Fa/بررسی وبگاه من از نظر آسیب‌پذیری

Revision as of 11:13, 26 March 2016 by Md emami (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)


Scenario/fa:
  • The symbol "[[" was used in a place where it is not useful.
  • The part "]]" of the query was not understood. Results might not be as expected.
(Unauthorised Access fa)


یک قاعدهٔ تجربی برای پیشگیری از هک شدن وبگاهتان یا آلوده شدن آن به بدافزار این است:

  • نرم‌افزارهایی که اجرا می‌کنید به‌روز باشند، از جمله تمام پس‌زمینه‌ها و افزایه‌ها (plugins) (اگر هر کدام به‌تازگی به‌روزرسانی نداشته‌اند، دیگر از آن‌ها استفاده نکنید)؛
  • خدماتی را که فعلاً استفاده نمی‌کنید نصب یا اجرا نکنید؛
  • مطمئن شوید خدمات میزبانی وب شما سیستم‌ها و خدماتشان را مرتب به‌روز کنند.

بررسی وبگاه از نظر آسیب‌پذیری کار ساده‌ای نیست. نه تنها باید سیستم‌های متنوعی را که وبگاه شما از آن‌ها تشکیل شده یا به آن‌ها وابسته است بررسی کنید، بلکه باید بتوانید نتایج را هم تفسیر کنید. آسیب‌پذیری ممکن است در سطح سیستم‌ها یافت شود و مورد سوء استفاده قرار گیرد (مانند راه‌اندازی میزبانی)، درون پیکربندی سرور وب، داخل Wordpress یا در برخی افزایه‌های شخص ثالثی که روی آن نصب کرده‌اید. یک آزمایش نفوذ اینترنتی با چندین گزینهٔ آزمایش موجود است، از جمله آزمایش انفعالی اکتشافی «هک گوگل». در اصل، توصیه می‌شود سیستم‌های آزمایش آسیب‌پذیری خودتان را اجرا کنید، مانند ابزار پرطرفدار Nmap و نیز پویشگر آسیب‌پذیری Nessus که با وجود آسانی فراوان راه‌اندازی آن، بسیار مورد قدردانی واقع شده است. بسیاری از آسیب‌پذیری‌ها در سطح کاربر اتفاق می‌افتند – یعنی شما. برای بررسی عمیقی در مورد ممیزی فرایندها و سیستم‌های سازمانی داخلی، به پروژهٔ Safetag مراجعه کنید و حتماً بخش مربوط به چگونگی محافظت از رایانه را بخوانید.


  • Fa/بررسی وبگاه من از نظر آسیب‌پذیری