مقدمه ای بر امنیت وبسایت ها

وقتی ما یک سایت نو می‌سازیم آن را از زاویه های مختلفی آزمایش میکنیم . به عنوان مثال تصاویر در جای مطلوب خویش نمایش داده شود , فرم ها به صدق فعالیت نماید و داده ها را به صحت به آدرس اینترنتی متبوع ارسال کند یا این که مطالب در تیم متبوع جور بندی شوند … البته همان طور که وب سایت را برای کارکرد درست آزمایش می‌کنیم از نگاه امنیتی هم بررسی و مورد تست قرار میدهیم . ولی این همگی ماجرا نیست چراکه یک سایت برای این‌که به نمایش عموم در بیاید علاوه بر برنامه نویسی و پیاده سازی به یک بستر میزبانی ( هاست ) هم نیازمند است . 

سئو در مشهد

هاست امن با محدود کردن طرق جراحت پذیری سرورهای خویش بیشتراز نیمی از ضریب نفوذ به یک سایت را کاهش می دهد . وجود فایروال ها , آنتی ویروس ها , ترفندهای امنیتی و علم فنی تقابل با نفوذ اعم از روش های شناسایی هاست امن است . 

بهینه سازی سایت

ولی در سوی مقابل اپلیکیشن زیر اینترنت ( تارنما ) هم با یستی توشه مابقی ضریب امنیتی را بر دوش بکشد . و در آزمایش های امنیتی خویش مورد ها مختلفی را بگذراند . به عنوان مثال در قبال محل ورود های غیر قابل پذیرش مقاومت نماید . فرم ارسال و اخذ نشانی اینترنتی , پوشه و داده ها مالی در آن محدوده های حجمی و پسوندی خاص داشته باشند . تصاویر و بانک داده ها تارنما در قبال محل ورود های نامطمئن از خویش عکس العمل نشان دهد و اکثری از این دست مورد ها … 

ولی آزمایش امنیتی یک هجرت بی پایان است و هیچوقت مقصد آخرین ندارد . به دلیل آنکه امنیت هیچ وقت پایان ندارد بلکه این آزمایش های امنیتی است که بر پایه ی نیاز پایان می‌یابند . 

امنیت به اندازه حتمی : 

عمده قابل انعطاف افزارهایی که ساخت می‌شوند برای انجام عمل خاصی تشکیل‌شده گردیده اند و خودشان اپلیکیشن امنیتی محسوب نمیشوند . همین زمینه منجر میگردد که برنامه نویسان دقت مقداری به بخش امنیت نشان بدهند و این بخش فعالیت اکثر وقت ها وقت ها تا حد نیاز مورد بررسی و دقت قرار میگیرد . 

همان گونه که گفته شد هیچ آخرین بر هجرت امنیت نیست . بایستی یک میزان قابل پذیرش برای امنیت وبسایت در حیث گرفت . چرا‌که نمی‌توان تا ابد روی امنیت فعالیت کرد صرفا به خاطر این‌که اجرای هرکدام از آن‌ها منجر می‌شود اپلیکیشن سایت مقداری امن خیس بشود . مدام وقت و هزینه دو عنصر محدود کننده هر آفریننده ای است . 

در واقع امنیت حقیقی و واقعی اپلیکیشن به معنای مدیر ریسک است . می بایست به حدی از اطمینان رسید که اپلیکیشن برای بازار انگیزه به مقدار کافی امن است . احتمال دارد که یک کارشناس امنیت بگوید که‌این تارنما به میزان کافی امن نیست . ولی تا زمانی که این اپلیکیشن صاحبان و یوزرها را راضی می نماید ( در صورتی‌که آن ها از این ریسک اطلاع دارا هستند و می‌دانند که چه چیزی را پذیرش کرده اند ) می توان اظهار کرد که وبسایت به قدر کافی امن است . 

در واقع یکی شغل های حیاتی آزمایش های امنیتی آشکار کردن شواهد و مهیا کردن آگاهی در زمینه‌ی خطراتی است که سایت شمارا تهدید می نماید . تا بتوانید تصمیم بگیرید چه میزان ریسک را پذیرش فرمایید و آیا نیاز به انجام فعالیت و صرف هزینه برای رفع مشکلات است یا این که نه؟<iframe 

تعدادی نکته اثر گذار در تامین امنیت بیشتر وبسایت

امنیت به یک مسائل فراوان اساسی در دنیای حقیقی و واقعی و مجازی روز جاری ما تبدیل شده‌است به گونه ای که هر فرد عملکرد می نماید به هر طریقی امنیت واجب را برای خویش و محیط پیرامونش بوجود بیاورد و آن را محافظت کند . 

در فضای اینترنت هر روز خبرهایی میشنویم از هجوم هکرها به تارنما ها و نهاد های مختلف که عمدتا انگیزه تخریب یا این که سرقت داده ها آن‌ها‌را دارا‌هستند و یا این که خبرهایی درخصوص اپلیکیشن های مخرب وآسیب پذیر پروتکل هایی که درحال استفاده از آنها هستیم را می شنویم , به همین بهانه نیز دائما به‌این فکر‌می کنیم که چه‌طور سایت و محیطی امن در پیرامون خویش در فضای مجازی داشته باشیم . 

درین نوشتار می‌خواهیم به چندین نکته درمورد ارتقاء امنیت وبسایت فردی یا این که کسب و کاری خویش اشاره کنیم . 

طراحی سایت در مشهد

از لغات عبور کار کشته استفاده فرمائید 

متاسفانه هنوز نیز اکثری از یوزرها در فضای مجازی از لغت ها عبوری نظیر 123456یا کلماتی مشابه به ادرس تارنما یا این که نام مولف استفاده می نمایند . 

امروزه ابزارها و قابل انعطاف افزارهای متعددی موجود هست که به دستیابی هکرها به واژه و کلمه عبور شما یاری شایانی می نمایند و سایت هایی که واژه و کلمه عبور ضعیفی دارا‌هستند به راحتی مورد هک قرار می‌گیرند و همین عدم استفاده از عبارات عبور توانا که به سادگی نیز به خاطر آورده می گردد احتمال دارد ضررهای جبران ناپذیری در برداشته باشد . 

در‌حالتی که از پروتکلHTTPS استفاده فرمائید گواهینامه های امنیتی خویش را پیدایش نگه خواهید داشت 

در حالتی‌که شما از SSL و یا این که نسخه ها کهن خیس استفاده می‌کنید بایستی سریعا آنرا بروزرسانی نمایید آن ها تماما منسوخ و از جایگاه بیرون گردیده اند و جراحت پذیرهایی مانند CRIMEوPOODLE و BEAST به آسانی در آنان نفوذ می نمایند . در صورتی از HTTPS استفاده فرمائید میتوانید اطمینان خاطر داشته باشید که پباده سازی سایت و ابزار های گسترش آن به صدق و به موقع تعمییر و بروزرسانی میگردند . 

از برنامه ها و نرم افزار های پیدایش استفاده فرمائید . حتما از این مسئله مطمئن گردید که هرگونه اپلیکیشن و پلت فرم و ابزاری که در پباده سازی وساخت سایت شما استفاده می گردد با پایانی قابل انعطاف افزارهای امنیتی پیدایش نگه داشته میگردند . در صورتی‌که ازین حساس دیده پوشی فرمائید شاید سایت شما که بدون شک دارنده حفره هایی نیز است در معرض هک و نفوذ قرار می گیرد . 

از اپلیکیشن های امنیتی استفاده نمائید 

آیا بر روی سیستم خویش آنتی ویروس دارید؟آیا روتر شما یا این که اینترنت خدمت شما از فایروال استفاده می کند؟ امروزه موسسات مختلفی وجود دارا‌هستند که با ارائه خدمت های امنیتی نظیر آنتی ویروس ها و فایروال ها به شما یاری می نمایند که امنیت وبسایت خویش را بالا ببرید . استفاده از ابزار ها و افزونه های مختلفی نظیر حفاظت از اسپم , اسکنرهای تروجان و فایروال های اپلیکیشنی اینترنت جز چیزهایی میباشند که هر رئیس اینترنت سایتی می بایست برای اینترنت سایتش در حیث داشته باشد . 

تهیه و تنظیم ورژن حامی 

پشتوانه گیری و تهیه و تنظیم ورژن Back up امری واضح وغیرقابل پشم پوشی در دعوا امنیت زیر اینترنت است . در حالتی که شما تمامی نکات امنیتی و همگی ابزارهای آنرا نیز برای سایت پباده سازی شده نظر کرده باشید گشوده نیز سایت شما در معرض هک و نفوذ جای‌دارد . پس حتما می بایست چندبار طی روز از سایت خویش ورژن پشتوانه تهیه و تنظیم فرمائید . چه بسا برخی کارشناسان معتقدند که پس از تغییر‌و تحول یک فیلد در یک رکورد بایستی ورژن پشتوانه تهیه و تنظیم شود تا امنیت خاطر شما تضمین شده باشد . 

دایرکتوری های ادمینتان را نا مفهوم فرمائید . 

از شما بایستی بپرسم که دایرکتوری هایتان را چه‌گونه نامگذاری کرده اید؟اکثرا از اسم هایی استفاده می نمایند که برای کلیه شناخته شده‌است مثل admin و login و user . در‌صورتی‌که از این اسم ها استفاده نموده اید سایت خویش را یک شکارخوشمزه برای هکرها قرار داده اید . چراکه بخش اعظمی از آن‌ها با استفاده از کدها و اسکریپت هایی دایرکتوری های وبسایت شمارا براحتی کپی و شناسایی می کنند . 

می بایست دقت داشته باشید این زمینه تارنما شما‌را غیرقابل نفوذ نمی‌کند بلکه تاحدی آنرا را حفاظت می نماید تا‌وقتی‌که یک هکر , تارنما شما‌را برای هک کردن محاسبه می نماید , با دیدن اسم های غیر قابل درک دایرکتوری ها از کرک کردن آن ها که همت و وقت متعددی می خواهد منصرف میگردد و ترجیح می‌دهد که روی وبسایت هایی که ازین حیث ضعیف خیس می باشند وقت بگذارد

خرید گیفت کارت

به تازگی یکی از تحلیل گران موسسه KGI ادعا کرده است که اپل در اواسط سال 2018 اقدام به معرفی نسل جدید هدفون های خود خواهد کرد. این هدفون ها به احتمال زیاد بی سیم هستند و از نظر طراحی به محصولات Beats نزدیک هستند. این هدفون ها دارای طراحی خاصی هستند و اپل به آنها بسیار امیدوار است زیرا در گذشته با فروش محصولات Beats به این نتیجه دست یافته که سرمایه گذاری در بخش طراحی و توسعه هدفون های خاص سود آور است.

خرید گیفت کارت

در کنار تحلیل گر KGI، نشریه Bloomberg نیز اذعان دارد که اپل به زودی نسل جدید AirPods خود را معرفی خواهد کرد!

موسسه KGI و نشریه هایی نظیر Bloomberg قابل اعتماد هستند زیرا در گذشته نیز با لو دادن طرح های اپل، بسیاری از کاربران را با خبر کردند.

خرید اینترنتی گوشت مرغ

مدیرکل نظارت بر استاندارد صنایع غذابی و کشاورزی سازمان ملی استاندارد ایران گفت: شایعات مبتنی بر استفاده از گوشت‌های حرام برای تهیه سوسیس و کالباس را رد می‌کنیم و پاسخگوی ابهامات مردم هستیم.
غلامرضا امینی اظهار کرد: در کشور بیش از ۶ هزار واحد تولیدی در زمینه صنایع غذایی، کشاورزی، بهداشتی و حلال تحت نظارت سازمان استاندارد هستند که این واحدهای تولیدی بیش از ۱۲ هزار پروانه کاربرد علامت ملی استاندارد را دریافت کردند.
وی افزود: هرگاه علامت استاندارد بر روی مواد غذایی دیده می‌شود باید به دو نکته اساسی حتما توجه شود؛ یکی اینکه آنچه به سلامت مردم می‌تواند مضر باشد حتما منطبق با استانداردها است و دوم اینکه برچسب موارد مصرف هر کالا بر روی آن درج شده است.
امینی تصریح کرد: کنترل‌ها فرآیندی دارد که هم از واحد تولیدی از طریق سیستم کنترل کیفیت واحد تولیدی صورت می‌گیرد و هم از طریق بازرسی محصول انجام می‌دهیم و در استان تولیدکننده مورد بازرسی قرار می‌گیرد.
وی با اشاره به اینکه در طرح کنترل بازار در استان‌ها، ۱۴ هزار نمونه از بازار جمع‌آوری شده و انطباق بیش از ۸۵ درصد در فرآورده‌ها وجود داشت به طوریکه خوشبختانه بحران غذایی در کشور نداریم و انطباق بسیار بالاست، تأکید کرد: سوسیس و کالباس همانند سایر محصولات مشمول طرح استاندارد اجباری در واحدهای تولیدی، توسط استاندارد تحت نظارت قرار گرفته و محصول سالمی را روانه بازار می‌کنیم.
مدیرکل نظارت بر استاندارد صنایع غذابی و کشاورزی سازمان ملی استاندارد ایران با بیان اینکه استانداردها باید درباره بذرها و سموم کشاورزی رعایت شود که نظارت‌ها برعهده جهادکشاورزی است، یادآور شد: محصولات تراریخته مشمول قوانین اداره استاندارد نیست و تنها در دو محصول غذای کودک و برنج تراریخته‌ها عملیاتی می‌شود.
وی با اعلام اینکه ۵۰۰ واحد در استان همدان تحت پوشش اداره استاندارد است که ضریب نفوذ استاندارد در همدان صددرصد است، خاطرنشان کرد: بیش از ۵۲۴ پروانه کاربرد علامت استاندارد در استان صادر شده که ۷۲۶ نوع فرآورده را تحت پوشش فعالیت قرار دادند.
امینی بازرسی از مراکز عرضه و توزیع را یکی از اقدامات خوب اداره استاندارد همدان عنوان و تأکید کرد: امسال این نهاد بیش از ۸ هزار و ۳۰۰ مرکز عرضه و توزیع را بازدید کرده است.
ما نخواسته‌ایم به محور توسعه فکر کنیم
مدیرکل نظارت بر استاندارد صنایع غذابی و کشاورزی سازمان ملی استاندارد ایران همچنین در گردهمایی مدیران کنترل کیفیت واحدهای تولیدی و خدماتی استان همدان، گفت: مدیران کنترل‌کیفی نقش بسزایی در پیاده کردن استانداردها در جامعه و واحدهای تولیدی دارند.
غلامرضا امینی اظهار کرد: با تأمل در اسناد بالادستی شاهد خواهید بود که به حوزه کیفیت و استاندارد توجه ویژه‌ای شده به‌طوریکه بند ۲۴ ابلاغیه اقتصاد مقاومتی از سوی رهبر معظم انقلاب اسلامی بر پوشش استاندارد متمرکز شده است.
وی با بیان اینکه نیازمندیم در کشور براساس اسناد بالادستی برای رسیدن به چشم‌اندازها، به استاندارد برسیم، افزود: علاوه بر ابلاغیه مقام معظم رهبری، رئیس جمهور در منشور حقوق شهروندی و رئیس مجلس نیز بارها به مقوله استانداردسازی تأکید داشته‌اند.
امینی اضافه کرد: محور توسعه در کشورهایی که نیروی انسانی کافی و قابلیت‌های فراوان دارند، باید به سمت تولید سوق داده شود که این مسأله درباره ایران محقق نشده به طوریکه محور اقتصاد در کشور نفت خام است و این نشان می‌دهد ما نخواسته‌ایم به محور توسعه فکر کنیم.

خرید اینترنتی گوشت مرغ

وی با اشاره به اینکه پالایشگاه ستاره خلیج فارس و اراک با بالاترین کیفیت اقدام به تولید بنزین می‌کنند و این اهمیت استاندارد را نشان می‌دهد، به نقش مدیران کیفی در پیشبرد اهداف کشور در مسیر استانداردسازی، ادامه داد: اگر در صنعت و خدمت تحول ایجاد شود کشور توسعه خواهد یافت.
مدیرکل نظارت بر استاندارد صنایع غذابی و کشاورزی سازمان ملی استاندارد ایران با ابیان اینکه در نظام جهانی سیستم کنترل غذا به سمت تمامیت هدایت شده که این مسئولیت در ایران برعهده سازمان استاندارد است، خاطرنشان کرد: کلیه سیاست‌گذاران کشور به این نتیجه رسیده‌اند که نظام استانداردسازی باید پیاده شود و تمامی نهادهای ذیربط باید در این سیستم قرار گیرند.
وی با اشاره به اینکه سازمان ملی استاندارد ایران بیش از ۱۰۰ هزار نیرو دارد که ۲۶ هزار نفر از متخصص‌ترین اینها مدیران کنترل کیفیت هستند، یادآور شد: کشورها از نظر استانداردسازی به دو نوع کششی و یا فشاری تقسیم می‌شوند.
امینی ادامه داد: اگر کشوری در نظام تولید خود استاندارد را پیاده کند، کشور در مسیر توسعه پایدار حرکت کرده و اصطلاحا گفته می‌شود نظام تولیدی به استاندارد کشش دارد و در صورتی‌که نظامی استانداردها را رعایت نکند باید به ناچار و اجباری استاندارد را بپذیرد.
مدیرکل نظارت بر استاندارد صنایع غذابی و کشاورزی سازمان ملی استاندارد ایران خطاب به مدیران کیفی حاضر در جلسه اظهار کرد: از طریق پیاده‌سازی و تجدیدنظر استانداردها راه را برای ارتقاء استانداردها هموار کنید.
وی تأکید کرد: تخصصی که در مدیران کنترل کیفیت وجود دارد، می‌تواند به عنوان یکی از بال‌های پرواز سازمان استاندارد در افق ترسیم شده باشد و با بال دیگر که همان نیروهای سازمان است، می‌توان جامعه خوبی را ترسیم کرد.
مدیرکل استاندارد استان همدان نیز گفت: باید با همت بیشتر باید بین تولیدکنندگان فضای رقابت ایجاد کرده و کیفیت محصولات را بیش از پیش ارتقاء دهیم.
محمد مددی افزود: بعد از سال‌ها پیگیری، در دی‌ماه قانون تقویت و توسعه استاندارد کشور توسط رئیس جمهور ابلاغ شد که با کمک مدیران کنترل کیفی می‌توانیم استاندارد را در جامعه پیاده کنیم.
وی خطاب به 400 نفر از مدیران کنترل کیفی موجود در موضوعات مختلف در سطح استان اظهار کرد: به هیچ عنوان تجربیات و دانش خود را دست کم نگیرید چرا که مسئولیت مهم و خطیری است.

چه گونه امنیت وردپرس را تامین کنیم؟

۱ - مدام آپدیت باشید 

طراحی سایت در مشهد

به صورت مداوم ورژن های نو وردپرس دردسترس شما خواهد بود , بعداز نصب وردپرس و استارت فعالیت با آن برای امنیت بیشتر بایستی وردپرس خویش را به روزرسانی فرمایید و افزونه های جدیدی را بر روی وردپرس خویش نصب فرمایید . 

سئو در مشهد

هنگامی شما وارد سیستم وردپرس می‌شوید  اطلاعیه به روزرسانی آخری ورژن وردپرس در اسرع وقت برای شما در پنل مدیریتی نمایش داده میشود . همینطور دیگر افزونه ها و تم ها به طور شبیه اطلاعیه آپ دیت رسانی فولدر های آن‌ها برای شما نمایش داده می گردد . 

۲ - حذف یا این که افزونه ویرایشگر و تم های کهن 

افزونه و تم های متعددی بر روی تارنما شما نصب شده‌است . در حالتی که غیر فعال و یا این که ورژن های آنان دیرین شود , حفره های امنیتی بوجود می‌آید که سایت شما‌را تهدید خواهد کرد . پس خوب تر است تخت گاز افزونه و تم وردپرس خویش را آپ تو دیت رسانی فرمائید . 

۳ - غیر فعال کردن تم و افزونه ویرایشگر 

در دایرکتوری وردپرسی که نصب نموده اید , شما می بایست یک پوشه به اسم wp - config . php را پیدا فرمایید و کدهای زیر را به آن طولانی تر نمائید . 

/* disable theme editor and plugin editor */ 

define ( ' DISALLOW _ FILE _ EDIT ' , true ) ; 

define ( ' DISALLOW _ FILE _ MODS ' , true ) ; 

1 

2 

3 

4 

5 

/* disable theme editor and plugin editor */ 

define ( ' DISALLOW _ FILE _ EDIT ' , true ) ; 

define ( ' DISALLOW _ FILE _ MODS ' , true ) ; 

این کدها سبب می‌شود که دستکاری پوشه های باطن پنل مدیر وردپرس غیر فعال شود , تا از حیث امنیتی هکر نتواند پسورد و اسم کاربری وردپرس شما‌را پیدا نماید و تغییرات مخربی بر روی آن انجام دهد . 

۴ - حفاظت های فولدر های شما با . htaccess 

با فعال کردن فولدر . htaccess امنیت مجازی برای تارنما خویش تولید نمایید , این پیکربندی به استفاده کننده اذن میدهد که دسترسی به پوشه های دیگر را با در دست گرفتن انجام دهد . در حقیقت شما میتوانید مرحله دسترسی به هر پوشه را مشخص و معلوم نمائید . فولدر نهفته متعددی در دایرکتوری تارنما شما جای دارد , شما برای دسترسی به آنها نیاز دارید پوشه ها را از موقعیت پنهان بیرون نمائید . 

با افزودن پوشه زیر , شما می‌توانید بازنویسی را بر روی پوشه انجام دهید . 

# protect . htaccess file 

( ^ . * . ( [Hh][Tt][Aa] ) ( > 

order allow , deny 

deny from all 

satisfy all 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

# protect . htaccess file 

( ^ . * . ( [Hh][Tt][Aa] ) ( > 

order allow , deny 

deny from all 

satisfy all 

با وجود این پوشه , شما مطمئن خواهید شد که هیچ کس از دنیا بیرون به تارنما و فولدر های آن دسترسی پیدا نخواهد کرد . 

۵ - غیر فعال کردن لیست دایرکتوری 

وقتی که شما در باطن فولدر . htaccess می‌باشید , توان برای اخذ لیست دایرکتوری و غیرفعال کردن آن خواهید داشت . 

لیست دایرکتوری برای مشاهده ی همگی ی محتویات فایل استفاده می‌شود , با این حال این فعالیت فراوان مشقت بار است و بایستی ریشه ی . htaccess در وبسایت دستکاری شود و شما نیاز به افزودن کد زیر دارید : 

Option - Indexes 

1 

Option - Indexes 

۶ - نصب افزونه 

سفارش شده‌است این سه افزونه بیش تر بر افزونه های مرسو برای حافظت از سایت نصب شود : 

Acunetix WP , Login LockDown , AskApache Password Project 

فیض : 

امنیت سایت معمولا نهایی موردی است که در ذهن صاحبان تارنما ها موجود است , البته امنیت در تارنما های وردپرس از ابتدا به صورت مداوم می بایست پیگیری شود .