Back to Question Center
0

Semalt Expert: راه های مطمئن برای محافظت از یک سایت از هکرها

1 answers:

اکثر مردم فکر می کنند که وبسایت خود هیچ چیز مهم برای هک شدن ندارد. وب سایت ممکن است باشدهکرها برای استفاده از سرور برای ارسال هرزنامه یا استفاده از آن به عنوان یک سرور موقت برای میزبانی فایل های غیر قانونی خطرناک است. هکرها وب سایت را هدف قرار می دهندسرورها به بیت کوین مین ها، به عنوان botnets یا تقاضا برای ransomware عمل می کنند. هکرها با استفاده از اسکریپت های خودکار برای از بین بردن اینترنت در تلاش برایاز آسیب پذیری های نرم افزاری استفاده کنید.

در زیر برخی از نکات آماده شده توسط ایگور Gamanenko، Semalt مدیر موفقیت مشتری، برای حفاظت از شما و وب سایت شما.

نرم افزار به روز

نرم افزار عامل سرور و هر نرم افزار پشتیبانی باید به طور مرتب به روز شود.هر گونه آسیب پذیری در این نرم افزار به هکرها اجازه می دهد تا دسترسی های راحتتری را برای دستکاری و آشکار سازی انگیزه های بیمار خود داشته باشند. اگر یک شرکت میزبانی مدیریت می شودوب سایت شما، پس هیچ چیز نگران نباشید زیرا شرکت میزبان باید از امنیت وب مراقبت کند. تمام برنامه های شخص ثالث باید باشدبه طور منظم برای به کارگیری تکه های امنیتی جدید به روز می شود.

تزریق SQL

هکرها از حملات تزریقی برای دستکاری پایگاه داده وب سایت استفاده می کنند. با استفاده از استانداردTransact SQL باعث می شود که کدهای مخرب ناخواسته را در یک query قرار دهید که می تواند برای دستکاری در جداول یا حذف داده ها استفاده شود. بهاجتناب از این، همیشه از نمایش داده شده پارامتری مانند یک تصویر زیر استفاده کنید:

$ stmt = $ pdo-> آماده ('SELECT * FROM table WHERE column =: value')؛

$ stmt-> execute (array ('value' => parameter $))؛

اسکریپت سایت صلیب

این اشکال حملات کدهای جاوا اسکریپت را به صفحه وب تزریق می کنددر مرورگرهای اینترنت به صورت ناشناس اجرا می شود و می تواند محتوای وب را تغییر دهد یا اطلاعات حساس را برای ارسال هکر به سرقت ببرد..یک وبسایتمدیر باید اطمینان دهد که کاربران نمیتوانند محتوای جاوا اسکریپت را در صفحه شما تزریق کنند. با استفاده از ابزارهایی مانند امنیت محتواسیاست هدایت مرورگر وب را برای محدود کردن اینکه چگونه و چه جاوا اسکریپت در صفحه اجرا می شود محدود می کند.

پیام های خطا

سرپرست وب سایت باید در مورد اطلاعات نمایش داده شده در خود احتیاط کندپیغام خطا. فقط خطاهای محدودی را به شما برای کاربران فراهم می کند تا اطمینان حاصل شود که داده های مخفی در سرور های شما مانند داده ها را ندهیدرمزهای عبور یا کلیدهای API.

کلمه عبور

استفاده از کلمه عبور پیچیده برای دسترسی به سرورهای شما بسیار مهم استبخش وب سایت مدیران همچنین کاربران باید تشویق شوند تا از کلمات عبور قوی برای ایمن سازی حساب هایشان استفاده کنند. ترکیبی از حروف بزرگ،حروف کوچک، اعداد و کاراکترهای خاص رمز عبور ایمن را تشکیل می دهند. رمزهای عبور باید با استفاده از الگوریتم هش کردن ذخیره شوند. سایت اینترنتیامنیت را می توان با استفاده از نمک جدید و منحصر به فرد در هر رمز عبور افزایش یافته است.

آپلود فایل

برای جلوگیری از تلاش هک کردن، توصیه می شود از دسترسی مستقیم به آپلود جلوگیری کنیدفایل ها. هر فایل ارسال شده به وب سایت شما باید در یک پوشه جداگانه خارج از Webroot ذخیره شود. یک اسکریپت دیگر باید باشدفایلها را از پوشه خصوصی استخراج کرده و آنها را به مرورگر بفرستید.

HTTPS

این یک پروتکل است که امنیت را در وب فراهم می کند. این کاربران را تضمین می کندآنها به سرور مورد نظر خود دسترسی پیدا می کنند و هیچ هکر نمی تواند محتوایی را که در حال گذر است را بگیرد. یک وب سایت حمایت از اعتبارکارت ها و سایر فرم های پرداخت باید از کوکی های معتبر ارسال شده با هر درخواست کاربر استفاده کنند. این کمک می کند تا درخواست های تأیید هویت را قفل کنیمحملات دور

از ابزارهای امنیتی وب سایت استفاده کنید

پس از انجام کلیه اقدامات فوق، امنیت وب سایتتان را تست کنیدحیاتی. این بهترین راه استفاده از ابزارهای آزمون نفوذ است که شامل Netsparker، OpenVAS، Security Headers.io و Xenotix XSSچارچوب بهره برداری نتایج استفاده از ابزارها طیف گسترده ای از نگرانی های بالقوه و راه حل های پیشرفته را ارائه می دهد.

November 28, 2017
Semalt Expert: راه های مطمئن برای محافظت از یک سایت از هکرها
Reply