Image is not available
Image is not available

8 هزار بازدید واقعی در روز شوخی نیست !

Image is not available
Arrow
Arrow
Shadow
Slider

آیا میدانید :   تنها کانال رسمی گلچین آنلاین در تلگرام این کانال است و گلچین آنلاین هیچ کانال دیگری در تلگرام ندارد؟

محافظت و بررسی امنیت جوملا با Securitycheck Pro

در تاریخ . مجموعه : دسترسی و امنیت

4
Like
+4
Dislike
0

Securitycheck Pro Golchinonline(1)

   دمو و سایت سازنده    سازگار با : جوملا 3x   نوع : کامپوننت, پلاگین,ماژول   نسخه افزونه : 2.8.15 

اگر نسبت به امنیت وبسایت خود نگرانید. و دوست دارید  امنیت وبسایت خود را آنالیز و زیر نظر داشته باشید.و همچنین از سایت خود در برابر انواع حملات محافظ کنید.کامپوننت Securitycheck Pro بهترین افزونه برای اینکار است. این افزونه مجموعه ای از افزونه های قدرتمند برای محافظت از وبسایت شما در برابر حملات مخرب می باشد که سایت شما را از انواع حملات در امان نگه میدارد و رقیبی جدی برای کامپوننت rsfirewall می باشد.این افزونه دارای امکانات زیادی است که در زیر به آن ها اشاره می کنیم.
 

  • محافظت وب سایت در برابر حملات ویروسی جهت بالا بردن ترافیکهای مخرب(Web Firewall)
  • این دیواره آتش(فایروال) جدید محافظت از وب سایت را در برابر حملات مخرب: 90 SQL، الگوی LFI و XSS را با امکانات زیر برعهده دارد:
  • تعریف لیست سیاه توسط تعریف رنج آی پی ها
  • تعریف لیست سفید یا مجاز توسط تعریف رنج آی پی ها
  • تعریف لیست سیاه پویا
  • ضبط رویدادها و اتفاقاتی، که می تواند توسط کاربران ادمین در پنل کاربری مشاهده شود
  • تغییر مسیر و بارگزاری یک صفحه بصورت پیش فرض در زمانی که حمله مخرب مشاهده شود
  • حفاظت سطح دوم جهت پیدا کردن کلمات مشکوک و ممنوعه با قابلیت ایجاد لیست قابل ویرایش از کلمات مشکوک
  •  چک کردن سیستم Base64

ادامه ی ویژگی ها را در ادامه مطلب مشاهده کنید...

 

فايل‌ها:


Base64 چیست و چه کاربردی دارد ؟


از base64 برای ذخیره و انتقال داده binary بر روی مدیاهای متنی استفاده می گردد. به طور خلاصه فرضاً شما می توانید یک عکس که فرمت binary دارد را به صورت متنی در یک فایل txt ذخیره کنید.

سوالی که هم اکنون مطرح می شود، این هست که استفاده از base64 چه فوایدی در طراحی سایت دارد؟

در پاسخ باید گفت، که به طور مثال زمانی که شما از یک تصویر binary برای تصویر زمینه یک صفحه وب استفاده می کنید این تصویر هر بار که آن صفحه لود می شود باید دوباره بارگذاری شود. البته می توان حدس زد که بسیاری از شما خواهید گفت که با اعمال تنظیمات client cache  در سرور می توان کاری کرد که بروزر کاربر اقدام به دانلود فایل نکند و از فایل ذخیره شده در cache  استفاده کند و ما هم با شما موافق هستیم. اما در این صورت نیز همچنان مرورگر باید درخواست دانلود عکس را به سرور بفرستد و سرور بررسی کند که آیا تصویرموجود در cache مرورگر تغییر کرده یا نه.؟!   با توجه به بحث بالا مشخص خواهد گردید، که استفاده از تصاویر base64 به صورت کلی می تواند به بهبود سرعت وب سایت کمک کند.

یکی دیگر از مزایای استفاده از آنها در نامه های الکترونیکی هست که به صورت خودکار از جانب سرور به فهرست دریافت کنندگان ارسال می گردد. مطمئناً از این نامه ها دریافت کرده اید و در تمام آنها کلاینت پست الکترونیک شما در صورت ناشناس بودن فرستنده اقدام به لود کردن عکسهای موجود در نامه که در سرور شما قرار داردند نمیکند. در صورتی که اگر شما تصاویر را به صورت base64 در نامه قرار می دادید تصاویر بدون نیاز به تماس با سرور شما لود خواهند گردید.

دیگر امکانات افزونه :

  •   آگاه سازی از طریق ارسال ایمیل به ادمین
  • استثنا کردن فیلترها، حالت و انتخاب اولویت جهت ایجاد انعطاف پذیری بیشتر
  •   محافظت از لایه کاربری کاربران وب سایت
  •   محافظت از حملات Hijacking

Hijacking نوعی حمله ضد امنیتی در شبکه است به طوریکه حمله کننده ارتباط را در دست می گیرد.درست مانند یک هواپیما ربا که کنترل پرواز را بدست می گیرد. Hijacking به معنای هواپیما ربا می باشد.


در یک نوع از این حمله ها در حالیکه قربانی ارتباط خود را با جایی برقرار کرده و در حال انجام کار خود است، Hijacker کنترل این ارتباط را در دست می گیرد. حمله کننده مانع از رسیدن پیغام ها می شود و در عوض پیغام خود را برای طرفین می فرستد. و در این حال طرفین گمان می کنند که مستقیماً با هم در ارتباط هستند. Hijackers  برای این کار از یک نرم افزار استفاده می کنند که در برابر کاربر همانند یک سرور ظاهر می شود و در برابر سرور مانند یک کاربر ظاهر می شود. و به این ترتیب مخفیانه خرابکاری را شروع می کند. به این ترتیب خرابکار می تواند به پیغامهای شما دسترسی داشته باشد یا آنها را آن طور که دوست دارد دستکاری کند و سپس ارسال کند.

یک نوع دیگر از های جاکینگ ها مربوط به مرورگرها هستند. در این نوع کاربر به سایتی غیر از آنچه درخواست کرده است هدایت می شود. از این نوع خرابکاری دو نوع وجود دارد که در یک نوع از آن خرابکار به اطلاعات دومین که در سرور ثبت شده است دست پیدا می کند. و آنها را تغییر می دهد به طوریکه با درخواست یک صفحه از طرف کاربر صفحه ای جعلی برای او باز می شود. معمولاً این صفحات توسط همین خرابکارها ساخته شده است. در این صفحه پیغامی نمایش داده می شود به این شرح که این وب سایت مسدود شده است. در حالیکه این گونه نیست و فقط یک سرور از کار افتاده است. جلوگیری از این نوع هیجاکینگ مشکل است چون مدیران معمولاً بر روی اطلاعات سیستم نام دامنه روی سرور خود کنترل دارند ولی بر روی سرورهای DNS پایین دست کنترلی ندارند. در نوع دیگر خرابکار ایمیل های معتبر را پیدا می کند و Inbox آنها را پر می کند. این نوع از حمله قابل پیشگیری است.

در نوع دیگری از Hijacking خرابکار به سادگی دومینی با نام شبیه به نام یک وب سایت دیگر ثبت می کند. این نام معمولاً از غلط املائی یا اشتباهات تایپی حاصل می شود. که در این نوع معمولاً کاربر را به یک سایت غیر اخلاقی (با هدف کسب درآمد) هدایت می کند.

  •   استخراج گزارشات در قالب csv
  •   مدیرت بر فایل ها
  •   شما می توانید سطح دسترسی فایل ها و پوشه ها را چک کرده و به راحتی پیکربندی های نادرست را مشاهده نمایید
  • در صورت بروز مشکل با کلیک کردن در کلید " تعمیر " اجازه اصلاح اتوماتیک به برنامه داده خواهد شد.
  •   شناسایی تغییرات در فایل های وب سایت
  • در وب سایت جوملایی، هزاران فایل موجود می باشد و تشخیص اینکه کدام فایل دچار تغییرات شده است برای ما دشوار می باشد.
  • با این قابلیت ابزار مدیریت وب سایت قادر خواهد شد که در صورت بوجود آمدن تغییرات در هر یک از فایل های وب سایت بلافاصله آگاه شود.
  • اسکن کردن فایل های مخرب و یا Malware ها
  • قابلیت شناسایی فایل های مخرب در وب سایت. شما تنها با فشردن دو کلیک قادر خواهید بود تا با کمک این ابزار الگوهای مشکوک در وب سایت را بهمراه فایل های مخرب و پسوندهای مشکوک را مشاهده کنید، این ابزار با استفاده از 40 موتور ضد تروجان معروف در دنیا دارای بانک اطلاعاتی فوق العاده دقیق و پیشرفته با امکان شناسایی میلیون ها تروجان تولید شده در دنیای وب می باشد.
  • محافظت از فایل Htaccess
  • محافظت از وب سایت در برابر ترافیک های مخرب توسط روباتهای مخرب.
  • با کمک این قابلیت شما قادر خواهید بود به آسانی امنیت کلی سایت را با مسدود کردن عوامل مخرب انجام دهید.
  • امکان مخفی کردن آدرس پنل مدیریت وب سایت. اضافه کردن یک کلید مخفی به پنل مدیریت وب سایت جهت جلوگیری از حملات مخرب هکرها.
  •   مسدود کردن رنج آی پی
  • با کمک این قابلیت ابزار، مدیریت وب سایت قادر خواهد بود تا رنج آی پی های کشورها را مشخص نماید، تا امکان مشاهده وب سایت را نداشته باشند.
  •   مدیریت از راه دور
  • مدیرت دسترسی از راه دور به وب سایت از طریق تعریف کنسول مدیریت متمرکز
  •   مدیریت نقش ها
  • سطح دسترسی کاربران. مدیر وب سایت با استفاده از این قابلیت قادر خواهد بود تا تعریف کند، که کدام یک از گروه های کاربری تعریف شده در قسمت پنل مدیریت به کدام نقش ها دسترسی داشته باشند.
  •  پلاگین کرون یا Cron Plugin
  • تنظیم کار روی تشخیص تغییرات فایل از طریق تنظیمات Cron در سرور
  • اجرای مدیریت فایل ها و یا مدیریت تشخیص تغییرات در فایل ها در زمانی که سایت شما کم ترین ترافیک را دارد.
  •   ماژول اطلاعات
  • بررسی وضعیت امنیتی وب سایت جوملا در یک نگاه.
  • چک کردن و بررسی آسیب پذیربودن وب سایت جوملا
  • این ابزار تمامی اجزا شامل پلاگین ها و افزونه ها و ماژول ها و فایل های، وب سایت شما را، با توچه به بانک اطلاعاتی قدرتمندی که در این ابزار وجود دارد، مورد آنالیز و بررسی قرار داده و مشخص می نماید که کدام قسمت از وب سایت شما آسیب پذیر در برابر حملات مختلف و تروجان ها و هکر ها و ... می باشد، و نیاز به تصحیح دارد.
  • چک کردن و بررسی آسیب پذیربودن بانک اطلاعاتی وب سایت

 

 

نظر خود را اضافه کنید.

ارسال نظر به عنوان مهمان

0
نظر شما به دست مدیر خواهد رسید
شرایط و قوانین.