تلفن تماس: 77136447 و 77136445 (021)

نظر شما درباره وب سایت های طراحی شده توسط ما چیست؟
 

ورود کاربران



گروه فناوری اطلاعات فکرت | طراحی وب سایت، سایت شرکتی، تبلیغات - مطالب امنیت

امنیت در پرداخت‌های اینترنتی

پرداخت الکترونیکی (مبادلات بانکی الکترونیکی) شامل انواع مختلی است که یکی از فراگیرترین آن‌ها پرداخت اینترنتی است.
در هر پرداخت الکترونیکی مشخصات حساب شما از رایانه شما به شبکه‌های واسط اینترنت و سپس به شبکه بانکی ارسال می‌شود . بنابراین نحوه رمز گزاری و ارسال ایمن این اطلاعات جهت جلوگیری از هرگونه دسترسی غیر مجاز به حساب بانکی ضروری است.
پروتکل SSL یا لایه اتصال امن برای این منظور به وجود آمده است. توسط این اتصال ایمن اطلاعات حساب‌های بانکی رمز گزاری شده و سپس به شبکه بانکی ارسال می‌شود تا توسط هکرها قابل نفوذ نباشد.
SSL در نوار آدرس مرورگر وب به صورت https در ابتدای آدرس‌های وب نمایش داده می‌شود.
اما این اولین و مهم‌ترین مرحله در پرداخت اینترنتی است . یعنی شما هرگز نباید در سایتی که از SSL استفاده نمی‌کند اطلاعات حساب بانکی خود را وارد نمایید. SSL توسط شرکت‌های بین‌المللی با اعتبار جهانی صادر می‌شود که یکی از معتبرترین آن‌ها VeriSign, Inc است.

2

البته بعضی از سایت‌ها نیز از SSL های بدون گواهی‌نامه اعتبار استفاده می‌کنند که زیاد قابل اطمینان نیست. در صورتی که یک سایت از SSL نامعتبر یا شناسایی نشده ای استفاده کند ، مرورگر وب پیغامی شامل اخطار و توضیح این موضوع نمایش می‌دهد. در صورتی که سایت مورد مراجعه شما یک سایت معتبر ، مثل شرکت‌های معتبر و بانک‌هاست می‌توانید خودتان با کلیک روی گزینه تائید گواهی‌نامه SSL آن را تائید و به سایت وارد شوید . در غیر این صورت مرورگر شما را به داخل سایت هدایت نمی‌کند.

secure

در صورتی که سایت استفاده کننده از SSL از یک گواهی‌نامه معتبر استفاده کرده باشد در نوار آدرس مرورگر ، با کلیک روی بخش سبز یا آبی رنگ شده (در نوار آدرس) مشخصات شرکت صادر کننده گواهی‌نامه SSL به نمایش در می‌آید که نشانه اعتبار گواهی‌نامه است.

اگر یک گواهی‌نامه بدون تأییدیه استفاده شده باشد ، نام ناشناخته به نمایش درمی آید.
دقت کنید برای اعتبار یک سایت داشتن SSL کافی نیست زیرا در جدیدترین خبرها گفته شده تعدادی از گواهی‌نامه های SSL توسط هکرها ربوده شده‌اند و همچنین رمز گزاری SSL توسط یک هکر بازگشایی شده است.
بنابراین فقط در سایت‌های معتبر مشخصات بانکی را برای خرید یا پرداخت اینترنتی وارد کنید.

1


مرحله بعد دقت با آدرس نمایان شده در نوار آدرس مرورگر است ، باید حتماً این آدرس مطابق با آدرس اصلی سایت مورد نظرتان باشد ( مثلاً سایت یک بانک) . زیرا یکی از شیوه‌های ربایش اطلاعات بانکی این است که هکرها سایتی مشابه سایت بانک از لحاظ ساختار و نما می‌سازند و حتی از آدرس‌های مشابهی نیز استفاده می‌کنند . اگر مشخصات حسابتان را در این سایت‌های جعلی وارد نمایید ، بلافاصله اطلاعات حسابتان در دست هکر است و به سرعت حساب شما خالی از موجودی می‌شود.
این مورد در ایران نیز چندین بار اتفاق افتاده است ، سایتی شما را به خرید محصولی هدایت می‌کند ، سپس به جای ارجاع به صفحه پرداخت بانک ، صفحه جعلی و مشابه صفحه بانک را نمایش می‌دهد ، شما اطلاعات را در صفحه جعلی وارد می‌کنید ، اطلاعات هم به سایت بانک و هم برای هکر ارسال می‌شود. برای اینکه شک نکنید یک محصول (به عنوان مثال شارژ سیم کارت اعتباری موبایل) به شما فروخته می‌شود. سپس هکر حساب بانکی شما را خالی می‌کند!
موضوع بعدی که در امنیت پرداخت مهم است وجود یک آنتی ویروس و دیوار آتش قدرتمند و بروز شده است. در صورتی که این برنامه‌ها روی رایانه شما نصب نباشد ممکن است به ویروس‌های یادداشت کننده مشخصات حساب بانکی آلوده شود و باز هم حساب بانکی شما از دست می‌رود!
در آخر به توصیه‌های امنیتی بانک‌ها دقت کنید و طبق راهنما از سیستم پرداخت اینترنتی استفاده نماید.

امروزه سایت‌های بانک‌ها اغلب مجهز به یک صفحه کلید مجازی امن برای درج شماره حساب و کدهای امنیتی ( رمز دوم و CVV2 ) هستند که توصیه می‌شود حتماً از این کی برد استفاده کنید تا در صورت آلوده بودن رایانه به ویروس از فاش شدن اطلاعات مهم جلوگیری شود.

3
از طریق VPN های عمومی و Proxy ها به سایت بانک وصل نشوید. این ابزارها از آنجا که به شبکه و سرورهای عمومی متصل هستند برای دسترسی به سایت بانک خطرناک هستند و ممکن است اطلاعات حساب بانکی شما در این شبکه‌ها قابل نفوذ باشد.
به اختصار مراحل را بازنگری می‌کنیم:
1- بررسی اعتبار سایتی که از آن خرید می‌کنید
2- بررسی درستی آدرس سایت بانک
3- بررسی وجود اتصال امن SSL (با https نمایش داده می‌شود)
4- ورود اطلاعات حساب بانکی فقط در سایت اصلی بانک‌ها
5- نصب آنتی ویروس و دیوار آتش قدرتمند و بروز شده (برنامه Avast Internet Security پیشنهاد می‌شود )
6- استفاده از صفحه کلید مجازی امن در سایت بانک
7- عدم استفاده از VPN و Proxy در هنگام پرداخت اینترنتی

 

مهدی شربی / مجله پیام بهمن شماره 87

 

فهرست نکات امنیتی جوملا 1.5 - مدیریت سایت - قسمت پنجم

از گذرواژه‌های مطمئن استفاده کنید

گذرواژه (password) خود را به تناوت تغییر دهید و آن‌ها را یکتا و تنها برای یک شناسه (username) نگاه دارید. در گذرواژه‌های ترکیبی از حروف، اعداد و سمبول‌ها استفاده کنید و از واژه‌ها و نام‌هایی که به سادگی قابل حدس زدن می‌باشند به شدت اجتناب کنید. هرگز از نام خود یا شرکت و شماره تلفن‌تان در گذرواژه‌ها استفاده نکنید.


همواره یک نسخه پشتیبان قوی و به روز از سایت خود تهیه کنید

هیچ وقت به نسخه های پشتیبان (backup) دیگران اعتماد نکنید. شخصا مسئولیت تهیه نسخه‌های پشتیبان را به صورت منظم در دست بگیرید. بسیاری از سرویس‌دهندگان (هاستینگ) و ISPها در قراردادها اظهار می‌کنند که از سایت شما نسخه پشتیبان تهیه خواهند کرد. اما به حرف‌ آن‌ها اعتماد نکنید!


تلاش‌هایی که برای نفوذ به سایت‌تان می‌شود را کنترل کنید

کاربران VPS (سرور اختصاصی مجازی) و سرور‌های اختصاصی (dedicated server) می‌توانند TripWire و SAMHAIN را اجرا کنند. این برنامه‌ها فایل‌های جامعی را برای بررسی، گزارش‌دهی فراهم می‌آورد و می‌توانند به صورت پنهانی برای محافظ خودشان در عملیات‌های نفوذی جدی نصب گردند. (توجه: کاربران سرورهای اشتراکی نمی توانند از این تکنیک استفاده کنند.)

 

ادامه مطلب... [فهرست نکات امنیتی جوملا 1.5 - مدیریت سایت - قسمت پنجم]
 

فهرست نکات امنیتی جوملا 1.5 - نصب جوملا - قسمت چهارم

پیکربندی جوملا!


نصب نسخه‌های رسمی جوملا!

برای جلوگیری از اختلال و خرابی (هک) در سایت خود، مستندات و آموزش ها، اخبار و اطلاعیه‌ها و بخش های پشتیبانی تخصصی جوملا! را برای آگاهی از امکانات ناسازگار، پیش از به‌روز رسانی به یک نسخه بالاتر مطالعه کنید.

در کوتاه‌ترین زمان ممکن، سایت خود را با آخرین نسخه جوملا! به روز کنید.

جوملا! را تنها از سایت‌های رسمی، مانند JoomlaCode.org دانلود کنید و کددرهم MD5 را بررسی کنید.

برای کسب اطمینان از نصب صحیح فایل‌ها، از تشخیص‌های جوملا! استفاده کنید. (توجه: تشخیص‌های جوملا برای نسخه‌های ابتدایی 1.5 ساخته شده است و برای نسخه‌های جدیدتر در حال توسعه می باشد.

ادامه مطلب... [فهرست نکات امنیتی جوملا 1.5 - نصب جوملا - قسمت چهارم]
 

فهرست نکات امنیتی جوملا 1.5 - آزمایش و گسترش - قسمت سوم

آزمایش و گسترش ایمن


محلی گسترش دهید، جهانی استفاده کنید

وب‌سایت خود را نخست بر روی یک سیستم محلی (local) گسترش دهید و بیازمایید. نصب جوملا به صورت محلی آن چنان که به نظر می‌رسد دشوار نیست، و تمرین آن اعتماد به نفس شما را بسیار بالاتر خواهد برد.

از یک IDE استفاده کنید

توجه داشته باشید که از یک (IDE (Integrated Development Environment استفاده نمایید. یکی از IDE های رایگانی که بسیاری از گسترش‌دهندگان جوملا از آن استفاده می‌کنند  Eclipse است. برای اشنایی بیشتر و  راهنمای نصب Eclipse مقاله‌ی تنظیم ایستگاه‌کاری برای گسترش جوملا را بخوانید.


از یک سیستم نسخه‌بندی استفاده کنید

قادر باشید که به یک نسخه‌ی قدیم‌تر سایت خود بازگردید، با استفاده از یک سیستم کنترل نسخه جدید، مانند CVS، زیرنسخه، یا git. این Eclipse IDE نشان‌داده که دارای یک پلاگین زیرنسخه می‌باشد. این قابلیت به شما امکان کار با منبع امن‌تر جوملا را می‌دهد، به خوبی دیگر پروژه‌های ذخیره شده بر روی Joomla! Code

 

ادامه مطلب... [فهرست نکات امنیتی جوملا 1.5 - آزمایش و گسترش - قسمت سوم]
 

فهرست نکات امنیتی جوملا 1.5 - نصب، میزبانی وب و انجام تنظیمات سرور - قسمت دوم

جوملا به دلیل طراحی معماری بر مبنای تکنولوژی های روز دنیا و بهره گیری از مدل توسعه متن باز و وجود جامعه کاربری بزرگ و جامعه توسعه دهندگان توانا,  از امنیت بالایی برخوردار است.

در ادامه بررسی های موارد امنیتی و ارائه راهکارهای مناسب جهت ارتقاء بهره وری بهینه از جوملا  و پس از گذر از مرحله اول و انتشار "فهرست نکات امنیتی جوملا 1.5 - چگونه شروع کنیم - قسمت اول" حال زمان انتشار مرحله دوم سری مقالات تامین امنیت جوملا می باشد.

قسمت دوم را تحت عنوان "فهرست نکات امنیتی جوملا 1.5 - نصب، میزبانی وب و انجام تنظیمات سرور - قسمت دوم" منتشر می کنیم و در این مقاله بسیار مفید به بررسی نکات مهمی همچون : خطرات میزبانی وب اشتراکی, پیکربندی و تنظیمات اصلی سرور و دیگر موارد مرتبط می پردازیم.

 

ادامه مطلب... [فهرست نکات امنیتی جوملا 1.5 - نصب، میزبانی وب و انجام تنظیمات سرور - قسمت دوم]
 
<< ابتدا < قبلی 1 > >>

صفحه 1 از 2