سخن روز :
پژواک
شناسه خبر: 6105 منتشر شده در مورخ: 1393/2/18 ساعت: 11:05 گروه: دانش و فناوری  
راه‌های پیشگیری از هک سایت و وبلاگ‌ها

راه‌های پیشگیری از هک سایت و وبلاگ‌ها

پلیس فتا سیستان و بلوچستان به تشریح راههای پیشگیری از هک شدن سایت و وبلاگ ها پرداخت .

به گزارش شبکه خبری هزاره سوم به نقل از ایسنا، پلیس فتا سیستان و بلوچستان به کاربران توصیه کرد با توجه به گسترش تکنولوژی ارتباطات و اطلاعات، شاهد پیشرفت و مکانیزه شدن نفوذگران نیز هستیم بنابراین برای محافظت از وب سایت و یا وبلاگ خود در مقابل این تهدیدات نیاز به ابزار پیشرفته و مکانیزه به شدت احساس می شود. 

می توان با رعایت مواردی سطح امنیت را افزایش داد و با انجام تدابیری می توان مانع از اسکن شدن اسکریپت های موجود در سایت خود شده و تا حد قابل توجهی در مقابل حملات مقاوم بود.

برای داشتن سایتی با امنیت مناسب بایستی به موارد زیر دقت گردد:

1. code scanning: در این روش بازدید های دوره ای به صورت روزانه و یا هر دوازده ساعت یکبار انجام می شود و هر گونه تغییر غیر عادی در فایل ها و یا اسکیریپت های موجود در سایت می تواند به معنی یک تهدید یا حمله به سایت تلقی گردد. با کمک این روش می توان به اقدامات پیشگیرانه دست زد.

2. dns black list : با استفاده از این لیست می توانید از اتصال ip های غیر معتبر و یا ورود هکر ها و خرابکاران شناخته شده به سایت جلوگیری کرده و تنها به جامعه هدف خود اجازه دسترسی به سایت را بدهید.

3. hosting: انتخاب یک هاست مناسب یکی از موارد مهم و تاثیر گذار در حفظ امنیت سایت است و در اینجا بایستی به این نکته توجه داشت که هر ارزانی بی حکمت نیست و استفاده از هاست های رایگان می تواند امنیت سایت شما را به خطر بیاندازد و البته وجود یک سایت ناامن در همان هاستی که سایت مورد نظر ما قرار دارد می تواند امنیت فایل ها و سایت ما را نیز در همان هاست به خطر بیاندازد.

4. file and directory permissions: در بیشتر سایت ها نیازی به دسترسی عمومی جهت ایجاد فایل در هاست وجود ندارد ولی در صورتی که به این سرویس نیازمند هستید بجای استفاده از php به صورت ماژول از php به صورت cgi استفاده نمایید زیرا این متد دارای قوانین دسترسی متفاوت و امن تری است.

5. penetration testing: انجام تست های نفوذ می تواند شما را از بیشتر آسیب پذیری ها و نقاط ضعف سایت و سرور مورد استفاده مطلع سازد که برای این مورد می توان به نرم افزارهای زیادی که از طرف شرکت های معتبر ارائه می گردد اشاره نمود.

6. distributed denial of service (ddos) attacks: در این خصوص کار زیادی از دست طراح سایت بر نمی آید زیرا هدف اصلی مهاجم سرور است و نه سایت و اگر مورد هجمه ddos قرار گرفتید می توانید با تغییر سرور و یا استفاده از cloud hosting که دارای امکانات آنتی ddos است بر این مشکل چیره شوید.

7. protect sensitive details : فایل های حساس و مهم خود را خارج از web space و فولدر های عمومی نگهدارید.

8. protect sensitive areas: بوسیله گذاشتن پسورد بر روی فایل های مهم از قبیل administrator directories(بوسیله امکانت موجود در php و سرورهای آپاچی این امر ممکن است) درصد امنیت افزایش دهید و از فعال کردن javascript بر روی قسمت های مهم و حیاتی خودداری کنید زیرا این قبیل کدها این فایل ها ار به خطر می اندازد.

9. up-to-date software: در صورتی که از cms هایی مانند joomla و wordpress استفاده می کنید از آپدیت این نرم افزار ها و استفاده از جدیدترین ورژن های این ابزار غفلت نکنید زیرا با گذر زمان در هر روز تعداد بیشتری آسیب پذیری در این ابزار کشف می گردد و در آپدیت ها می توان بر این آسیب پذیری ها غلبه کرد.

10. defaults: در صورتی که از cms استفاده می کنید نسبت به تغییر تنظمات پیشفرض خطرساز مانند admin user ids اقدام نمایید.

twitter facebook داغ کن - کلوب دات کام
ایمیل: info@h3nn.ir
شماره پیامک: 300074370003
کلید واژه
 
نظرات بینندگان
نظر شما
نام و نام خانوادگی :
ایمیل:
نظر:
آخرین اخبار

توییت جدید دکتر مسعود پزشکیان:

برای آبادی ایران و آزادی ایرانیان رای ما دکتر مسعود پزشکیان!

ما به دکتر پزشکیان رای می دهیم برای اینکه ایران، ایران بماند

ما به دکتر پزشکیان رای می دهیم برای اینکه ایران، ایران بماند

غربالگری یک ضرورت برای نظام سلامت کشور است

حاکمیت باید صدای کسانی که پول و آشنا ندارند را بشنود

بررسی راهکارهای جلوگیری از قاچاق سوخت و تقویت معیشت مرزنشینان در جلسه شورای‌ اقتصادی

محاکمه پسر معتاد به اتهام قتل دختر جوان

رویارویی جذاب پیکان و ری‌را، نماد اصالت و آینده ایران‌خودرو

نمادهای پرتقاضای بورس ۲۲ آذر ۱۴۰۲/ کدام نمادها مثبت ۷ درصد شدند؟

لطیفی: میزان رضایتمندی مردم از کارکنان دولت رصد می‌شود

صادرات ایران به همسایگان با رشد ۹ درصدی به ۱۸ میلیارد دلار رسید

دهلیزهای زیرزمینی مالخران زیر نورافکن‌های پلیس!

افزایش ۴۰ درصدی نرخ خرید تضمینی برق از نیروگاه‌های بادی

دهه فجر؛ تحویل ۲هزار واحد مسکونی نهضت ملی پرند

تیر خلاص فرزین بر یادگار صالح آبادی / دلار توافقی تمام شد / رئیس کل بانک مرکزی: دلار را بدون صف و به نرخ تابلو بخرید

ضرورت توجه به صنایع پایین دستی پتروشیمی/ چین تنها بازار ما در صنعت متانول است

افزایش تعداد شهر‌های با وضعیت «نسبتا پرخطر» کرونایی در کشور

سازمان سنجش: اختیار کامل در مورد نحوه قطع اینترنت در کنکور با وزارت ارتباطات است

یک بازی دو سر باخت !

برخی ها مایلند حرفه وکالت لاکچری بماند!

۹ رویداد بی‌سابقه در سال ۲۰۲۲؛ از اولین نخست‌وزیر رنگین‌پوست بریتانیا تا سفر در زمان به موهبت تلسکوپ جیمز وب

تولید ۳ نوع اسید آمینه مورد نیاز بیماران متابولیک برای نخستین بار در کشور

استقبال ۶۵ هزار نفر از طرح آموزش رایگان هنر در کشور

بهره‌وری سرمایه‌گذاری در کشاورزی ۳ برابر صنعت

روسیه: جهان ۵ تا ۱۰ سال آینده با کمبود انرژی مواجه می‌شود

قهوه و خواص درمانی شگفت انگیز آن

تاکید اژه‌ای بر گوش شنوای دستگاه قضایی برای استماع نقطه نظرات حقوقی

وجود گسل پنهان در مرکز تهران که تاکنون شناخته نشده بود

دو تصمیم در دو فرودگاه اصلی کشور؛ جیب مسافران فدای نفع تاکسی‌های فرودگاه

پربیننده ترین ها
  • 8
  • :
  • 27
  • :
  • 35
اپلیکیشن موبایل هزاره سوم - نسخه اندروید
Page Generated in 0/1804 sec