سلام.عزیزان با ssl امنیت سایت که هکر نتواند هک کند بالا میره؟
سلام.عزیزان با ssl امنیت سایت که هکر نتواند هک کند بالا میره؟
سلام
امکان اسنیف اطلاعات بین کاربر و وب سایت شما بسیار کاهش پیدا میکند نزدیک به 0
● مدیر فنی سرور - کانفیگ فنی و امنیتی سیستم عامل و انواع کنترل پنل های لینوکس cPanel - Directadmin / نزدیک به 10 سال تجربه
انجمن یه چیز حتمی و صد در صدی نیست. فیس بوک و توئیتر و گوگل با اون همه عظمت شون چند بار هک شدن! دیگه سایت من و شما که سهله!
اولا شما از یه هاست مطمئن و خوب سرویس بگیرید که نقش بسزایی در کاهش حمله ها داره
ثانیا خودتون موارد امنیتی که میگم رو رعایت کنید: تعیین رمز های عبور قوی برای هاست و پنل مدیریت سایت (رمز های مختلف بسازید با استفاده از password generator های آنلاین. کاری که خودم هر چند هفته یه بار انجام میدم و هیچ وقت رمز وردپرسم و سی پنلم رو حفظ نیستم! یه فایل تکست دارم که توش نوشته شده تمامی رمز هام رو!)
اگه سایت تون بر پایه ی وردپرس هست، اون unique key ها و auth key ها رو پر کنید
در htaccess فقط به آی پی و رنج آی پی خودتون اجازه ی ورود بدید
از هر سیستم محتوایی که استفاده می کنید: همیشه از آخرین نسخه استفاده کنید. همیشه پلاگین ها به روز باشند. همیشه موارد امنیتی رو رعایت کنید. مثلا سرچ کنید آموزش بالا بردن امنیت وردپرس/جوملا/وی بولتین/غیره.
هم چنین میتونید در فایل هاتون بگردید و ببینید مورد مشکوکی وجود داره یا خیر. اگر هم از هاستینگ تون اطمینان دارید، از اون ها هم درخواست کنید تا یه اسکن انجام بدن و ببینن فایل و مورد مشکوکی وجود داره یا خیر.
اگر سیستم مدیریت محتوا تون پولی هست و رایگان نیست، با این حساب بهتره که نسخه ی اصلی رو خریداری کنید. اگر هم دوست ندارید، به نظرم بهتر هست که سیستم تون رو به یه سیستم مدیریت متن باز و رایگان تغییر بدید.
تا این جا چیزی بود که خودم میدونستم و از دوستان در این انجمن و آشیانه و جا های دیگه یاد گرفتم.
در ضمن، در آشیانه کلی برنامه نویس و کارشناس مدیریت شبکه هست که کسی جرأت نمیکنه به اون جا حمله کنه!
اینی که میگم صرفا یه مثال هست و قصد کوچک ترین توهینی ندارم، چون خودم هم در اون جا حساب دارم و تقریبا سوالات زیادی هم پرسیدم. متاسفانه مثال دیگه ای به ذهنم نمیرسه الان:
میگن *** که از *** بزنه، شاه ***ه. کسی که بخواد به آشیانه حمله کنه، مطمئنا مورد هجوم مدیران و کاربران توانای اون انجمن قرار میگیره. مثلا فقط کافیه اطلاعات هکر رو مدیران به افراد دیگه بدن تا اون ها هم حمله رو آغاز کنن!
هم چنین اگه دقت کرده باشید، انجمن پرشین تولز هم از http استفاده میکنه با اون همه کاربر! پس یعنی اولا هاستینگ مطمئن دارن، دوما تیم امنیتی دارن، سوما موارد امنیتی رو رعایت میکنن و چهارما هم تمام.
موفق باشید
دوست عزیز ssl یه سپر دفاعی آتشین در مقابل هکر نیست ...
واضح تر صحبت دوستمون این هست که یه هکر تقریبا قادر نخواهد بود از سایتی که از پروتکل ssl استفاده میکنه اطلاعاتی رو سرقت کنه برای مثال اطلاعات کاربران اون سایت .
ولی در مقابل باگ ها یا مشکلات سرور هیچ توانایی نداره و شما نمیتونید بگید چون گوگل از https استفاده میکنه ، هک نمیشه و مثلا وبهاستینگ تاک از https استفاده نمیکنه ، هک میشه ...
اون چیزی که توی ذهن شماست با اون چیزی که وجود داره کاملا تفاوت دارن و اصلا به ssl به اون صورت نگاه نکنید ...
سایر دوستان توضیحات رو داده اند ...
بیشتر مردم منتظر فرا رسیدن سال نو هستند
تا دوباره به عادت های کهنه مشغول شوند ...
سلام
دوست عزیز دوستان توضیحات لازم رو دادن فقط خلاصه بهتون بگم
اس اس ال تنها تبادل دیتا بین شما و کاربر رو به صورت دیتا های کد شده رد و بدل میکنه
در ضمن شما یک سرچ و جستجو در اینترنت حتما انجام بدید توضیحات کاملی در این رابطه هست
موفق باشید
● مدیر فنی سرور - کانفیگ فنی و امنیتی سیستم عامل و انواع کنترل پنل های لینوکس cPanel - Directadmin / نزدیک به 10 سال تجربه
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)