- گوشت گاو مصنوعی به رستورانها راه مییابد!
- چگونه عسل باعث افزایش انرژی و قدرت ورزشکاران میشود؟
- آیا واقعا زندگی به سختیِ حرفای علما و روحانیون ایرانیه؟
- وَ يَقُولُ الَّذِينَ كَفَرُوا لَسْتَ مُرْسَلاً قُلْ كَفى بِاللَّهِ شَهِيداً بَيْنِي
- آقای روحانی چرا ؟
- ﺟﺰﺋﯿﺎﺕ ﺩﺭﺧﻮﺍﺳﺖ ﺗﺮﺍﻣﭗ ﺑﺮﺍﯼ ﻣﻼﻗﺎﺕ ﺑﺎ روحانی
- ﺍﺭﺳﺎﻝ ﻧﻈﺮ ﺩﺳﺘﮕﯿﺮﯼ ﺧﻮﺍﻧﻨﺪﻩ ﭘﺎﭖ ﺑﻪ ﺍﺗﻬﺎﻡ ﺁﺯﺍﺭﺟﻨﺴﯽ
- نتیجه تبار ژنتیکی مردم کُرد مرکز کشور ترکیه
- ﺡ . ﺹ » : ﯾﮏ ﺭﯾﺎﻝ ﻫﻢ ﺑﺪﻫﯽ ﻧﺪﺍﺭﻡ
- ﭘﯿﺸﮕﻮﯾﯽ ﺟﻨﮓ ﺟﻬﺎﻧﯽ ﺳﻮﻡ
آخرین مطالب
امکانات وب
5 مورد که برای امنیت سایت مشکل ساز است:
امنیت وب سایت ها و سیستم مدیریت محتوا
به طور کل امنیت ارتباطی به اینکه از چه پلتفرمی استقاده می کنید ندارد و چنین چیزی غیر ممکن و غیر عملی است که بتوان سیستم مدیریت محتوای امنی را ساخت و حتی امنیت را صرفا به نوع سیستم مدیریت محتوا مربوط دانست.
به علاوه بالابردن امنیت به معنای پایین آوردن میزان ریسک است نه حذف ریسک ؛ این به معنی بهبود وضعیت سایت شما و کاهش احتمال هک شدن است نه جلوگیری از آن زیرا امنیت هیچ گاه صد در صد نیست و مهمترین وب سایت های خبری و سازمانی تجربه تلخ هک شدن را دارند .
امنیت وب سایت ها را چه مسائلی به خطر می اندازد
هاست وب سایت
اغلب بیشتر مسائل مربوط به هک شدن وب سایت ها مربوط به میزبانی وب یا هاست می شود.امروزه شما در خرید یک هاست انتخاب های زیادی دارید و بهتر است بدانید که مسائل امنیتی تا چه حد در مسئولیت آنهاست و از کجا بر عهده خودتان می باشد.
هاست یا سرور مناسب بایستی از حریم خصوصی شما محافظت کند و مدیر سرور مسئولیت ارائه سرویس را برعهده گیرد. و با توجه به اینکه ما با هرگونه ایمن سازی وب سایت هیچ گاه به امنیت صد در صد نخواهیم دست یافت بک آپ گیری منظم طبق نیاز شما یکی از مهمترین خدمات هاستینگ است.
اپلیکیشن های مورد استفاده در وب سایت
در صورتی که از امنیت هاست خود اطمینان حاصل کردید باید به این نکته توجه داشته باشید که امنیت هاست مربوط به زیر ساخت سایت می شود وو آنها مسئول امنیت برنامه هایی که شما نصب کرده اید نیستند..
مسائل امنیتی سایت ها ندرتا مربوط به بخش هاست می شود و در بیشتر مواقع به بخش اپلیکیشن های مورد استفاده ارتباط دارد و خود آن شامل زیرمجموعه های متنوع و گوناگونی است و می توان با محدود کردن دسترسی ها – افزایش اطلاعات و دانش در زمینه امنیت و دریافت برنامه های از منابع معتر این ریسک را کاهش داد.
حفره های امنیتی کامپیوتر شما
مدیران وب سایت ها بایستی اطمینان حاصل کنند که کامپیوتر آنها عاری از هرگونه ویروس ، نرم افزار جاسوسی ، تروجان ها و .. باشد. در مواقعی که حفره های امنیتی در کامپیوتر شما وجود داشته باشد به خطر افتادن امنیت وب سایت حتمی است و تمام تلاش های مدیران هاست و بخش پشتیبانی بی ثمر می شود ، در صورت وجود حفره های امنیتی ممکن است از صفحه مانیوتر شما تصویر برداری شود و یا کیبورد شما تحت نظر باشد و… (توجه داشته باشید که این یکی از رایج ترین و ساده ترین روش های هک و سرقت اطلاعات است.)
روشهای جلوگیری
برای جلوگیری از به وجود آمدن حفره های امنیتی از آنتی ویروس های معتبر و مطمئین استفاده کنید ، برنامه های و فایل های خود را از وب سایت های معتبر دانلود کنید و هیچ فایلی را از ایمیل های ناشناس دریافت نکنید (یک نرم افزار جاسوسی می تواند در قالب یک عکس یا فایل متنی و…. همراه باشد ) ، همیشه سیستم عامل و نرم افزار های خود به ویژه مرورگر را از وب سایت رسمی ناشر آن به روز کنید.
هکر ها برای نفوذ به وب سایت ها حفره های امنیتی نرم افزار ها را می یابند و توسعه دهندگان نرم افزارها با بررسی رفع باگ امنیتی و ارائه نسخه جدید راه نفوذ از طریق آن حفره مسدود می کنند. و شما با آپدیت به جدید ترین نسخه می توانید خود را در برابر آخرین باگ های امنیتی کسف شده ایمن کنید ؛ قابل ذکر است که این بدان معنی نیست که اگر به طور مثال تا به حال ۱۰ باگ امنیتی برای مرورگر کروم کشف شده است این مرورگر دیگر قابل اطمینان نیست بلکه پشتیبانی ، بروز رسانی و رفع حفره های امنیتی دلیل اعتماد داشتن و یا نداشتن به یک نرم افزار است و در این مواقع هکر ها به توسعه آن نرم افزار کمک کرده اند.
یکی از رایج ترین مباحث در برنامه ریزی و طراحی وب سایت استفاده یا عدم استفاده از CMS های معروف که عمدتا رایگان و متن باز هستند می باشد که همین موضوع دلالت بر برتری سیستم های معروف و شناخته نسبت به سیستم های مدیریت محتوای شرکتی و دست ساز می باشد در حقیقت حفره های امنیتی سیستم های اختصاصی به دلیل کم اهمیت بودن کشف نشده است. به طور مثال وب سایت کاخ سفید از سیستم متن باز و رایگان Drupal استفاده می کند.
حفره های امنیتی وب سرور
حفره هایی امنیتی در وب سرور ها و برنامه های آن نیز وجود دارند و باید توجه داشته باشیم که نسخه مطمئنی از وب سرور را نصب کرده باشیم و در صورتی که از هاست استفاده می کنید اطمینان حاصل کنید که مدیران آن سرور به این مسئله توجه داشته باشند.
در صورتی که امینت وب سایت شما اهمیت ویژه ای دارد و از هاست اشتراکی استفاده می کنید (چندین وب سایت در هاست وجود دارد) ممکن است امنیت وب سایت شما در معرض خطر باشد و هر چه شما موارد امنیتی را در نظر گرفته باشید تفاوتی ندارد زیرا در این مواقع هکر از حفره امنیتی وب سایت های ضعیف تر و بی اهمیت که در هاست با شما مشترک هستند استفاده کرده و به سایت شما (هدف) نفوذ میکند ، اطمینان حاصل کنید که مدیران هاست به این مسئله توجه دارند و دسترسی ها را محدود کرده اند و یا سایتتان را به هاست اختصاصی یا سرور انتقال دهید که البته هزینه بالایی نسبت به هاست اشتراکی دارد.
پروتکل
در صورتی که سرور شما از سرویس SFTP پشتیبانی می کند بایستی از این سرویس به جای FTP استفاده کنید ، سرویس SFTP مشابه FTP می باشد با این تفاوت که پسورد و اطلاعات شما را با رمزگذاری ارسال می کند و رمز عبور شما هیچ گاه به طور واضح در شبکه ارسال نمی شود و توسط برنامه های جاسوسی و Sniff قابل شناسایی نیست.
مجوز های دسترسی
مجوز دسترسی ویرایش فایل ها می تواند برای وب سایت شما خطر ایجاد کند مخصوصا زمانی که از سرویس هاست اشتراکی استفاده می کنید ، بهتر است تا جایی که ممکن است جوز های دسترسی را برای ویرایش و آپلود فایل محدود کنید برای این کار باید با ساختار سیستم مدیریت محتوا خود آشنا باشید .
برای آشنایی بیشتر جهت تغییر مجوز های دسترسی می توانید به این لینک مراجعه کنید.
امنیت پایگاه داده
در صورتی که چندین وب سایت را در یک سرور مدیریت می کنید بهتر است که برای هر کدام از آنها یک پایگاه داده مجزا ایجاد کنید در صورتی که هکر به یک پایگاه داده دسترسی پیدا کند این کار باعث می شود که از طریق وب سایت هک شده سایر وب سایت ها قربانی نشود و هکر دسترسی به آنها پیدا نکند. امنیت پایگاه داده شامل نکات بسیاری می باشد که بیشتر به مدیریت سرور مربوط می شود تا مسئولیت مدیر سایت و در آینده در بخشی مجزا در رابطه با آن مطالبی را ارائه خواهیم کرد.
سیمور ایرانی...امنیت وب سایت ها و سیستم مدیریت محتوا
به طور کل امنیت ارتباطی به اینکه از چه پلتفرمی استقاده می کنید ندارد و چنین چیزی غیر ممکن و غیر عملی است که بتوان سیستم مدیریت محتوای امنی را ساخت و حتی امنیت را صرفا به نوع سیستم مدیریت محتوا مربوط دانست.
به علاوه بالابردن امنیت به معنای پایین آوردن میزان ریسک است نه حذف ریسک ؛ این به معنی بهبود وضعیت سایت شما و کاهش احتمال هک شدن است نه جلوگیری از آن زیرا امنیت هیچ گاه صد در صد نیست و مهمترین وب سایت های خبری و سازمانی تجربه تلخ هک شدن را دارند .
امنیت وب سایت ها را چه مسائلی به خطر می اندازد
هاست وب سایت
اغلب بیشتر مسائل مربوط به هک شدن وب سایت ها مربوط به میزبانی وب یا هاست می شود.امروزه شما در خرید یک هاست انتخاب های زیادی دارید و بهتر است بدانید که مسائل امنیتی تا چه حد در مسئولیت آنهاست و از کجا بر عهده خودتان می باشد.
هاست یا سرور مناسب بایستی از حریم خصوصی شما محافظت کند و مدیر سرور مسئولیت ارائه سرویس را برعهده گیرد. و با توجه به اینکه ما با هرگونه ایمن سازی وب سایت هیچ گاه به امنیت صد در صد نخواهیم دست یافت بک آپ گیری منظم طبق نیاز شما یکی از مهمترین خدمات هاستینگ است.
اپلیکیشن های مورد استفاده در وب سایت
در صورتی که از امنیت هاست خود اطمینان حاصل کردید باید به این نکته توجه داشته باشید که امنیت هاست مربوط به زیر ساخت سایت می شود وو آنها مسئول امنیت برنامه هایی که شما نصب کرده اید نیستند..
مسائل امنیتی سایت ها ندرتا مربوط به بخش هاست می شود و در بیشتر مواقع به بخش اپلیکیشن های مورد استفاده ارتباط دارد و خود آن شامل زیرمجموعه های متنوع و گوناگونی است و می توان با محدود کردن دسترسی ها – افزایش اطلاعات و دانش در زمینه امنیت و دریافت برنامه های از منابع معتر این ریسک را کاهش داد.
حفره های امنیتی کامپیوتر شما
مدیران وب سایت ها بایستی اطمینان حاصل کنند که کامپیوتر آنها عاری از هرگونه ویروس ، نرم افزار جاسوسی ، تروجان ها و .. باشد. در مواقعی که حفره های امنیتی در کامپیوتر شما وجود داشته باشد به خطر افتادن امنیت وب سایت حتمی است و تمام تلاش های مدیران هاست و بخش پشتیبانی بی ثمر می شود ، در صورت وجود حفره های امنیتی ممکن است از صفحه مانیوتر شما تصویر برداری شود و یا کیبورد شما تحت نظر باشد و… (توجه داشته باشید که این یکی از رایج ترین و ساده ترین روش های هک و سرقت اطلاعات است.)
روشهای جلوگیری
برای جلوگیری از به وجود آمدن حفره های امنیتی از آنتی ویروس های معتبر و مطمئین استفاده کنید ، برنامه های و فایل های خود را از وب سایت های معتبر دانلود کنید و هیچ فایلی را از ایمیل های ناشناس دریافت نکنید (یک نرم افزار جاسوسی می تواند در قالب یک عکس یا فایل متنی و…. همراه باشد ) ، همیشه سیستم عامل و نرم افزار های خود به ویژه مرورگر را از وب سایت رسمی ناشر آن به روز کنید.
هکر ها برای نفوذ به وب سایت ها حفره های امنیتی نرم افزار ها را می یابند و توسعه دهندگان نرم افزارها با بررسی رفع باگ امنیتی و ارائه نسخه جدید راه نفوذ از طریق آن حفره مسدود می کنند. و شما با آپدیت به جدید ترین نسخه می توانید خود را در برابر آخرین باگ های امنیتی کسف شده ایمن کنید ؛ قابل ذکر است که این بدان معنی نیست که اگر به طور مثال تا به حال ۱۰ باگ امنیتی برای مرورگر کروم کشف شده است این مرورگر دیگر قابل اطمینان نیست بلکه پشتیبانی ، بروز رسانی و رفع حفره های امنیتی دلیل اعتماد داشتن و یا نداشتن به یک نرم افزار است و در این مواقع هکر ها به توسعه آن نرم افزار کمک کرده اند.
یکی از رایج ترین مباحث در برنامه ریزی و طراحی وب سایت استفاده یا عدم استفاده از CMS های معروف که عمدتا رایگان و متن باز هستند می باشد که همین موضوع دلالت بر برتری سیستم های معروف و شناخته نسبت به سیستم های مدیریت محتوای شرکتی و دست ساز می باشد در حقیقت حفره های امنیتی سیستم های اختصاصی به دلیل کم اهمیت بودن کشف نشده است. به طور مثال وب سایت کاخ سفید از سیستم متن باز و رایگان Drupal استفاده می کند.
حفره های امنیتی وب سرور
حفره هایی امنیتی در وب سرور ها و برنامه های آن نیز وجود دارند و باید توجه داشته باشیم که نسخه مطمئنی از وب سرور را نصب کرده باشیم و در صورتی که از هاست استفاده می کنید اطمینان حاصل کنید که مدیران آن سرور به این مسئله توجه داشته باشند.
در صورتی که امینت وب سایت شما اهمیت ویژه ای دارد و از هاست اشتراکی استفاده می کنید (چندین وب سایت در هاست وجود دارد) ممکن است امنیت وب سایت شما در معرض خطر باشد و هر چه شما موارد امنیتی را در نظر گرفته باشید تفاوتی ندارد زیرا در این مواقع هکر از حفره امنیتی وب سایت های ضعیف تر و بی اهمیت که در هاست با شما مشترک هستند استفاده کرده و به سایت شما (هدف) نفوذ میکند ، اطمینان حاصل کنید که مدیران هاست به این مسئله توجه دارند و دسترسی ها را محدود کرده اند و یا سایتتان را به هاست اختصاصی یا سرور انتقال دهید که البته هزینه بالایی نسبت به هاست اشتراکی دارد.
پروتکل
در صورتی که سرور شما از سرویس SFTP پشتیبانی می کند بایستی از این سرویس به جای FTP استفاده کنید ، سرویس SFTP مشابه FTP می باشد با این تفاوت که پسورد و اطلاعات شما را با رمزگذاری ارسال می کند و رمز عبور شما هیچ گاه به طور واضح در شبکه ارسال نمی شود و توسط برنامه های جاسوسی و Sniff قابل شناسایی نیست.
مجوز های دسترسی
مجوز دسترسی ویرایش فایل ها می تواند برای وب سایت شما خطر ایجاد کند مخصوصا زمانی که از سرویس هاست اشتراکی استفاده می کنید ، بهتر است تا جایی که ممکن است جوز های دسترسی را برای ویرایش و آپلود فایل محدود کنید برای این کار باید با ساختار سیستم مدیریت محتوا خود آشنا باشید .
برای آشنایی بیشتر جهت تغییر مجوز های دسترسی می توانید به این لینک مراجعه کنید.
امنیت پایگاه داده
در صورتی که چندین وب سایت را در یک سرور مدیریت می کنید بهتر است که برای هر کدام از آنها یک پایگاه داده مجزا ایجاد کنید در صورتی که هکر به یک پایگاه داده دسترسی پیدا کند این کار باعث می شود که از طریق وب سایت هک شده سایر وب سایت ها قربانی نشود و هکر دسترسی به آنها پیدا نکند. امنیت پایگاه داده شامل نکات بسیاری می باشد که بیشتر به مدیریت سرور مربوط می شود تا مسئولیت مدیر سایت و در آینده در بخشی مجزا در رابطه با آن مطالبی را ارائه خواهیم کرد.
ما را در سایت سیمور ایرانی دنبال می کنید
برچسب : نویسنده : محمد وحدت simor بازدید : 239
آرشیو مطالب
لینک دوستان
- کرم سفید کننده وا
- دانلود آهنگ جدید
- خرید گوشی
- فرش کاشان
- بازار اجتماعی رایج
- خرید لایسنس نود 32
- خرید بانه
- خرید بک لینک
- کلاه کاسکت
- موزیک باران
- دانلود آهنگ جدید
- ازن ژنراتور
- نمایندگی شیائومی مشهد
- مشاوره حقوقی تلفنی با وکیل
- کرم سفید کننده واژن
- اگهی استخدام کارپ
- هاست ایمیل
- دانلود فیلم
- آرشیو مطالب
- فرش مسجد
- دعا
- لیزر موهای زائد
- هاست ایمیل
- رنگ مو
- شارژ