آخرین پست های بخش آموزشی بلاگ
طراحی وب با پایتون و فریم ورک جنگو
...فصل سوم: آدرس دهی و URLها
فصل چهارم: فرم
فصل پنجم: اعتبارسنجی
بخش ششم: Django ORM
بخش هفتم: Class-Based Views
آموزش هک و امنیت
در حال راه اندازی...
هفت اقدام خیلیساده برای افزایش امنیت سایتتان
سلام.
همونطور که در عکس مشاهده می کنید این هفت مورد، کارهایی است که هرکسی می تونه انجام بده و نیاز به هیچ دانش برنامهنویسی یا شبکه نداره.
۰- از سیستم مدیریت محتوای شناخته شده استفاده کنید.
دروپال، وردپرس و جوملا جزو CMSهای شناخته شده به حساب می آیند. شاید این تصور غلط وجود داشته باشه که همه به سورس اون دسترسی دارند یا اینکه چون بیشتر استفاده می شوند راههای بیشتری برای نفوذ به اونها کشف میشه اما باید گفت که در اکثر مواقع اینگونه نیست. برای مثال حملات SQLi ، مشهور و غیرمشهور نمیشناسند! پس بهتره از CMSای استفاده کنید که آزمون خود را نزد بزرگان پس داده است.
۱- سیستم مدیریت محتوا خود را به روز نگه دارید.
بعد از شناخته شدن یک آسیب پذیری، دوستان و دشمنان شما سعی می کنند که این آسیبپذیری رو روی سایت یا وبلاگ شما امتحان کنند. سادهترین کار به روزرسانی سایت به خصوص در زمان آپدیتهای امنیتی است.
۲- پلاگین و قالب سایت خود را به روز نگه دارید.
دلیلش تکراریه؛ پس نمی گم!
۳- پلاگین و قالبها را تنها از منابع مورداعتماد دانلود کنید.
واضحه یا توضیح بدم؟!! نکنه می خواین پلاگینها رو از هکرها بگیرید و روی سایت نصب کنید؟
۴- از نامهای کاربری پیش فرض استفاده نکنید.
اگر از جوملا استفاده می کنید نام admin را تغییر دهید. در خصوص سایر CMSها هم به همین شکل است.
۵- از پسورد قوی استفاده کنید.
سادهترین حملات، حملات بروت فورس اند. با انتخاب پسورد قوی این حمله را سخت کنید. پیوست: ویژگی های یک پسورد خوب و قوی
۶- از پلاگین های امنیتی استفاده کنید.
پلاگین های امنیتی باعث جلوگیری از حملات شناخته شده در لایه کاربردی می شوند و مثلا جلوی حملات بروتفورس را با محدود کردن تعداد تلاشهای ناموفق جهت لاگین یا استفاده از کپچا و ... را می گیرند. البته یادتون باشه که تمدن گفته:
به نام امنیت از من میخوان که انسانیت ام رو به وسیله ی کپچا به ماشین اثبات کنم! ماشین دیگه چه خریه؟ پس به عصر ترمیناتور نزدیک میشیم!
نوشتهای مشترک از خودم و InfoSec Institue