دسته بندی
-
چگونه وب سایت خود را ایمن کنیم؟
-
چگونه وب سایت خود را ایمن کنیم؟
-
00
-
بازدید این صفحه : ۳۷۶۵تاريخ : 11 اسفند 1392
روزانه چه تعداد وب سایت ایجاد می شود؟وبلاگ چطور؟و از همه مهمتر چه تعداد هکر به دنیای پهناور اینترنت وارد می شوند؟.امروز با رشد روز افزون وب سایت ها و وبلاگ ،تعداد هکرها نیز بیشتر از پیش می شود و این روند صعودی رشد هکرها مستلزم جلوگیری و بهینه سازی سایت ها می باشد تا از روند هکرها و جاسوسان در امان باشد .برای این منظور باید نکات امنیتی را در نظر گرفت تا کوچکترین مشکلی بوجود نیاید و با خیال راحت کنترل وب سایت را بر عهده داشت، برای این منظور ما شما را اصول ترین روش های تامین امنیت وب سایت آشنا می کنیم تا وب سایتی ایمن داشته باشید.
۱-انتخاب سرویس دهنده مناسب و ایمن
اولین گام برای ایجاد وب سایت ایمن انتخاب سرویس دهنده مناسب می باشد . اگر شما هر چقدر بر روی مسائل امنیتی و طراحی و کدها کار کنید ولی سرویس دهنده مناسبی نداشته باشید کاری از پیش نخواهید برد و دیر یا زود توسط گروه های هکر و ضعف سرور هک خواهید شد ، پس در انتخاب سرویس دهنده نهایت دقت را به خرج دهید . برخی سایت ها مدعی هستند دارای برقراری ارتباط و امنیت ۹۹٫۹% هستند ولی در ظاهر هیچ چیز را باور نکنید و درباره سرویس دهنده و مشتریان آن تحقیق کنید تا بعدا به خاطر عدم امنیت سرویس دهنده با خطر هک روبرو نشوید.
۲-استفاده نکردن از کدهایی که شناختی به آن ندارید.
برخی از مدیران وب سایت ها وبه خصوص وبلاگ ها بدون هیچ شناختی از کدهایی که درون برخی وب سایت ها وجود دارد در سایت خود برای زیبایی وب سایت و امکانات جالب قرار می دهند ولی غافل از اینکه ممکن است این کدها حاوی دستورهای مخربی برای آلوده کردن وب سایت شما باشد.اغلب کدها به صورت جاوا اسکریپت می باشد که به صورت های مختلف با عناوین مختلف برای استفاده قرار داده شده است.سعی کنید کدها را از وب سایت های معتبر دریافت کنید.استفاده از چنین کدهایی در وبلاگ ها بیشتر دیده می شود و ممکن است علاوه بر سایت امنیت خود کاربر را به خطر بیندازد .پس با دقت از کدها استفاده کنید.
۳-تعیین سطح دسترسی فایلها و فولدرهای سایت
امروزه اکثر وب سایت دارای پنل مدیریت و فولدر های متفاوت می باشند و برخی دیگر از وب سایت ها از سیستم مدیریت محتوا استفاده می کنند .یکی از راههای نفوذ هکرها فایل و فولدرها سایت شما می باشد ، شما باید با تعیین سطح دسترسی فایل ها و فولدرها امنیت سایت خود را بالا ببرید. اگر سایت شما با سیستم مدیریت محتوا کار می کند داخل فایل راهنمای سیستم مدیریت پریمیشن یا سطح دسترسی فایل ها مختلف را برای شما نوشته است تا فایل ها و فولدرها را بر اساس همان اعداد تعیین کنید .اگر هم سایت را خودتان طراحی کرده اید با توجه به اهمیت فولدرها و محتویات آن سطح دسترسی را تعیین کنید.
۴-پسورد گذاری بر روی فایل های مدیریت و مهم
هر جا که سخن از امنیت می شود اولین راهی که به ذهن هر شخصی می رسد پسورد گذاری می باشد ، وب سایت ها هم از این قضیه مستثنا نیستند و برخی از فایل ها نیاز به پسورد گذاری دارند ، از جمله مهمترین قسمت ها “administrator” می باشد که برای تامین امنیت اکثر سایت ها بر روی آن پسورد می گذراند تا امنیت سایت را بالا ببرند.مدیر هر سایتی به خوبی نقاط قوت و مهم و فایل ها و فولدرهای حیاتی را می شناسد پس مدیران سایت ها بهتر از هر کسی می دانند که روی چه قسمت هایی پسورد گذاری کنند.در هاست های لینوکس و ویندوز قسمتی برای این کار در پنل تعبیه شده است.
۵-انتخاب پسورد امن و مطمئن برای قسمت های مختلف
حتما این جمله را بارها شنیده اید که همیشه پسورد قوی و مطمئن انتخاب کنید،این بار ما هم به شما توصیه می کنیم که پسورد(رمز عبور) خود را مطمئن و مناسب انتخاب کنید.تاریخ تولد ، شماره تلفن ، ،عددهای متوالی و کوتاه و شبیه هم و نام خودتان و نام خانوادگی و از این قبیل حروف به هیچ وجه انتخاب مناسبی برای پسورد نمی باشد.پسورد مناسب باید حداقل ۸ کاراکتر و ترکیبی از حروف و اعداد و علامت و تا جای ممکن کاملا بی ربط باشد.خود سرویس دهنده وب در هنگام خرید سرویس، شناسه کاربری و رمز عبوری به شما می دهد که رمز عبور دارای امنیت خوبی است ولی شناسه ساده می باشد و باید تغییر یابد.. هکرها با استفاده برنامه هایی که خودشان می سازند تمام اعداد و حروف و علامت را از کوچک به بزرگ چک می کنند که برای جلوگیری از چنین مشکلی نیز راه حلی وجود دارد که در شماره بعد توضیح داده خواهد شد.
۶- محدود کردن وارد کردن اطلاعات در قسمت مدیریت
اگر از سیستم مدیریت محتوا استفاده می کنید ،برای ورود به قسمت مدیریت سایت خود باید شناسه و رمز عبور وارد کنید. که هکرها برای ورود به سیستم ممکن است به تعداد دفعات متعدد پسوردهای مختلف را امتحان کنند برای جلوگیری از وارد کردن پی در پی و اشتباه با تنظیمات پرتال خود می توانید محدودیت در لوگین (ورود)ایجاد کنید تا پس از چند بار وارد کردن اطلاعات اشتباه آی پی هکر بند (بسته) و از ورود آن به سایت جلوگیری شود.نکته : همه پرتال ها و سیستم های مدیریت محتوا ممکن است چنین قابلیتی نداشته باشد ، یا باید کدی برای چنین کار نوشته شود و یا باید به امکانات سرویس دهنده نگاه کنیم و ببینم چنین قابلیتی را دارا می باشد یا خیر(بسته به نوع پنل سرویس دهنده و سیستم عامل خدمات متفاوت می باشد).
۷-تغییر مسیر مدیریت و تغییر نام کاربری مدیریت
در پرتال هایی که توسط شخص خاصی طراحی می شود آدرس ها دلخواه می باشد و معمولا سلیقه ای می باشد و مشکلی ایجاد نمی شود ولی در سیستم های مدیریت محتوا مسیر پیشفرض قابل حدس زدن می باشد ، پس چه بهتر است با تغییر مسیر پیشفرض از مشکلات بعدی جلوگیری کنیم .برا تغییر مسیر مدیریت ، پلاگین ها یی مرتبط با سیستم مدیریت محتوای مربوطه برای چنین کاری موجود می باشد.در برخی سیستم های مدیریت محتوا در هنگام نصب شما می توانید شناسه و رمز عبور را وارد کنید و در این صورت مشکلی وجود ندارد ولی در برخی شناسه به طور پیشفرض “Admin” می باشد که برای جلوگیری از نفوذ باید با نامی مناسب تغییر یابد.
۸-استفاده از قالب ها،پلاگین ها و ابزارک های ایمن
درشماره ۲ در مورد کدهای مخرب و مورد استفاده آنها صحبت کردیم ، حالا طرف صحبت ما مدیران وب سایت ها است که روزانه با انبوه قالب و پلاگین ها مواجه هستند . سعی کنید از سایت های رسمی محصولات را دریافت کنید و اگر از محصولات نال شده استفاده می کنید به محتوای پوشه ها دقت کنید تا با باگ های اساسی و خطرناک ، به راحتی هک نشوید.قالب ها اضافی نگه ندارید و تا جای امکان از امکانات پیشفرض خود سیستم استفاده کنید.
با رعایت نکاتی که در بالا ذکر شد می توانید امنیت وب سایت خود را به خوبی تامین کنید ولی این نکته را فراموش نکنید که هیچگاه تامین امنیت به طور کامل امکان پذیر نمی باشد و روزانه روش های جدید ابداع می شود پس توقع نداشته باشید که هیچ گاه هک نشوید ، ولی با رعایت نکات امنیتی درصد نفوذ را به طور قابل ملاحضه ای کاهش دهید.
منبع: www.p30i.com
نظر شما
-
خدمات طراحی سایت
-
ویترین اخبار
- راه اندازی سایت نشریه الکترونیک فرهنگ انقلاب اسلامی
- ملاک شناخت یک شرکت طراحی سایت قوی و توانا برای راه اندازی سایت اینترنتی شما چیست؟
- فرا رسیدن نوروز باستانی، یادآور شکوه ایران و یگانه یادگار جمشید جم بر همه ایرانیان پاک پندار، راست گفتار و نیک کردار خجسته باد
- راه اندازی وب سایت اینترنتی ماشین سازی درستگاههای تولید آرد
- راه اندازی وب سایت اینترنتی ملک آریا
- 7 مورد از قابلیتهای غیرمنتظره در iOS 7
- Apex در برابر Nova: مقایسه دو لانچر اندروید
- پاداش 15,000 دلاری برای شکستن قفل TouchID
- نیکون از AW1، اولین دوربین ضد آب با قابلیت تعویض لنز، پرده برداشت
- لومیا 1520 نوکیا و این بار مشخصات فنی، قیمت و زمان عرضه
- رکورد فروش موبایل در دست 8 مدل
- اپل در حال تست نسخه های 701 و702 و 71 سیستم عامل iOS؟
- علت دقیق سرعت پایین اینترنت را نمیدانیم
- بررسی اکسپریا Z1 سونی
- آموزش ساخت ایمیل یاهو پس از حذف ایران!
- سهام توییتر روانه بازار بورس میشود
- تبلیغات تازه مایکروسافت علیه آیفون شکست خورد
- مدیرعامل اینتل: تبلتهای زیر 100 دلاری در تعطیلات سال نوی میلادی از راه میرسند
- 27 شهریور iOS 7 برای آیفونها و آیپدها منتشر میشود
- کنسول بازی جدید سونی با قابلیت های جذاب و قیمت مناسب معرفی شد: Vita TV
- کمپانی دل برای چینی ها لب تاب لوحی می سازد!!!
- ایسوس فون پد 7 اینچی جدید را معرفی کرد: تبلت/تلفن هیبریدی با اسپیکر دو کاناله
- یاهو لوگوی جدید خود را رونمایی کرد
- ایسوس از لپتاپ لمسی و ارزان قیمت X102BA با پردازنده AMD پرده برداشت
- دوباره Moto X و این بار تصویر رندر شده تبلیغاتی آن [بروز شد]
- ولخرجیهای گوگل در حوزه دیتاسنتر ادامه دارد: 6-1 میلیارد دلار در سه ماهه دوم 2013
- تشکیل گروه جهانی« طراحی فناوریهای پوشیدنی» در موتورولا، با استناد به آگهی استخدام این شرکت
- آشنایی با سیستمفایلها و نحوه فرمتکردن درایوهای خارجی در مک
- سرفیس RT هنوز نمرده است
- دانلود کنید: اپلیکیشن VLC برای کاربران iOS منتشر شد
- بررسی همهجانبۀ شایعات پیرامون ساعتهای هوشمند
- تصاویر واضح از آیفون ارزان قیمت در کنار آیفون 5 فاش شد
- تبدیل تصاویر به فرمت ICO و استخراج آیکونها از فایلهای با فرمت EXE و DLL
- نسخه جدید اندروید در 2 مردادماه معرفی میشود
- ال جی از نام G2 برای پرچمدار بعدی خود استفاده میکند
- مشخصات فنی و بنچمارک گلکسی نوت 3 فاش شد
- تصویر و مشخصات جدید آیفون 5S به بیرون درز کرد: صفحه نمایش IGZO، دوربین 12 مگاپیکسل، پردازنده سریعتر و پردازنده گرافیکی چهار هستهای
- آیا میتوان پس از مرگ اطلاعات با ارزش را در اختیار خانواده، دوستان و آشنایان قرار داد؟
- تصاحب Omek توسط اینتل ممکن است باعث شود هرگز نیاز به لمس کامپیوتر خود نباشید
- نسخه جدید تحت وب نقشه گوگل در دسترس همگان قرار گرفت
- تلفن G2 ال جی مجهز به باتری 2540 میلی آمپر ساعتی است
- جزئیات بیشتر از دوربین 20 مگاپیکسلی هونامی: سنسوری بزرگ ولی نه به اندازهی لومیا 1020
- مرور تاریخچه دوربین در گوشیهای برجسته نوکیا
- دریافت استاندارد و رتبه 6 از 10 گوگل توسط سایت شرکت راوک نگار پارس
- بروزرسانی تعدادی از جدیدترین نمونه آثار طراحی سایت های هوشمند راوک نگار پارس
-
نماد اعتماد الکترونیکی
-
آمار بازدید
- کل (online):۴۲۱۳
- اعضاء (online):۲
- میهمان (online):۴۲۱۱
- بازدید امروز::۱۲۶
- بازدید دیروز::۵۳۵۲
- بازدید کل::۲۸۸۶۹۹۸۲
-
تبلیغات