Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
راهکارهايي براي افزايش امنيت وب سايت شما
-(5 Body) 
راهکارهايي براي افزايش امنيت وب سايت شما
Visitor 474
Category: دنياي فن آوري
حملات هکرها به سايت هاي اينترنتي هر روز پيچيده و پيچيده تر مي شود، بالاخره با پيشرفت مسائل امنيتي بايد هم اين طور باشد. با افزايش پيچيدگي هاي امنيتي آنتي ويروس ها، فايروال ها ، و برنامه هاي مبتني بر به روز رساني دوره اي، هکرها هم که منبع درآمدشان را در خطر مي بينند، نياز به راه هاي خلاقانه و جديدتري دارند. در نتيجه آنها در پاسخ به افزايش امنيت با حملات فزاينده و پيچيده به جنگ صنعت امنيت رفته و فعالان اين عرصه را به کار و تلاش دائمي براي مبارزه در اين نبرد بي پايان وا مي دارند.
اما چگونه هکرها همواره يک گام جلوتر از کارشناسان امنيتي قدم بر مي دارند؟ يکي از اين جواب ها آشکار است – آنان مجبورند از ابتکار بيشتري برخوردار باشند در غير اين صورت بايد اين حرفه را کنار بگذارند. يکي ديگر از جواب ها به ساختار تشکيلاتي هکرها بر مي گردد- يک هکر تنها که در زيرزمين خانه اش کار مي کند خلاقانه تر و سريعتر اهداف خود را تامين مي کند، تا يک شرکت نرم افزاري بزرگ و پر پيچ و خم . بنابراين احتمال موفقيت هکر حرفه اي مطمئنا بيشتر است.
«با اين حال ، مي توان گفت عاملي که بزرگترين نقش را در موفقيت مداوم هکرها دارد، فقدان آگاهي و هوشياري لازم از سوي کاربران نرم افزار و صاحبان وب سايتها است.»
با عرض پوزش از شما کاربر حرفه اي ، بايد بگوييم افراد زيادي هستند که رمزعبور خود را همين کلمه «رمز عبور»( يا معادل انگليسي اش password) قرار داده اند و براي همه رمزهاي عبور خود از اين کلمه استفاد ميکنند. کساني هستند که از نرم افزار آنتي ويروسي آپديت نشده 2 ساله استفاده مي کنند! اگر هر کسي متعهد به حافظت از داده هاي خود بود، هکرها مجبور به صرف زمان بسيار طولاني تر و شيوه هاي پيچيده تري براي نفوذ بودند و خيلي از آنها هم از عهده چنين کارهايي بر نمي آمد. اما با وضعيت کنوني، به لطف اينکه بسياري از مردم، غافل از آسيب پذيري خود هستند، براي هکرها نفوذ و حمله مانند بازي با اعداد آسان است.
در اين مقاله به 9 روش موثر براي خنثي کردن تلاش هکرها شرح داده شده است:

1- نرم افزارها را به روز نگه داريد؛ همه نرم افزارها را!
 

اين يکي از ساده ترين راهها براي يکي دو گام جلوتر ايستادن از هکرها است. با دانلود جديدترين و به روز ترين بسته هاي آپديت ويندوز، وردپرس و نسخه آنتي ويروس خود، مي توانيد سيستم يا وب سايت خود را در مقابل هر گونه حمله احتمالي به اندازه کافي سخت و نفوذ ناپذير کنيد. به اين ترتيب ، هکرها هيچ وقت با حمله به چنين موردي خود را به زحمت نمي اندازند و ترجيح مي دهند و به جاي سايت شما به سايت هاي ديگر که مالک آن به هوشياري شما نبوده است حمله کنند. در خط مقدم آن به روز کردن تمام وب اپليکيشن ها ماژول ها و کامپوننت ها قرار دارد.

2- رمزهاي عبور قوي و مطمئن انتخاب کنيد
 

خب ، الان سال 2010 است. مدت ها از عمر وب مي گذرد. الان ديگر زماني نيست که شما رمز عبور خود را از نام همسر، اعداد تابلو 123456، يا کلمه مرگبار « password» انتخاب کنيد. اگر چه ممکن است خيلي از ماها به اين رمزهاي عبور بخنديم و سري به نشانه تاسف تکان دهيم، اما اين يک واقعيت شگفت آور است که مردم حتي زماني مجبور به انتخاب کلمه عبور براي حساس ترين حساب هاي خود هم مي شوند، تا حدودي سهل انگاري کرده و اسامي انتخاب مي کنند که آسان کشف مي شوند.
پس يادتان باشد رمزهاي عبور قدرتمند(که به راحتي نشود کشفشان کرد) و متفاوتي، براي اطلاعات بانکي، ايميل، cPanel سايت و کارت هاي اعتباري خود انتخاب کنيد- در غير اين صورت ، اطلاعات شما و سايت تان آسيب پذير خواهد بود.

3- permission فايل هاي سايت را محدود و قفل کنيد
 

آيا مي دانيد پرميشن دسترسي به فايل و پوشه ها روي چه عددي تنظيم شده؟ بعضي از برنامه براي نصب نياز به تنظيم پرميشن بر روي عدد «777» دارند. اما بيشتر ما فراموش مي کنيم آنها را به عدد «755» براي پوشه ها يا «644» براي فايل هاي برگردانيم. حتما يادتان باشد بررسي کنيد تا اطمينان يابيد که دسترسي ها براي برنامه هايي که ناشناس هستند قفل شده باشد.

4- به لينک ها دقت کنيد
 

آيا واقعا مي دانيد به چه نوع سايت هايي لينک مي دهيد؟ برخي لينک ها به سايتي که به نظر مي رسد ختم نمي شوند و کاربر را به آدرس ديگري مي فرستند. اين يکي از دام هاي مهم هکرها براي حمله از طريق مرورگرهاي مختلف به شمار مي رود. احتمالا مي دانيد زماني که بر روي لينک خطرناک کليک مي کنيد، چه اتفاقي مي افتد. حالا تصور کنيد زماني که شما يک آدرس خطرناک را در سايت خود لينک مي کنيد، نتيجه چه خواهد بود. بنابراين هميشه بايد به هر سايتي که لينکي از ان را در سايت خود قرار مي دهيد اعتماد کامل داشته باشيد.

5- براي ارسال ايميل ها حتما از اس اس ال استفاده کنيد
 

با توجه به وجود ميليون ها ايميل غير قابل اطمينان و خطرات مرتبط با آن، اگر مجبور هستيد اطلاعات مهمي را از طريق ايميل ارسال کنيد، حداقل از اين شيوه استفاده کنيد.

6- از امنيت ميزبان وب (Web Host) سايت خود با اجراي suPHP اطمينان حاصل کنيد
 

در حال عادي زبان پي اچ پي ، اسکريپت ها معمولي اجرا مي شوند و دسترسي به اسکريپت ها توسط «هر کسي» مجاز است، اما با استفاده از suPHP، دسترسي به آنها محدود به کاربران مجاز خواهد بود. هنوز تمام ميزبان ها از suPHP استفاده نمي کنند، بنابراين اطمينان يابيد ميزبان شما از ان استفاده کرده و سد بالقوه ديگري سر راه هکرها بگذاريد!

7- در مورد ميزبان ها (هاست ها)
 

زماني که صحبت ازحصول اطمينان از امنيت وب سايت مي شود، همه ميزبان ها در اين زمينه مانند هم نيستند و هر يک امکانات و محدوديت هاي خودشان رادارند. همه آنها داراي امکان کنترل سرور فعال به صورت شبانه روزي ، و يا حتي suPHP (به بالا رجوع کنيد)نيستند ، پس انتخاب يک ميزبان که امنيت شما را جدي مي گيرد و در اين زمينه امکانات خوبي دارد کاملا ضروري است.

8- نگاهي به سرويس ميزباني مشترک
 

اگر وب سايت شما وسيله امرار معاش تان است ، پس ممکن است براي شما اين تصور پيش بيايد که هيچ حدي از بحث امنيت رمز عبور نخواهد توانست باعث احساس امنيت شما شود. اگر سايت براي شما اهميت حياتي دارد و به خصوص کسب و کار شما به ان گره خورده است ، پس بايد به سمت استفاده از سرور مجازي (VPS) برويد تا بتوانيد با آرامش خاطر بيشتري از وب سايت خود استفاده نماييد.
سرور مجازي به علت جدايي از سايت هاي ديگر، ذاتا امن تر از هاست هاي معمولي است. شما مي توانيد روي آن فايروال را سفارشي کرده و به نصب تدابير امنيتي ديگر که اکثر ميزبان ها اجازه استفاده از آن را در هاست هاي معمولي نمي دهند، بپردازيد. در واقع ، سرور مجازي اجازه مي دهد تا شما نقش فعال تري در زمينه امنيت وب سايت خود ايفا کنيد.

9- بايد زرنگ بود! و حواستان به فايل هاي لاگ باشد
 

اگر دقيقا بدانيد دنبال چه چيزي هستيد، کار هکر را سخت تر کرده ايد. اکثر هکرها، اگر با سايتي روبه رو شوند که شديدا محافظت مي شود، به سرعت از خير نفوذ به آن گذشته و راه خود را به سمت سايت هاي ديگر که روش هاي ساده تري براي هک شان وجود دارد کج مي کنند. به طور مرتب با کنترل فايل هاي لاگ(logfiles) کدهايي را که متعلق به سايت نيست شناسايي کنيد، پلاگين هاي مشکوک و خطرساز را نصب نکنيد، مواظب ورودهاي غيرمجاز و ناشناس به بخشهاي ويژه سايت تان باشيد.
اين 9 راهنمايي، تنها مختصري از اصول امنيت سايت بود. در واقع – آنها راه را براي فکر کردن عميق روي تمام عواملي که مي تواند در داشتن يک سايت امن به ما کمک کند باز مي کنند. اگر شما عادت کنيد همواره مراقب همه چيز باشيد و همه چيز را مرتب آپديت کنيد، انگاه به نسبت بسياري از سايت هاي ديگر دنياي وب، هيچ جذابي براي هکرها نخواهيد داشت.
منبع:http://www.barsam.ir
ارسال توسط کاربر محترم سايت : hasantaleb
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.