• ثبت نام
  • ورود
  • 49624 - 021 تلفن
  • ثبت نام
  • ورود
  • 49624 - 021 تلفن

۸ نکته امنیتی برای محافظت از وب سایت در برابر هکرها

8 نکته امنیتی برای محافظت از وب سایت در برابر هکرها

8 نکته امنیتی برای محافظت از وب سایت در برابر هکرها

 

۸ نکته امنیتی برای محافظت از وب سایت در برابر هکرها

حتی اگر شما در حال اجرا هستید، یک وب سایت کوچک که فکر می کنید علاقه ای به هکر ها نداشته باشد، هیچ دلیلی وجود ندارد که شما نباید امنیت آن را جدی بگیرید. هکرها از اسکریپتهای خودکار برای پیدا کردن سوراخ استفاده می کنند و از آسیب پذیری هایی که می توانند در هر وب سایت پیدا کنند، بهره می گیرند. شاید بیشتر بدانید که وب سایت ها را نابود کنید و اطلاعات را سرقت کنید، اغلب هکرها پس از وب سایت یا میزبانی وب خود برای اهداف دیگری – برای فرستادن ایمیل های اسپم یا میزبانی وب های جعلی برای سرقت اطلاعات از کاربران نادیدنی استفاده می کنند. ما بعضی از راهنمایی هایی را که ما فکر می کنیم به یک وب سایت ایمن کمک می کنیم، قرار داده ایم و باید دنبال کنید تا بتوانید اطمینان حاصل کنید که وب سایت شما محافظت می شود.

 

۱) به طور منظم نرم افزارها را به روز رسانی کنید

هر روزه و پس از آن حتی برنامه های محبوب ترین و پیشرفته را می توان با حفره های ناشناخته امنیتی منتشر کرد که می تواند وب سایت ها را برای حمله باز کند. با این حال، این نیز برنامه های کاربردی است که سریعترین به روز رسانی های امنیتی را مشاهده می کنند تا اطمینان حاصل شود که این سوراخ ها در اسرع وقت پاک شوند و احتمال حمله به خنثی شود. اگر اتفاق می افتد برای استفاده از یک نسخه خاص از یک مورد نرم افزار در وب سایت خود است که ثابت شده است که آسیب پذیر است و سپس ضروری است که شما در اسرع وقت به روز رسانی به طوری که شما تحت حمله نیست؛ به روز رسانی به طور منظم همچنین دارای مزیت افزوده دسترسی به آخرین و بهترین ویژگی ها است.

 

۲) پرس و جوهای SQL را بهبود ببخشید

اگر یک پرس و جو SQL با استفاده از داده ها از یک فرم ارسال شده از یک متغیر URL پر شده باشد، آن را به منظور تزریق SQL مورد استفاده قرار می دهد. یک حمله تزریق SQL می تواند برای تعدادی از اهداف مورد استفاده قرار گیرد به عنوان اظهارات سرکش می تواند تمام اشکال داشته باشد؛ بیانیه SELECT می تواند برای محاسبه محتویات جدول مشتریان خود استفاده شود، پرس و جو “UPDATE” می تواند برای به روز رسانی رمز عبور مدیریت برای دسترسی عمیق تر استفاده می شود، و یا یک پرس و جو DELETE می تواند جداول خود را به طور کامل پاک کنید. با استفاده از پرس و جوهای paramaterised، یک تزریق SQL injection می تواند با اکثر زبان های اسکریپتی قابل جلوگیری باشد.

 

۳) از فرم های ارسال شده از HTML خارج شوید

رمزگذاری و سلب هر گونه اظهاریه از فرم ارسالی می تواند به محافظت در برابر XSS (حملات اسکریپت Cross-Site) کمک کند. یک حمله XSS زمانی اتفاق می افتد که یک مهاجم سعی در استفاده از یک فرم برای ارسال Javascript یا دیگر کد برای اجرای کد مخرب علیه بازدیدکنندگان وب سایت شما داشته باشد.

 

۴) پیام های خطای خود را زیاد نکنید

اگرچه بسیاری از افراد پیام خطا را به عنوان راهی برای اطلاع دادن کاربران از این که چرا آنها نمیتوانند کاری را انجام دهند، مانند ورود به سیستم، هکرها میتوانند از اطلاعاتی که توسط یک پیام خطا ارائه میدهند، برای انجام یک حمله محاسبه شده بیشتر در وبسایت استفاده کنند. اگر یک مهاجم مخرب برای انجام یک حمله نیروی خشونت آمیز به یک صفحه ورود به عنوان مثال، پس از آن اشاره به پیام های خطای رایج مانند “نام کاربری اشتباه” و “رمز عبور نادرست” به طور جداگانه به مهاجم اجازه دهید بداند که آنها نیمی از نام کاربری / رمز عبور درست درست است، در حالی که یک پیام مانند “نام کاربری یا رمز عبور اشتباه” زمانی که ممکن است یکی درست باشد و دیگری ممکن است اشتباه باشد، هیچ اطلاعاتی اضافی و بالقوه مفید نخواهد بود.

ادامه مطلب در پست بعدی!

برای کسب اطلاعات در مورد خدمات ارائه شده توسط نوین هاست ، از جمله ثبت نام دامنه ، خرید هاست ، سرور مجازی در لوکیشن های مختلف ، سرور اختصاصی برج میلاد ، هاست ابری و سرور مجازی ایران ، به www.novinhost.org مراجعه کنید یا با شماره ۶۶۰۱۵۸۹۱ تماس بگیرید تا با یکی از اعضای بخش فروش ما صحبت کنید. پیروز و سر بلند باشید.

نوشته مشابه

ثبت نظر