توضیحات کاره

 حدودا بیست و سه ساله که شغل اصلی من طراحی و پیاده سازی و امنیت زیرساخت شبکه هست در این سالها دید مناسب و تجربه کافی جهت تنظیم و برقراری امنیت حاصل شده در نتیجه فعال سازی سامانه های امنیتی و انواع UTM که بیشتر کاربرها از آن هراس دارند را به راحتی و با استفاده از تجربه انجام میدم. 

 

-------------------------------------------------

 

یکی از تمیزترین کارهای نفوذگران جهت نفوذ به هر وبسایتی که بر پایه PHP است، نوشتن کد های مخرب (Malicious Code) میباشد که اغلب نفوذگران از نوشتن آنها لذت می برند و اغلب کاربران PHP نیز از آن بی اطلاع هستند. در این حملات، نفوذگران بدون زحمت و تلاش برای اسکن و عیب یابی وبسایت، اقدامات خطرناکی میکنند.

اغلب توسعه دهندگان و برنامه نویسان به خوبی میدانند که بهترین زبان برای نوشتن صفحات پویا و توسعه وب، PHP است. اما در عین حال نیز اغلب آنان نمیدانند که PHP میتواند به عنوان یک زبان شل اسکریپت نیز به خوبی عمل کرده و نتایج مطلوب و گاهاً مخربی را نیز به دنبال داشته باشد. اما راه های مقابله با اینگونه حملا چیست؟

اولین و مهم ترین راه مقابله با حملات تزریق کد، ایمن سازی و بهینه سازی فایل .htaccess موجود بر روی هاست می باشد. 

بعد از اینکه از امنیت فایل .htaccess وبسایت خود اطمینان حاصل نمودید، مهم ترین مسئله در پیشگیری از این نوع حمله ها، جدا کردن داده های غیر قابل اعتماد از دستورات و کوئری هاست.

  1. گزینه مناسب استفاده از یک API ایمن است. این API باید از استفاده کامل از مفسر جلوگیری کند و یا یک رابط با استفاده از پارامترها ایجاد کند. هنگام استفاده از API ها هم مراقب باشید، چراکه با اینکه بعضی از آن ها از رابط پارامتری استفاده می کنند، اما همچنان در برابر تزریق کد خطرپذیر هستند.
  2. اگر API پارامترسازی شده نیست، هنگام استفاده از کاراکترهای خاص با استفاده از روش های رمزنگاری مفسر، کدهای خود را رمز نگاری نمایید.
  3. اعتبارسنجی مثبت یا همان «لیست سفید» برای داده های ورودی نیز مفید است، اما یک دفاع کامل نیست، چون در ورودی بسیاری از برنامه ها کاراکترهای خاص را می بینیم. اگر کاراکترهای خاص داشتیم، تنها راه حل های ۱ و ۲ که در بالا ذکر شد، امن هستند.

علاوه بر روش های فوق، راه حل های آسان تری هم وجود دارد که تا حدودی می تواند شما را به هر چه ایمن تر شدن وبسایتتان کمک کند:

الف) فیلترکردن ورودی ها:

کنترل و فیلتر ورودیها یکی از مهم ترین کارهایی است که اگر به درستی انجام شود می تواند نقشی اساسی در جلوگیری از حملات تزریق کد داشته باشد. جلوگیری از وارد کردن تگ‌های HTML یا فقط اجازه واردکردن برخی از تگ های HTML راه بسیار مناسبی برای جلوگیری از این حمله خواهد بود.

ب) امن کردن کوکی‌ها:

علاوه بر روش قبل، امن کردن کوکی‌ها کاری است که حتی درصورت وجود این حمله می‌تواند از سرقت رفتن برخی اطلاعات مربوط به ورود به سایت که معمولا در کوکی‌ها یا جلسات (Session)‌ ذخیره می‌شوند، جلوگیری کند. قابلیتی در مرورگرهای جدید گنجانده شده است که با کمک آن می‌توان برخی از کوکی‌های مهم را به صورت خاص در کامپیوتر کاربر ذخیره کرد تا کوکی‌ها از طریق جاوا اسکریپت قابل دسترس نباشند ولذا با این قابلیت، سرقت کوکی‌ ها از این طریق دیگر امکان‌پذیر نخواهد بود.

در صورت وجود هرگونه سوال یا ابهام قبل از ثبت سفارش با من در ارتباط باشید

مشتری بعد از انجام سفارش، به طور مشخص موارد زیر را تحویل خواهد گرفت:

 

امنیت حساب کاربری با دسترسی مدیریتی

امنیت ورود کاربر توسط اضافه کردن کد امنیتی ریاضی به فرم ورود وردپرس

امنیت پایگاه داده شامل تغییر پسوند به صورت غیر قابل دسترسی برای حمله کننده

فعال سازی فایروال جهت جلوگیری از فعالیت Malicious script

جلوگیری از حملات ورود Brute force توسط تغییر نام صفحه ورود

امنیت در برابر دیدگاه اسپم بوسیله شناسایی و توقف ربات های انتشار هرزنامه

 

    انتخاب جزئیات و ثبت سفارش

    برای ارتقاء امنیت مطابق با موارد تحویلی   در 5 روز
    اگر پروژه خاص و یا شرایط خاصی را درنظر دارید که در باکس بالا نیامده، پروژه اختصاصی خود را درخواست دهید.