وقتی ما یک سایت نو میسازیم آن را از زاویه های مختلفی آزمایش میکنیم . به عنوان مثال تصاویر در جای مطلوب خویش نمایش داده شود , فرم ها به صدق فعالیت نماید و داده ها را به صحت به آدرس اینترنتی متبوع ارسال کند یا این که مطالب در تیم متبوع جور بندی شوند … البته همان طور که وب سایت را برای کارکرد درست آزمایش میکنیم از نگاه امنیتی هم بررسی و مورد تست قرار میدهیم . ولی این همگی ماجرا نیست چراکه یک سایت برای اینکه به نمایش عموم در بیاید علاوه بر برنامه نویسی و پیاده سازی به یک بستر میزبانی ( هاست ) هم نیازمند است .
هاست امن با محدود کردن طرق جراحت پذیری سرورهای خویش بیشتراز نیمی از ضریب نفوذ به یک سایت را کاهش می دهد . وجود فایروال ها , آنتی ویروس ها , ترفندهای امنیتی و علم فنی تقابل با نفوذ اعم از روش های شناسایی هاست امن است .
ولی در سوی مقابل اپلیکیشن زیر اینترنت ( تارنما ) هم با یستی توشه مابقی ضریب امنیتی را بر دوش بکشد . و در آزمایش های امنیتی خویش مورد ها مختلفی را بگذراند . به عنوان مثال در قبال محل ورود های غیر قابل پذیرش مقاومت نماید . فرم ارسال و اخذ نشانی اینترنتی , پوشه و داده ها مالی در آن محدوده های حجمی و پسوندی خاص داشته باشند . تصاویر و بانک داده ها تارنما در قبال محل ورود های نامطمئن از خویش عکس العمل نشان دهد و اکثری از این دست مورد ها …
ولی آزمایش امنیتی یک هجرت بی پایان است و هیچوقت مقصد آخرین ندارد . به دلیل آنکه امنیت هیچ وقت پایان ندارد بلکه این آزمایش های امنیتی است که بر پایه ی نیاز پایان مییابند .
امنیت به اندازه حتمی :
عمده قابل انعطاف افزارهایی که ساخت میشوند برای انجام عمل خاصی تشکیلشده گردیده اند و خودشان اپلیکیشن امنیتی محسوب نمیشوند . همین زمینه منجر میگردد که برنامه نویسان دقت مقداری به بخش امنیت نشان بدهند و این بخش فعالیت اکثر وقت ها وقت ها تا حد نیاز مورد بررسی و دقت قرار میگیرد .
همان گونه که گفته شد هیچ آخرین بر هجرت امنیت نیست . بایستی یک میزان قابل پذیرش برای امنیت وبسایت در حیث گرفت . چراکه نمیتوان تا ابد روی امنیت فعالیت کرد صرفا به خاطر اینکه اجرای هرکدام از آنها منجر میشود اپلیکیشن سایت مقداری امن خیس بشود . مدام وقت و هزینه دو عنصر محدود کننده هر آفریننده ای است .
در واقع امنیت حقیقی و واقعی اپلیکیشن به معنای مدیر ریسک است . می بایست به حدی از اطمینان رسید که اپلیکیشن برای بازار انگیزه به مقدار کافی امن است . احتمال دارد که یک کارشناس امنیت بگوید کهاین تارنما به میزان کافی امن نیست . ولی تا زمانی که این اپلیکیشن صاحبان و یوزرها را راضی می نماید ( در صورتیکه آن ها از این ریسک اطلاع دارا هستند و میدانند که چه چیزی را پذیرش کرده اند ) می توان اظهار کرد که وبسایت به قدر کافی امن است .
در واقع یکی شغل های حیاتی آزمایش های امنیتی آشکار کردن شواهد و مهیا کردن آگاهی در زمینهی خطراتی است که سایت شمارا تهدید می نماید . تا بتوانید تصمیم بگیرید چه میزان ریسک را پذیرش فرمایید و آیا نیاز به انجام فعالیت و صرف هزینه برای رفع مشکلات است یا این که نه؟<iframe
امنیت به یک مسائل فراوان اساسی در دنیای حقیقی و واقعی و مجازی روز جاری ما تبدیل شدهاست به گونه ای که هر فرد عملکرد می نماید به هر طریقی امنیت واجب را برای خویش و محیط پیرامونش بوجود بیاورد و آن را محافظت کند .
در فضای اینترنت هر روز خبرهایی میشنویم از هجوم هکرها به تارنما ها و نهاد های مختلف که عمدتا انگیزه تخریب یا این که سرقت داده ها آنهارا داراهستند و یا این که خبرهایی درخصوص اپلیکیشن های مخرب وآسیب پذیر پروتکل هایی که درحال استفاده از آنها هستیم را می شنویم , به همین بهانه نیز دائما بهاین فکرمی کنیم که چهطور سایت و محیطی امن در پیرامون خویش در فضای مجازی داشته باشیم .
درین نوشتار میخواهیم به چندین نکته درمورد ارتقاء امنیت وبسایت فردی یا این که کسب و کاری خویش اشاره کنیم .
از لغات عبور کار کشته استفاده فرمائید
متاسفانه هنوز نیز اکثری از یوزرها در فضای مجازی از لغت ها عبوری نظیر 123456یا کلماتی مشابه به ادرس تارنما یا این که نام مولف استفاده می نمایند .
امروزه ابزارها و قابل انعطاف افزارهای متعددی موجود هست که به دستیابی هکرها به واژه و کلمه عبور شما یاری شایانی می نمایند و سایت هایی که واژه و کلمه عبور ضعیفی داراهستند به راحتی مورد هک قرار میگیرند و همین عدم استفاده از عبارات عبور توانا که به سادگی نیز به خاطر آورده می گردد احتمال دارد ضررهای جبران ناپذیری در برداشته باشد .
درحالتی که از پروتکلHTTPS استفاده فرمائید گواهینامه های امنیتی خویش را پیدایش نگه خواهید داشت
در حالتیکه شما از SSL و یا این که نسخه ها کهن خیس استفاده میکنید بایستی سریعا آنرا بروزرسانی نمایید آن ها تماما منسوخ و از جایگاه بیرون گردیده اند و جراحت پذیرهایی مانند CRIMEوPOODLE و BEAST به آسانی در آنان نفوذ می نمایند . در صورتی از HTTPS استفاده فرمائید میتوانید اطمینان خاطر داشته باشید که پباده سازی سایت و ابزار های گسترش آن به صدق و به موقع تعمییر و بروزرسانی میگردند .
از برنامه ها و نرم افزار های پیدایش استفاده فرمائید . حتما از این مسئله مطمئن گردید که هرگونه اپلیکیشن و پلت فرم و ابزاری که در پباده سازی وساخت سایت شما استفاده می گردد با پایانی قابل انعطاف افزارهای امنیتی پیدایش نگه داشته میگردند . در صورتیکه ازین حساس دیده پوشی فرمائید شاید سایت شما که بدون شک دارنده حفره هایی نیز است در معرض هک و نفوذ قرار می گیرد .
از اپلیکیشن های امنیتی استفاده نمائید
آیا بر روی سیستم خویش آنتی ویروس دارید؟آیا روتر شما یا این که اینترنت خدمت شما از فایروال استفاده می کند؟ امروزه موسسات مختلفی وجود داراهستند که با ارائه خدمت های امنیتی نظیر آنتی ویروس ها و فایروال ها به شما یاری می نمایند که امنیت وبسایت خویش را بالا ببرید . استفاده از ابزار ها و افزونه های مختلفی نظیر حفاظت از اسپم , اسکنرهای تروجان و فایروال های اپلیکیشنی اینترنت جز چیزهایی میباشند که هر رئیس اینترنت سایتی می بایست برای اینترنت سایتش در حیث داشته باشد .
تهیه و تنظیم ورژن حامی
پشتوانه گیری و تهیه و تنظیم ورژن Back up امری واضح وغیرقابل پشم پوشی در دعوا امنیت زیر اینترنت است . در حالتی که شما تمامی نکات امنیتی و همگی ابزارهای آنرا نیز برای سایت پباده سازی شده نظر کرده باشید گشوده نیز سایت شما در معرض هک و نفوذ جایدارد . پس حتما می بایست چندبار طی روز از سایت خویش ورژن پشتوانه تهیه و تنظیم فرمائید . چه بسا برخی کارشناسان معتقدند که پس از تغییرو تحول یک فیلد در یک رکورد بایستی ورژن پشتوانه تهیه و تنظیم شود تا امنیت خاطر شما تضمین شده باشد .
دایرکتوری های ادمینتان را نا مفهوم فرمائید .
از شما بایستی بپرسم که دایرکتوری هایتان را چهگونه نامگذاری کرده اید؟اکثرا از اسم هایی استفاده می نمایند که برای کلیه شناخته شدهاست مثل admin و login و user . درصورتیکه از این اسم ها استفاده نموده اید سایت خویش را یک شکارخوشمزه برای هکرها قرار داده اید . چراکه بخش اعظمی از آنها با استفاده از کدها و اسکریپت هایی دایرکتوری های وبسایت شمارا براحتی کپی و شناسایی می کنند .
می بایست دقت داشته باشید این زمینه تارنما شمارا غیرقابل نفوذ نمیکند بلکه تاحدی آنرا را حفاظت می نماید تاوقتیکه یک هکر , تارنما شمارا برای هک کردن محاسبه می نماید , با دیدن اسم های غیر قابل درک دایرکتوری ها از کرک کردن آن ها که همت و وقت متعددی می خواهد منصرف میگردد و ترجیح میدهد که روی وبسایت هایی که ازین حیث ضعیف خیس می باشند وقت بگذارد
مدیرکل نظارت بر استاندارد صنایع غذابی و کشاورزی سازمان ملی استاندارد ایران گفت: شایعات مبتنی بر استفاده از گوشتهای حرام برای تهیه سوسیس و کالباس را رد میکنیم و پاسخگوی ابهامات مردم هستیم.
غلامرضا امینی اظهار کرد: در کشور بیش از ۶ هزار واحد تولیدی در زمینه صنایع غذایی، کشاورزی، بهداشتی و حلال تحت نظارت سازمان استاندارد هستند که این واحدهای تولیدی بیش از ۱۲ هزار پروانه کاربرد علامت ملی استاندارد را دریافت کردند.
وی افزود: هرگاه علامت استاندارد بر روی مواد غذایی دیده میشود باید به دو نکته اساسی حتما توجه شود؛ یکی اینکه آنچه به سلامت مردم میتواند مضر باشد حتما منطبق با استانداردها است و دوم اینکه برچسب موارد مصرف هر کالا بر روی آن درج شده است.
امینی تصریح کرد: کنترلها فرآیندی دارد که هم از واحد تولیدی از طریق سیستم کنترل کیفیت واحد تولیدی صورت میگیرد و هم از طریق بازرسی محصول انجام میدهیم و در استان تولیدکننده مورد بازرسی قرار میگیرد.
وی با اشاره به اینکه در طرح کنترل بازار در استانها، ۱۴ هزار نمونه از بازار جمعآوری شده و انطباق بیش از ۸۵ درصد در فرآوردهها وجود داشت به طوریکه خوشبختانه بحران غذایی در کشور نداریم و انطباق بسیار بالاست، تأکید کرد: سوسیس و کالباس همانند سایر محصولات مشمول طرح استاندارد اجباری در واحدهای تولیدی، توسط استاندارد تحت نظارت قرار گرفته و محصول سالمی را روانه بازار میکنیم.
مدیرکل نظارت بر استاندارد صنایع غذابی و کشاورزی سازمان ملی استاندارد ایران با بیان اینکه استانداردها باید درباره بذرها و سموم کشاورزی رعایت شود که نظارتها برعهده جهادکشاورزی است، یادآور شد: محصولات تراریخته مشمول قوانین اداره استاندارد نیست و تنها در دو محصول غذای کودک و برنج تراریختهها عملیاتی میشود.
وی با اعلام اینکه ۵۰۰ واحد در استان همدان تحت پوشش اداره استاندارد است که ضریب نفوذ استاندارد در همدان صددرصد است، خاطرنشان کرد: بیش از ۵۲۴ پروانه کاربرد علامت استاندارد در استان صادر شده که ۷۲۶ نوع فرآورده را تحت پوشش فعالیت قرار دادند.
امینی بازرسی از مراکز عرضه و توزیع را یکی از اقدامات خوب اداره استاندارد همدان عنوان و تأکید کرد: امسال این نهاد بیش از ۸ هزار و ۳۰۰ مرکز عرضه و توزیع را بازدید کرده است.
ما نخواستهایم به محور توسعه فکر کنیم
مدیرکل نظارت بر استاندارد صنایع غذابی و کشاورزی سازمان ملی استاندارد ایران همچنین در گردهمایی مدیران کنترل کیفیت واحدهای تولیدی و خدماتی استان همدان، گفت: مدیران کنترلکیفی نقش بسزایی در پیاده کردن استانداردها در جامعه و واحدهای تولیدی دارند.
غلامرضا امینی اظهار کرد: با تأمل در اسناد بالادستی شاهد خواهید بود که به حوزه کیفیت و استاندارد توجه ویژهای شده بهطوریکه بند ۲۴ ابلاغیه اقتصاد مقاومتی از سوی رهبر معظم انقلاب اسلامی بر پوشش استاندارد متمرکز شده است.
وی با بیان اینکه نیازمندیم در کشور براساس اسناد بالادستی برای رسیدن به چشماندازها، به استاندارد برسیم، افزود: علاوه بر ابلاغیه مقام معظم رهبری، رئیس جمهور در منشور حقوق شهروندی و رئیس مجلس نیز بارها به مقوله استانداردسازی تأکید داشتهاند.
امینی اضافه کرد: محور توسعه در کشورهایی که نیروی انسانی کافی و قابلیتهای فراوان دارند، باید به سمت تولید سوق داده شود که این مسأله درباره ایران محقق نشده به طوریکه محور اقتصاد در کشور نفت خام است و این نشان میدهد ما نخواستهایم به محور توسعه فکر کنیم.
۱ - مدام آپدیت باشید
به صورت مداوم ورژن های نو وردپرس دردسترس شما خواهد بود , بعداز نصب وردپرس و استارت فعالیت با آن برای امنیت بیشتر بایستی وردپرس خویش را به روزرسانی فرمایید و افزونه های جدیدی را بر روی وردپرس خویش نصب فرمایید .
هنگامی شما وارد سیستم وردپرس میشوید اطلاعیه به روزرسانی آخری ورژن وردپرس در اسرع وقت برای شما در پنل مدیریتی نمایش داده میشود . همینطور دیگر افزونه ها و تم ها به طور شبیه اطلاعیه آپ دیت رسانی فولدر های آنها برای شما نمایش داده می گردد .
۲ - حذف یا این که افزونه ویرایشگر و تم های کهن
افزونه و تم های متعددی بر روی تارنما شما نصب شدهاست . در حالتی که غیر فعال و یا این که ورژن های آنان دیرین شود , حفره های امنیتی بوجود میآید که سایت شمارا تهدید خواهد کرد . پس خوب تر است تخت گاز افزونه و تم وردپرس خویش را آپ تو دیت رسانی فرمائید .
۳ - غیر فعال کردن تم و افزونه ویرایشگر
در دایرکتوری وردپرسی که نصب نموده اید , شما می بایست یک پوشه به اسم wp - config . php را پیدا فرمایید و کدهای زیر را به آن طولانی تر نمائید .
/* disable theme editor and plugin editor */
define ( ' DISALLOW _ FILE _ EDIT ' , true ) ;
define ( ' DISALLOW _ FILE _ MODS ' , true ) ;
1
2
3
4
5
/* disable theme editor and plugin editor */
define ( ' DISALLOW _ FILE _ EDIT ' , true ) ;
define ( ' DISALLOW _ FILE _ MODS ' , true ) ;
این کدها سبب میشود که دستکاری پوشه های باطن پنل مدیر وردپرس غیر فعال شود , تا از حیث امنیتی هکر نتواند پسورد و اسم کاربری وردپرس شمارا پیدا نماید و تغییرات مخربی بر روی آن انجام دهد .
۴ - حفاظت های فولدر های شما با . htaccess
با فعال کردن فولدر . htaccess امنیت مجازی برای تارنما خویش تولید نمایید , این پیکربندی به استفاده کننده اذن میدهد که دسترسی به پوشه های دیگر را با در دست گرفتن انجام دهد . در حقیقت شما میتوانید مرحله دسترسی به هر پوشه را مشخص و معلوم نمائید . فولدر نهفته متعددی در دایرکتوری تارنما شما جای دارد , شما برای دسترسی به آنها نیاز دارید پوشه ها را از موقعیت پنهان بیرون نمائید .
با افزودن پوشه زیر , شما میتوانید بازنویسی را بر روی پوشه انجام دهید .
# protect . htaccess file
( ^ . * . ( [Hh][Tt][Aa] ) ( >
order allow , deny
deny from all
satisfy all
1
2
3
4
5
6
7
8
9
10
11
# protect . htaccess file
( ^ . * . ( [Hh][Tt][Aa] ) ( >
order allow , deny
deny from all
satisfy all
با وجود این پوشه , شما مطمئن خواهید شد که هیچ کس از دنیا بیرون به تارنما و فولدر های آن دسترسی پیدا نخواهد کرد .
۵ - غیر فعال کردن لیست دایرکتوری
وقتی که شما در باطن فولدر . htaccess میباشید , توان برای اخذ لیست دایرکتوری و غیرفعال کردن آن خواهید داشت .
لیست دایرکتوری برای مشاهده ی همگی ی محتویات فایل استفاده میشود , با این حال این فعالیت فراوان مشقت بار است و بایستی ریشه ی . htaccess در وبسایت دستکاری شود و شما نیاز به افزودن کد زیر دارید :
Option - Indexes
1
Option - Indexes
۶ - نصب افزونه
سفارش شدهاست این سه افزونه بیش تر بر افزونه های مرسو برای حافظت از سایت نصب شود :
Acunetix WP , Login LockDown , AskApache Password Project
فیض :
امنیت سایت معمولا نهایی موردی است که در ذهن صاحبان تارنما ها موجود است , البته امنیت در تارنما های وردپرس از ابتدا به صورت مداوم می بایست پیگیری شود .