021-88926351
info@ezHost.ir
ورود ثبت نام
Facebook
LinkedIn
Instagram
  • صفحه نخست
  • ثبت دامنه
  • میزبانی وب
    • هاست لینوکس
      • حرفه ای ایران
      • حرفه ای اروپا
      • اقتصادی (لیکونومی)
      • هاست ویژه وردپرس
    • هاست ویندوز
      • حرفه ای ابری ایران
  • سرور مجازی
    • لینوکس
      • آلمان
      • انگلستان
      • هلند
    • ویندوز
      • آلمان
      • انگلستان
      • هلند
    • سرور مجازی بایننس و ترید
  • سرور اختصاصی
    • خارج از کشور
      • سرور هلند
  • نمایندگی فروش
    • هاست لینوکس
      • داخل کشور
      • خارج از کشور
    • هاست ویندوز
      • داخل کشور
    • نمایندگی دامنه بین المللی
    • همکاری در فروش
  • سایر خدمات
    • گواهینامه SSL
    • طراحی وب سایت
  • ایزی هاست
    • ورود به ناحیه کاربری
    • وبلاگ ایزی هاست
    • شماره حساب ها
    • فرصت های شغلی
    • سنجش رضایتمندی
    • درباره ما
    • تماس با ما
دزدی اطلاعات

دلایل و راهکارهای hijack / hack

جولای 26, 2015مدیر سایتدانشنامهبدون پیغام

سرورهای ما توسط نرم افزارهای امنیتی و فایروال به طور مداوم مانیتور و محافظت شده و در برابر هر گونه فعالیت مشکوک بررسی می گردند. همچنین محدودیت هایی در سرور های مستقر در دیتاسنتر وجود دارند که به اشخاص متفرقه اجازه نصب یا به روزرسانی کامپوننت های سرور را نمی دهد. بنابراین به شما اطمینان داده می شود که مشکل امنیتی برای سرورهای ایزی هاست وجود ندارد.

توجه داشته باشید، در صورتی که سروری دچار حمله شود، نه تنها وب سایت شما بلکه سایر وب سایت هایی که در آن سرور میزبانی می شوند نیز با مشکل مشابهی مواجه خواهند شد. بنابراین مطمئناً موضوع هک از سمت کلاینت (کاربر و فضای میزبانی مربوطه) می باشد.

در اغلب موارد علت اصلی مربوط به دو مسئله زیر می باشد:

۱- وجود حفره های امنیتی در نرم افزارهایی که در فضای میزبانی قرار داده اید.

راهکارها و توصیه ما:

  • استفاده از بسته های نرم افزاری مطمئن و دستکاری نشده
  • بروز رسانی بسته های نرم افزاری با آخرین patch های ارائه شده توسط ارائه کننده رسمی
  • عدم افزودن و نصب ماژول ها و کامپوننت های نامعتبر و تایید نشده
  • حذف write permission از پوشه های غیر ضروری
  • بستن راه های نفوذ برای انجام sql injection
  • به حداقل رساندن و تامین امنیت فرمها و متغیرهای ورود اطلاعات توسط کاربران

۲- آلوده شدن سیستم های کاربران به وسیله یک بدافزار جاسوسی:

شرح فرآیند:

در این موارد بسته ها ی TCP/IP مربوط به یک یا چندین سیستم لوکال (سیستم هایی که بد افزار مربوطه بر روی آنها اجرا شده است) که کاربران با آنها به کنترل پنل، FTP و … لاگین می کنند مورد سوء استفاده قرار می گیرند. هنگام خروج بسته های TCP از سیستم مورد نظر، یک نسخه از آنها شامل نام کاربری و کلمه ی عبور به همراه آدرس IP مقصد سرقت شده و به نفوذگر ارسال می شود. بعد از اینکه اطلاعات شما در اختیار وی قرار گرفت امکان لاگین و اعمال تغییرات وجود خواهد داشت.

توصیه ما:

اکیداً توصیه می شود، که برنامه های امنیتی نظیر آنتی ویروس، internet security و ضد جاسوسی قوی و به روز، برروی سیستم های خود نصب نمایید و سیستم خود را از لحاظ وجود نرم افزار جاسوسی، key logger و ویروس بررسی نمایید. با سیستم هایی که از نظر امنیتی شرایط مطمئنی ندارند اقدام به ورود به سرویس های میزبانی خود ننمایید.

همچنین تمامی رمز های عبور خود را تغییر دهید. سعی شود رمزهای عبور با سطح دشواری بالا انتخاب شوند.

Free Download WordPress Themes
Download Nulled WordPress Themes
Premium WordPress Themes Download
Download Best WordPress Themes Free Download
download udemy paid course for free
download micromax firmware
Download WordPress Themes Free
free online course
برچسب: Security, امنیت سایت, هک

مطالب پیشنهادی

رمز گذاری بر روی درایو های ویندوزی

آگوست 15, 2015مدیر سایت

راه اندازی لایسنس مارکت ایزی هاست و فروش ویژه

سپتامبر 20, 2015مدیر سایت

پیشگیری و مقابله با حملات Brute Force

آوریل 26, 2015مدیر سایت

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو × 5 =

ورود به ناحیه کاربری
مرکز آموزش

تمام حقوق این سایت متعلق به ایزی هاست می باشد
Posting....