Xگروه بین المللی HSE IRAN
گروه بین المللی ایمنی بهداشت
مرجع اطلاعات کامپیوترواینترنت :: چند روش برای بالا بردن امنیت سایت
 
 

آخرین اخبار
ارائه مقاله با نام خودتان
اموزش شبکه کامپیوتری
اموزش تکنیک های افزایش بازدیدسایت
تجارت الکترونیک
هک وامنیت
اموزش طراحی وب سایت
خوش آمد گویی به خوانندگان ونویسندگان عزیز
قاب تلفن همراه ضدجاذبه با فناوری نانومکش
برگزاری نمایشگاه رباتیک درمسکو
پیش فروش ۱۰۴ آپارتمان در ۴ ساعت از طریق بازاریابی چریکی
چرا لینکدین سایت آموزش آنلاین لیندا را ۱٫۵ میلیارد دلار خرید؟
چگونگی تبلیغات موثرانلاین بخش اول
گول متدهای هوشمندانه افزایش لایک درلینکدین نخورید
اطلاعاتی مفید در مورد گوگل
آینده سئو سایت از دید گوگل
اسپمر ها و پنالتی شدن وب سایت توسط ان ها
تاثیر سرعت بارگذاری صفحات وب سایت در سئو
نحوه بازنشرصحیح مقالات از سایتها(نحوه جلوگیری ازاشتباه فاحش)
اموزش تصویری گوگل انالیز
 


پانل کاربری
فراموشی کلمه عبور
عضویت
 


گزیده خبرها


ارائه مقاله با نام خودتان

دعوت به همکاری
با سلام خدمت دوستان وهمکاران گرامی 
عزیزان دانمشندوصاحبان وبلاگ درصورت تمایل می توانند با عضویت درسایت  مقالات خودرادرموضوعات مربوطه اسال کنند تا درسایت بنام خودشان درج شود ودرصورت داشتن وبلاگ یا وب سایت لینک ان را هم می توانند قراردهند

:: ادامه خبر



اموزش شبکه کامپیوتری

بنام خدا
آموزش انواع مدل های شبکه کامپیوتری و وای فای ومقالات علمی وجذاب پیرامون محاسبه برد شبکه های وای فای

:: ادامه خبر



اموزش تکنیک های افزایش بازدیدسایت

بنام خدا
بررسی و اموزش چگونگی افزایش رتبه یا افزایش بازدیدسایت یا همان افزایش رتبه (رنکینک)یا همان سئوبهینه سازی سایت

:: ادامه خبر



تجارت الکترونیک

بنام خدا
آموزش و گرد آوری مقالات جذاب و کاربردی پیرامون تجارت الکترونیک
کلیک کنید

:: ادامه خبر



هک وامنیت

آموزش بررسی وافزایش امنیت سایت و آشنایی با هک
کلیک کنید

:: ادامه خبر

 


سازمان های مرتبط
 


پربازدیدترین مطالب
 


نظر سنجی
 

 

 

   

مشروح جزئیات

» چند روش برای بالا بردن امنیت سایت

سطح دسترسی فایل های دیتابیس :
بهتر است سطح دسترسی فایل های پیکربندی (config) دیتابیس ( database ) را محدود کنید. در سیستم های suphp می توانید این فایل سطح دسترسی این فایل را روی 400 تنظیم کنید و در سیستم های dso باید آن را روی 444 تنظیم کنید. بعد از تغییر سطح دسترسی برای ویرایش آن لازم است ابتدا سطح دسترسی این فایل ها را روی 644 تنظیم کنید و سپس پس از ویرایش مجدد محدود کنید.
 
رمزگذاری فایل های دیتابیس : برای امنیت بیشتر بهتر است این فایل ها را رمز گذاری یا کد کنید. پس از کد کردن این فایل ها حتی در صورت دسترسی هکر ها به این فایل ها اطلاعات شما به صورت کد های ناخوانا نمایش داده می شود. رمزگذاری فایل های php
 
سطح دسترسی فایل INDEX :
با تغییر سطح دسترسی فایل های Index در suphp روی 400 امکان ویرایش این فایل دیگر وجود ندارد البته امکان حذف آن وجود دارد به همین دلیل امنیت این روش 100 درصد نیست اما بهتر است استفاده شود. با انجام این کار ها حداقل می توانید از ورود هکر های تازه کار جلوگیری کنید.
 
انتقال سایر فایل های index به صفحه اصلی با htaccess :
هکر ها می توانند فایل های index دیگری روی هاست شما ایجاد کنند و با این روش صفحه آن ها لود می شود. برای جلوگیری از این مورد کافیست صفحه Index پیش فرض هاست را تغییر دهید و سایر فایل ها را به صفحه اصلی خود ری دایرکت ( Redirect) کنید. به این ترتیب در صورت ایجاد سایر فایل های index این فایل ها پیش فرض نیستند و محتوا صفحه اصلی شما تغییر نمی کنند و همچنین در صورت باز شدن مستقیم این فایل اجرا نمی شود و به صفحه اصلی شما منتقل می شود. برای امنیت بیشتر سطح دسترسی htaccess را روی 400 تنظیم کنید.
برای redirect کردن فایل ها می توانید از دستور زیر استفاده کنید :
RedirectMatch 301 /index.html http://www.damaneshoma.com/index.php
در مثال بالا با باز کردن فایل index.html آدرس به index.php تغییر می کند.
جلوگیری از اجرا شدن مستقیم سایر فایل های php : با وارد کردن کد زیر می توانید از اجرا شدن مستقیم فایل های php جلوگیری کنید. با استفاده از این روش در صورت ایجاد سایر فایل های php روی سرور شما امکان اجرا آن وجود ندارد. برای مثال اگر یک هکر یک فایل test.php را روی هاست شما آپلود کند با اجرا آن با خطا 403 مواجه می شود. البته باید توجه داشته باشید که بعد از این کد فایل هایی که نیاز است مستقیم اجرا شوند را allow کنید.
<Filesmatch ".(php)$"&gt&
order deny,allow
deny from all
سپس فایل Index.php را allow می کنیم
<Filesmatch "index.php"&gt&
order allow,deny
allow from all

 
سطح دسترسی فایل های htaccess :
پس از اعمال تغییرات برای جلوگیری از تغییر محتوا این فایل ها توسط هکر ها سطح دسترسی آنها را روی 444 تنظیم کنید. توجه داشته باشید این فایل ممکن است در سایر پوشه های سایت شما هم وجود داشته باشد.
 
برای آدرس پنل مدیریت سیستم مدیریت محتوا خود رمز دوم ایجاد کنید :
با ایجاد رمز دوم توسط htaccess حتی در صورت وجود باگ امنیتی در فرم ورود به پنل مدیریت سیستم مدیریت محتوا یک هکر دیگر نمی تواند بدون وارد کردن نام کاربری و رمز دوم به فرم ورود دسترسی داشته باشد. البته روش های دور زدن این روش هم وجود دارد که کار ساده ای نیست.
توجه داشته باشید بهتر است از رمز های پیچیده استفاده کنید.
 
انتخاب رمز های مدیریت :
از انتخاب رمز های ساده خودداری کنید. هکر ها می توانند با استفاده از چند نرم افزار در کمتر از چند دقیقه رمز شما را پیدا کنند. اگر رمز شما سخت باشد زمان پیدا کردن رمز شما هم بیشتر می شود. با ایجاد رمز های بالا 13 کاراکتر (حروف و عدد) تصادفی ،پیدا کردن رمز ها ممکن است بیش از 1 ماه به زمان نیاز داشته باشد.
 
تغییر تمام رمز ها به صورت دوره ای :
تمام رمز ها را هر 1 ماه یکبار تغییر دهید تا هکر ها امکان پیدا کردن رمز شما را نداشته باشند.
 
عدم استفاده از یک رمز برای چند بخش :
برای امنیت بیشتر سایت لازم است برای هر بخش یک رمز جدید استفاده کنید. برای مثال رمز ایمیل با رمز پنل مدیریت سیستم مدیریت محتوا یا هاست یکی نباشد.
 
اسکن فایل های هاست در سی پنل با ClamAV
در بعضی از هاستینگ ها یک نرم افزار با نام clamav در سی پنل شما وجود دارد. توسط آن می توانید فایل های خود را اسکن کنید تا در صورت وجود فایل های مخرب آنها را حذف کنید که آموزش استفاده از آن را می توانید از اینجا مشاهده کنید.
 
عدم استفاده از سطح دسترسی بالا در هاست :
در بعضی از سیستم های مدیریت محتوا برای استفاده از چند امکان آن باید سطح دسترسی یک فایل یا پوشه را به 666 یا 777 تغییر دهید. به عنوان مثال برای آپلود شدن فایل ها و عکس ها در وردپرس لازم است سطح دسترسی پوشه uploads در سیستم های suphp به 755 و در dso به 777 تغییر داده شود. بهتر است این تغییرات را اعمال نکنید و فایل هایی که لازم است آپلود شوند را توسط سی پنل و یا ftp آپلود کنید. هکر ها می توانند با استفاده از این دسترسی فایل های خود را در این پوشه آپلود کنند اما در صورت محدود کردن این دسترسی امکان آپلود فایل های شل توسط هکر وجود ندارد.
 
غیر فعال کردن چند امکان سیستم های مدیریت محتوا :
در صورت امکان چند امکان سیستم مدیریت محتوا خود را غیر فعال کنید. برای مثال معمولا سیستم های مدیریت محتوا یک امکان بازیابی رمز عبور با استفاده از ارسال ایمیل دارند. به این ترتیب در صورت تغییر ایمیل توسط هکر و یا هک شدن ایمیل شما ، هکر می تواند در کمتر از چند دقیقه رمز سیستم مدیریت محتوا شما را بازیابی کند.
 
تغییر آدرس پنل مدیریت سیستم های مدیریت محتوا :
اگر از سیستم های مانند جوملا ، نیوک ، دیتالایف یا وردپرس استفاده می کنید بهتر است کمی در مورد تغییر آدرس مدیریت جستجو کنید. با تغییر آدرس مدیریت کار هکر ها را کمی دشوار می کنید.
 
تغییر پیشوند جدول (table) های دیتابیس :
بهتر است پیشوند های دیتابس خود را تغییر دهید. برای مثال پس از نصب وردپرس تمام جدول های شما یک پیشوند wp دارد. یک هکر می تواند برای وارد شدن به جدول های شما توسط دستوارتی که از متد Get به سرور وارد می کند به جدول های شما وارد شود و خروجی اطلاعات را مشاهده کند. با تغییر پیشوند ها هکر نمی تواند پیشوند ها را حدس بزند. برای سیستم وردپرس پلاگین های امنیتی زیادی وجود دارد که این کار را انجام می دهند. برای سایر سیستم های مدیریت محتوا کافیست کمی جستجو کنید.
 
تغییر نام کاربری admin
معمولا کاربران برای ورود به پنل مدیریت از نام کاربری admin استفاده می کنند. بهتر است برای امنیت بیشتر این نام کاربری را تغییر دهید. معمولا هکر ها سعی می کنند با استفاده از نرم افزار ها رمز های کاربری admin را تست می کنند.
 
عدم استفاده از قالب ها و با پلاگین های غیر معتبر:
سعی کنید تمام پلاگین ها و یا قالب های که برای سیستم مدیریت محتوا خود دانلود می کنید از سایت های معتبر دانلود کنید. ممکن است در قالب یا پلاگین های شما فایل شل یا ویروسی وجود داشته باشد که با آپلود این قالب ها یک دسترسی هم برای هکر ها ایجاد کرده اید.
 
در مورد بالا بردن امنیت سیستم مدیریت محتوا خود در اینترنت جستجو کنید
منبع:http://www.tehranhost.com/


» تاریخ انتشار : 1394/06/12
» بازدیدها : (0)
» نظرات : (0)
نظرات

پست نظرات
نام:


ایمیل:


عنوان:


نام سایت:


نظرات:

كد:


جدیدترین گزارشات


اطلاعاتی مفید در مورد گوگل

یکی از بزرگترین و نوآورترین شرکت های موجود،مسلما گوگل محبوب است.شرکتی که کار خود را با موتور جست و جویش آغاز کرد و هم اکنون در زمینه هایی مانند سیستم عامل کامپیوترهای شخصی،سیستم عامل موبایل،سرویس پست الکترونیکی،انرژی،نقشه برداری،سرویس های مربوط به فضاهای ابری

:: ادامه خبر



آینده سئو سایت از دید گوگل

بهینه سازی سایت همیشه بین متخصصین وب محل بحث گفتگو بوده است برخی آنرا بر هر چیزی ارجح می دانند و برخی معتقدند محتوا بر هر چیزی الویت دارد و فکر می کنند بهینه سازی سایت تبدیل به تقلب و میانبر های نادرستی شده است که اینترنت را از هدف اصلی خود دور می کند.

:: ادامه خبر



اسپمر ها و پنالتی شدن وب سایت توسط ان ها

در این آموزش سئو همراه شما هستم با اطلاعاتی در مورد اسپمر ها و خطرات و مشکلاتی که میتوانند برای وب سایت ها به وجود بیاورند.در این آموزش بررسی میکنیم که شما چطور میتوانید از شر اسپمر ها در امان باشید و وب سایت خود را در امان نگه دارید.در ابتدا شما باید با طرز کار آن ها آشنا شوید

:: ادامه خبر

 
 
 
 
اخبار علمی جدید


ايده هاي كارآفريني براي راه اندازي كسب و كارهاي اينترنتي

اگر به کارآفرینی و راه‌اندازی یک کسب و کار علاقمندید ولی نمی‌دانید از کجا شروع کنید یا نگران بودجه اولیه آن هستید، کسب و کارهای اینترنتی گزینه‌ی خوبی برای شروع هستند. هزینه‌های راه‌اندازی اینگونه کسب و کارها به نسبت کم و دامنه‌ی کسب و کارهایی که  

:: ادامه خبر



آموزش سئو اهرم ایجاد پیوند و رسانه های اجتماعی برای تجارت الکترونیک

‫ساخت لینک و جلب توجه مردم‬ به محتوای تجارت الکترونیک میتواند دشوار باشد‬ ولی با کمی خلاقیت، شما میتوانید‬ فرصتهای با ارزشی را پیدا کنید که‬ به موتورهای جستجو و همچنین بازدید کنندگان شما کمک میکند.‬ 

:: ادامه خبر



ویژگی‌های یک طرح کسب و کار موفق

تعریف: طرح کسب و کار سندی مکتوب است که جزئیات کسب و کار پیشنهادی را مشخص می‌کند. این سند باید ضمن تشریح موقعیت کنونی، نیازها، انتظارات و نتایج پیش‌بینی شده را شرح دهد و کلیه جوانب آن را ارزیابی کند.

:: ادامه خبر



چگونه با کمترین هزینه بهترین ورودبه تجارت الکترونیک داشته باشیم

با سلام خدمت عزیزانی که  صاحب بنگاه کاری هستندحالا کوچک یا متوسط ویا حتی بزرگ  که که به وب گردی اشنایی داریداما درحال حاضردرزمینه نحوه سفارش سایت ویا کلادرزمینه مدیریت سایت اطلاعات ندارید حتی وبلاگ هم نداشته اید چگونه بطور امن وارد تجارت الکترونیک شوید

:: ادامه خبر



روش اندازه گیری پیشرفت خودبعدازراه‌اندازی یک گروه بازاریابی

یکی از بزرگ‌ترین چالش‌ها در گروههای بازاریابی‌ تازه راه‌اندازی شده، اندازه‌گیری میزان موفقیت در برنامه‌های متنوع است. وقتی به شرکت‌های رقیب در مرحله‌ مشابه، نگاهی بیاندازید به سختی می توانید معیارهایی را بیابید که استثناهای زیادی نداشته باشند. به این ترتیب، شما بدون شک با تیم‌تان وارد صحبت شده 

:: ادامه خبر

 
 
   
جستجوی اخبار
جستجو در محتوا   
 
 
   
وضعیت آب و هوا


 
 
   
اوقات شرعی
 
 
   
آلبوم های تصاویر
 
 
   
آمار سایت

» بازدید امروز : 59
» بازدید دیروز : 125
» بازدید هفتگی : 619
» بازدید ماهیانه : 1880
» بازدید سالانه : 7861
» کل بازدیدها : 48592

 
 
   
   
  Copyright @ 2012 IranWebService.