نکاتی برای افزایش امنیت وب سایت شما

منتشرشده در مقالات هک و امنیت
چهارشنبه, 18 بهمن 1396 ساعت 09:09

 

نرم افزارهای مورد استفاده خود را به روز نگهدارید.
شاید ظاهر این امر ساده باشد اما بسیار کاربردی است، این بروزرسانی هم باید شامل سیستم عامل سرور شما و برنامه های موجود بر روی آن باشد و هم برای سیستم هایی که شما برای راه اندازی سایتتان از آنها استفاده می کنید(نظیر CMS ها و فروم ها). زمانی که یک رخنه امنیتی در یک نرم افزار کشف می شود هکرها فوراً از آن برای نفوذ به سیستم های آسیب پذیر استفاده می کنند. پس سعی کنید همیشه از نرم افزارهای بروز استفاده کنید.

در صورتی که از هاست اشتراکی استفاده می کنید مسئولیت بروزرسانی سیستم عامل و نرم افزارهای سیستمی آن به عهده شرکت ارائه دهنده این سرویس می باشد، لذا همواره در انتخاب سرویس دهنده مناسب برای سایتتان دقت نمایید.

 

پیام های خطا
مراقب باشید که در پیام های خطای خود چه مقدار اطلاعات به کاربر می دهید، مثلا در صفحه لاگین در صورتی که اطلاعات ورود اشتباه وارد شوند صرفاً از پیام " نام کاربری یا رمز عبور اشتباه است" استفاده کنید و مشخص نکنید که دقیقاً کدام بخش اشتباه بوده همچنین باید در زمان کد نویسی برای خطاهایی که ممکن است اتفاق بیفتد خطای مناسبی در نظر بگیرید و اجازه ندهید که زبان برنامه نویسی یا سرور پیام خطایی صادر کند چون ممکن است این پیام ها باعث درز ناخواسته اطلاعات سیستم شما شود.

 

استفاده از رمز عبور مناسب و ذخیره سازی امن
این مورد را حتماً بارها شنیده اید اما ما برای تأکید باز هم آن را ذکر کرده ایم، حتماً دقت کنید که رمز عبورتان حداقل هست کاراکتر باشد و همچنین ترکیبی از حروف کوچک و بزرگ و اعداد. سعی کنید در زمان برنامه نویسی کاربر را ملزم به رعایت این مسائل نمایید و رمز های عبور کاربران را به صورت کد شده در بانک اطلاعات ذخیره نمایید همچنین توصیه می شود از الگوریتم های یک طرفه برای کد کردن رمز های عبورتان استفاده کنید

 

آپلود فایل
اگر شما نیز در سایت خود به کاربرانتان اجازه آپلود فایل را می دهید توجه داشته باشید که این مسئله یک ریسک بزرگ است، حملات ناشی از آپلود فایل در صورتی که با موفقیت انجام شوند می توانند کل سیستم شما را تحت کنترل در آورند و انواع خرابکاری ها را انجام دهند، در صورت نیاز به استفاده از این مورد لازم است از یک برنامه نویس آشنا به مسائل امنیتی استفاده کنید یا با یک متخصص امنیت در این باره مشورت کنید. ( به زودی مقاله ای در این مورد منتشر خواهیم کرد)

 

استفاده از ماژول های معتبر
در صورتی که شما نیز یکی از کاربران سیستم های مدیریت محتوا نظیر جوملا یا وردپرس هستید توجه داشته باشید که هر نوع افزونه ای را بر روی سیستم خود نصب نکنید، لازم است ابتدا نسبت به معتبر بودن آن افزونه مطمئن شوید. بسیار از افراد با طراحی افزونه برای سیستم های مدیریت محتوا و قرار دادن نقاط آسیب پذیر بر روی آن تلاش می نمایند تا از این طریق اقدام به هک وب سایت های استفاده کننده نمایند.

پنج نکته امنیتی گوگل

منتشرشده در مقالات هک و امنیت
یکشنبه, 23 آبان 1395 ساعت 20:30

نکته ی اول: تنظیمات مختلف را بشناسید و از آن ها استفاده کنید
معمولا اکثر کاربران اینترنت از تنظیمات اولیه ی مسائل امنیتی هنگام ساختن اکانت جدید در سایت های مختلف استفاده می کنند و شیوه های تایید هویت را نادیده می گیرند. در حالی که تنظیمات متعددی در سایت های مختلف وجود دارد که به کاربران این امکان را می دهد تا انتخاب کنند که چه چیزی را به اشتراک بگذارند و با چه کسانی به اشتراک بگذارند. اطمینان حاصل کنید که این تنظیمات را می شناسید و برای حفظ امنیت پست ها، ویدیو ها و اطلاعات پروفایل تان از آن ها استفاده می کنید.

نکته ی دوم: از کلاهبرداری های اینترنتی دوری کنید
هر چه تعداد افراد آنلاین و ارتباط آن ها با یکدیگر بیشتر می شود، کلاهبرداری های اینترنتی نیز افزایش می یابند! اگر کسی به شما یک محصول رایگان یا جوایز لاتاری پیشنهاد کرد بهتر است که آن را به سرعت قبول نکنید و به این مسئله شک کنید. از چنین کلاهبرداری هایی دور بمانید و از اطلاعات شخصی تان حفاظت کنید.

نکته ی سوم: مثبت باشید
این جمله را همیشه به خاطر داشته باشید که چه در دنیای مجازی چه در دنیای واقعی: "با دیگران همان طوری رفتار کنید که دوست دارید با شما رفتار کنند." در فضای آنلاین نیز مثبت باشید و طوری کامنت و پست بگذارید که دوست دارید دیگران هم نسبت به شما چنین رفتاری داشته باشند.

نکته ی چهارم: قبل از به اشتراک گذاری هر چیز، خوب فکر کنید
قبل از این که چیزی را در فضای آنلاین به اشتراک بگذارید، اطمینان حاصل کنید اطلاعاتی که منتشر می کنید شخصی نباشند. چرا که در صورت به اشتراک گذاری، به سادگی قابل یافتن، فوروارد کردن و کپی کردن خواهند بود. آن چیزی که به اشتراک می گذارید و هر میزان اطلاعاتی که درباره ی خودتان منتشر می کنید، چیزهای زیادی درباره ی شما و شخصیت تان می گویند. پس در این زمینه کاملا محتاطانه عمل کنید.

نکته ی پنجم: از رمزهای خود حفاظت کنید
یکی از اصلی ترین مراحل در حفظ امنیت آنلاین، انتخاب پسوردهای قوی و غیر قابل حدس زدن است. این کار، حساب ها و دیوایس های شما را امن نگه می دارد و از دسترسی ناخواسته به اکانت های شما جلوگیری می کند.

HSTSچیست؟

منتشرشده در مقالات هک و امنیت
یکشنبه, 23 آبان 1395 ساعت 20:30

HSTS یک پروتکل IETF است که وب سرورها از آن استفاده می کنند. سرورها با استفاده از این پروتکل برای مرورگر وب مشخص می کنند که فقط با استفاده از پروتکل های ایمنی چون HTTPS با سرور ارتباط برقرار کند و از پروتکل های ناامنی چون HTTP صرف نظر کنند. این ویژگی مانع حملات دانگرید و استراق سشن ها یا (Session Hijacking) نیز می شود.

اکنون، رمزگذاری HSTS فقط در وب سایت جست و جوی گوگل به آدرس google.com فعال است. گوگل درصدد است تا این شیوه را برای سایر دامنه هایش نیز در آینده ای نزدیک اجرا کند.

گوگل همواره در تلاش است تا شبکه ی امن تری برای کاربرانش فراهم کند. در همین راستا در به روزرسانی های جدید خود، امکان رمزگذاری (HSTS (HTTP Strict Transport Security را برای دامنه ی google.com فراهم کرده است تا از هدایت شدن کاربران به لینک های غیر ایمن که در پوشش پروتکل امن HTTPS قرار گرفته اند ممانعت به عمل آورد.

برخی مجرمین سایبری هستند که لینک های معمولی را به شکل لینک های ایمن از نوع HTTPS جلوه داده تا خیال کاربران را از کلیک کردن روی آن ها راحت کنند اما این در حالی است که در نهایت آن ها را به لینک های مخربی ریدایرکت می کنند؛ اما گوگل قصد دارد جلوی این کار را بگیرد.

گرچه پیاده سازی HSTS یک فرآیند نسبتا بنیادی است اما پیچیدگی های آن که گوگل را درگیر کرده کمی مانع اجرای این نوع رمزنگاری شده است اما خبر خوب این که مشکلات پیش آمده در این فرایند، حل شده اند و جای هیچ گونه نگرانی نیست.

آدرس : تهران ، میدان انقلاب ، کوچه رشتچی ، پلاک ۱۴ (ساختمان ایرانیان) ،طبقه دوم واحد ۸

 

خط ویژه: ۶۶۹۲۸۷۸۷-۰۲۱

تلفن : ۶۶۹۲۸۰۴۰-۰۲۱ | ۶۶۱۲۴۱۴۹-۰۲۱ | تلفن همراه : ۰۹۱۲۳۷۹۰۵۸۸

فکس دیجیتال: ۸۹۸۷۷۳۷۳-۰۲۱

آدرس ایمیل : wnegaran[at]gmail.com 

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت وب نگاران پارسه می باشد