تلفن تماس: (021) 23061452 و 09126098025

صفحه اصلی سوالات متداول امنیت فهرست نکات امنیتی جوملا 1.5 - مدیریت سایت - قسمت پنجم

نظرسنجی

نظر شما درباره وب سایت های طراحی شده توسط ما چیست؟
 

ورود



فهرست نکات امنیتی جوملا 1.5 - مدیریت سایت - قسمت پنجم PDF چاپ نامه الکترونیک
نوشته شده توسط مهدی شربی   
شنبه ۱۶ آبان ۱۳۸۸ ساعت ۲۰:۱۰

از گذرواژه‌های مطمئن استفاده کنید

گذرواژه (password) خود را به تناوت تغییر دهید و آن‌ها را یکتا و تنها برای یک شناسه (username) نگاه دارید. در گذرواژه‌های ترکیبی از حروف، اعداد و سمبول‌ها استفاده کنید و از واژه‌ها و نام‌هایی که به سادگی قابل حدس زدن می‌باشند به شدت اجتناب کنید. هرگز از نام خود یا شرکت و شماره تلفن‌تان در گذرواژه‌ها استفاده نکنید.


همواره یک نسخه پشتیبان قوی و به روز از سایت خود تهیه کنید

هیچ وقت به نسخه های پشتیبان (backup) دیگران اعتماد نکنید. شخصا مسئولیت تهیه نسخه‌های پشتیبان را به صورت منظم در دست بگیرید. بسیاری از سرویس‌دهندگان (هاستینگ) و ISPها در قراردادها اظهار می‌کنند که از سایت شما نسخه پشتیبان تهیه خواهند کرد. اما به حرف‌ آن‌ها اعتماد نکنید!


تلاش‌هایی که برای نفوذ به سایت‌تان می‌شود را کنترل کنید

کاربران VPS (سرور اختصاصی مجازی) و سرور‌های اختصاصی (dedicated server) می‌توانند TripWire و SAMHAIN را اجرا کنند. این برنامه‌ها فایل‌های جامعی را برای بررسی، گزارش‌دهی فراهم می‌آورد و می‌توانند به صورت پنهانی برای محافظ خودشان در عملیات‌های نفوذی جدی نصب گردند. (توجه: کاربران سرورهای اشتراکی نمی توانند از این تکنیک استفاده کنند.)

 

از یک سیستم شناسایی نفوذ خودکار استفاده کنید

 

از سیستم‌های شناسایی/جلوگیری از نفوذ برای مسدود کردن/هشدار دادن نفوذ‌ها بر روی درخواست‌های خطرناک برروی HTTP استفاده کنید.


از یک سیستم شناسایی نفوذ دستی استفاده کنید

همیشه سایت خود را بررسی کنید و تمامیت فعالیت‌های مشکوک را در گزارش سایت (logs) مدنظر داشته باشید. هیچ‌گاه به گراف‌ها و گزارش‌های دیگر اعتماد نکنید.

همیشه با بسته‌های امنیتی و بسته‌های ارتقای سیستم به روز باشید.

سایت خود را با تمامی نسخه‌های امنیتی در کوتاه‌ترین زمان ممکن به روز کنید (به عنوان مثال اگر نسخه جوملای نصب و پیکربندی شده بر روی سایت شما 1.5.9 می باشد و نسخه 1.5.10 منتشر شده است سریعا نسبت به به روز رسانی اقدام نمائید.)


مراقب Sql Injection باشید!

از ابزارهایی مانند Paros Proxy برای جلوگیری از آسیب‌پذیری Sql Injection (تزریق کدهای SQL) و تست آن در برابر نرم افزارهایی PHP استفاده کنید.

 


به هر تخته‌پاری‌ای چنگ نیندازید!

اگر در زمینه امنیت جوملا! اطلاعات لازم را ندارید، در تنظیمات جوملا! دقت کنید، مقالات امنیتی را از سایت‌های معتبر (سایت معتبر یعنی سایتی که شما به آن اعتماد دارید)  مطالعه کنید و وقت خود را با مطالعه مطالب بی‌مصرف هدر ندهید. همچنین می‌توانید با مشاوران و متخصصین گروه فناوری اطلاعات فکرت بر حفظ و ارتقا امنیت سایت خود تماس بگیرید. مطمئن باشید ما کمکی را دریغ نمی‌کنیم.
آخرین به روز رسانی در سه شنبه ۲۱ تیر ۱۳۹۰ ساعت ۰۸:۵۹