Back to Question Center
0

Semalt: مراحل برای انجام ایمنی وب سایت شما از هکرها

1 answers:

یک ترس بزرگ که صاحبان وب سایت ها باید با آن زندگی کنند، ایده شخصی است که آنها را تغییر می دهدکار، و یا پاک کردن آن را به طور کامل. ساختن محتوا در یک وب سایت کار سختی را انجام می دهد، و باید آن را برای محافظت از آن انجام داد.

به غیر از انجام پشتیبان گیری منظم، در اینجا فهرست راهنمایی های آماده شده توسط مایکل براون، Semalt مدیر موفقیت مشتری، که برای اطمینان از ایمنی وبسایت شما مفید خواهد بود:

1. تمام پلتفرم ها و اسکریپت ها را به روز کنید

در میان بهترین چیزهایی که باید انجام شود این است که تمام سیستم عامل ها و اسکریپت های نصب شده در مرورگر را به روز رسانی کنیدبه طور منظم. دلیل این است که این ابزارها اغلب دارای کد منبع باز هستند که برای برنامه نویسان با اهداف خوب و همچنین در دسترس هستندهکرها هکرها وب سایت ممکن است بر روی کد نفوذ کنند، به دنبال نقاط ضعف و یا نقاط ضعف آنها می توانند از مزایای آن برای به دست آوردن ورود و کنترلتارنما. به روز رسانی به زمان زیادی نیاز ندارد و به طور موثر در کاهش این خطرات کمک می کند.

2. نصب پلاگین های امنیتی که در آن مورد استفاده قرار می گیرند

پس از تلاش نوشتاری که در بالا ذکر شد، اطمینان حاصل کنید که مرورگر دارای امنیت استپلاگین های نصب شده برای جلوگیری از هرگونه تلاش هکرها برای به دست آوردن ورود بدون اجازه. پلاگین های امنیتی به نقاط ضعف ذاتی اشاره دارندهر پلت فرم و مانع هر فعالیت بالقوه هک. متناوبا، SiteLock ابزاري است که به طور منظم ارائه مي شودگزارش های نظارت را پس از آن که هک کردن تلاش می کند. اگر موفقیت کسب و کار مبتنی بر عملکرد مناسب وب سایت، سپس SiteLockیک سرمایه گذاری ارزشمند است

3. استفاده از HTTPS

هنگام استفاده از HTTPS، ممکن است متوجه شوید که یک سیگنال سبز در نوار مرورگر ظاهر می شودهشدار داده است که یکی در مورد ارائه اطلاعات حساس به وب سایت است. پنج حرف کوچک، نشانه مهم امنیتی هستندو آن را امن ارائه اطلاعات درخواست شده است..اگر سایت کسب و کار به بازدیدکنندگان نیاز دارد اطلاعات شخصی خود را ارائه دهند، سپسباید در یک گواهی SSL سرمایه گذاری کند. این با هزینه اضافی همراه است اما طول می کشد تا ساختمان اعتبار سایت و ساختامن تر است

4. نمایش داده شده پارامتری

رایجترین وبسایتهایی که چندین سایت را در معرض آسیب قرار می دهند، مرتبط با SQL هستندتزریق تزریقات SQL در فرم های وب یا پارامترهای URL مربوط به ورود اطلاعات خارجی به منظور ارائه اطلاعات در زمانی که آنها هستندچپ به باز کردن چه اتفاقی می افتد این است که هکرهای وبسایت کد را در پایگاه داده وب وارد می کنند که به آنها اجازه می دهد تا هر زمان که آنها را وارد می کنند، به راحتی وارد شوندمیخواهم این مسئله برای صاحبان وبسایت است زیرا آنها قصد دارند اطلاعات شخصی را که مشتریان به آنها اعتماد دارند، حفظ کنند. پارامتریکپرس و جو مطمئن شوید که کد مورد استفاده برای وب سایت ثابت است و بنابراین هیچ جای اضافی را ارائه می دهد. هکرها وب سایت این را غیر ممکن به ضرب و شتم.

5. سیاست امنیتی محتوا (CSP)

یکی دیگر از رسانه های رایج که هکرها وب سایت استفاده می کنند حملات متقابل اسکریپت (XXS) است. از طریق آنها، آنها موفق به لغزش جاوا اسکریپت می شوندکد را در صفحات وب سایت قرار دهید. یک استراتژی پارامتر شده همراه با CSP که به کاربر اجازه می دهد دامنه هایی را که یک مرورگر را تعریف می کنند استفاده کندباید به عنوان منابع مشروع اسکریپت های اجرایی زمانی که روی صفحه فرود می آید، باید کافی باشد. مرورگر می تواند همه را نادیده بگیرددیگران که در لیست دستورات مجاز به تغییر در صفحات وب نیستند.

6. رمزهای عبور

مردم انتخاب رمز عبور را انتخاب می کنند که به راحتی قابل یادآوری هستند. با این حال، باید یک تلاش برای فکر کردن به یک رمز عبور امن ایجاد کنید.هر چه رمز عبور بیشتر باشد، بهتر است. باید از شخصیت ها، اعداد و حروف استفاده کند. رمزهای واضح، تمامیت یکپارچه را قرار می دهندوب سایت در معرض خطر است به همان شیوه، نیازهای مشابهی را برای گذرواژه هایی که کاربران استفاده می کنند، ایجاد کنید.

7 دایرکتوری و مجوز فایل را قفل کنید

هر پرونده و پوشه ای که در یک وب سایت وجود دارد، مجموعه ای از مجوز ها و کنترل هایی دارد که می تواند آنها را بخواند، نوشتن یا اجرا کند. اختصاص دادنکسی که به هر کدام از این مجوزها بر اساس کاربر و گروهی که آنها متعلق به آن است، دسترسی دارد.

November 28, 2017
Semalt: مراحل برای انجام ایمنی وب سایت شما از هکرها
Reply