جاویدان
کاربر عضو
با سلام
دوستان عزیز
در ابتدا شروع سال نو میلادی رو به هموطنان مسیحی و سایر اقلیتهایی که از این عید استقبال می کنند رو تبریک و تهنیت میگم
بریم سر اصل موضوع!
لطفا دوستان نظرات و راهکارهای خودتون رو در این زمینه بنویسید . از بکار بردن کلمات کلیدی که بنده به صورت جدا نوشتم خودداری یا به شکلی بنویسید که مشکلات فیل بزرگ گردن انجمن را نگیرد با تشکر
با نزدیک شدن به سال نوی میلادی یا حتی سال نوی شمسی عده ای بیکار یا باکار میشنن پای رایانه و شروع می کنن به ه ک سفید و خاکستری و سیاه سایتها یا مواردی از این دست که بر اساس نوع هک ر و سن و سالش و اینکه جزو دسته کلاه سفیدها کلاه خاکستری ها و کلاه سیاه ها قرار می گیرند و اینکه طعمه مورد نظر چقدر باهوش یا بی هوش تیز یا ساده است اقدام به انواع و اقسام ه ک و مواردی از این دست می نمایند.
متاسفانه در نزدیکی به سال نو میلادی به علت روانی زبان انگلیسی و اینکه بیشتر کاربران کلاه دار مورد بحث از شلوغی فضا و غافل شدن افراد بهره برداری کامل و وافی رو می برند {البته غفلت و اشتباه در این مورد زمان و مکان }. البته دوستان واقف هستن که اگر گیر کلاه سفید ها بی افتید از خوش شانسی کاملی بهره بردید و اگر گیر خاکستری ها یا کلاه سیاه بی افتید مطمئنا اشک
( در چشمانتان حلقه خواهد زد که وای چه مصیبتی :35: .
بنظر شخص بنده این حملات بر روی کشور ایران در نزدیکی سال نو میلادی بیشتر نمود دارد . حمله کنددگان بر اساس سواد و دانش و شعور و امکانات و اینکه سایت مورد نظر از چه روش هایی برای امنیت استفاده کرده یا می نمایید اقدام به طرح حمله یا انصراف از حمله می نمایند.
به یاد داشته باشید ما در مورد نوع حملات و وسعت این نوع کار قرار نیست بنویسیم و فقط در مورد قسمت قابل دسترسی توسط خودمان بحث و تبادل نظر می کنیم
1- از روشهای حمله تشخیص یوزر و پسورد مدیریت سایت {اگر سایت بر روی cms طراحی شده باشد} .
2- یکی دیگر از حملات پیدا کردن آسیب های موجود در ورژن های گذشته این cms هاست که بر روی سایت های اصلی منتشر می شود
3- استفاده از اسکن سایت برای باز بودن پوشه هایی که دسترسی آزاد دارند.
4- نمایان بودن ورژن وردپرس یا ووکامرس یا جوملا یا دروپال و موارد مشابه
5- استفاده از کدهای مخرب و انتشار در قالب یا افزونه ها یا ساختار های مورد مصرف کاربران
6- نگرفتن بک آپ بر روی مکانی غیر از سرور مورد مصرف
به طور قطع موارد بیشتر از اینهاست که بنده در این موقع ذهنم بیشتر یاری نکرد و کمک شما عزیزان را میطلبد.
حال برسیم به پاسخ 5 سوال فعلی
1- مهمترین و اسفناکترین حالت برای نابودی خودمان با دست خودمان استفاده از رمزها و کلید واژه ها و پسوردهای ساده یا عمومی است .
مواردی مانند
asdf1234
qwer9876
یا استفاده از شماره تماس یا سال تولد یا مواردی که همه ما می دونیم و باز هم استفاده می کنیم
بهترین روش رو بارها دوستان و عزیزان زیادی گفتن و خوندیم و باز هم ما میگیم تا یادمون نره استفاده از برنامه های رمز ساز آنلاین یا سیستمی
که به صورت ترکیبی رمز یا پسورد یا گذرواژه قدرتمند و کاملی رو ارائه کنند . یادتون باشه هر قدر طول بیشتر کار شخص مزاحم سختر در بدترین حالت شما از 8 گزینه و در بهترین حالت قابل درک از 12 یا 15 یا 16 کلمه متفاوت استفاده می کنید
به این نمونه مثلا ساده توجه کنید
as12D3f@qW4#e5R
ای همون نمونه های ساده بالاست که اینجوری سخت شده حالا نرید اینجوری رمز بزنید ها نمونه بود
نمونه های سختر اینجوریه
qDe194 @#5Ko 0OpqSx#X
این رمز سختیش اونقدر هستش که نگو علت هم نه در بزرگ و کوچیک انتخاب کردن و قرار دادن سمبل هاست بلکه فاصله ایجاد شده باعث سختی کاربری خواهد شد که می خواد شما رو یا تست کنه یا بر باد دهد.
البته گزینه استفاده از 0 صفر و o او کوچیک و O او بزرگ بهتره در کنار هم نباشه تا سختی کار بیشتر هم بشه.
پس هر چه سریعتر همین الان که مطلب رو دارید می خونید رمز رو عوض کنید و حتما یه جا هم ذخیره کنید تا در هنگام فراموشی بتونید ازش استفاده کنید
2- این قسمت که مربوط به cms هاست و خبرهایی که در هنگام بروزرسانی و اعلام اشکالات در ورژن های گذشته حکایت می کند . ساده ترین حالت بروزرسانی به موقع و مناسب هست
3- روش های جلوگیری از اسکن مختلف هستش ولی ساده ترین و با صرفه ترین استفاده از کد های htaasscc هستش که باعث جلوگیری {البته نه همیشه} خواهد شد البته استفاده از افزونه های امنیتی نیز توصیه میشه. در بهترین حالت پوشها باید دارای کد 755 و فایل ها دارای کد 644 باشند . البته 1 مورد پوشه هست که پوشه روت سرور محسوب میشه که کد 700 می خوره . پس تا اونجا که میشه فقط این دو حالت فعلا استاندارد امنیت رو بر قرار می کنند . حالت 777 حالت آزاد برای پوشه یا فایل محسوب میشه که می تونه شما رو نابود کنه ، البته در برخی موارد خاص به شرطها و شروطها میشه تا حدی از این حالت دفاع کرد.{شرایط رو دوستان دیگه می گند}
4- این قسمت که به قسمت 2 مرتبط میشه و باید خیلی جدی در موردش فکر کنید چون واقعا برخی اوقات دردسر ساز میشه . بخصوص که شما یا فرصت بروزرسانی ندارید یا قدرتش رو. پس بهتره با کد های موجود در فضای نت یا کدهایی که دوستان زحمت می کشند و در این تاپیک قرار می دن یا استفاده ازافزونه های امنیتی یا مخفی ساز مثل hide wp یا مواردی از این دست خودتون رو کل مخفی کنید.
5- استفاده از منابع معتبر یا سالم یا اصلی باعث اطمینان شما از نحوه استفاده از قالب یا افزونه یا موارد این چنین خواهد بود . البته اعتماد صرف کردن نیز خالی از خطر نیست چون همه منابع معتبر همه قسمتها رو تست نمی کنند و بیشتر به اخبار و گزارشات سازنده و مصرف کننده نگاه کرده و و اعتبار سنجی می نمایند. استفاده از آنتی ویروسها یا اسکنرهای سایت که قابلیت تست کدهای مخرب در کد یا افزونه ها رو دارند خالی از لطف نیست مانند سایت ویروس توتال که کمی تا قسمتی ما رو تحریم کرده {از وقتی رفته تو گوگل}
6- بک آپ این موجود دوست داشتنی که خیلی از ما ها با احترامی که براش قائلیم ولی خیلی زود فراموشش می کنیم و اصلا یادمون میره که ازش نمونه بگیریم .
یادتون باشه گرفتن بک آپ کامل فقط بر روی سرور اشتباه بزرگی است که سایتهای زیادی رو حتی سایتهای بزرگ و حرفه ای رو زمینگیر کرده پس بهتره فقط به بک آپ بر روی سرور اکتفا نکنید و حتما بک آپ بر روی رایانه شخصی و ایمیل و سایت هایی مثل دراپ باکس فراموش نشه . یادتون باشه هیچ وقت بک آپ های موجود بر روی این سرویس ها رو با نام سایت یا بک آپ قرار ندید و اسم و حتی قرار دادن رمز نیز گاهی لازم و ضروری است.
دوستان موارد فوق وقتی داشتم می نوشتم به سایتم نگاهی کردم و فهمیدم اگر کمی غفلت کرده بودم امروز نیز خودم جزو کسانی بودم که اشک :-s باید در چشمانش حلقه می زد بخاطر > فقط یک اشتباه در تنظیم امنیت سایت که الان پیچ و مهره رو تقریبا سفت کردم.
و خوشبختانه اولین و مهمترین قسمت رمز باعث دفاع از منابعی شد که در این چند روز دائما مورد حمله و داون کردن سرور بودن 15800 حمله فقط از یک ip . پس فراموش نکنید امروز بنده و فردا شاید شما.
موفق باشید و امنیت را جدی بگیرید
دوستان عزیز
در ابتدا شروع سال نو میلادی رو به هموطنان مسیحی و سایر اقلیتهایی که از این عید استقبال می کنند رو تبریک و تهنیت میگم
بریم سر اصل موضوع!
لطفا دوستان نظرات و راهکارهای خودتون رو در این زمینه بنویسید . از بکار بردن کلمات کلیدی که بنده به صورت جدا نوشتم خودداری یا به شکلی بنویسید که مشکلات فیل بزرگ گردن انجمن را نگیرد با تشکر
با نزدیک شدن به سال نوی میلادی یا حتی سال نوی شمسی عده ای بیکار یا باکار میشنن پای رایانه و شروع می کنن به ه ک سفید و خاکستری و سیاه سایتها یا مواردی از این دست که بر اساس نوع هک ر و سن و سالش و اینکه جزو دسته کلاه سفیدها کلاه خاکستری ها و کلاه سیاه ها قرار می گیرند و اینکه طعمه مورد نظر چقدر باهوش یا بی هوش تیز یا ساده است اقدام به انواع و اقسام ه ک و مواردی از این دست می نمایند.
متاسفانه در نزدیکی به سال نو میلادی به علت روانی زبان انگلیسی و اینکه بیشتر کاربران کلاه دار مورد بحث از شلوغی فضا و غافل شدن افراد بهره برداری کامل و وافی رو می برند {البته غفلت و اشتباه در این مورد زمان و مکان }. البته دوستان واقف هستن که اگر گیر کلاه سفید ها بی افتید از خوش شانسی کاملی بهره بردید و اگر گیر خاکستری ها یا کلاه سیاه بی افتید مطمئنا اشک
( در چشمانتان حلقه خواهد زد که وای چه مصیبتی :35: .بنظر شخص بنده این حملات بر روی کشور ایران در نزدیکی سال نو میلادی بیشتر نمود دارد . حمله کنددگان بر اساس سواد و دانش و شعور و امکانات و اینکه سایت مورد نظر از چه روش هایی برای امنیت استفاده کرده یا می نمایید اقدام به طرح حمله یا انصراف از حمله می نمایند.
به یاد داشته باشید ما در مورد نوع حملات و وسعت این نوع کار قرار نیست بنویسیم و فقط در مورد قسمت قابل دسترسی توسط خودمان بحث و تبادل نظر می کنیم
1- از روشهای حمله تشخیص یوزر و پسورد مدیریت سایت {اگر سایت بر روی cms طراحی شده باشد} .
2- یکی دیگر از حملات پیدا کردن آسیب های موجود در ورژن های گذشته این cms هاست که بر روی سایت های اصلی منتشر می شود
3- استفاده از اسکن سایت برای باز بودن پوشه هایی که دسترسی آزاد دارند.
4- نمایان بودن ورژن وردپرس یا ووکامرس یا جوملا یا دروپال و موارد مشابه
5- استفاده از کدهای مخرب و انتشار در قالب یا افزونه ها یا ساختار های مورد مصرف کاربران
6- نگرفتن بک آپ بر روی مکانی غیر از سرور مورد مصرف
به طور قطع موارد بیشتر از اینهاست که بنده در این موقع ذهنم بیشتر یاری نکرد و کمک شما عزیزان را میطلبد.
حال برسیم به پاسخ 5 سوال فعلی
1- مهمترین و اسفناکترین حالت برای نابودی خودمان با دست خودمان استفاده از رمزها و کلید واژه ها و پسوردهای ساده یا عمومی است .
مواردی مانند
asdf1234
qwer9876
یا استفاده از شماره تماس یا سال تولد یا مواردی که همه ما می دونیم و باز هم استفاده می کنیم
بهترین روش رو بارها دوستان و عزیزان زیادی گفتن و خوندیم و باز هم ما میگیم تا یادمون نره استفاده از برنامه های رمز ساز آنلاین یا سیستمی
که به صورت ترکیبی رمز یا پسورد یا گذرواژه قدرتمند و کاملی رو ارائه کنند . یادتون باشه هر قدر طول بیشتر کار شخص مزاحم سختر در بدترین حالت شما از 8 گزینه و در بهترین حالت قابل درک از 12 یا 15 یا 16 کلمه متفاوت استفاده می کنید
به این نمونه مثلا ساده توجه کنید
as12D3f@qW4#e5R
ای همون نمونه های ساده بالاست که اینجوری سخت شده حالا نرید اینجوری رمز بزنید ها نمونه بود
نمونه های سختر اینجوریه
qDe194 @#5Ko 0OpqSx#X
این رمز سختیش اونقدر هستش که نگو علت هم نه در بزرگ و کوچیک انتخاب کردن و قرار دادن سمبل هاست بلکه فاصله ایجاد شده باعث سختی کاربری خواهد شد که می خواد شما رو یا تست کنه یا بر باد دهد.
البته گزینه استفاده از 0 صفر و o او کوچیک و O او بزرگ بهتره در کنار هم نباشه تا سختی کار بیشتر هم بشه.
پس هر چه سریعتر همین الان که مطلب رو دارید می خونید رمز رو عوض کنید و حتما یه جا هم ذخیره کنید تا در هنگام فراموشی بتونید ازش استفاده کنید
2- این قسمت که مربوط به cms هاست و خبرهایی که در هنگام بروزرسانی و اعلام اشکالات در ورژن های گذشته حکایت می کند . ساده ترین حالت بروزرسانی به موقع و مناسب هست
3- روش های جلوگیری از اسکن مختلف هستش ولی ساده ترین و با صرفه ترین استفاده از کد های htaasscc هستش که باعث جلوگیری {البته نه همیشه} خواهد شد البته استفاده از افزونه های امنیتی نیز توصیه میشه. در بهترین حالت پوشها باید دارای کد 755 و فایل ها دارای کد 644 باشند . البته 1 مورد پوشه هست که پوشه روت سرور محسوب میشه که کد 700 می خوره . پس تا اونجا که میشه فقط این دو حالت فعلا استاندارد امنیت رو بر قرار می کنند . حالت 777 حالت آزاد برای پوشه یا فایل محسوب میشه که می تونه شما رو نابود کنه ، البته در برخی موارد خاص به شرطها و شروطها میشه تا حدی از این حالت دفاع کرد.{شرایط رو دوستان دیگه می گند}
4- این قسمت که به قسمت 2 مرتبط میشه و باید خیلی جدی در موردش فکر کنید چون واقعا برخی اوقات دردسر ساز میشه . بخصوص که شما یا فرصت بروزرسانی ندارید یا قدرتش رو. پس بهتره با کد های موجود در فضای نت یا کدهایی که دوستان زحمت می کشند و در این تاپیک قرار می دن یا استفاده ازافزونه های امنیتی یا مخفی ساز مثل hide wp یا مواردی از این دست خودتون رو کل مخفی کنید.
5- استفاده از منابع معتبر یا سالم یا اصلی باعث اطمینان شما از نحوه استفاده از قالب یا افزونه یا موارد این چنین خواهد بود . البته اعتماد صرف کردن نیز خالی از خطر نیست چون همه منابع معتبر همه قسمتها رو تست نمی کنند و بیشتر به اخبار و گزارشات سازنده و مصرف کننده نگاه کرده و و اعتبار سنجی می نمایند. استفاده از آنتی ویروسها یا اسکنرهای سایت که قابلیت تست کدهای مخرب در کد یا افزونه ها رو دارند خالی از لطف نیست مانند سایت ویروس توتال که کمی تا قسمتی ما رو تحریم کرده {از وقتی رفته تو گوگل}
6- بک آپ این موجود دوست داشتنی که خیلی از ما ها با احترامی که براش قائلیم ولی خیلی زود فراموشش می کنیم و اصلا یادمون میره که ازش نمونه بگیریم .
یادتون باشه گرفتن بک آپ کامل فقط بر روی سرور اشتباه بزرگی است که سایتهای زیادی رو حتی سایتهای بزرگ و حرفه ای رو زمینگیر کرده پس بهتره فقط به بک آپ بر روی سرور اکتفا نکنید و حتما بک آپ بر روی رایانه شخصی و ایمیل و سایت هایی مثل دراپ باکس فراموش نشه . یادتون باشه هیچ وقت بک آپ های موجود بر روی این سرویس ها رو با نام سایت یا بک آپ قرار ندید و اسم و حتی قرار دادن رمز نیز گاهی لازم و ضروری است.
دوستان موارد فوق وقتی داشتم می نوشتم به سایتم نگاهی کردم و فهمیدم اگر کمی غفلت کرده بودم امروز نیز خودم جزو کسانی بودم که اشک :-s باید در چشمانش حلقه می زد بخاطر >
فقط یک اشتباه در تنظیم امنیت سایت که الان پیچ و مهره رو تقریبا سفت کردم.و خوشبختانه اولین و مهمترین قسمت رمز باعث دفاع از منابعی شد که در این چند روز دائما مورد حمله و داون کردن سرور بودن 15800 حمله فقط از یک ip . پس فراموش نکنید امروز بنده و فردا شاید شما.
موفق باشید و امنیت را جدی بگیرید