خدمت همه اساتید سلام
سایت وی بولتن ما یک بار به روش زیر هک شد
کاربری عادی ثبت نام می کند و ظاهرا خودش را ادمین می کنه و با آپلود کردن شل سایت رو دیفیس میکنه
خوب من امنیت اولیه رو برقرا کردم که شامل کارهای زیر باشه
1. تغییر نام فولدر ادمین
2. پسورد گذاری روی این فولدر
3. در خصوص محدود کردن آی پی من در فایل .htaccess (نقطه سمت چپ است) در فولدر ادمین عبارت
deny from all
allow from ***.***.***.***
به جای ستاره ها ای پی خودم
رو نوشتم ولی اصلا حسابش نمیکنه و از هر آی پی این فولدر لود میشه
که علتش رو نفهمیدم

ولی امروز باز مشاهده کردم یک نفر خودش رو ادمین کرده که سریعا دسترس اش رو بستم

روش جلوگیری از این روش نفوذ چیه؟

ممنون