تارخ انتشار: پنجشنبه ۱۸ اردیبهشت ۱۳۹۳ - ۱۰:۵۵
کد خبر : 38186
چاپ خبر
بازدیدها: 1,137

راه‌ های پیشگیری از هک سایت و وبلاگ‌ ها

هک

کرج رسا: پلیس فتا سیستان و بلوچستان به تشریح راههای پیشگیری از هک شدن سایت و وبلاگ ها پرداخت.

 به گزارش کرج رسا، پلیس فتا سیستان و بلوچستان به کاربران توصیه کرد با توجه به گسترش تکنولوژی ارتباطات و اطلاعات، شاهد پیشرفت و مکانیزه شدن نفوذگران نیز هستیم بنابراین برای محافظت از وب سایت و یا وبلاگ خود در مقابل این تهدیدات نیاز به ابزار پیشرفته و مکانیزه به شدت احساس می شود.

می توان با رعایت مواردی سطح امنیت را افزایش داد و با انجام تدابیری می توان مانع از اسکن شدن اسکریپت های موجود در سایت خود شده و تا حد قابل توجهی در مقابل حملات مقاوم بود.

برای داشتن سایتی با امنیت مناسب بایستی به موارد زیر دقت گردد:

۱. Code scanning: در این روش بازدید های دوره ای به صورت روزانه و یا هر دوازده ساعت یکبار انجام می شود و هر گونه تغییر غیر عادی در فایل ها و یا اسکیریپت های موجود در سایت می تواند به معنی یک تهدید یا حمله به سایت تلقی گردد. با کمک این روش می توان به اقدامات پیشگیرانه دست زد.

۲. DNS black list : با استفاده از این لیست می توانید از اتصال IP های غیر معتبر و یا ورود هکر ها و خرابکاران شناخته شده به سایت جلوگیری کرده و تنها به جامعه هدف خود اجازه دسترسی به سایت را بدهید.

۳. Hosting: انتخاب یک هاست مناسب یکی از موارد مهم و تاثیر گذار در حفظ امنیت سایت است و در اینجا بایستی به این نکته توجه داشت که هر ارزانی بی حکمت نیست و استفاده از هاست های رایگان می تواند امنیت سایت شما را به خطر بیاندازد و البته وجود یک سایت ناامن در همان هاستی که سایت مورد نظر ما قرار دارد می تواند امنیت فایل ها و سایت ما را نیز در همان هاست به خطر بیاندازد.

۴. File and directory permissions: در بیشتر سایت ها نیازی به دسترسی عمومی جهت ایجاد فایل در هاست وجود ندارد ولی در صورتی که به این سرویس نیازمند هستید بجای استفاده از php به صورت ماژول از php به صورت CGI استفاده نمایید زیرا این متد دارای قوانین دسترسی متفاوت و امن تری است.

۵. Penetration testing: انجام تست های نفوذ می تواند شما را از بیشتر آسیب پذیری ها و نقاط ضعف سایت و سرور مورد استفاده مطلع سازد که برای این مورد می توان به نرم افزارهای زیادی که از طرف شرکت های معتبر ارائه می گردد اشاره نمود.

۶. Distributed Denial of Service (DDoS) attacks: در این خصوص کار زیادی از دست طراح سایت بر نمی آید زیرا هدف اصلی مهاجم سرور است و نه سایت و اگر مورد هجمه DDOS قرار گرفتید می توانید با تغییر سرور و یا استفاده از Cloud Hosting که دارای امکانات آنتی DDos است بر این مشکل چیره شوید.

۷. Protect sensitive details : فایل های حساس و مهم خود را خارج از web space و فولدر های عمومی نگهدارید.

۸. Protect sensitive areas: بوسیله گذاشتن پسورد بر روی فایل های مهم از قبیل administrator directories(بوسیله امکانت موجود در PHP و سرورهای آپاچی این امر ممکن است) درصد امنیت افزایش دهید و از فعال کردن JavaScript بر روی قسمت های مهم و حیاتی خودداری کنید زیرا این قبیل کدها این فایل ها ار به خطر می اندازد.

۹. Up-to-date software: در صورتی که از cms هایی مانند joomla و wordpress استفاده می کنید از آپدیت این نرم افزار ها و استفاده از جدیدترین ورژن های این ابزار غفلت نکنید زیرا با گذر زمان در هر روز تعداد بیشتری آسیب پذیری در این ابزار کشف می گردد و در آپدیت ها می توان بر این آسیب پذیری ها غلبه کرد.

۱۰. Defaults: در صورتی که از CMS استفاده می کنید نسبت به تغییر تنظمات پیشفرض خطرساز مانند admin User Ids اقدام نمایید.

 

 

 

 

 

ایسنا

 

پاسخی بگذارید

Time limit is exhausted. Please reload CAPTCHA.

کرج رسا
آخرین اخبار
1
روسیه می‌تواند از پایگاه‌های نظامی ایران برای علیه تروریسم در سوریه «به صورت موردی» استفاده کند
2
دکترای افتخاری دانشگاه دولتی مسکو به روحانی اعطا شد
13
تصاویری از جاده ی الموت، قلعه ی الموت و دریاچه ی اوان
پاسخ قاسمی به سخنان معاون رییس جمهور آمریکا
پاسخ قاسمی به سخنان معاون رییس جمهور آمریکا
خواص دارویی «کیوی» و مضرات آن
خواص دارویی «کیوی» و مضرات آن
کاراته
اعزام دو کاراته کای البرزی به لیگ جهانی امارات
2
جلوگیری از خروج ارز با تولید ۴۵ هزار دز مالئین در موسسه رازی
انتخابات 8
رقابت در انتخابات کدام شوراهای شهر و روستای کشور بیشتر است؟
خط تولید
ضرورت تمرکز بر طراحی و تولید خودروی ملی
کره شمالی یک آزمایش موشکی جدید انجام داد
کره شمالی یک آزمایش موشکی جدید انجام داد
اعلام شرایط اعزام به حج تمتع امسال/ثبت نام از دهه سوم فروردین
اعلام شرایط اعزام به حج تمتع امسال/ثبت نام از دهه سوم فروردین
5
گزارش تصویری؛ محور کرج چالوس با ترافیک سنگین روبرو است
کشف دو پیکر جدید/ شمار قربانیان پلاسکو 5 تن شد
نگاه قانون به تلخ‌ترین حادثه سال ۹۵
ریزش کوه
ریزش سنگ از کوه در جاده هراز ۶ مصدوم برجای گذاشت
به گزارش ایسنا، نرگس کلباسی در توئیت خود از تلاش‌های خستگی‌ناپذیر محمدجواد ظریف در راستای کمک به وی و همچنین از حسن نوریان (سر کنسول ایران در حیدرآباد)  به خاطر کمک‌هایش و همچنین تلاشش جهت تحقق عدالت در ارتباط با پرونده او تشکر کرده است.

این بانوی نیکوکار ایرانی در پایان از ملت ایران نیز به خاطر حمایتی که از وی در طول این مدت داشته‌اند ، قدردانی کرده است.

به گزارش ایسنا، صبح شنبه، نرگس کلباسی در کانال تلگرام خود نوشت: دقایقی پیش حکم دادگاه تجدید نظر در شهر رایاگادا در مورد پرونده من اعلام و از همه اتهامات وارده تبرئه شده و بی‌گناه شناخته شدم.

در همان روز محمدجواد ظریف در صفحه اینستاگرام خود به نرگس کلباسی به خاطر تبرئه شدنش تبریک گفت.

بهرام قاسمی سخنگوی وزارت امور خارجه نیز در گفت‌وگویی با ایسنا ضمن ابراز خرسندی از تبرئه این بانوی نیکوکار در روزهای آغازین سال ۱۳۹۶ گفت: از اینکه تلاش‌های بی‌وقفۀ دستگاه دیپلماسی کشور و در رأس آن شخص وزیر امور خارجه آقای دکتر ظریف، به ثمر نشست و خانم نرگس کلباسی از تمامی اتهامات وارده تبرئه شد ، خوشحال هستم.

این دیپلمات عالی‌رتبه کشورمان اضافه کرد: در کنار تلاش‌های دیپلماتیک، پیگیری‌ها وحمایت‌های مردمی نیز بسیار موثر و کارساز بود.
تشکر نرگس کلباسی از ظریف و ملت ایران
داعش
داعش در ویدئویی به زبان فارسی ایران را تهدید کرد!
روحانی و نخست‌وزیر روسیه دیدار کردند
روحانی و نخست وزیر روسیه دیدار کردند
افزایش 15 درصدی ثبت نام برای انتخابات شوراها در البرز
افزایش ۱۵ درصدی ثبت نام برای انتخابات شوراها در البرز
روحانی وارد مسکو شد
روحانی وارد مسکو شد
اتوبان کرج
ترافیک در آزادراه تهران – کرج سنگین/ جاده چالوس نیمه سنگین