تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
نمایش نتایج: از 1 به 3 از 3

موضوع: چك ليست امنيتي براي مدير يك وب سايت(امنیت برای سایت شما توسط خودتان ...)

  1. Top | #1
    مدیر بازنشته

    تاریخ عضویت
    Mar 2011
    ورژن ویبولتین
    4.1.9
    نوشته ها
    3,995
    مورد پسند
    3,578 بار
    نوشته های وبلاگ
    2
    اطلاعات
    میزان امتیاز
    477

    پیش فرض

    توی چند روز اخیر خیلی از سایت های دوستان در وی بی ایران هک شده
    سایت دوست عزیزم بی دانلود ، جناب آقای Karorad
    و بسیار دوستان دیگر!
    تعجب من در این است که چرا به امنیت وبسایت هایتان توجه نمیکنید؟! این همه مقالات امنیتی ...
    خب به کار بگیرید
    اینطوری هاستهای خودتون رو هم بد نام میکنید مثلا من میخواستم از فرانتورک هاست بگیرم دیدم سایت بی دانلود هک شده ترسیدم فعلا با جناب مبین پارسیان تماس گرفتم تا ببینم جریان چیه و بکاپ هاشون هر چند وقت یه بار هست
    دوستان لازم به ذکره که این مقاله با جدیدترین متد ها تنظیم گردیده
    کارهای هم که باید انجام بدید بسیار ساده است
    امیدوارم به کار بگیرید
    ---------------------------------------------

    در سال هاي اخير افزايش قابل توجهي در تعداد وب سايت هاي هك شده ثبت گرديده است. يكي از دلايل اين افزايش تمايل افراد و شركت ها به انتشار بد افزار ها و جهت دادن به نتايج جستجو در اينترنت به نفع خود است. و به اين ترتيب با اهداف سود جويانه انگيزه هك كردن وب سايت ها افزايش يافته است. اگر شما هم يك مدير وب سايت هستيد اكنون وقت خوبي است تا با هم نكاتي را مرور كنيم كه با رعايت آنها وب سايت خود را در ناحيه كم خطر قرار داده ايد. البته امنيت يك وب سايت موضوعي پوياست و اگر به آن اهميت مي دهيد بهتر است فقط به اين مقاله بسنده نكنيد و به عنوان يك مدير سايت بايد هميشه آخرين اطلاعات و اخبار امنيتي را داشته باشيد.



    تنظيمات سرور خود را چك كنيد.

    آپاچي در وب سايت خود نكاتي براي تنظيمات امنيتي ارائه داده است و اگر سيستم عامل سرور شما لينوكس است بايد از آن مطلع باشيد و همينطور مايكروسافت براي IIS منابع امنيتي مختلفي در وب سايت خود ارائه داده است. اين اطلاعات و نكات درباره موضوعاتي از قبيل مجوزها، include سمت سرور ، معتبر ساختن و رمزگذاري مي باشد.



    بايد آخرين وصله هاي منيتي را نصب كنيد و نرم افزار ها را به روز رساني نماييد.

    تله اي كه بيشتر مديران وب سايت ها در آن گير مي افتند نصب يك انجمن يا بلاگ در وب سايت خود و سپس به امان خدا گذاشتن آن است. اين مانند اين است كه يك اتومبيل گرانقيمت بخريد ولي براي آن هيچ دزدگيري نصب نكنيد و آنرا شب ها بيرون از خانه پارك كنيد. اولين قدم براي حفظ امنيت يك وب سايت اين است آقا این چرا نصفه میزاره؟!!!!
    بقیه اش تو پست بعدی


    كه ليستي از نرم افزار ها و Plug in هاي نصب شده تهيه كنيد و براي خود يك برنامه منظم براي بررسي آخرين نسخه ها و Update ها مشخص كنيد تا در صورت لزوم آنها را به روز رساني نماييد. يكي از ساده ترين راههاي ردگيري اين نرم افزار ها استفاده از فيد يا RSS وب سايت هايي است كه در زمينه امنيت فعاليت مي كنند. بدين ترتيب در كمترين زمان مهمترين اخبار و رويداد هاي امنيتي را بدست مي آوريد.



    به طور منظم فايل هاي Log خود را بررسي كنيد.

    اگر اين كار را تبديل به عادت كنيد منافع زيادي كسب خواهيد كرد. كه يكي از آنها امنيت مضاعف است. و از اطلاعاتي كه بدست خواهيد آورد شگفت زده خواهيد شد.



    نقاط آسيب پذير معمول را بررسي كنيد

    از ايجاد دايركتوري هاي با مجوز آزاد براي همه اجتناب كنيد. اين مانند اين است كه در اصلي خانه خود را باز بگذاريد و بالاي آن بنويسيد بفرماييد تو و از خودتان پذيرايي كنيد.همچنين مراقب نقاط آسيب پذيري مانند XSS يا Cross-site scripting و SQL Injection باشيد. و در نهايت يك پسورد خوب انتخاب كنيد كه هم از حروف و هم از اعداد تشكيل شده باشد و كلمه اي معني دار نباشد.



    مراقب محتويات توليد شده توسط افراد ثالث باشيد

    در اينترنت تعداد زيادي ابزار هاي كاربردي وجود دارد كه مي توانيد آنها را دانلود كرده و به راحتي در وب سايت خود نصب كنيد. از آن جمله مي توان به ابزار هاي اندازه گيري ترافيك اشاره كرد هر چند ابزار هاي با ارزشي در اينترنت براي يك وب سايت پيدا مي شود ولي بعضي از انها با اهداف نفوذ به وب سايت شما يا خرابكاري طراحي شده اند. آنها مي خواهند اهداف خرابكارانه و آلوده كردن تعداد زيادي كامپيوتر را از طريق وب سايت شما انجام دهند بدون اينكه شما به عنوان يك مدير وب سايت از اين موضوع مطلع شويد. بنابراين بايد در دانلود و نصب اين ابزار ها بايد بسيار محتاط باشيد.



    از جستجوي site: گوگل استفاده كنيد

    اين كار بسيار بديهي به نظر مي رسد ولي معمولاً ناديده گرفته مي شود. خوب عاقلانه است اگر هر از چند گاهي وب سايت خود را براي عاري بودن از بدافزار ها بگرديد. فرض كنيد نام وب سايت شما Yadbegir.com است كافيست در باكس جستجوي گوگل تايپ كنيد

    site: yadbegir.com



    از Webmasters Tools گوگل استفاده كنيد

    اينجا جايي است كه ابزار هاي رايگان و مفيد متنوعي براي يك مدير وب سايت وجود دارد. و درباره اينكه googlebot چگونه در وب سايت شما پرسه مي زند هم اطلاعات جالبي بدست خواهيد آورد. يكي از قابليت هاي خوب Webmasters Tools اين است كه اگر گوگل بد افزاري را در وب سايت شما پيدا كند از آن اطلاع خواهيد يافت. و زمانيكه مشكل وب سايت خود را برطرف كرديد مي توانيد درخواستي براي بررسي مجدد وب سايت خود بفرستيد. به اين ترتيب علاوه بر اطلاع زود هنگام از بروز مشكل احتمال از دست دادن بازديد كنندگان وب سايت از سمت گوگل را به كمترين حد كاهش خواهيد داد.



    از پروتكل هاي امن استفاده كنيد

    براي انتقال اطلاعات بهتر است از SFTP و SSH به جاي پرتكل هاي متني ساده استفاده كنيد. SFTP و SSH اطلاعات را كدگذاري مي كنند و بسيار مطمئن تر هستند.



    وبلاگ امنيتي گوگل را مطالعه كنيد.

    در اين وبلاگ اطلاعات امنيتي با ارزشي وجود دارد همينطور منابع مختلفي به شما معرفي مي كند.



    از هاستينگ خود پشتيباني بخواهيد.

    اكثر شركت هاي هاستينگ معتبر كه دومين و فضاي وب سايت را به شما اجاره مي دهند داراي متخصصين خبره اي در زمينه امنيت هستند. و هر گاه درباره امنيت وب سايت خود به مشكلي برخورد كرديد يا دچار شك و ترديد شديد كافيست به وب سايت آنها مراجعه كنيد و يك پيغام بگذاريد مطمئن باشيد آنها براي امنيت سرور خود ارزش زيادي قائل هستند و براي بهبود آن كمك خواهند كرد.

    اميدوارم اين نكات به شما در بهبود امنيت وب سايت تان كمك كرده باشد خوب حال با بكار گيري اين نكات و افزايش دانش خود مديريت امن وب سايت خود را آغاز كنيد.

    نوشته: جاناتان جونز

    ترجمه: علي يزدي مقدم
    ویرایش توسط Ariyan : 2011/06/02 در ساعت 10:55 AM دلیل: ادغام دو پست

    7 تشکر توسط:





  2. گیفت کارت آیتونز

  3. Top | #2
    کاربر سایت

    تاریخ عضویت
    May 2010
    ورژن ویبولتین
    4.2
    سن
    22
    نوشته ها
    3,417
    مورد پسند
    8,062 بار
    نوشته های وبلاگ
    1
    اطلاعات
    میزان امتیاز
    523

    پیش فرض

    خیلی ممنون
    من چند تا فایر وال توپ دارم اگه اجازه هست توی همین بخش بذارم

  4. Top | #3
    مدیر بازنشته

    تاریخ عضویت
    Mar 2011
    ورژن ویبولتین
    4.1.9
    نوشته ها
    3,995
    مورد پسند
    3,578 بار
    نوشته های وبلاگ
    2
    اطلاعات
    میزان امتیاز
    477

    پیش فرض

    توی همین تاپیک که نمیشه ...
    یه تاپیک جدا بزنید و معرفی شون کنید بسیار عالی میشه

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ: 13
    آخرين نوشته: 2012/07/14, 03:12 PM
  2. پاسخ: 2
    آخرين نوشته: 2011/11/29, 05:33 PM
  3. پاسخ: 2
    آخرين نوشته: 2011/09/01, 10:45 PM
  4. يه مشكل توي پست بيت سايت - و نياز به يك كد
    توسط kinghrs در انجمن پرسش و پاسخ
    پاسخ: 1
    آخرين نوشته: 2011/08/02, 04:51 PM
  5. پاسخ: 80
    آخرين نوشته: 2011/07/30, 06:51 PM

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •