امنيت يكي از بزرگترين نگراني هاي كسب و كارهاي اينترنتي و صاحبان وب سايت ها است. در دنياي آنلاين امروزي، اين تهديدات، به يك موضوع گسترده و متنوع تبديل شده است. روزانه حملات آسيب پذير زيادي كشف مي شوند با اين وجود مهم است كه شما امنيت وب سايت (خريد هاست) خود را حفظ كنيد زيرا حمله ها در يك چشم بهم زدن اتفاق مي افتد.
حفاظت از سمت شما:
در سطح لوكال ، شما بايد اطمينان داشته باشيد كه از آخرين نسخه نرم افزار خود، تا اين تاريخ استفاده مي كنيد وهمچنين ويروس ياب مورد استفاده فعال و به روز است. يك پيشنهاد خوب اينكه به طور منظم پسوردهاي خود را تغيير دهيد و از پسورد پيچيده استفاده كنيد و هچنين هرگز پسورد هاي خود را بر روي سيستم ذخيره نكنيد.
چندين برنامه مديريت پسورد وجود دارند كه از روش هاي رمز گذاري پايگاه داده ها كه رمز گشايي آنها بسيار دشوار است استفاده مي كنند و از دسترسي اشتباه به ديتابيس جلوگيري مي كند. براي مثال برنامه kee pass يك نرم افزار متن باز رايگان است كه با استفاده از بهترين الگوريتم هاي رمز نگاري، پسورد هاي امن در اختيار شما قرار مي دهد.
بر خلاف اغلب شبكه هاي محلي كه بوسيله Firewall محافظت مي شوند وب سايت (سرور جازي) شما به صورت هدفمند در كل فضاي اينترنت در معرض نمايش است در غير اين صورت وب سايت شما در دسترس براي هيچ كسي نبود.
از آنجا كه اينترنت همواره فعال است ما به صورت شبانه روزي در حال مانيتور كردن سرور ها و شبكه ها براي جلوگيري از تهديدات امنيتي بالقوه هستيم . ما هر فعاليتي را كه در هر لحظه از زمان در هر نقطه اي از جهان اتفاق افتد را تجزيه و تحليل مي كنيم، تا امنيت هاست هاي (گواهينامه SSl) خود را حفظ كنيم و يكپارچگي داده هاي ما هرگز به خطر نيفتد.
اين مورد بسيار مهم است كه از حملات مخرب نسبت به وب سايت خود آگاه باشيد. مانند حملات XSS) Cross site Scripting) ، حملات SQL اينجكشن (SQLi) وحملات آسيب پذير در ورود (LFL ,RFI ) حملات بي رحمانه و خيلي حملات ديگر.
بسيار از وب سايت (ثبت دامنه) ها امروز توسط سيستم هاي مديريت محتوا مانند وردپرس، جوملا ، دروپال و غيره ساخته و ايجاد مي شوند. هر يك از اين سيستم ها داري تم ، افزونه، و نرم افزار هاي جانبي هستند كه به منظور افزايش قابليت هاي وب سايت مي توانند به سيستم مديريت محتواي شما اضافه شوند.
متاسفانه ، همانطور كه هميشه در كدهاي نرم افزاري باگ وجود دارد لذا هميشه احتمال كشف باگ و وقوع حمله وجود دارد. پس اولين كار جهت حفظ امنيت وب سايت بروز رساني مداوم CMS ها و پلاگين ها است.
اگر از CMS آماده استفاده مي كنيد شديدا به شما توصيه مي شود كه به صورت مداوم CMS و پلاگين هاي مورد استفاده را به آخرين ورژن بروز رساني كنيد.
زيرا زماني كه يك حمله شناسايي مي شود به سرعت كارشناسان پشتيباني درگير رفع مشكل و امن سازي سرور مي شوند. پس از شناسايي حمله ها ،كارشناسان مي توانند الگو هاي منحصر بفرد ، مكانيزم هاي دفاعي و يا قوانيني براي حفاظت بيشتر مشتريان ايجاد كنند.
بهترين رمز عبور:
اهميت تغيير رمز عبور به صورت مداوم را قبلا متذكر شديم ولي انتخاب پسورد پيچيده نيز بسيار مهم است.
حتي اگر ديروز رمز عبور را تغيير داده ايد. براي جلوگيري از به خطر افتادن امنيت خود بهتر است آن را به يك رمز عبور پيچيده تر تغيير دهيد.
در اينجا چندين پيشنهاد براي ايجاد پسورد پيچيده ارائه شده است.
كلمه عبور حداقل بايد ۱۲ كاركتر باشد و اگر طولاني تر باشد بهتر است
كلمه عبور بايد حداقل شامل ۱ كاركتر از هر يك از گروه هاي زير باشد.
الف) حروف بزرگ (A-Z)
ب)حروف كوچك (a-z)
ج) اعداد ۰-۹
د) كاركتر هاي خاص شامل(!@#$%^&*)(+)
منبع: وبلاگ پوياسازان موضوعات مشابه
حفاظت از سمت شما:
در سطح لوكال ، شما بايد اطمينان داشته باشيد كه از آخرين نسخه نرم افزار خود، تا اين تاريخ استفاده مي كنيد وهمچنين ويروس ياب مورد استفاده فعال و به روز است. يك پيشنهاد خوب اينكه به طور منظم پسوردهاي خود را تغيير دهيد و از پسورد پيچيده استفاده كنيد و هچنين هرگز پسورد هاي خود را بر روي سيستم ذخيره نكنيد.
چندين برنامه مديريت پسورد وجود دارند كه از روش هاي رمز گذاري پايگاه داده ها كه رمز گشايي آنها بسيار دشوار است استفاده مي كنند و از دسترسي اشتباه به ديتابيس جلوگيري مي كند. براي مثال برنامه kee pass يك نرم افزار متن باز رايگان است كه با استفاده از بهترين الگوريتم هاي رمز نگاري، پسورد هاي امن در اختيار شما قرار مي دهد.
بر خلاف اغلب شبكه هاي محلي كه بوسيله Firewall محافظت مي شوند وب سايت (سرور جازي) شما به صورت هدفمند در كل فضاي اينترنت در معرض نمايش است در غير اين صورت وب سايت شما در دسترس براي هيچ كسي نبود.
از آنجا كه اينترنت همواره فعال است ما به صورت شبانه روزي در حال مانيتور كردن سرور ها و شبكه ها براي جلوگيري از تهديدات امنيتي بالقوه هستيم . ما هر فعاليتي را كه در هر لحظه از زمان در هر نقطه اي از جهان اتفاق افتد را تجزيه و تحليل مي كنيم، تا امنيت هاست هاي (گواهينامه SSl) خود را حفظ كنيم و يكپارچگي داده هاي ما هرگز به خطر نيفتد.
اين مورد بسيار مهم است كه از حملات مخرب نسبت به وب سايت خود آگاه باشيد. مانند حملات XSS) Cross site Scripting) ، حملات SQL اينجكشن (SQLi) وحملات آسيب پذير در ورود (LFL ,RFI ) حملات بي رحمانه و خيلي حملات ديگر.
بسيار از وب سايت (ثبت دامنه) ها امروز توسط سيستم هاي مديريت محتوا مانند وردپرس، جوملا ، دروپال و غيره ساخته و ايجاد مي شوند. هر يك از اين سيستم ها داري تم ، افزونه، و نرم افزار هاي جانبي هستند كه به منظور افزايش قابليت هاي وب سايت مي توانند به سيستم مديريت محتواي شما اضافه شوند.
متاسفانه ، همانطور كه هميشه در كدهاي نرم افزاري باگ وجود دارد لذا هميشه احتمال كشف باگ و وقوع حمله وجود دارد. پس اولين كار جهت حفظ امنيت وب سايت بروز رساني مداوم CMS ها و پلاگين ها است.
اگر از CMS آماده استفاده مي كنيد شديدا به شما توصيه مي شود كه به صورت مداوم CMS و پلاگين هاي مورد استفاده را به آخرين ورژن بروز رساني كنيد.
زيرا زماني كه يك حمله شناسايي مي شود به سرعت كارشناسان پشتيباني درگير رفع مشكل و امن سازي سرور مي شوند. پس از شناسايي حمله ها ،كارشناسان مي توانند الگو هاي منحصر بفرد ، مكانيزم هاي دفاعي و يا قوانيني براي حفاظت بيشتر مشتريان ايجاد كنند.
بهترين رمز عبور:
اهميت تغيير رمز عبور به صورت مداوم را قبلا متذكر شديم ولي انتخاب پسورد پيچيده نيز بسيار مهم است.
حتي اگر ديروز رمز عبور را تغيير داده ايد. براي جلوگيري از به خطر افتادن امنيت خود بهتر است آن را به يك رمز عبور پيچيده تر تغيير دهيد.
در اينجا چندين پيشنهاد براي ايجاد پسورد پيچيده ارائه شده است.
كلمه عبور حداقل بايد ۱۲ كاركتر باشد و اگر طولاني تر باشد بهتر است
كلمه عبور بايد حداقل شامل ۱ كاركتر از هر يك از گروه هاي زير باشد.
الف) حروف بزرگ (A-Z)
ب)حروف كوچك (a-z)
ج) اعداد ۰-۹
د) كاركتر هاي خاص شامل(!@#$%^&*)(+)
منبع: وبلاگ پوياسازان موضوعات مشابه
- پهناي باند unmetered هاست به اين معناست كه شما هزينه اي ثابت...
- پهناي باند unmetered هاست به اين معناست كه شما هزينه اي ثابت...
- نكاتي براي انتقال اطلاعات شما بر روي هاست جديد ثبت دامنه خريد...
- چطور از هاست خود در مقابل مالور محافظت كنيم؟ ثبت دامنه خريد...
- بهترين پلاگين هاي امنيتي وردپرس براي محافظت در برابر هكرها
- مسائل مربوط به بالارفتن لود سرور در ارتباط با هاست شما ثبت...
- بهينه سازي تصاوير وب سايت با ۳ پلاگين وردپرس ثبت دامنه خريد...
جمعه ۳۰ فروردین ۹۸
۱۷:۵۲
۱۷:۵۲
- ۳۶ بازديد
- ۰ نظر