1. این پایگاه به ثبت ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ایران رسیده است.

    مهمان عزیز سپاس بابت بازدید شما از تالار گفتگوی دهه هفتادی ها.

    عضویت در انجمن رایگان بوده و برای عموم باز میباشد . با صرف 30 ثانیه یکی از اعضای دهه هفتادی ها شوید .

اموزش امنیت در وبلاگ نویسی(پارت چهارم)

شروع موضوع توسط saeid-ha ‏Jun 12, 2013 در انجمن اینترنت و شبکه

  1. saeid-ha

    saeid-ha belong to autumn !...

    3,098
    11,982
    1,894
    نکات امنیتی ضروری برای وبلاگ نویسان حفظ امنیت و حریم خصوصی در فضای اینترنت برای یک وبلاگ نویس از اهمیت ویژه ای برخوردار است. زیرا در صورت ایجاد مشکلات امنیتی، نه تنها اطلاعات شخصی وی به خطر افتاده، بلکه مهم تر از آن وجه عمومی و جایگاه وی به عنوان یک وبلاگ نویس در اجتماع و گروه خوانندگانش هم در معرض تعدی و تخریب قرار خواهد گرفت. تا زمانی که مرکز توجه قرار نگرفته باشید، خطرات کمتری شما را تهدید می کنند، ولی به محض اینکه تعداد بازدیدکننده های وبلاگ شما زیاد ‌شود، به همین نسبت احتمال حمله به شما نیز بیشتر می شود. به خصوص اگر یک وبلاگ با نگاه انتقادی داشته باشید یا مطالب شما با منافع اقتصادی و تجاری گروهی در تضاد باشد، آنگاه باید بسیار مراقب زندگی آنلاین خود باشید. در این شرایط هک شدن شما فقط نابودی وبلاگ تان را به دنبال ندارد، بلکه امنیت خود شما و حتی بازدیدکنندگان و کاربران شما را نیز از بین می رود. تعدادی از نکات مهم امنیتی که در درس امنیت وردپرس به آن پرداختیم، در همه جا و همه سرویس های وبلاگ شخصی و عمومی کاربرد دارند و پیشنهاد می کنیم آنها را دوباره مطالعه کنید. در این درس هم به برخی نکات مهم دیگر اشاره می کنیم و یا نکات قبلی را کامل تر شرح می دهیم. انتخاب رمز عبور مناسب و ایمن شکی نیست که اولین و شاید مهمترین قدم در حفظ امنیت، انتخاب رمزهای عبور مناسب است. چیزی که در درس قبلی هم روی آن تاکید کردیم. برای انتخاب رمز عبور به چند نکته‌ کلیدی باید توجه کنید: ۱- روی رمزهای عبورتان حساس باشید و هرگز برخی از آنها را کم اهمیت تر از بقیه تلقی نکنید. زیرا ممکن است همان اکانت ساده و بی اهمیت شما، راه ورود هکرها به دنیای خصوصی اطلاعات مهم تان باشد. ۲- از رمزهای عبور طولانی و حاوی حروف بزرگ، کوچک، اعداد و نشانه ها استفاده کنید. ۳- احتمالا می گویید چنین رمز عبوری را که نمی توان به خاطر سپرد! خب، می توان از نرم افزارهای مناسب برای نگهداری آنها مانند Last Pass و KeePass استفاده کرد. ۴- هرگز از روش های خطرناکی مانند یادداشت رمز عبور درون دفترچه‌ یادداشت یا فایل متنی بر روی کامپیوتر استفاده نکنید. ۵- از عباراتی که در هنگام سخن گفتن بر آنها تکیه می کنید به عنوان رمز عبور استفاده نکنید. زیرا از اولین گزینه های یک هکر در زمان حدس زدن رمز عبور شما، چنین کلماتی هستند. ۶- در آخر از اطلاعات تماس خود و نزدیکان تان و یا اطلاعات شناسنامه ای و هویتی تان هرگز به عنوان رمز عبور استفاده نکنید. با رعایت همین نکات ساده و کمی تدبیر در انتخاب رمز عبور تا حد زیادی به امنیت خودتان کمک کرده اید. حفظ امنیت در زمان ورود محتوا به روز رسانی مداوم وبلاگ و آمادگی برای عرضه مداوم و منظم خوراک برای بازدیدکننده، شرط لازم زنده بودن یک وبلاگ است. خواننده های ثابت یک وبلاگ مرتبا از شما مطالب جدید می خواهند و این انتظار را دارند که طبق زمان بندی مشخص، محتوای جدیدی در دسترس داشته باشند. بنابراین ورود محتوا یکی از کارهایی است که شما به عنوان یک وبلاگ نویس به دفعات و در شرایط مختلف زمانی و مکانی انجام می دهید و این می تواند یکی از نقاط مهم آسیب پذیری شما در برابر حملات باشد. لذا باید همیشه در این خصوص مراقب بوده و نکات امنیتی لازم را رعایت کنید. انتخاب مرورگر اینکه برای وبگردی از چه مرورگری استفاده می کنید، بر روی امنیت شما تاثیر مستقیم دارد. حتما از یک مرورگر امن مانند فایرفاکس یا کروم استفاده کنید. اگر از فایرفاکس یا کروم استفاده می کنید، افزونه Noscript را بر روی آنها نصب کنید. با این کار از فعالیت کدهای مخرب در قالب Javascript که به صورت خودکار امکان اجرا بر روی کامپیوتر شما را دارند، جلوگیری می کنید. یکی دیگر از راه های حفظ امنیت خود و وبلاگ تان، این است که مراقب مخفی ماندن و فاش نشدن آی پی تان باشید. زیرا از طریق شناسایی آی پی، هکر می تواند به راحتی محل کار و زندگی، یا حداقل ISP خدمات دهنده اینترنت شما را یافته و با نفوذ به آن، اطلاعات شما را پیدا کند. در این صورت به راحتی می تواند از طریق نفوذ فیزیکی به محل کار یا منزل تان و طی یک سرقت به ظاهر ساده، بسیاری از اطلاعات هویت آنلاین شما را تصاحب کند. زیرا تنها کافی است به کامپیوتر یا لپ تاپ شما دست پیدا کند تا شانس وی در دستیابی به رمزهای عبورتان چندین برابر گردد. ایمیل اختصاصی وبلاگ از ایمیلی که برای ساختن وبلاگ استفاده کرده اید، به هیچ وجه جهت ارتباط با دیگران استفاده نکنید. بهتر است به جای کار با ایمیل اصلی خود جهت ساخت اکانت وبلاگ و دیگر ارتباطات ویژه این چنینی، ایمیل جداگانه و اختصاصی در جیمیل ساخته و تنها برای همین کار از آن استفاده کنید. به روز رسانی ایمیل در برخی از سرویس های وبلاگ نویسی امکان به روز رسانی وبلاگ و انتشار محتوا از طریق ایمیل را دارید. به این صورت که آنها یک اکانت ایمیل برای شما ایجاد می کنند و هر ایمیلی که به آن آدرس ارسال کنید، به عنوان یک پست در وبلاگ تان منتشر می شود. استفاده از این امکان بسیار منطقی است و بدین صورت دیگر مجبور به لاگین در پنل مدیریت و وارد کردن رمز عبور برای انتشار یک مطلب جدید نیستید. البته فراموش نکنید که این آدرس ایمیل باید نزد خودتان مخفی بماند و نگهداری آن همانند رمز عبور مهم و حیاتی است. امنیت در سفر همان طور که گفتیم، یک وبلاگ موفق به صورت منظم آپدیت می شود و حتی یک سفر کاری یا تفریحی هم نباید خللی در این روال منظم به وجود آورد. اما با توجه به شرایط ویژه دسترسی به اینترنت هنگام سفر، رعایت نکات امنیتی هم دقت ویژه و خاصی را می طلبد. - اگر از سرویس های وبلاگ نویسی عمومی استفاده می کنید، حتما امکان ارسال مطلب از طریق ایمیل را فعال کنید. حال به صورت امن و از طریق یک اینترنت مطمئن، به ایمیل خود وصل شوید و از آن راه وبلاگ تان را به روز کنید. - تا جایی که امکان دارد، از شبکه های وایرلس عمومی و ناآشنا استفاده نکنید. هنگام اتصال به شبکه های عمومی، با استفاده از اکانت VPN امن به اینترنت متصل شوید و به روز رسانی را انجام دهید. - سعی کنید که حتما لپ تاپ شخصی خود را به همراه داشته و از آن برای اتصال به اینترنت و ارسال محتوا استفاده کنید. زیرا کامپیوترهای عمومی در کتابخانه، هتل یا کافی نت ها به احتمال زیاد به نرم افزارهایی آلوده هستند که رمزهای عبور شما را ثبت و برای فرد نصب کننده برنامه ارسال می کنند. - در صورتی که مجبور به استفاده از سیستم های عمومی هستید، در ابتدا توسط یک آنتی ویروس پرتابل سیستم را Scan کنید و سپس از طریق FireFox پرتابل به اینترنت متصل شوید. به همراه داشتن یک کول دیسک اورژانسی با برنامه های پرتابل مورد نیاز، همیشه می تواند راه گشا باشد. - و نکته آخر اینکه همیشه یک سی دی لینوکس به همراه داشته باشید و در صورت امکان کامپیوترهای عمومی را از طریق سی دی لایو لینوکس بوت کنید. با این کار دیگر از سلامت سیستم عامل و عدم آلودگی آن به بدافزار مطمئن خواهید بود. امنیت کامپیوتر شخصی کامپیوتر شخصی تان می تواند یکی از مهمترین نقاط ضعف امنیتی شما باشد، زیرا در صورت رعایت همه نکات و در نهایت آلوده بودن کامپیوترتان به ویروس، تروجان یا کی لاگر، در واقع همه زحمات شما به هدر می رود. فراموش نکنید که سیستم عامل تان را همیشه به روز نگه دارید و آخرین آپدیت های امنیتی را بر روی آن نصب کنید. از نصب نرم افزارهای متفرقه و اجرای فایل هایی که نمی شناسید خودداری کنید. اگر از ویندوز استفاده می کنید یک آنتی ویروس مناسب روی آن نصب کنید. آنتی ویروس های رایگان مناسب و با کارایی خوبی همانند Avira یا Avast می توانند کمک فراوانی به امنیت کامپیوتر شما کنند. در کنار آنتی ویروس ها، نرم افزارهای ضد جاسوس افزار هم می توانند مفید واقع شوند. Adaware و Spybot دو گزینه رایگان و کارآمد این نوع برنامه ها هستند. همچنین فراموش نکنید که حتما Firewall و دیگر امکانات امنیتی سیستم عامل خود را هم فعال کنید. علاوه بر تاکید در به روز رسانی و آپدیت سیستم عامل و نرم افزارهای امنیتی آن، مراقب دیگر برنامه های نصب شده روی کامپیوتر باشید و همیشه آنها را به روز نگهدارید. زیرا یک برنامه عادی ویرایش عکس، پخش موسیقی یا نمایش فایل PDF هم می تواند به راحتی تبدیل به خطری مهلک و روزنه ورودی برای هکرها شود. آپدیت برنامه مدیریت محتوای وبلاگ علاوه بر سیستم عامل و نرم افزارهای آن که باید همیشه به روز باشند و آپدیت های امنیتی آنها نصب شده باشند، در خصوص امنیت برنامه های مدیریت محتوای سایت و وبلاگ تان هم باید مراقب و سخت گیر باشید. در صورتی که از سرویس های عمومی همچون بلاگر یا وردپرس استفاده می کنید، کار چندانی از شما بر نمی آید و همه چیز بستگی به مدیران سرور این سرویس ها دارد. اما خیال تان راحت باشد که ارائه دهندگان چنین سرویس هایی، خود بیش از هر کسی نگران امنیت هستند و مرتبا برنامه های خود را به روز می کنند. در صورتی که از هاست و فضای شخصی برای وبلاگ نویسی استفاده می کنید، همیشه مراقب و گوش به زنگ ارائه آپدیت های سیستم مدیریت محتوای وبلاگ تان باشید. همچنین اخبار مربوط به آن را دنبال کنید تا از مشکلات و خطرات احتمالی با خبر بوده و آماده مقابله با آنها شوید. و نکته ای که دوباره لازم به ذکر است، اینکه شما هر میزان هم مراقب باشید، باز به پای توانایی سرویس دهندگان وبلاگ نویسی عمومی چون بلاگر و وردپرس نمی رسید. پس در صورتی که امنیت برای شما اهمیت زیادی دارد، امن ترین انتخاب می تواند استفاده از یک سرویس وبلاگ نویسی رایگان به جای سایت شخصی باشد. تهیه و نگهداری نسخه پشتیبان از اطلاعات وبلاگ اگر از سیستم های وبلاگ نویسی عمومی استفاده نمی کنید، لازم است که به صورت دوره ای از اطلاعات خود بک آپ‌ تهیه کنید تا در صورت بروز مشکل، محتوای خود را از دست ندهید. این پشتیبان گیری می تواند روزانه، هفتگی یا ماهیانه باشد، که انتخاب بازه زمانی بستگی به میزان ورود محتوای شما و اهمیت مطالب وبلاگ دارد. از دیگر سو، امنیت این نسخه های پشتیبان هم مهم است، زیرا علاوه بر محتوای وبلاگ شما، اطلاعات بازدیدکنندگان شما شامل IP و نظراتشان نیز در این نسخه پشتیبان جای دارد . نسخه های بک آپ را در محل های امنی نگهداری کنید و توسط نرم افزارهای مخصوص، رمزنگاری کنید. یکی از نرم افزارهای مناسب برای این کار، TrueCrypt است که همانند قفل یک گاو صندوق از اطلاعات شما محافظت می کند. از نگهداری فایل های تاریخ گذشته و بی ارزش خودداری کنید و فقط نسخه های مورد نیاز را حفظ کنید. با این کار علاوه بر صرفه جویی در فضای لازم برای نگهداری نسخه های پشتیبان، مدیریت آنها هم برای تان راحت تر می گردد. البته حتی در صورت استفاده از سیستم های وبلاگ نویسی عمومی، باز هم نیاز به پشتیبان گیری از اطلاعات خود دارید. درست است که این سرویس ها نسخه های پشتیبان دائمی دارند و از امنیت بالایی هم بهره می برند، اما تصور کنید که فردی وبلاگ شما را هک کند و تمام مطالب تان را پاک کند. این سرویس ها گزینه هایی برای خروجی گرفتن از وبلاگ به عنوان Export یا Backup دارند که می تواند نسخه کاملی از وبلاگ شما تا حال حاضر را در اختیارتان بگذارد. بسته به سرویس مورد استفاده، این نسخه را می توان دوباره روی خود وبلاگ بازیابی کرد و یا حتی در صورت مهاجرت به سرویس وبلاگ نویسی دیگر یا سایت شخصی، از آن برای انتقال محتوای وبلاگ قدیم به محل جدید بهره برد.
     
    Shiva از این پست تشکر کرده است.