با ویروس ها بازی نکنید!

با ویروس ها بازی نکنید!

امروزه خیلی از ما ها روی موبایل یا تبلتمون بازی های مختلفی را نصب کردیم و وقتمون را صرف بازی میکنیم و دنیایی از هیجان و اکشن را تجربه میکنیم.

اما آیا این برنامه ها و بازی ها خطری برای دستگاه ما ندارند؟ ویروس یا برنامه های مخربی همراهشون نیست تا گوشی یا تبلت را آلوده کنند؟ توی نوشته امروز این موضوع را با هم بررسی میکنیم.

موبایل ها یا تبلت ها که ما به آنها را دستگاه های هوشمند میگیم معمولا ویروسی نمیشوند اما بدافزار یا برنامه های آزاردهنده دیگری میتونه آنها را آلوده کنه.مثلا برنامه هایی که تبلیغات های مختلفی را روی دستگاه نمایش میدهند و یا برنامه های جاسوسی که اطلاعات ما را سرقت میکنند و برای کسانی میفرستن که ممکنه از اون اطلاعات سو استفاده کنن.

حالا ما چطوری مراقب باشیم اینجور برنامه های بد و مخربی را دانلود نکنیم و روی دستگاه های هوشمندمون نصب نکنیم؟ ۳ تا نکته مهم داره:

  1. از هرجایی برنامه را نگیریم!
    1. سایتها و یا جاهای دیگه ای را که از اونها برنامه میگیرین درست انتخاب کنین. مثلا گوگل پلی یا اپ استور خوبن! تازه روی این سایتهای معتبر هم باز برنامه های آلوده هست! اما کمتره.
  2. مواظب برنامه های جعلی و فیک باشیم!
    1. بعضی از کلاه بردارها یا کسانی که میخوان سیستم ما را خراب کنند یا آلوده کنند میان میبینن چه برنامه یا بازیهایی برای ما جالبه و پر طرفداره میان شبیه اون را میسازن.اگر مراقب نباشیم گول میخوریم و به جای مثلا برنامه بازی شطرنج یا هرچیز دیگری ؛ یه برنامه یا بازی قلابی و شبیه اون را میگیریم و نصب میکنیم و کلاه میره سرمون!!!
    1. ممکنه بپرسین خوب ما از کجا باید بفهمیم برنامه اصلیه یا قلابی! چند تا راه داره.یکی اینکه ببینیم برنامه نویس یا سازنده اون کیه ؛ معمولا بازیهای اصلی اسم سازنده و شرکتشون را همه جا اعلام میکنند. دوم اینکه موقع دانلود باید تعداد نصب را بررسی کنیم.برنامه های اصلی تعداد نصبشون زیاده مثلا ۱۰۰۰۰+ نصب کردند! اما برنامه های قلابی و جعلی شاید ۱۰۰۰+ نفر هم نشن. راه دیگه دیدن تاریخ انتشار اون فایله.یک برنامه قدیمی مثلا تلگرام چند ساله منتشر شده اما اگر کسی یک نسخه الکی نوشته باشه احتمالا تاریخش باید جدید باشه.
    1. بعضی وقتها کنار مشخصات برنامه ای که میخواین نصب کنین نوشته این برنامه با یک ضد ویروس مثلا AVG  یا هرچیز دیگه بررسی شده. این هم میتونه برای تشخیص برنامه اصلی یا جعلی کمک کنه.
    1. نظرات کسایی که از برنامه استفاده کردند را هم بخونین.
    1. به اسم برنامه دقت کنید! مثلا به جای Instagram ننوشته باشه Inistagram و شما اشتباهی فکر کنین این برنامه همونیه که میخواین!
  3. دسترسی های برنامه را بررسی کنین:
    1. اولا توی تنظیمات گوشی یا تبلتتون یه گزینه هست که اجازه نصب برنامه هایی را که سازنده یا انتشار دهنده اونها معلوم نیست را نمیده!
    1. دوما وقتی یک بازی را مثلا گرفتین و موقع نصب میگه که اجازه دسترسی به تماس ها و پیام های شما را میخواد ؛ از خودتون بپرسین چه ربطی داره!؟ نکنه میخواد از اطلاعات ما سواستفاده کنه؟
    1. بیشتر برنامه ها روی حافظه اصلی گوشی نصب میشن.اگر برنامه ای اصرار کرد به حافظه مموری شما دسترسی داشته باشه بهش شک کنید!

خوب ما سعی کردیم بهتون یه سری موارد مهم را بگیم. راستی ؛ همین الان برید گوشیتون را چک کنید و ببینین میتونین برنامه های مشکوک و خطرناک را پیدا کنید؟ اگر یپدا کردید یا راه های دیگری برای پیدا کردن این برنامه ها میدونین به ما هم بگین.

لطفا این مطلب را برای دوستان خود ارسال کنید

کارگاه تست نفوذ و ایمن سازی سایتهای وردپرسی

کارگاه تست نفوذ و ایمن سازی سایتهای وردپرسی

توضیحات:

بیش از ۳۰ درصد سایتهای ایرانی از وردپرس استفاده میکنند و اصولا طراحی سایتهای وردپرسی بدلیل ارزان تر بودن بازار گسترده تری دارد و به همین دلیل امنیت ساتهای وردپرسی نیز یک موضوع مهم برای صاحبان کسب و کارهای اینرنتی است.
پیاده سازی سایتهای تجاری و شرکتی و فروشگاهی مبتنی بر وردپرس و ووکامرس توجه جدی به امنیت آنها را میطلبد و این مهم نه فقط برای طراحان که برای توسعه دهندگان و صاحبان سایتها نیز ضروری است.
در دوره آموزشی ۱۰ ساعتی “تست نفوذ و ایمن سازی سایتهای وردپرسی” شما روشهای تست و اندازه گیری امنیت وردپرس و همچنین روشهای ایمن سازی آن را بطور عملی فراخواهید گرفت.

مدرس دوره کیست؟

 داریوش اسماعیلی مدرس دانشگاه و مشاور کسب کار با بیش از ۲۰ سال سابقه حرفه ای در داخل و خارج از کشور و دارای عناوین مختلف بین المللی در سرممیزی امنیت اطلاعات و تست نفوذ و سایر دوره های تخصصی امنیت و همچنین دانش و تجربه پیاده سازی ده ها سایت تجاری و فروشگاهی میتواند یکی از بهترین گزینه های آموزش اصول امنیت و پیاده سازی آن در سایتها باشد. سوابق درخشان ایشان در سایت شخصی و شبکه های اجتماعی و کانال های آموزشی قابل بررسی و استعلام است.
میتوانید برخی ویدئوهای ایشان را در دنبال فرمایید:

www.Esmaeely.ir
https://aparat.com/dresmaeely
https://instagram.com/dr_esmaeely

سرفصل های اموزش امنیت وردپرس
برای اینکه اموزش امنیت وردپرس برای مبتدیان و افراد نیمه حرفه ای هم سودمند باشد، با ساده ترین زبان و سطح آموزشی مطالب تدریس خواهند شد.
این دوره آموزشی بصورت کارگاه عملی ۱ روزه از ساعت ۹ الی ۱۹ در روز ۱۷ اسفند ماه برگزار میشود و شرح موارد آموزشی به صورت زیر است:


مبحث اول: 
معرفی کوتاهی از دنیای وردپرس و مسیر آموزش
معرفی مخاطرات وتهدیدهای وب سایت ها
اموزش کامل پشتیبان گیری کاملا خودکار از تمام اطلاعات سایت با افزونه و  Cpanel
به روز نگه داشتن وردپرس


مبحث دوم :
انواع حملاتی که بر علیه رمز عبور امکان پذیر است

تغییر و بازیابی رمزعبور در مواقع خاص
تست امنیت رمز عبور

ایمن سازی رمزهای عبور
امن ساختن صفحه ورود وردپرس


مبحث سوم :
محافظت از فایل پیکربندی وردپرس
جلوگیری از Directory List و Directory Indexing
حذف شماره نسخه وردپرس
غیرفعال کردن نمایش خطاها


مبحث چهارم :
مبارزه با اسپمرها در قسمت نظرات
جلوگیری از بات ها و دسترسی های غیرمجاز
پیاده سازی یک فایروال قوی توسط افزونه و یا بدون آن


مبحث پنجم:
بررسی تشخیص هک شدن سایت
انتخاب یک هاست مناسب
آموزش افزونه امنیتی wordfence
 

مبحث ششم:

امنیت پایگاه های داده و دیتابیس سایت

افزایش امنیت وردپرس با تغییر پیشوند پیش فرض پایگاه داده

مبحث هفتم
:

تست نفوذ سایت با ابزارهای امنیتی
تست نفوذ و بررسی سایت با کالی لینوکس
بررسی و گزارش آسیب پذیری ها
سایر موارد

پذیرایی و میان و عده ؛ نهار
 لوح فشرده برنامه ها و مستندات

برای ثبت نام میتوانید از صفحه رویداد در ایوند به آدرس زیر استفاده کنید:
https://evand.com/events/wordpresssecurity

و یا مستقیما از اینجا ثبت نام کنید:

لطفا این مطلب را برای دوستان خود ارسال کنید

قفل گذاری کدها در اکسل

قفل گذاری کدها در اکسل

کاربرد کدنویسی VBA در نرم افزارهای آفیس مخصوصا اکسل بر کسی پوشیده نیست. VBA یکی از قدرتمندترین اسکریپت ها میباشد که در آفیس میتوان از آن بهره برد و کارهای مختلفی را انجام داد. شباهت آن به Visual Basic و ارتباط آن با VBS نیز یادگیری آنرا ساده تر کرده است.

یکی از ذغدغه های کاربران حرفه ای در زمان استفاده از این کدها ؛ حفاظت و پروتکشن آنها در مقابل افراد غیر مجاز است. اگر چه خود نرم افزارهای آفیس راهکارهایی برای پورتکت کردن VBA فراهم کرده اند ولی نرم افزار جالبی را در سایت P30Download دیدم که خدمتتان معرفی میکنم.

امیدوارم از آن بهره ببرید:

دانلود LockXLS 2018 v6.2.3 – نرم افزار حفاظت از فرمول ها و کد های ویژوال بیسیک در اکسل

 

لطفا این مطلب را برای دوستان خود ارسال کنید

آیا دامنه وبسایت شما معتبر است؟

آیا دامنه وبسایت شما معتبر است؟

اعتبار دامنه یا Domain Authority یکی از ویژگیهای مهم هر وبسایت است که در بالا رفتن رتبه سایت در موتورهای جستجو و در سئو یا بهینه سازی سایتها دارای اهمیت خاصی است.

DA امتیازی است که برای رتبه بندی سایت ها در موتورهای جستجو به هر سایت اختصاص میابد. این امتیاز بین ۰ تا ۱۰۰ است و هرچقدر بالاتر باشد یعنی وبسایت مورد نظر رتبه بندی بالاتری دارد.

اعتبار دامنه توسط MOZ  بوجود آمده به نوعی پیش بینی کننده نحوه قرارگیری وبسایتها در صفحات موتورهای جستجو را نمایش میدهد.
اگر میخواهید مقدار اعتبار دامنه یا Domain Authority وبسایت خود را بدانید MozBar که یک افزونه گوگل کروم است یا نظایر آن بهره ببرید.

وبسایتهایی که بک لینک یا پیوندهای خارج از وبسایت بیشتری دارند که البته کیفیت آنها بالا باشد ، میتوانند امتیاز بیشتری کسب کنند.

برای آنکه اعتبار دامنه را افزایش دهید باید به طور ویژه بر روی ساخت بک لینک و جذب لینک های معتبر از سایتهایی با DA بالا متمرکز شوید.

لطفا این مطلب را برای دوستان خود ارسال کنید

امنیت وبسایت خود را چگونه تعین میکنید؟

امنیت وبسایت خود را چگونه تعین میکنید؟

آیا تابه حال امنیت وبسایت خود را ارزیابی کرده اید؟ چه عواملی در ظاهر یا باطن میتواند امنیت نسبی وبسایت شما را نشان دهد؟

البته تعین میزان ایمنی و امنیت وبسایت نیاز به بررسی دقیق و تستهای مختلف توسط متخصصین دارد و به سادگی نمیتوان درباره میزان امنیت یک وبسایت نظر داد ؛ اما چند راهکار ساده میتواند راهگشا و راهنمای شما باشد:

نتیجه تصویری برای ‪website security analyze‬‏

  • بررسی کنید آیا وبسایت شما با www و بدون آن ، یک آدرس را نمایش میدهد؟ به این مورد URL Canonicalization میگویند.مثلا دو آدرس زیر باید یک صفحه را نشان دهند:
    Http://www.Esmaeely.ir
    Http://esmaeely.ir
  • توسط نرم افزارهای آنتی ویروس که معمولا روی هاست نصب است یا ابزارهای آنلاین ، بررسی کنید آیا صفحات وبسایت دارای بدافزار یا فعالیتهای Phishing یا صفحات فریب هستند؟ معمولا مرورگرهای جدید مانند گوگل کروم خودشان هشدارهایی در مورد این صفحات میدهند.
  • از شرکت ارائه دهنده خدمات هاستینگ بخواهید گزارشی در مورد خاموش بودن امضای سرور یا Server Signature به شما بدهد.
  • مرور شاخه های وبسایت یا Directory Browsing نیز مورد دیگری است که غیر فعال بودن آن را از هاستینگ درخواست کنید.
  • سعی کنید وبسایت خود را بر روی پروتکل ایمن SSL پیاده سازی کنید و به جای استفاده از Http وبسایتتان با Https بالا بیاید.این مورد بسیار در ایمنی سایت تاثیر دارد.
  • در صفحات وبسایت از آدرسهای ایمیل استفاده نکنید.مثلا به جای آنکه در وبسایتتان نوشته باشید:
    info@esmaeely.ir بهتر است بنویسید info[at]esmaeely[dot]ir.
    دلیل اینکار این است که سایتهای اسپم کننده با دسترسی به ایمیل شما با استفاده از روشی موسوم به شکار ایمیلها (Email Hunting) تلاش در ارسال ایمیلهای تبلیغاتی ، بدست آوردن رمزهای عبور و یا ارسال ایمیلهای بمب و از کار انداختن سرور میباشند.

امیدوارم این مطلب کوتاه توانسته باشد کمکی به ارتقا امنیت وبسایت شما بنماید.

میتوانید ارزیابی وتست اولیه امنیت وبسایت خود را بطور “رایگان” به ما بسپارید. (درخواست مشاوره)

لطفا این مطلب را برای دوستان خود ارسال کنید