حسین نوشته ها ...

تصمیم گرفتم یک سری نکات امنیتی که این چندوقت که داخل بلاگ بیان بودم فهمیدم رو اینجا به اشتراک بزارم . 

1 - امنیت اکانت بیان :

همیشه از امنیت اکانت بیانتون مطمئن باشید ،

1 - برای اینکار به هیچ وجه username خودتون رو به کسی نگید و جایی منتشر نکنید . هکر ها گاهی اوقات از روش های مهندسی اجتماعی استفاده میکنند مثلا خودشون رو مسئول فلان شرکت معرفی میکنند و میگن باید پسووردتون رو بگید تا فلان مشکلو حل کنم . بنابراین کاملا مراقب این مورد ها باشید .

2 - پسووردی که انتخاب میکنید باید حداقل 3 مورد از ویژگی های زیر رو داشته باشه تا در برابر حملاتی مثل Brute Force ضعف نداشته باشه ( در این حمله هکر میاد رباتی مینویسه که تمام حالت های پسوورد و یوزرنیم و ... رو تست کنه ببینه کدومش جواب میده ) :

• حداقل 8 حرف داشته باشد 
• ترکیب حروف بزرگ و کوچک انگلیسی باشد 
• از اعداد داخل پسووردتون استفاده کنید
• از علامت ها داخل پسووردتون استفاده کنید (مثل @!#$%)

2 - استفاده از کپچا (Captcha) در پست های وبلاگتون برای جلوگیری از ربات های تبلیغاتی و .... :

این روز ها بعضی افراد میتونن ربات هایی بنویسن که دقیقا مثل انسان ها روی اینترنت فعالیت میکنن و کارهایی که صاحباشون بهشون گفتن رو انجام میدن . منظورم از ربات ، یک ربات فیزیکی نیست. ربات نرم افزاری منظورمه که یک اسکریپتی هست که یکی مینویسه و اونو اجرا میکنه . این ربات ها میتونن برای مقاصد مختلف استفاده بشن . مثلا برای تبلیغات . حتما براتون پیش اومده که زیر بعضی از پست هاتون نظر هایی برای شما ارسال میشه که یک چیزی رو تبلیغ میکنه . شاید در درجه ی اول فکر کنید یک آدم نشسته این رو نوشته و فرستاده ولی دراکثر این مواقع ربات ها هستند که اینکارو کردند . 

کپچا ها برای جلوگیری از فعالیت این ربات ها به کار میروند . ما روزانه با انواع کپچا سروکار داریم مثل همین کپچا های گوگل که هی از ما میخواد ثابت کنیم ما ربات نیستیم :) 

کپچا ها معماهایی رو به ما میدن حلش کنیم که ربات ها به این آسونی نمیتونن حلش کنن بنابراین از این طریق میفهمه رباتیم یا نه . مثلا یه عدد میده که تشخیص کاراکتر های اعدادش یکم مشکله و بهم ریختس یا مثلا میگه تصاویری که فلان شیء داخلشونه رو مشخص کنید .

خود وبلاگ بیان این قابلیت رو به شما میده که برای تمام پست هاتون کپچا فعال کنید برای اینکار برید به مرکز مدیریت اکانتتون . سپس روی گزینه تنظیمات کلیک کنید و قسمت تنظیمات ساده رو انتخاب کنید . 

بخشی که مشخص شده حتما باید فعال باشه . وقتی این فعال باشه دیگه هر پستی میزارید به طور خودکار ، برای ارسال نظر باید کد امنیتی وارد کرد :

فرض کنید این گزینه فعال نباشه ، خیلی راحت میشه مثلا یه اسکریپت پایتونی نوشت که بیاد به طور بینهایت نظر های چرت و پرت بفرسته به یک پست . فرض کنید یهو وارد مرکز مدیریتتون بشید وببینید !!!! 50000 نظر منتظر تایید :)))

3 - امنیت پست های رمزدار :

خوشبختانه وبلاگ بیان این قابلیت رو به ما میده تا به طور دلخواه برای بعضی از پست ها رمز بزاریم تا هر کسی نتونه اونارو ببینه .

ولی خب فکر نکنید دیگه چون رمز گذاشه شده روی یک پست اصلا نمیشه محتواش رو دید . هکر میتونه یک اسکریپتی بنویسه که حمله ی Brute Force روی پست های رمزدار پیاده کنه و تلاش کنه پسووردشون رو بدست بیاره . بنابراین احتمال باز شدنش همیشه هست .

بنابراین اگه پست رمزدار میزارید مطمئن بشید که پسووردی که انتخاب میکنید به اندازه کافی قوی باشه . بهتره روش انتخاب پسوورد قوی که در بخش امنیت اکانت بیان ذکر شد رو بخونید . 

یک توصیه بسیار مهم اینکه بهتره هیچوقت اطلاعات شخصی حساس رو روی وبلاگ منتشر نکنید . گاهی اوقات میبینیم که بعضی از دوستان یک سری اطلاعات شخصی حساسشون رو در وبلاگشون منتشر میکنند و روی اونا رمز میزارن . همینطور که گفتم همیشه احتمال باز کردن رمز پست ها توسط هکر هست پس برای احتیاط بهتره اطلاعاتی که فکر میکنید عمومی شدنش میتونه براتون مشکل درست کنه رو منتشر نکنید . 

4 - با روش درست به اکانتتون لاگین کنید .

این مورد خیلی خیلی میتونه مهم باشه . بهتر هستش که اولا هیچوقت یوزرنیم و پسوورد اکانتتون رو در مرورگرتون ذخیره نکنید . هکر ها میتونن اطلاعات مرورگر یک کاربر رو به طور کامل بکشن بیرون ( به شرط دسترسی داشتن به سیستم هدفشون چه فیزیکی چه غیر فیزیکی ) . بنابراین اطلاعات و نشست های حساستون رو در مرورگرتون ذخیره نکنید . 

مورد بعدی اینکه مواظب باشید با چه سیستمی دارید لاگین میکنید به حسابتون . اگه از کامپیوتر های عمومی مثل کافینت ها یا حتی کامپیوتر یک نفر که میشناسیدنش دارید لاگین میکنید مواظب باشید یوزرنیم و پسووردتون رو ذخیره نکنید .

۱ ۰