با سلام خدمت دوستان ....


من سفارش طراحی یک سایت و CMS اختصاصی به یک طراح دادم ...


چه کارهایی باید انجام داد تا وقتی که به پنل مدیریتی سایتم وارد میشم ، حفظ امنیت ادمین گارانتی بشه و در واقع هک اکانت ادمین آسون نباشه ؟


در حال حاظر ادمین از همون قسمتی ( آدرس ) لاگین میکنه که دیگر کاربران سایت ، لاگین میکنند !


نظر من اینه که آدرس ورود به پنل مدیریت ( لاگین ) ادمین کلا متفاوت و غیر قابل حدس باشه ! اما طراح میگه که این کار تاثیری نداره و قراره محدودیت IP برای اکانت ادمین بذاره !


محدودیت IP هم تا جایی که میدونم باز هم خیلی مطمئن نیست ، چون ISP ها IP اشتراکی به کاربران میدند و ممکنه باز هم به اکانتم نفوذ بشه !؟




برای طراحی پنل ادمین CMS چه نکات امنیتی رو باید رعایت کنیم ؟


ممنون میشم راهنمایی کنید ؟

ممنون میشم دوستان نظر خودشون رو عنوان کنند ؟


بهتر نیست آدرس ورود به پنل ادمین ( برای لاگین کردن ) با دیگر کاربران سایت متفاوت باشه ؟ و روی امنیت تاثیری داره ؟




اگه محدودیت IP برای ورود به پنل مدیریت قرار بدم ، باید IP سیستمم رو همیشه ثابت تنظیم کنم ؟ و اگه IP سیستمم ( کامپیوتر ) ثابت باشه ، امکان نفوذ به سیستم بیشتر نمیشه !؟


در حال حاظر در مورد IP من ، network ID هم ثابت نیست ، یعنی مثلا IP یک بار 98.57.44.211 هست و دفعه ی بعدی 98.57.98.11 هستش ! با این وجود اگه محدودیت IP برای ورود به ادمین بگذارم ، عملا خودم نمیتونم به ادمین دسترسی داشته باشم ؟


میشه مثلا محدودیت آی پی فقط مربوط به 4 رقم اول باشه یعنی 98.57 و تاثیری در امنیت داره ؟


ممنون میشم راهنمایی کنید ؟

خودتو با این چیزها اذیت نکن - امنیت یه چیز نسبی هست - زمانی که سیستم های مدیریت محتوی جهانی با هزازان توسعه دهنده و بیست سال زمان برای اصلاحشان از نظر امنیتی اسیپ پذیر هستند - کدهای شما که دیگه نمی تونن بدون نقص باشند

ولی به هر حال احتیاط شرط عقله - سعی کنید تمامی راه هایی که به فکرتون میرسه رو پیچیده تر کنید حداقل توسط اماتورها اذیت نمی شی

اما بیشتر از اینکه به فکر دسترسی کاربران به صفحه ورود باشی در پشت پرده این فرایند ورود زووم کنید و ملاحضات لازم رو مد نظر قرار بدید.

صفحه ورود به سایت ها یه چیز معمولیه - نمیشه از دید کاربر مخفیش کرد تا نتونه وارد بشه!!!

بپیشنهاد من اینه که قبل از انتشار نهایی سیستم مدیریت محتوی حداقل یک کتاب امنیتی رو در زبان برنامه نویسی خود مطالعه کنید و مهمتر از همه اینکه اشنایی خوبلی با سیستم های دیگه داشته باشید و مزایا و معایب امنیتی اونها رو هم بررسی کنید و از نکته های خوب آنها در کار خودتون استفاده ببرید

خیلی راحت میتونی ورود ادمین را فقط با پارامترهای ویندوز یا سیستم خودت تعیین کنی ...
مثل تعیین نام مرورگر یا کلمه امنیتی یا رنج آی پی و ...
اگر خیلی برات مهمه میتونی از همش استفاده کنی تا همه را چک کنه.
ولی با این کار هم باز هم ممکنه هک بشی. از راه های دیگه ...
ولی اینجوری خیلی کار سخت میشه. باید اون چیزی که هکر میخواد بهش دست پیدا کنه خیلی خیلی باارزش باشه که وقتشو بزاره ... کار راحتی نیست.