چپلیس فتا سیستان و بلوچستان به تشریح راههاي پيشگيري از هک شدن سايت و وبلاگ ها پرداخت .
پليس فتا سيستان و بلوچستان به کاربران توصيه کرد با توجه به گسترش تکنولوژي ارتباطات و اطلاعات، شاهد پيشرفت و مکانيزه شدن نفوذگران نيز هستيم بنابراين براي محافظت از وب سايت و يا وبلاگ خود در مقابل اين تهديدات نياز به ابزار پيشرفته و مکانيزه به شدت احساس مي شود.
مي توان با رعايت مواردي سطح امنيت را افزايش داد که با توجه به اينکه اکثر قريب به اتفاق حملات با استفاده از ابزار و وسايل مکانيزه انجام مي شود و اين ابزار با اسکن کردن صد ها سايت را به دنبال اسکريپت هاي آسيب پذير جستجو مي کنند مي توان به اين نکته مثبت اشاره کرد که با انجام تدابيري مي توان مانع از اسکن شدن اسکريپت هاي موجود در سايت خود شده و تا حد قابل توجهي در مقابل حملات مقاوم بود.
براي داشتن سايتي با امنيت مناسب بايستي به موارد زير دقت گردد:
1. Code scanning: در اين روش بازديد هاي دوره اي به صورت روزانه و يا هر دوازده ساعت يکبار انجام مي شود و هر گونه تغيير غير عادي در فايل ها و يا اسکيريپت هاي موجود در سايت مي تواند به معني يک تهديد يا حمله به سايت تلقي گردد و با کمک اين روش مي توان به اقدامات پيشگيرانه دست زد.
2. DNS black list : با استفاده از اين ليست مي توانيد از اتصال IP هاي غير معتبر و يا ورود هکر ها و خرابکاران شناخته شده به سايت جلوگيري کرده و تنها به جامعه هدف خود اجازه دسترسي به سايت را بدهيد.
3. Hosting: انتخاب يک هاست مناسب يکي از موارد مهم و تاثير گذار در حفظ امنيت سايت است و در اينجا بايستي به اين نکته توجه داشت که هر ارزاني بي حکمت نيست و استفاده از هاست هاي رايگان مي تواند امنيت سايت شما را به خطر بياندازد و البته وجود يک سايت ناامن در همان هاستي که سايت مورد نظر ما قرار دارد مي تواند امنيت فايل ها و سايت ما را نيز در همان هاست به خطر بياندازد.
4. File and directory permissions: در بيشتر سايت ها نيازي به دسترسي عمومي جهت ايجاد فايل در هاست وجود ندارد ولي در صورتي که به اين سرويس نيازمند هستيد بجاي استفاده از php به صورت ماژول از php به صورت CGI استفاده نماييد زيرا اين متد داراي قوانين دسترسي متفاوت و امن تري است.
5. Penetration testing: انجام تست هاي نفوذ مي تواند شما را از بيشتر آسيب پذيري ها و نقاط ضعف سايت و سرور مورد استفاده مطلع سازد.که براي اين مورد مي توان به نرم افزارهاي زيادي که از طرف شرکت هاي معتبر ارائه مي گردد اشاره نمود.
6. Distributed Denial of Service (DDoS) attacks: در اين خصوص کار زيادي از دست طراح سايت بر نمي آيد زيرا هدف اصلي مهاجم سرور است و نه سايت و اگر مورد هجمه DDOS قرار گرفتيد مي توانيد با تغيير سرور و يا استفاده از Cloud Hosting که داراي امکانات آنتي DDos است بر اين مشکل چيره شويد.
7. Protect sensitive details : فايل هاي حساس و مهم خود را خارج از web space و فولدر هاي عمومي نگهداريد.
8. Protect sensitive areas: بوسيله گذاشتن پسورد بر روي فايل هاي مهم از قبيل administrator directories(بوسيله امکانت موجود در PHP و سرور هاي آپاچي اين امر ممکن است) درصد امنيت افزايش دهيد و از فعال کردن JavaScript بر روي قسمت هاي مهم و حياتي خودداري کنيد زيرا اين قبيل کدها اين فايل ها ار به خطر مي اندازد.
9. Up-to-date software: در صورتي که از cms هايي مانند joomla و wordpress استفاده مي کنيد از آپديت اين نرم افزار ها و استفاده از جديدترين ورژن هاي اين ابزار غفلت نکنيد.زيرا با گذر زمان در هر روز تعداد بيشتري آسيب پذيري در اين ابزار کشف مي گردد. و در آپديت ها مي توان بر اين آسيب پذيري ها غلبه کرد.
10. Defaults: در صورتي که از CMS استفاده مي کنيد نسبت به تغيير تنظمات پيشفرض خطرساز مانند admin User Ids اقدام نماييد.
- نویسنده : یزد فردا
- منبع خبر : خبرگزاری فردا
یکشنبه 29,دسامبر,2024