Fa/بررسی وبگاه من از نظر آسیبپذیری
Scenario/fa:
- The symbol "[[" was used in a place where it is not useful.
- The part "]]" of the query was not understood. Results might not be as expected.
یک قاعدهٔ تجربی برای پیشگیری از هک شدن وبگاهتان یا آلوده شدن آن به بدافزار این است:
- نرمافزارهایی که اجرا میکنید بهروز باشند، از جمله تمام پسزمینهها و افزایهها (plugins) (اگر هر کدام بهتازگی بهروزرسانی نداشتهاند، دیگر از آنها استفاده نکنید)؛
- خدماتی را که فعلاً استفاده نمیکنید نصب یا اجرا نکنید؛
- مطمئن شوید خدمات میزبانی وب شما سیستمها و خدماتشان را مرتب بهروز کنند.
بررسی وبگاه از نظر آسیبپذیری کار سادهای نیست. نه تنها باید سیستمهای متنوعی را که وبگاه شما از آنها تشکیل شده یا به آنها وابسته است بررسی کنید، بلکه باید بتوانید نتایج را هم تفسیر کنید. آسیبپذیری ممکن است در سطح سیستمها یافت شود و مورد سوء استفاده قرار گیرد (مانند راهاندازی میزبانی)، درون پیکربندی سرور وب، داخل Wordpress یا در برخی افزایههای شخص ثالثی که روی آن نصب کردهاید. یک آزمایش نفوذ اینترنتی با چندین گزینهٔ آزمایش موجود است، از جمله آزمایش انفعالی اکتشافی «هک گوگل». در اصل، توصیه میشود سیستمهای آزمایش آسیبپذیری خودتان را اجرا کنید، مانند ابزار پرطرفدار Nmap و نیز پویشگر آسیبپذیری Nessus که با وجود آسانی فراوان راهاندازی آن، بسیار مورد قدردانی واقع شده است. بسیاری از آسیبپذیریها در سطح کاربر اتفاق میافتند – یعنی شما. برای بررسی عمیقی در مورد ممیزی فرایندها و سیستمهای سازمانی داخلی، به پروژهٔ Safetag مراجعه کنید و حتماً بخش مربوط به چگونگی محافظت از رایانه را بخوانید.
- Fa/بررسی وبگاه من از نظر آسیبپذیری
