رفتن به مطلب

توضیحات

نکات امنیتی IPS و IPB

بنام یزدان مهربان

 

در ابتدا باید متذکر بشیم که اولین نکته برای هر کسب و کاری حفظ امنیت اون کسب و کار هست

پس باید تمامی نکات مربوط به سیستم های مورد استفاده در تمامی بخش های سیستم  مدیریت کلوب و انجمن ساز استفاده شده رو بررسی و از داشتن امنیت کامل اطمینان حاصل نمائید

حفظ امنیت برای هر کسب و کاری شایان توجه میباشد!

 

نکته اول:

 

هیچ سیستمی غیر قابل نفوذ نیست بلکه با بررسی های انجام شده

توسط کارشناسان امنیتی هر روز بر امنیت بیشتر سیستم ها افزوده میشود

 

نکته دوم:

 

مدیر بخش پشتیبانی فنی سیستم موظف به انجام بروزرسانی ها و افزایش امینت سیستم شما میباشد

( اگر خود شما مدیریت فنی رو در دست دارید پس وظیفه ی خیلی سختی رو متحمل میشوید )

 

نکته سوم:

 

همیشه به روزرسانی هسته اصلی سیستم تان را انجام دهید و حتما این بروزرسانی ها رو از انجمن های پشتیبانی رسمی تهیه و داونلود نمائید

(نکته مهم درباره ی داونلود بروزرسانی ها این است که ممکن است

منابع غیر رسمی خود در صدد نفوذ به سیستم شما باشند و در فایل های بروزرسانی کدهای مخرب و یا عواممل نفوذی بگنجانند!)

 

نکته چهارم:

 

( درباره ی امنیت بخش سرور و هاست! )

حتما برای میزبانی کسب و کارتان از شرکتها و سرورهای امن که سیستم های

سخت افزاری و نرم افزاری صد در صد اصل و امن رو نصب دارند استفاده نمائید.

 

نکته پنجم:

 

اطلاعات کاربری حساب مدیریت سیستم تان را در اختیار افراد ناشناس و غیر مطمئن قرار ندهید

 

نکته ششم:

 

حتما با پشتیبانی هاست تان در ارتباط باشید تا برای به روزرسانی نسخه های سیستم سرورتان اقدامات لازم انجام شود

(مثلا برخی نسخه های بروزرسانی شده دیگر از نسخه های قدیمی PHP و یا امکانات قدیمی سرورها پشتیبانی نمیکنند

و باید حتما نرم افزارها و نسخه های بروزرسانی جدید آنها در سرور نصب شده و فعال باشند)

 

نکته هفتم:

 

(نام نمایشی کاربر مدیریت)

حتما توجه داشته باشید که نام کاربری مدیریت خودتان را با نام نمایشی تان یکسان انتخاب ننمائید

زیرا امکان یافتن نام کاربری برای نفوذگران و هکر ها مانند این مثال است که نیمی از راه را طی کرده اند!

 

نکته هشتم:

 

امکانات غیر قابل استفاده و غیر لازم سیستم تا را فعال ننمائید

( مثلا امکان ارسال فایل های HTML )

 در قسمت Manage Member Groups برای هر گروه کاربری مطمئن شوید گزینه Can Post HTML بر روی No باشد.

 

نکته نهم:

 

نام نمایشی و نام حساب کاربری مدیریت سیستم تان را با یکدیگر یکسان انتخاب ننمائید

چون با اینکار بقول معروف نصب راه را برای هکرها طی شده باید بدانید!

(حتما نام نمایشی تان را با نام حساب کاربری مدیریت سیستم تان نامشابه انتخاب نمائید)

 

نکته دهم:

 

برای پیشگیری از احتمال دسترسی افرا غیر کاربر به حسابهای کاربری حتما محدودیت

تعداد دفعات ورود ناموفق رمزهای کاربری را کمتر تعیین نمائید

 

نکته یازدهم:

 

(در تکمیل نکته ی قبلی)

برای دسترسی نادرست احتمالی حتما مدت زمانی طولانی را تعیین نمائید

(برای دسترسی به این بخش میتوانید به مسیر امنیت و دسترسی در بخش پنل مدیریت سیستم تون بروید)

 

نکته دوازدهم:

 

نسخه ی درحال استفاده ی سیستم مدیریت تان را غیر قابل رویت نمائید

(برای دسترسی به این بخش میتوانید به مسیر امنیت و دسترسی در بخش پنل مدیریت سیستم تون بروید)

 

نکته دوازدهم:

 

برای عضویت و قابلیت ثبت نام حتما تایید ادرس ایمیل را فعال نمائید و برای امنیت بیشتر از افزونه ی

دومرحله ای نمودن ثبت نام و تایید آدرس ایمل بهمراه تایید دستی مدیریت سیستم تون میتوانید در کنار هم بهره ببرید

(برای اینکه مطمئن شوید کاربر درحال ثبت نام یک روبوت یا نرم افزار مخرب نیست و کاربر قابل اعتماد و شخص میباشد)

 

نکته ی سیزدهم:

 

دسترسی فایلهای غیر لازم در هاست و سرور میزبانتان مخصوصا فایل conf_global.php تنظیمات اصلی سیستم تون

را شامل میشود را در حالت 400 و غیرقابل نوشتن قرار دهید

 

آشنایی با بخش امنیت یا Security Center در سیستم های IPB و IPS

(این بخش از سیستم های IPB و IPS بصورت هوشمند نکاتی در رابطه با امنیت سیستم تان را بعد از بررسی به شما اعلام مینماید)

 

نکته ی چهاردهم:

 

در این بخش حتما روی گزینه ی حفاظت از فایل های PHP / CGI .htaccess کلیک نمائید

تا در هر بخشی از سیستم تان که نیاز ندارید غیر فعال گردند

 

نکته ی پانزدهم:

 

(در تکمیل فرآیند اجرایی نکته قبل)

پس از فعلاسازی حالت حفاظت از فایل های مهم سیستمی تان یک نام کاربری و یک رمز عبور اختصاصی برای شما ایجاد میشود

(ما حتما توصیه میکنیم این اطلاعات را در مکانی امن بغیر از دسترسی افراد ناشایست نگهداری نمائید)

 

بسیار مهم!

 

نکته شانزدهم:

 

(در صورتی که کاربر حرفه ای هستین)

حتما آدرس پوشه ی فایل های مدیریتی سیستم تان را تغییر دهید!

اگر کاربر تازه کار و نیمه حرفه ای هستین با انجام نکته های قبلی نیازی به این مرحله ندارید

(ولی حتما توجه داشته باشین که هر چقدر نکات امنیتی بیشتری را رعایت و اعمال نمائید

امنیت بیشتری را برای کسب و کار آنلاین تان تامین نموده اید)

برای انجام این مرحله نام پوشه ی مدیریت سیستم تان را به هر نام دلخواه تان تغییر دهید

(برای افزایش ضریب نیافتن این پوشه توسط هکرها و رباتها و نرم افزارهای مخرب

حتما ترکیبی از حروف و اعداد و اشکال مجاز را برای نام جدید این پوشه استفاده نمائید)

 

نکته هفدهم:

 

بعد از تغییر نام پوشه فایل های مدیریت سیستم یک فایل با نام constants.php در مسیری که 

فایل conf_global.php که فایل تنظیمات سیستم تان هست ایجاد نمایید و کد زیر را درون آن قرار دهید:

<?php
define( 'CP_DIRECTORY', 'admin' );

 و به جای admin نام جدید دلخواه تان که انتخاب نموده اید را وارد نمایید.

(این فایل به سیستم مدیریت کسب و کارتان آدرس پوشه ی فایل های کاربر مدیریت رو اعلان مینماید)

 

نکته هجدهم:

 

فایل .htaccess خود را که در مکانی که conf_global.php قرار دارد باز کنید و کدهای زیر را به انتهای آن اضافه نمایید

# Protect the conf_global.php file
<files conf_global.php>
ErrorDocument 403 http://www.yourwebsite.org/403.html
Order deny,allow
deny from all
</files>
# Protect the initdata.php file
<files initdata.php>
ErrorDocument 403 http://www.yourwebsite.org/403.html
Order deny,allow
deny from all
</files>

 

نکته نوزدهم:

 

اگر دو گزینه Disable Dangerous PHP Functions و Enable open_basedir برای شما به صورت قرمز رنگ اعلام شده است حتما با پشتیبانی Host و سرور خودتان تماس بگیرید و این دو مورد را به اطلاع آنان برسانید تا اقدامات لازم رو انجام دهند.

 

نکته بیستم:

 

در پایان دوباره تاکید مینمائیم که با طی تمامی مراحل فوق باز هم امنیت شما 100% تامین نمیشود

و حتما از کارشناسان مجرب امنیت سیستم مدیریت محتوا که با انواع سیستم ها و نکات امنیتی آشنایی کامل دارند

مشاوره و بعد از تصمیم گیری حتما اقدامات فوق و بررسی سیستم کسب وکارتان را به ایشان واگذار نمائید

تا با خیال آسوده به انجام امور مدیریت اجرایی کسب و کارتان رسیدگی نمائید

(به زودی تلاش مینمائیم تا آموزش ها را بهمراه تصاویر و در صورت امکان بهمراه کلیپ های آموزشی همراه نمائیم

تا بهتر و آسانتر تمامی مراحل را انجام و در وقت و صرف هزینه های اضافی صرفه جویی نمائید)

 


 گزارش این آموزش

×