحه login خودن رو بالا ببری ، با روش های پیشنهاد شده .
اگر نیاز به مخفی سازی بود ، cms های مشهوری مثل joomla این کار رو انجام میدادن . اما اونا به جای دستمال بستن به سر ، روش های منطقی رو پیش گرفتن .

سایتم تو امضام هست! پیدا کنید! :)


آخه این سایته تو داری ؟

سایت که هیچی نداره جز 2 تا اسکریپت جاوا و یه فایل text به اسم Code.txt و یه صفحه (عکس) به نام ali.php

یه صفحه اصلی داره برای زیر دامنه هاش ... زیر دامنه هاشم همینطورا فقط ظاهرا Download رو Wordpress گذاشتی ...
باز اونم هیچی نداره :)

http://download.mehbod.ir/robots.txt

دلت خوشه ها ... واسه چی میخوای Login بزاری ؟

اگر نیاز به مخفی سازی بود ، cms های مشهوری مثل joomla این کار رو انجام میدادن . اما اونا به جای دستمال بستن به سر ، روش های منطقی رو پیش گرفتن .
این سیستمهای رایگان خودشون کلی ایراد دارن و نمی شه به اونها به عنوان مرجع نگاه کرد!

با یه خط کد داخل گوگل برات پیداش میکنم :)
گوگل همه صفحات رو ایندکس نمی کنه.

اگر صفحه لاگین مخفی باشه با چه نرم افزاری می تونید پیداش کنید؟

آخه این سایته تو داری ؟
سایت که هیچی نداره جز 2 تا اسکریپت جاوا و یه فایل text به اسم Code.txt و یه صفحه (عکس) به نام ali.php
یه صفحه اصلی داره برای زیر دامنه هاش ... زیر دامنه هاشم همینطورا فقط ظاهرا Download رو Wordpress گذاشتی ...
باز اونم هیچی نداره :)
http://download.mehbod.ir/robots.txt
دلت خوشه ها ... واسه چی میخوای Login بزاری ؟
ببینید ... بحث این نبود!
شما قرار شد صفحه لاگین مدیریتو با اون ""نیم خط"" کدی ک دادی پیداش کنی! خوب؟
دیدی ک """حداقل""" حدود 1 ساعت برا همین صفحه علاف بودی!
پ نتیجه میگیریم مخفی باشه بهتره! ن؟! حداقل با اون نیم خط کده نمی تونی کاری از پیش ببری!!! :)

باسلام دوست عزیز اصلا این سوال شما هیچ ربطی به امنیت نداره!
دریک صورت این موضوع صحت داره که برنامه نویس تو کارش به خوبی نتونه کارشو انجام بده
شما اگرامنیت هر قسمتی ازسایتت پایین باشه به راحتی کسانی هیستند بتونند نفوذ کنند!
حالا شما برو اون قسمت رو مخفی کن! سعی کن به جای این که به فکرمخفی کردن و ظاهرکردن باشی
به فکر امنیت کارت باش. شما اگه کارتون رو درست انجام بدید دیگه نیازی نیست بخوای مخفی کنی
تاثیر چندانی نخواهد داشت!
موفق باشید.

این بحث ها بی فایده است .

هکری که میخواهد هک کن , مسلما قبل هک کردن میاد سایت رو اسکن میکنه , نرم افزارم برا اسکن زیاده , زیر و روی سایت و کل هاست رو اسکن میکنه و همه رو میریزه بیرون ...

منظور از مخفی کردن چیست ؟ ( یعنی جق دسترسی بهش ندیم که کاربر نتونه ببینه ؟ در اینصورت خودشم نمیتونه ببینه دیگه :D )

این سیستمهای رایگان خودشون کلی ایراد دارن و نمی شه به اونها به عنوان مرجع نگاه کرد!

گوگل همه صفحات رو ایندکس نمی کنه.

اگر صفحه لاگین مخفی باشه با چه نرم افزاری می تونید پیداش کنید؟

اگه امنیت نداشتن ، nasa با اون عظمتش از joomla استفاده نمیکرد .

اگه امنیت نداشتن ، nasa با اون عظمتش از joomla استفاده نمیکرد .
همینه که هر روز خبر هک شدن ناسا رو می شنویم!

عجبا! این دیگه چه استدلالیه... این CMS ها که یه عالمه آدم بررسیشون می کنن و باگ هاشون رو می گیرن امن نباشه از نظر شما، پس به چی می گید امن؟! خوب یه چیز نسبیه دیگه...
مثلا شما بخوای سرورت هک نشه، سرورت رو قایم می کنی؟!

عجبا! این دیگه چه استدلالیه... این CMS ها که یه عالمه آدم بررسیشون می کنن و باگ هاشون رو می گیرن امن نباشه از نظر شما، پس به چی می گید امن؟! خوب یه چیز نسبیه دیگه...
مثلا شما بخوای سرورت هک نشه، سرورت رو قایم می کنی؟!
این CMS ها همه نوع امکاناتی دارن و یکی از پلاگینهای وردپرس مخصوص همین کاری هست که شما دارید می گید درست نیست. مشکل اصلی این سی ام اسها اینه که هکرهای زیادی سورس اونها رو در اختیار دارن و از طرفی بعد از نصب، مدیران سایتها (مدیران آماتور) آپدیتش نمی کنن و هکر ها به راحتی نفوذ می کنن. به همین دلیل این CMS ها اصلا امنیت ندارن!