جمعه, فروردین ۳۱, ۱۴۰۳
جدیدترین:
5 نکته که امنیت سایت را به خطر می اندازد!
دسته‌بندی نشده

۵ نکته که امنیت سایت را به خطر می اندازد!

hackplus

۵ نکته که امنیت سایت را به خطر می اندازد!

5 نکته که امنیت سایت را به خطر می اندازد!

حفره های امنیتی شبکه

شبکه در هر دو سمت ( سیستم مدیریت محتوا از سمت Server و مدیر سایت از سمت Client ) و کل مسیر ارتباطی باید مورد اعتماد باشد این به معنی بکارگیری از firewall  ها امنیت روتر ها و سایر کاربران شبکه است به عنوان مثال نباید از اینترنت کافی شاپ برای ورود به بخش مدیریت وب سایت استفاده کنید ، همچنین استفاده از سیستم های Wireless ریسک بزرگی می باشد ، همچنین اگر مدیریت و امنیت سرور به عهده خودتان می باشد امنیت شبکه متصل به سرور و سایر سیستم ها نیز اهمیت ویژه های دارد.

 

 

پسورد ها

با عادات امنیتی خوب می توان از بسیاری از خطر های امنیتی در امان بود ؛ استفاده از پسورد قوی یکی از این عادت ها میباشد.

هدف از قوی بودن پسورد جلوگیری از حدس زدن آن توسط افراد و مقابله با حملات بروت فورس است. و برای آشنایی بیشتر شما کاربران گرامی با این موضوع مطلبی با عنوان “راهکارهایی جهت انتخاب پسورد مناسب” از پیش تهیه کرده ایم. که مطالعه آن می تواند برای هر فردی که در اینترنت فعالیت دارد مفید باشد.

یکی از عادات بد شناخته شده افراد استفاده از یک پسورد ثابت یا پسورد های مشابه در حساب های کاربری گوناگون است. ممکن است پیش خودتان فکر کنید که سرویس Gmail از امنیت بالایی برخوردار است ، اما هکر ها با هوش تر از آنند که ابتدا برای نفوذ و سرقت اطلاعات جی میل شما را مورد هدف قرار دهند و با بدست آوردن پسورد شما در وب سایت های نامعتبر و کم اهمیت حدس می زنند که شما در انتخاب پسورد از چه عباراتی استفاده می کنید لذا از بکاربردن عبارات قابل حدس و مشابه خودداری کنید.

 

 

پروتکل

در صورتی که سرور شما از سرویس SFTP  پشتیبانی می کند بایستی از این سرویس به جای FTP استفاده کنید ، سرویس SFTP  مشابه  FTP می باشد با این تفاوت که پسورد و اطلاعات شما را با رمزگذاری ارسال می کند و رمز عبور شما هیچ گاه به طور واضح در شبکه ارسال نمی شود و توسط برنامه های جاسوسی و  Sniff قابل شناسایی نیست.

 

 

 

مجوز های دسترسی

مجوز دسترسی ویرایش فایل ها می تواند برای وب سایت شما خطر ایجاد کند مخصوصا زمانی که از سرویس هاست اشتراکی استفاده می کنید ، بهتر است تا جایی که ممکن است جوز های دسترسی را برای ویرایش و آپلود فایل محدود کنید برای این کار باید با ساختار سیستم مدیریت محتوا خود آشنا باشید .

برای آشنایی بیشتر جهت تغییر مجوز های دسترسی می توانید به این لینک مراجعه کنید.

 

 

امنیت پایگاه داده

در صورتی که چندین وب سایت را در یک سرور مدیریت می کنید بهتر است که برای هر کدام از آنها یک پایگاه داده مجزا ایجاد کنید در صورتی که هکر به یک پایگاه داده دسترسی پیدا کند این کار باعث می شود که از طریق وب سایت هک شده سایر وب سایت ها قربانی نشود و هکر دسترسی به آنها پیدا نکند. امنیت پایگاه داده شامل نکات بسیاری می باشد که بیشتر به مدیریت سرور مربوط می شود تا مسئولیت مدیر سایت و در آینده در بخشی مجزا در رابطه با آن مطالبی را ارائه خواهیم کرد.

دیدگاهتان را بنویسید