Back to Question Center
0

خبير سيمالت: سوريفيري طرق لحماية موقع من الهاكرز

1 answers:

معظم الناس يعتقدون أن موقعهم على الانترنت ليس له شيء مهم أن يتم الاستيلاء عليها. قد يكون موقع الويبللخطر من قبل القراصنة لاستخدام الخادم لنقل البريد المزعج أو استخدامه كخادم مؤقت لاستضافة الملفات غير القانونية. الهاكرز تستهدف الموقعخوادم للتعدين بيتكوينز، بمثابة بوتنيتس أو طلب للحصول على رانسومواري. القراصنة استخدام البرامج النصية الآلي لاختراق الإنترنت في محاولة لاستغلال نقاط الضعف في البرنامج.

وفيما يلي بعض النصائح التي أعدتها إيغور غامانينكو، و Semalt مدير نجاح العملاء، لحماية لك وموقع الويب الخاص بك.

ما يصل إلى تاريخ البرمجيات

ينبغي تحديث برنامج تشغيل الخادم وأي برنامج دعم بانتظام.أي ضعف في البرنامج يعطي القراصنة ثغرة أسهل للتلاعب وبيان دوافعهم السيئة. إذا كانت شركة استضافة تديرموقع الويب الخاص بك، ثم لديك ما يدعو للقلق كما يجب على الشركة المضيفة رعاية أمن الويب. يجب أن تكون جميع تطبيقات الجهات الخارجيةيتم تحديثها بانتظام لتطبيق بقع الأمان الجديدة.

حقن سكل

يستخدم المخترقون هجمات الحقن للتلاعب بقاعدة بيانات موقع الويب. استخدام معيارترانزاكت سكل يجعل من الأسهل إدخال الرموز الخبيثة دون علم إلى استعلام يمكن استخدامه لمعالجة الجداول أو حذف البيانات. إلىتجنب هذا، دائما استخدام الاستعلامات المعلمة مثل واحد هو موضح أدناه:

$ ستمت = $ pdo-> بريبار ('سيليكت * فروم تابل وير كولومن =: فالو')؛

$ stmt-> إكسكوت (أري ('فالو' => $ باراميتر))؛

عبر الموقع برمجة

هذه الأشكال من الهجمات حقن رموز جافا سكريبت المارقة في صفحة ويب، والتييعمل على متصفحات الإنترنت مجهول الهوية، ويمكن تغيير محتويات الويب، أو سرقة المعلومات الحساسة لإرسالها مرة أخرى إلى القراصنة..موقع ويبيجب على المشرف التأكد من عدم تمكن المستخدمين من حقن محتويات جافا سكريبت على صفحتك بنجاح. استخدام أدوات مثل أمان المحتوىتوجه السياسة متصفح الويب للحد من كيفية تشغيل جافا سكريبت على الصفحة.

رسائل الخطأ

مسؤول الموقع يجب أن يكون حذرا على المعلومات المعروضة في الخاص بكرسائل خاطئة. لا توفر سوى أخطاء محدودة للمستخدمين، لضمان عدم إعطائهم بيانات سرية على خوادمك مثلكلمات السر أو مفاتيح أبي.

كلمات السر

من المهم للغاية استخدام كلمات المرور المعقدة للوصول إلى الخوادم الخاصة بك أوقسم مشرف المواقع. كما ينبغي تشجيع المستخدمين على استخدام كلمات مرور قوية لتأمين حساباتهم. مزيج من الأحرف الكبيرة،والصغيرة، والأرقام والأحرف الخاصة تشكل كلمة مرور آمنة. يجب تخزين كلمات المرور باستخدام خوارزمية التجزئة. موقع الكترونييمكن تعزيز الأمن باستخدام ملح جديد وفريد ​​لكل كلمة المرور.

تحميلات الملفات

لمنع محاولة الاختراق، من المستحسن تجنب الوصول المباشر إلى تحميلهاالملفات. يجب تخزين أي ملف يتم تحميله على موقع الويب الخاص بك في مجلد منفصل خارج ويبروت. يجب أن يكون نص برمجي مختلفالتي تم إنشاؤها لجلب الملفات من المجلد الخاص والاستفادة منها إلى المتصفح.

HTTPS

انها بروتوكول، الذي يوفر الأمن على شبكة الإنترنت. فإنه يضمن للمستخدمين ذلكفهم يقومون بالوصول إلى الخادم الذي يتوقعونه وأنه لا يمكن لأي قراصنة اعتراض المحتوى الذي يعبرونه. موقع على شبكة الإنترنت يدعم الائتمانيجب أن تستخدم البطاقات أو نماذج الدفع الأخرى ملفات تعريف الارتباط الأصلية المرسلة مع أي طلب مستخدم. وهذا يساعد على مصادقة الطلبات وبالتالي تأمينبعيدا.

استخدام أدوات أمن الموقع

وبمجرد الانتهاء من تنفيذ جميع التدابير المذكورة أعلاه، واختبار أمن موقع الويب الخاص بك هومهم. ومن الأفضل القيام بها عن طريق استخدام أدوات اختبار الاختراق، والتي تشمل نيتسباركر، أوبينفاس، الأمن Headers.io و زينوتيكس شسإطار الاستغلال. نتائج استخدام الأدوات تقدم مجموعة واسعة من المخاوف المحتملة والحلول المتقدمة الممكنة.

November 28, 2017
خبير سيمالت: سوريفيري طرق لحماية موقع من الهاكرز
Reply