آیا دامنه وبسایت شما معتبر است؟

آیا دامنه وبسایت شما معتبر است؟

اعتبار دامنه یا Domain Authority یکی از ویژگیهای مهم هر وبسایت است که در بالا رفتن رتبه سایت در موتورهای جستجو و در سئو یا بهینه سازی سایتها دارای اهمیت خاصی است.

DA امتیازی است که برای رتبه بندی سایت ها در موتورهای جستجو به هر سایت اختصاص میابد. این امتیاز بین ۰ تا ۱۰۰ است و هرچقدر بالاتر باشد یعنی وبسایت مورد نظر رتبه بندی بالاتری دارد.

اعتبار دامنه توسط MOZ  بوجود آمده به نوعی پیش بینی کننده نحوه قرارگیری وبسایتها در صفحات موتورهای جستجو را نمایش میدهد.
اگر میخواهید مقدار اعتبار دامنه یا Domain Authority وبسایت خود را بدانید MozBar که یک افزونه گوگل کروم است یا نظایر آن بهره ببرید.

وبسایتهایی که بک لینک یا پیوندهای خارج از وبسایت بیشتری دارند که البته کیفیت آنها بالا باشد ، میتوانند امتیاز بیشتری کسب کنند.

برای آنکه اعتبار دامنه را افزایش دهید باید به طور ویژه بر روی ساخت بک لینک و جذب لینک های معتبر از سایتهایی با DA بالا متمرکز شوید.

لطفا این مطلب را برای دوستان خود ارسال کنید

امنیت وبسایت خود را چگونه تعین میکنید؟

امنیت وبسایت خود را چگونه تعین میکنید؟

آیا تابه حال امنیت وبسایت خود را ارزیابی کرده اید؟ چه عواملی در ظاهر یا باطن میتواند امنیت نسبی وبسایت شما را نشان دهد؟

البته تعین میزان ایمنی و امنیت وبسایت نیاز به بررسی دقیق و تستهای مختلف توسط متخصصین دارد و به سادگی نمیتوان درباره میزان امنیت یک وبسایت نظر داد ؛ اما چند راهکار ساده میتواند راهگشا و راهنمای شما باشد:

نتیجه تصویری برای ‪website security analyze‬‏

  • بررسی کنید آیا وبسایت شما با www و بدون آن ، یک آدرس را نمایش میدهد؟ به این مورد URL Canonicalization میگویند.مثلا دو آدرس زیر باید یک صفحه را نشان دهند:
    Http://www.Esmaeely.ir
    Http://esmaeely.ir
  • توسط نرم افزارهای آنتی ویروس که معمولا روی هاست نصب است یا ابزارهای آنلاین ، بررسی کنید آیا صفحات وبسایت دارای بدافزار یا فعالیتهای Phishing یا صفحات فریب هستند؟ معمولا مرورگرهای جدید مانند گوگل کروم خودشان هشدارهایی در مورد این صفحات میدهند.
  • از شرکت ارائه دهنده خدمات هاستینگ بخواهید گزارشی در مورد خاموش بودن امضای سرور یا Server Signature به شما بدهد.
  • مرور شاخه های وبسایت یا Directory Browsing نیز مورد دیگری است که غیر فعال بودن آن را از هاستینگ درخواست کنید.
  • سعی کنید وبسایت خود را بر روی پروتکل ایمن SSL پیاده سازی کنید و به جای استفاده از Http وبسایتتان با Https بالا بیاید.این مورد بسیار در ایمنی سایت تاثیر دارد.
  • در صفحات وبسایت از آدرسهای ایمیل استفاده نکنید.مثلا به جای آنکه در وبسایتتان نوشته باشید:
    info@esmaeely.ir بهتر است بنویسید info[at]esmaeely[dot]ir.
    دلیل اینکار این است که سایتهای اسپم کننده با دسترسی به ایمیل شما با استفاده از روشی موسوم به شکار ایمیلها (Email Hunting) تلاش در ارسال ایمیلهای تبلیغاتی ، بدست آوردن رمزهای عبور و یا ارسال ایمیلهای بمب و از کار انداختن سرور میباشند.

امیدوارم این مطلب کوتاه توانسته باشد کمکی به ارتقا امنیت وبسایت شما بنماید.

میتوانید ارزیابی وتست اولیه امنیت وبسایت خود را بطور “رایگان” به ما بسپارید. (درخواست مشاوره)

لطفا این مطلب را برای دوستان خود ارسال کنید

مهارتهای اصلی برای یک هکر حرفه ای

مهارتهای اصلی برای یک هکر حرفه ای

آیا هکرها آدمهای خوبی هستند یا بد؟ بستگی به تعریف آنها دارد! هکرهای کلاه سفید یا قانونمند از دانش خود برای شناسایی نقاط ضعف شبکه و سیستمها استفاده میکنند در حالیکه هکرهای کلاه سیاه بیشتر برای سرقت و تخریب و مقاصد منفی دست به کارهای نفوذ و هک میزنند.

آیا هکر شدن آسان است؟ نه. در حقیقت راه دشواری پیش روی آنها است.باید دانش و تجربه فراوانی را کسب کنند و در کنار آنها از خلاقیت و کنجکاوی خاص هکرها برای اکتشاف راه های پنهانی بهره ببرند.

در این نوشته به بررسی مهارتهای اصلی که برای یک هکر حرفه ای شدن لازم است میپردازیم:

۱- مهارت های اصلی کامپیوتری:
– مهارتهای اولیه کامپیوتری مانند کار با سیستمهای عامل و آفیس و اینترنت و …

۲- مهارت های شبکه:
–  باید اصول شبکه و مفاهیم آن را بدانید.مواردی همچون :

  • DHCP
  • NAT
  • Subnetting
  • IPv4
  • IPv6
  • Public v Private IP
  • DNS
  • Routers and switches
  • VLANs
  • OSI model
  • MAC addressing
  • ARP

۳- مهارت در لینوکس
– بدلیل ابزارهای خاص امنیتی در توزیع های لینوکسی ، لازم است هکر ها به خوبی با گنولینوکس آشنا باشند و توانایی نصب و کانفیگ توزیهای کلاینتی و سروری آن را بدانند.

۴- وایرشارک!
– یکی از نرم افزارهای خاص امنیتی Wire-shark است که توانایی تحلیل و آنالیز بسته های ارسالی در شبکه را دارد.

۵- مجازی سازی:
– کار به نرم افزارهای مجازی سازی یا Virtualization بسیار مهم است.علاوه بر ایمن نگاه داشتن یک محیط برای تست امکان اجرای بسیاری از فرامین از طریق ماشین های مجازی درون آن وجود دارد.

۶- فناوریها و مفهوم امنیت
– یک هکر خوب باید مفاهیم و فناوری های امنیتی را بخوبی بشناسد تا بتواند از هر کدام آنها برای کارهای خاصی بهره ببرد.مثلا با SSL,PKI,IDS و نظایر آن آشنا باشد.

۷- فناوری های بیسیم
– آشنایی و مهارت در استفاده از فناوری های بیسیم مانند WEP,WPA و نظایر آن بسیار مهم است.

۸- اسکریپت نویسی:
– بدون مهارت اسکپریپت نویسی هکر مجبور است از ابزارهای دیگری استفاده کند که تاثیر پذیری کمتر و محدودیت بیشتری را برایش خواهد داشت.دانش پرل ، بش ؛ پاورشل و … مهم است.

۹- مهارت های بانکهای اطلاعاتی:
– بخش مهمی از امنیت مربوط با دیتابیس ها یا بانکهای اطلاعاتی است.هکرها باید بخوبی با بانکهای اطلاعاتی مختلف آشنا باشند

۱۰ – برنامه های تحت وب یا وب اپلیکیشن ها
– امروزه بسیاری از شرکت ها و سازمان ها و حتی کاربران به سمت استفاده از نرم افزارهای تحت وب رفته اند.لذا متخصص امنیتی نیز باید با برنامه ها تحت و ب مخصوصا ابزارهای خاص امنیتی آشنا باشد

۱۱-  بازرسی:
– بازرسی یا جرم شناسی یا Forensics نیز برای هکرها و متخصصین امنیتی بسیار مهم است.در آینده مطالب بیشتری درباره این موضوع خواهیم نوشت.

۱۲- رمزنگاری
– علم رمزنگاری شامل رمزگذاری و رمز گشایی یکی از آن موضوعات خاصی است که تقریبا جزو اصلی ترین علومی است که یک متخصص امنیتی باید بداند

۱۳- مهندسی معکوس:
– مهندسی معکوس به هکرها اجازه میدهد یا بدافزار را مجدد بسازند و امکانات مختلفی را به آن اضافه کنند.

۱۴- تفکر خلاقانه
–  بر خلاف موارد دیگر که اکتسابی و قابل آموختن هستند این ویژگی ذاتی است.هکرها باید دارای قدرت تفکر خلاقانه برای حمل مسائل باشند.

امیدواریم شما یک متخصص امنیتی و هکر کلاه سفید بشوید و از دانش خود برای رفع مشکلات و نیازهای دیگران استفاده کنید.

لطفا این مطلب را برای دوستان خود ارسال کنید

چگونه یک هکر شویم؟!

چگونه یک هکر شویم؟!

سئوالی که خیلی ها میپرسند مخصوصا جوان ترها.شاید انگیزه شهرت یا کسب درآمدهای عجیب و مواردی اینچنینی رویای هکر شدن را در ذهن خیلی ها بوجود آورده است.

در دنیای کامپیوتر ؛ هکر کسی است که بر روی سیستم های شبکه و مکانیزمهای امنیتی کامپیوترها متمرکز است و از طریق دانش امنیت ؛ شبکه ، برنامه نویسی و سایر مهارتها و البته خلاقیت های ویژه ؛ کارهای خاصی را به قصد مطالعه ؛ کنجکاوی یا نظایر آن انجام دهد.

البته هکرهای قانونی یا کلاه سفیدها خوبند! از دانش خود در بحث امنیت و سکیوریتی به نفع شرکت ها و سازمان بهره میبرند تا با جستجوی نقاط ضعف و آسیب پذیریهای وبسایت یا اپلیکیشن های آنها بتوانند ایمنی بیشتری را به آنها بدهند.اما خوب هکرهای کلاه سیاه نیز وجود دارند که متاسفانه…

بهرحال اگر شما نیز سودای هکر شدن را دارید ؛ راه های زیر برای شروع این مسیر خوب است:

  • اصول پایه و زیر ساخت را فرابگیرید:
    – آشنایی با ویندوز ؛ لینوکس و سایر سیستمهای عامل از ضروری ترین مفاهیمی است که باید آن را یاد بگیرید
  • کدنویسی وب:
    – یادگیری زبان html که پایه وبسایت است نیز بسیار لازم است.
  • زبان برنامه نویسی:
    – حتما زبانهای برنامه نویسی همچون پایتون ؛ جاوا و نظایر آن را یاد بگیرید.
  • انگیزه هک:
    – هکر شدن راه سختی دارد و باید انگیزه قوی داشته باشید.همانند یک هکر ؛ خلاقانه بیندیشید تا بهترین راه ها را پیدا کنید.
  • به روز باشید:
    – دانش خود را در مورد فناوریها به روز نگاه دارید.با دنیای اوپن سورس آشنا باشید ؛ مطالعه کنید …

 

در مقاله بعدی راه کارهای حرفه ای تری را برای هکرشدن مینویسم.

لطفا این مطلب را برای دوستان خود ارسال کنید

وبسایتهای خود را ایمن کنید

وبسایتهای خود را ایمن کنید

نکات امنیتی برای حفاظت وبسایتها از هک شدن ، قبل از آنکه دیر شود…

وبسایتها علاوه بر آنکه پایگاه دانشی برای کسب و کارها هستند ؛ ویترینی مهم برای معرفی محصولات و خدمات آنها به شمار میروند و به نوعی برندینگ آنها را هویت میبخشند. چه چیزی بدتر از این است که یکروز صبح وقتی آدرس سایت خود را تایپ میکنید ، با خطای ناگوار “این سایت هک شده است” مواجه شوید؟!…

نکات و توصیه های زیر میتواند راهنمای ایمن سازی سایت شما باشد.البته کافی نیستند اما لازم هستند:

رمزهای عبور قدرتمند:
– بارها و بارها گفته شده است که رمزهای عبور قدرتمندی را برای سایتهای خود در نظر بگیرید.از اعداد مشخص یا واژه های ترتیبی یا اسامی خاص بهیچوجه استفاده نکنید.از رمزهایی که قبلا استفاده شده است دوری کنید.بهترین رمزها بین ۸ تا ۱۲ کاراکتر شامل حروف ؛ اعداد و علایم مخصوص هستند.مثلا QHr3fyy@KU%FCs

آسیب پذیریهای برنامه ها:
– زبانهای برنامه نویسی و پایگاه های داده و نرم افزارهای بکار رفته در طراحی و پیاده سازی وبسایتها میتوانند دارای نقاط ضعفی باشند که امکان نفوذ به سایت شما را فراهم آورند.مثلا اگر سایت شما وردپرس یا جوملا یا سایر سیستمهای مدیریت محتوا میباشد میتواند دارای مشکلات آسیب پذیری باشد.لازم است که اولا آنها را به روز نگاه دارید دوم اینکه از نصب افزونه و یا کدهای اضافی خود داری کنید.

استفاده از انتقال ایمن HTTPS:
– سعی کنید وبسایتتان به جای استفاده از بستر ارتباطی HTTP بر روی پروتوکل ایمن HTTPS پیاده سازی شود.بدین ترتیب ایمنی بیشتری در انتقال محتوا خواهید داشت.امروزه بیشتر مرورگر ها نسبت به ایمن نبودن سایتهایی از نوع HTTP هشدار میدهند.

دسترسی فایلها:
– هر فایلی بر روی سرور دارای ۳ سطح دسترسی است که برای مالک ؛ همگروه ها و دیگران قابلیت دسترسی به آن فایل را فراهم میکند.بهترین دسترسی برای فایلها ۶۴۴ است تا توانایی نوشتن و اجرای کدها از سایرین گرفته شود.

بارگزاری یا آپلودینگ فایلها:
– امکان بارگزاری فایل را در وبسایتتان غیر فعال کنید.وقتی به کاربران اجازه آپلودینگ فایلی را به سایت بدهید عملا ممکن است شل یا پوسته های فرامین را به سایت شما تزریق کنند و بدین ترتیب به راحتی سایت شما را هک کنند.

نسخه پشتیبان:
– بطور دستی و به طور خودکار مرتب ؛ روزانه و هفتگی از وبسایت خود نسخه پشتیبان تهیه کنید.از فایلها ؛ ایمیلها و بانکهای اطلاعاتی.این نسخه های پشتیبانی را بر روی دیسکهای امن نگاه داری کنید.

تزریق کدهای SQL:
– بیشتر وبسایتها امروزه از بانکهای اطلاعات و پایگاه های داده مبتنی بر SQL استفاده میکنند و در معرض خطر حملات تزریق کد قرار دارند.ممکن است ادمین یا مدیر سایت هک شود و یا اصولا مراحل احراز هویت سایت دوره زده شود و امکان دسترسی به اطلاعات مهم سایت فراهم شود.

خطاهای سایت:
– متاسفانه برخی کاربران و مدیران وبسایتها ، به خطاهای موجود در سایت اهمیتی نمیدهند.درحالیکه هکرها از این خطاها برای شناخت ساختار سایت و راه های نفوذ بهره میبرند.اولا نمایش خطاها را بر روی وبسایت غیرفعال کنید دوما آنها را بررسی کنید و رفع کنید!

ایمیلهای ایمن:
– حتما از ایمیلهای امن که از طریق SSL/TLS انتقال میابند استفاده کنید.در تنظیمات پانل سایت امکان مشاهده پارامترهای آنها وجود دارد.

فرمهای سمت سرور:
– اگر روی وبسایت شما فرمهایی برای ورود اطلاعات وجود دارد حتما آنها را اعتبار سنجی کنید.مثلا در قسمت شماره تلفن امکان درج ایمیل نباشد و ….

دیوار آتش وب:
– استفاده از WAF یا دیوار آتش برنامه های تحت وب راه حل مناسبی برای محافظت از وبسایتها میباشد.

ویروسها:
– حفاظت در مقابل ویروسها و بدافزارها باید از طریق پانل سایت مرتب انجام شود.

انالیز و تستهای امنیتی:
– مهمترین روش و مرحله آنالیز مرتب وبسایت و اطلاع از وضعیت ایمنی وبسایت است که در کنار ابزارهای مختلف حرفه ای موجود نیاز به دانش فنی نیز دارد.بهتر است این کار را به متخصص امنیتی بسپارید.

 

همین الان برای آنالیز امنیتی وبسایتتان با ما تماس بگیرید تا نقاط ضعف و قدرت و آسیب پذیریهای وبسایت شما را بررسی کنیم و علاوه بر گزارش حرفه ای ؛ راهکارهای ایمن سازی آن را نیز خدمتتان تقدیم کنیم.

لطفا این مطلب را برای دوستان خود ارسال کنید