عبارت امنیت اطلاعات بخش عظیمی از فعالیت های یک سازمان را در بر میگیرد و معنای واقعی آن این است که با انجام یک سری فعالیت ها و فرآیند ها بتوانیم جلوی دسترسی های غیر مجاز به داده ها، اطلاعات و تغییرات آن ها را بگیریم.

خوب میدانیم هکر ها تشنه ی اطلاعات و استفاده از آن ها هستند و هیچ فرستی را برای هک کردن سیستم شما از دست نخواهند داد برای جلو گیری از این اتفاق میتوانیم از منابع و اطلاعات خود در حالت مختلف حفاظت کنیم.

یکی از متداول ترین راه های هک کردن سیستم ها اتصال به اینترنت می باشد و مانند یک پل عبور برای هکر ها عمل میکند. شما باید هوشیارانه مراقب ایمیل ها، وب سایت و شبکه ی سازمان خود باشید. چرا که ممکن است فرد هکر در داخل سازمان در حال فعالیت باشد. اما اغلب هکرها در خارج از سازمان هستند پس نیازی به نگرانی زیادی نیست.

$Administrator\files\UploadFile\هکر ها.gif$

برای جلو گیری از هک شدن کافیست اقدامات لازم را انجام بدهیم و منابع و اطلاعات سازمان را از دست سودجویان حفظ نماییم.

در این دسته از مقالات شرکت طراحی سایت مبنا قصد داریم به طریقه حفظ امنیت سایت در حین طراحی سایت و بعد از طراحی سایت بپردازیم. لطفا با ما همراه باشید و نظرات و پیشنهاد های سازنده خود را با ما در میان بگزارید.

امنیت در طراحی سایت حرفه ای مهمترین نکته میباشد و عدم داشتن امنیت در یک سایت بیانگر حرفه ای نبودن در طراحی وب سایت است. موضوع امنیت در طراحی سایت بحثی است که هیچ گاه تکراری نمیشود چرا که حتی سایت های بزرگ جهان مانند گوگل گهگاهی مورد حملات هکر ها قرار میگیرد و امنیتش به زیر سوال میرود.

$Administrator\files\UploadFile\140110103529-computer-hacker-620xa.png$

هیچ سایتی داری امنیت 100% نمی باشد برای همین است همه ی مدیران سایت به فکر افزایش امنیت سایت خود هستند تا احتمال هک شدن سایت خود را به 0% برسانند.

خوب شما میتوانید امنیت سایت طراحی شده ی خود و یا سازمان را با چند راهکار افزایش دهید. البته باید این راهکارها به درستی انجام شود تا نتیجه مطلوب حاصل شود.

مخصوصا سایت هایی که دارای مدیریت محتوای رایگان مانند جوملا ، وردپرس و.. هستند زیرا این سایت ها به دلیل رایگان بودن و Open Source بودن آن ها تمامی کد های ر دسترس عموم از جمله هکر ها بوده و هر لحظه ممکن است سایت مورد حمله قرار گیرد.

در این بخش از مقالات شرکت طراحی سایت راه های جلوگیری از هک شدن و راه های افزایش امنیت در طراحی سایت را به شما عزیزان آموزش خواهیم داد.

بازیابی سایت های هک شده

هک یک مشکلی است که بسیاری از وبمستران از آن هراس دارند نام دیگر این دسته هک ها، هکر های کلاه سیاه است که با نیت بد و غیر قابل پیشبینی وارد سایت شما می شوند. چندین سایت ایرانی مشهور بعد از هک شدن به دلیل نداشتن نسخه پشتیبانی از کار افتادند. سایت های هک شده توسط ویروس و یا سایت هایی که اطلاعات خود را بخاطر هک شدن از دست داده اند از موتور های جستجوگر نمره منفی کسب می کنند و بر سئو آن ها تاثیر منفی میگذارد .

حال این سئوال پیش میاید در صورت هک شدن چه باید بکنیم تا به بازیابی سایت هک شده منجر شود؟

$Administrator\files\UploadFile\hacked.png$

در قدم نخست از داشتن نسخه پشتیبان که هاست آن را به صورت خودکار تهیه میکند مطمئن شویدو باگ های سایت خود را شناسایی و رفع نمایید. حذف شدن از لیست نتایج گوگل یکی از پیامد های هک شدن باشد که مشکل بزرگی به نظر می رسد چرا که گوگل نمره منفی زیادی باری سایت های آلوده و آن هایی که مشکل ساختار دارند در مد نظر دارد.

با هم به بررسی مهمترین مراحل رفع هک که توسط گوگل ارائه شده است میپردازیم

کسب اطلاع از روش های هک و تحقیق در باره مشکل بوجود آمده در سایتتان
تمای با شتیبان هاست و سرور
گارانتی کردن سایت
مطالعه مقالات مدیران گوگل
سعی کنید به فایل مخرب و یا فایل ویروسی دسترسی پیدا کنید
شناسایی نوع مشکل
پاکسازی سایت و پاک کردن فایل مخرب
ارسال درخواست بررسی برای گوگل

برای مطالعه ببیشتر می توانید به آدرس http://www.google.com/webmasters/hacked مراجعه نمایید.

تکنیک جدید ایمیل های اسپم

حتما می دانید به چه دسته از ایمیل هایی اسپم می گویند. اسپم به ایمیل هایی گفته می شود که به صورت انبوه فرستاده می شود و سرور سرویس دهنده ایمیل آن را مشکوک تشخیص میدهد و آن را در دسته ایمیل های اسپم قرار می دهد اغلب این ایمیل ها موضوع تبلیغاتی دارند.

اما برخی از هکر ها از این سرویس ارسال انبوه سواستفاده می کنند و ایمیل هایی که حاوی ویروس است را ارسال می کنند کاربر با باز کردن ایمیل ویروس را فعال میکند. این ویروس قادر است که به لیست مخاطبان ایمیل شما دسترسی پیدا کند و حتی بدتر از آن نام کاربری و رمز عبور شما را برای رسیدن به هدف های خود میرباید.

$Administrator\files\UploadFile\Cybercriminals-Leaving-Email-Spam-Behindps.jpg$

در این 1، 2 ماه آحیر ایمیل هایی با مضوع زیر برای کاربران داخل ایران ارسال می شود که تقریبا میتوان گفت تکنیک جدید ایمیل های اسپم است.

عنوان: تمایل به خرید

متن: با سلام

اینجانب تمایل به استفاده از خدمات و محصولات شما را دارد،در صورت پاسخ به ارائه توضیحات و جزئیات خواهم پرداخت.

با تقدیم احترامات

دکتر مسعود پاکزاد

مهمترین عاملی که باعث میشود کاربران فریب این ایمیل های آلوده را بخورند داشتن عنوان جذاب و تاثیر گذار است. اغلب عنوان این ایمیل ها را به نحوی می نویسند که فرد کنجکاو به دانستن متن داخل ایمیل می کند.

در مثال بالا شخص گمان میکند کسی میخواهد از محصولات و خدمات او خریداری کند مخصوصا در آخر که خود را به نام دکتر مسعود پاکزاد مهرفی کرده است که در کاربر حس اعاماد ایجاد کند. به همین دلیل آن ایمیل را باز میکند و سیستم آلوده به ویروس میشود و از طرف دیگر IP ایمیل فرستنده از حالت اسپم خارج شود.

این هرزنامه یا ایمیل اسپم شرکت هایی را که داری خرید و فروش محصول و یا خدماتی ارائه می کنند را هرف قرار داده است که علاوه بر خارج شدن از اسپم میخواهد به اطلاعات مهم آن شرکت را به دست بیارد.

همچنین برخی از ایمیل ها با مضامین جنسی ارسال میشود که کاربران را درگیر میکند حتی استفاده از unsubscribe و privacy polisi هیچ کمکی برای رهایی از این ایمیل ها نخواهد کرد.

پس فراموش نکنید ایمیل هایی را که فرستنده آن را نمیشناسید و یا دارای عنوان های هیجان انگیز و دوست داشتی مانند برنده شدن جوایز ویا قرعه کشی و یا هر چیز دیگه مانند این ها را به هیچ عنوان باز نکنید.

امیدواریم مقالات طراحی سایت مبنا برای شما مفید واقع شود.

جدیدترین ReCaptcha های محافظتی سایت

ReCaptcha سرویس گوگل است که به وب سایت ها کپچا ارائه میدهد. در مقاله Captcha چیست؟ به معرفی کپچا پرداخته ایم.

همان طور که در مقاله Captcha چیست؟ اشاره شد در روش های قدیمی حروف را به صورت بهم ریخته و ناخوانا قرار میدادند که اکثر کاربران برای آنکه ثابت کنند ربات نیستند به سختی میتوانستند آن را وارد کنند. اما به مرور زمان Captcha به وجود آمد که به جای حروف بهم ریخته از تصاویری استفاده شده که در آن ها پلاکی وجود داشت و کاربر به راحتی از روی تصویر میتوانید کد را بخواند و وارد نماید.

$Administrator\files\UploadFile\captcha_robot.jpg$

اما همه ی ما و خود گوگل خوب میدانیم روبات ها روز به روز در حال پیشرفت هستند و روزی خواهد رسید که قادر به خواندن پلاک تصاویر شوند. از این رو گوگل یک روش جدید را ارائه کرد.

در این روش گوگل که به reCaptcha no captcha نامیده میشود گوگل از خود کاربران میپرسد که آیا روبات هستید یا نه!

$Administrator\files\UploadFile\images.png$

در بسیاری از سایت هایی که از API جدید استفاده میکنند کاربر با زدن تیک من روبات نیستم به را حتی خود را ثابت میکنند. در ظاهر خیلی ساده به نظر میرسد به حدی ساده که گمان میکنید روبات های قدیمی نیز میتوانند این گزینه را تشخیص دهند اما این طور نیست در پشت این صفحه پرسش الگوریتم های پیچیده ای در حال اجرا شدن هستند.

طی تحقیقت انجام شده توسط گوگل به این نتیجه رسیدند که روبات ها قادرند مشکل ترین نوع captcha با دقت 99%حل کنند و این را مدیون هوش مصنوعی هستند.

گوگل با ادامه دادن تحقیقات خود به این نتیجه رسید که سایت هایی که از API جدید استفاده می کنند به روبات نبودن اغلب کاربران را تایید کرده است و ن هایی که وضعیتشان تایید نشده کپچای قبلی را دوباره برای آن ها نمایش میدهد.

با توجه به آنکه این روز ها اهمیت بیشتری به کاربران موبایل و تبلت میدهد، اگر با این دستگاه ها وارد این دسته از سایت ها شوید، گوگل captcha مخصوص به موبایل و تبلت را به شما نمایش می دهد. در این کپچا ها عکسی نمایش داده میشود و کاری که کاربر باید انجام دهد این است که عکس های مرتبط با آن را انتخاب کند.

$Administrator\files\UploadFile\reCaptcha.jpg$

این الگوریتم جدید گوگل بر اساس رفتار های کاربران تولید شده است و از انجایی که این checkbox واقعی نمی باشد نمیتوان آن را با کیبورد و یا چیز دیگری مشابه سازی کرد و برای کلیک حتما باید از ماوس استفاده شود. همچنین این الگوریتم با بررسی رفتار ماوس قبل و بعد و حتی در حین کلیک را تحلیل کرده و روبات نبودن کاربر را تشخیص میدهد.

لطفا نظرات و پیشنهاد سازنده خود را با شرکت طراحی سایت مبنا در میان بگزارید.

ضعف امنیتی در افزونه یاست وردپرس

میخواهیم ضعف امنیتی افزونه ای را بررسی کنیم که تقریبا 14 میلیون کاربر دارد. این افزونه را 50% افرادی که سایت خود را با وردپرس طراحی کرده اند استفاده میکنند و میتوان گفت این افزونه در میان کاربران وردپرس بسیار محبوب است.

افزونه یاست در این چند سال آخر انتقادات زیادی را دریافت کرده است که از جمله این انتقادات ضعف امنیتی در افزونه یاست وردپرس بوده است. مسئولان یاست نیز تلاش کرده اند که با بروز رسانی های مکرر این ضعف را برطرف سازند اما برخی از این بروز رسانی ها وضع را خراب تر کرده اند و موجب شده اند که مشکلاتی در پیکر بندی وردپرس به وجود آید.

اکثر کسانی که با وردپرس به طراحی سایت میپردازند امکان دارد متوجه یک نقطه ضعف در تزریق کد های تخریبگر به SQL به دلیل ضعف امنیتی در پلاگین یاست شده باشند. بار ها و بار ها این پلاگین به روز رسانی شده است اما موفقیت آن دقیقا مشخص نشده است اما با این حال اگر از افزونه یاست استفاده میکنید از بروز رسانی شدن آن اطمینان یابید.

$Administrator\files\UploadFile\yoast-seo-800x255.jpg$

این ضعف امنیتی میتواند تنها راه ورود هکر ها به کد های وردپرس شما و تزریق کد جستجو در بخش پایگاه داده باشد که منجر به تغییر داده ها ، اطلاعات و یا حذف آن ها میشود.

هکر ها اغلب از این حملات برای ورود غیر مجاز لینک های وابسته، اسپم، نرم افزار های تخریبگر و ابزار های تبلیغی طراحی و ایجاد می کنند.

مسئولان یاست به افرادی که از افزونه یاست برای سئو سایت وردپرس خود استفاده میکنند اکیدا پیشنهاد می کند که افزونه خود را به ورژن 1.7.4 آپدیت کنند.

تیم وردپرس تمامی کاربران خود را تحت فشار قرار داده است تا از ورژن های قدیمی استفاده نکنند. با این حال سایت هایی هستند که از ورژن قدیمی استفاده میکنند. یاست سعی بر آن دارد که تمامی ورژن های قدیمی را به طور خودکار آپدیت کند.

تدابیر امنیتی در نظر گرفته شده در طراحی سایت

در طراحی سایت به منظور حفظ امنیت ، تدابیری در نظر گرفته می شود که در این بخش از مقالات شرکت طراحی سایت مبنا به آنها اشاره می کنیم. ملاحظات امنیتی با هدف جلوگیری از بروز خطا و خرابکاری بر روی سایت ها در نظر گرفته می شود. در ادامه به تدابیری که در طراحی سایت برای جلوگیری از بروز چنین مشکلاتی اتخاذ می شود، اشاره می کنیم. این تدابیر در حالت کلی به دو دسته تقسیم می شوند.

دسته اول، آن دسته از تدابیر امنیتی هستند که به منظور جلوگیری از نفوذ افراد خرابکار به بانک های اطلاعاتی و همچنین ممانعت از ورد به پنل مدیریتی گرفته می شوند. در این موارد معمولا رمز عبور و گذر واژه ها را با استفاده از یک الگوریتم مناسب، کد گذاری کرده و آن را در بانک اطلاعاتی ذخیره می کنند.

ملاحظات امنیتی در طراحی سایت

دسته دوم تدابیر امنیتی در طراحی سایت ، ممانعت از ارسال و تزریق دستور به کارگذار بانک اطلاعاتی می باشد. برای این منظور، زمانی که کاربر به سایت وارد می شود، بین کامپیوتر کاربر و کارگزار یک مسیر حفاظت شده با استفاده از SSL تشکیل می شود و پس از آن تمام انتقال اطلاعات از طریق این مسیر رخ می دهد. با استفاده از این تکنیک در طراحی سایت ، دیگر امکان دسترسی به اطلاعات برای آن دسته از افرادی که قصد استراق سمع را دارند، فراهم نخواهد بود.

این دو مورد تنها برخی از تدابیری هستند که می توانید برای امنیت طراحی سایت ، از آنها بهره بگیرید. اطلاعات جامع و کامل تر در زمینه طراحی سایت را می توانید از بخش مقالات وب سایت شرکت طراحی سایت مبنا مطالعه نمایید. در بخش مقالات سعی کردیم تا حدالامکان مطالب مفید و کاربردی را برای شما علاقه مندان عزیز ارائه نماییم.

طراحی سایت و SSL

یکی از نکات مهم در طراحی سایت ، رعایت ایمنی و نکات لایه امنیتی است. یکی از روش های بسیار موثر در ایجاد بستری امن ، استفاده از SSL یا لایه سوکت امن است که این امر به موجب پروتکل امنیتی انجام می شود. استفاده از SSL در طراحی سایت تاثیر به بسیار مثبتی بر سئو سایت شما خواهد داشت. در ادامه این بخش از مقالات شرکت طراحی سایت مبنا با ما همراه باشید تا با تاثیر SSL در طراحی سایت آشنا شوید.

SSL چیست؟

به طور کلی SSL مخفف عبارت Secure socket Layer به معنی لایه سوکت امن در واقع یک پروتکل امنیتی است که به منظور جابه جایی داده های خصوصی و پرونده های شخصی بر روی اینترنت شکل گرفته است. امروزه بسیاری از افراد در طراحی فروشگاه اینترنتی خود از این پروتکل امنیتی استفاده می کنند تا اطلاعات کارت اعتباری کاربران آنها به صورت محرمانه باقی بماند. البته می توان این نوع پروتکل امنیتی را در تمام انواع طراحی سایت به کار برد ولی با این حال بیشترین کاربرد آن در سایت های فروشگاهی است که دارای قابلیت پرداخت اینترنتی هستند و حفظ اطلاعات کاربر از اهمیت بالایی برخوردار است.

SSL تاثیر آن بر طراحی سایت

تاثیر SSL بر رتبه بندی سایت

همانطور که گفته شد پروتکل امنیتی از نظر سئو و بهینه سازی سایت ، تاثیر مثبتی در طراحی سایت می گذارد. این امر موجب افزایش اطمینان به سایت می شود که نتیجه آن افزایش رتبه و رنکینگ است. استفاده از SSL در طراحی فروشگاه اینترنتی ، موجب افزایش امنیت خرید اینترنتی و تراکنشات امن تر می شود. یکی دیگر از تاثیرات پروتکل امنیتی بر روی طراحی سایت ، افزایش سرعت لود و بارگذاری صفحات وب است. در بخش تنظیمات SSL ، میزان و درجه امنیت قابل تغییر و تنظیم می باشد. لازم به ذکر است که اصلی ترین کاربرد SSL برای طراحی فروشکاه اینترنتی است.

ارسال نظر و نظرات ثبت شده

نام شما :

ایمیل :

تلفن تماس :

متن پیغام :

امنیت اطلاعات سایت

بازیابی سایت های هک شده

تکنیک جدید ایمیل های اسپم

جدیدترین ReCaptcha های محافظتی سایت

ضعف امنیتی در افزونه یاست وردپرس

تدابیر امنیتی در نظر گرفته شده در طراحی سایت

طراحی سایت و SSL

SSL چیست؟

تاثیر SSL بر رتبه بندی سایت

آموزش بازاریابی اینترنتی

مفاهیم کلی وب سایت

معرفی سایت

طراحی سایت استانها

آموزش سئو

آموزش طراحی سایت

آموزش برنامه نویسی