ارسال مطلب افزودن لينک افزودن تصوير افزودن فايل

بروز رسانی 
محسن مظفری
برنامه نویس

نکاتی برای افزایش امنیت وب سایت شما

عملیات‌های خرابکارانه هکرها دائما در حال انجام است و معمولاً این عمل به صورت اتوماتیک با استفاده از اسکریپت‌هایی انجام می‌شود که سعی دارند تا با بهره‌گیری از نقاط ضعف شناخته شده برنامه‌های موجود به شناسایی سایت‌های آسیب پذیر بپردازند.

اکثر حملاتی که علیه وب سایت‌ها صورت می‌گیرد به این دلیل نیست که اطلاعات شما را سرقت کنند یا سایت‌تان را از کار بیندازند، بلکه هکرها سایت‌تان را هک می‌کنند تا از سرور شما برای ارسال اسپم، یا محلی موقت برای نگهداری برنامه‌های مخرب‌شان استفاده کنند.

ممکن است فکر کنید که سایت شما ارزش هک شدن را نداشته باشد اما وب سایت‌ها همواره در معرض این خظر هستند.

اکثر حملاتی که علیه وب سایت‌ها صورت می گیرد به این دلیل نیست که اطلاعات شما را سرقت کنند یا سایت‌تان را از کار بیاندازند، بلکه هکرها سایتتان را هک می کنند تا از سرور شما برای ارسال اسپم، یا محلی موقت برای نگهداری برنامه های مخربشان استفاده کنند.

عملیات‌های خرابکارانه هکرها دائما در حال انجام است و معمولاً این عمل به صورت اتوماتیک با استفاده از اسکریپت‌هایی انجام می‌شود که سعی دارند تا با بهره‌گیری از نقاط ضعف شناخته شده برنامه‌های موجود به شناسایی سایت‌های آسیب پذیر بپردازند.

ما در این مقاله تلاش خواهیم کرد نکاتی را جهت افزایش امنیت وب سایت شما مطرح نماییم:

نرم افزارهای مورد استفاده خود را به روز نگهدارید.

شاید ظاهر این امر ساده باشد اما بسیار کاربردی است، این بروزرسانی هم باید شامل سیستم عامل سرور شما و برنامه‌های موجود بر روی آن باشد و هم برای سیستم‌هایی که شما برای راه اندازی سایت‌تان از آنها استفاده می‌کنید(نظیر CMS ها و فروم‌ها). زمانی که یک رخنه امنیتی در یک نرم افزار کشف می‌شود هکرها فوراً از آن برای نفوذ به سیستم های آسیب پذیر استفاده می‌کنند. پس سعی کنید همیشه از نرم افزارهای بروز استفاده کنید.

در صورتی که از هاست اشتراکی استفاده می‌کنید مسوولیت بروزرسانی سیستم عامل و نرم افزارهای سیستمی آن به عهده شرکت ارائه دهنده این سرویس می‌باشد، لذا همواره در انتخاب سرویس دهنده مناسب برای سایت‌تان دقت نمایید.

پیام های خطا

مراقب باشید که در پیام های خطای خود چه مقدار اطلاعات به کاربر می‌دهید، مثلا در صفحه لاگین در صورتی که اطلاعات ورود اشتباه وارد شوند صرفاً از پیام «نام کاربری یا رمز عبور اشتباه است» استفاده کنید و مشخص نکنید که دقیقاً کدام بخش اشتباه بوده همچنین باید در زمان کد نویسی برای خطاهایی که ممکن است اتفاق بیفتد خطای مناسبی در نظر بگیرید و اجازه ندهید که زبان برنامه نویسی یا سرور پیام خطایی صادر کند چون ممکن است این پیام ها باعث درز ناخواسته اطلاعات سیستم شما شود.

استفاده از رمز عبور مناسب و ذخیره سازی امن

این مورد را حتماً بارها شنیده‌اید اما ما برای تأکید باز هم آن را ذکر کرده ایم، حتماً دقت کنید که رمز عبورتان حداقل هست کاراکتر باشد و همچنین ترکیبی از حروف کوچک و بزرگ و اعداد. سعی کنید در زمان برنامه نویسی کاربر را ملزم به رعایت این مسائل نمایید و رمز های عبور کاربران را به صورت کد شده در بانک اطلاعات ذخیره نمایید همچنین توصیه می شود از الگوریتم های یک طرفه برای کد کردن رمز های عبورتان استفاده کنید.

آپلود فایل

اگر شما نیز در سایت خود به کاربران‌تان اجازه آپلود فایل را می‌دهید توجه داشته باشید که این مسئله یک ریسک بزرگ است، حملات ناشی از آپلود فایل در صورتی که با موفقیت انجام شوند می توانند کل سیستم شما را تحت کنترل در آورند و انواع خرابکاری‌ها را انجام دهند، در صورت نیاز به استفاده از این مورد لازم است از یک برنامه نویس آشنا به مسائل امنیتی استفاده کنید یا با یک متخصص امنیت در این باره مشورت کنید.

استفاده از ماژول های معتبر

در صورتی که شما نیز یکی از کاربران سیستم‌های مدیریت محتوا نظیر جوملا یا وردپرس هستید توجه داشته باشید که هر نوع افزونه‌ای را بر روی سیستم خود نصب نکنید، لازم است ابتدا نسبت به معتبر بودن آن افزونه مطمئن شوید. بسیار از افراد با طراحی افزونه برای سیستم‌های مدیریت محتوا و قرار دادن نقاط آسیب پذیر بر روی آن تلاش می‌نمایند تا از این طریق اقدام به هک وب سایت‌های استفاده کننده نمایند.

نکاتی که ما در این مقاله به آنها پرداختیم یک مرور کلی آن هم به بخشی از خطرات و راهکارهای موجود برای ارتقای امنیت وب سایت بود، در صورتی که امنیت برای وب سایت شما یک مسئله حیاتی است توصیه ما به شما مشورت با متخصصین این حوزه می باشد.

[لینک پیوستی]

majiiid

جدیدترین آهنگ محمد زندوکیلی........میدونی


گوش بدید دوستای گلمimg src=
[لینک پیوستی]

shahiin
علی اصحابی____عشق من



پیشنهاد میدم گوش بدیدimg src=
[لینک پیوستی]

mohseen

آهنگ جدید مصطفی پاشایی رو شنیدید؟؟؟

اسم اهنگش : بعد تو

گوش بدید حتماimg src= [لینک پیوستی]

nazi
رستاک_____قهوه

img src=img src=

افسردگی میگیره آیینه هر بار که از تو جدا میشه

تو حتی بی آرایشم ماهی ماهی که صبح از خواب پا میشه

شب قهر کرده وقتی فهمیده مشکی مشکی تر از موهای لختت نیست
[لینک پیوستی]

andiya

آهنگ جدید علی زندوکیلی رو شنیدید؟؟؟

اسم آهنگش : شهر حسود

گوش بدید دوستانimg src=

[لینک پیوستی]

aytak

جدیدترین اهنگ امیر علی____دیر فهمیدی


گوش بدید حتماimg src=
[لینک پیوستی]


farimah
جدیدترین اهنگ حمید اصغری......دیوونه

img src=img src=

پیشنهاد میدم گوش بدید
[لینک پیوستی]

aniya
فرهام____بی راهه

**********************************

پاهایی که کارش شده شب گردی و پرسه قلبی که دیگه واسه هیچ عشقی نملرزه

چشمی که دنیا رو فقط خاکستری دیده

این زنده بودن واسه من دیگه نمی ارزه...... [لینک پیوستی]

rana
آهنگ جدید محمد اصفهانی......محاله عاشقم باشه



گوش بدید محشرهimg src=
[لینک پیوستی]

firuzeh
احمدرضا شهریاری*****حرومت

img src=img src=

[لینک پیوستی]

azar
آهنگ جدید یوسف زمانی.....دلگیر نشو


img src=گوش بدید img src=
[لینک پیوستی]

sudi
آرمان علیدوست.....دلت چی

پیشنهاد میدم گوش بدید
img src=
img src=img src=
[لینک پیوستی]

nila

آهنگ جدید امیرعلی_____این رسمش نبود


گوش بدید دوستای گلم

img src=img src=img src=
[لینک پیوستی]

samra
جدیدترین اهنگ مصطفی پاشایی.......الکی

img src=img src=img src=

گوش بدید
[لینک پیوستی]