Back to Question Center
0

Semalt: Pêvajan Ji Malpera Malpera Xwe Ji Hackers

1 answers:

Tirseke mezin e ku malperên xwedan xwedan bi wan re bijîn, ew fikirîna kesek kesek xwe dikekar, yan jî wiping it completely. Li ser malpera avakirina malperê karê xebata zehmet dike, û heman wisa divê ji bo parastina wê bikin.

Ji bilî şopandina birêkûpêk a regular, li vir lîsteya pêşniyarên ku ji aliyê Michael Brown, amadekirin ve ye Semalt Gerînendeya Serkeftinê Serkeftî, ku dê ji bo ewlehiya malpera we piştrast bikin wê bi kar bîne:

1. Hemû platforms û pirtûkên nûjen bikin

Ji tiştên ku çêtirîn çêtirîn e, ew e ku hemî platformên û scriptsê li ser geroktorê were saz kirinrêzbirêz. Sedem ev e ku ev amûrên pir caran kodên çavkaniyên vekirî hene, ku ji bo pêşveçûna baş û pêşniyarên bi pêşvebiran re henehackers Hackers dikare li ser kodê bikişînin, ji bo ku hebên qelsî yan jî nefilan digerin wan digerin ku ew bikar bînin ku bikar bînin ku destnîşan bikin û desthilatdariyê bikinmalpera Guherandina nûvekan pir caran nake ku hûn bi temamî bigirin û alîkarî bikin ku li hemberî rîskên bandorê bi bandor bikartînin.

2. Plugên ewlehiyê saz bikin ku li cîhê bicîh kirin

Piştî ku hewlkirina hewldanê ya berê berê got, da ku bileya ewlehiyê heyePlugin saz kirin ku ji bo hewldanên hewldanên ji hêla hackersê ve bêyî destûr bibin - public offer agreement. Plugên ewlehiyê yên kêmasiyên navxweyî li navnîşan bikinti platformî û çalakiyên hacking ên ku nebeş dike. Alternatîf, SiteLock ew e ku amûreke ku ji bo milek bêhtir tête dayînraporên çavdêriya piştî ku ew hewldanên hewldanên hacking. Heke serketina karsaziyê li ser malpera rasterast ya malperê ye, piştrastkirina SiteLockveberhênanê girîng e.

3. HTTPS bikar bînin

Dema ku HTTPS bikar bînin, yek dikare nîşan bide ku nîşanek kesk di barê gerok de tê dîtinhişyar kirin ku yek ji bo malpera agahdariya hestiyarî pêşkêş dike. Hêzên pênc nameyên girîng ên ewlehiyê girîng eû ku ew e ku agahdariyê pêşkêşî pêşkêş dikin..Ger malpera karsaziya mêvanan hewce bike ku agahdariya xwe ya taybetî, pêşkêş bikindivê di belgeya SSL-ê de veberhênan e. Ew bi mesrefa bêtir tê tête lê lê rêwîtiyek dirêj di nav avakirina malpera malperê û çêbikinbêtir ewleh.

4. Pir pirsên dravîkirî

Destnîşana malperên herî gelemperî yên ku gelek malperên mexdûr dibin, ji wan re têkildar inderzî. Daxuyaniyên SQL-ê di navnîşên web-an jî parameterên URL-ê de agahdariya derveyî agahdariyê ji bo ku agahdariya we agahdar bikinçep vekirî ye. Çi dibe ku ev malpera hackers di navnîşana malperê de malpera malperê dike ku ji wan re destnîşan kirina hêsan hêsantir bikexwestin. Ew pirsgirêk malperên ku malbata wan tê parastin agahdariya taybet ya ku ew bisekinin wan ewle dikin. Parîskirinpirsan da ku ew kodê ji bo malperê tê bikaranîn û ji ber vê yekê bê avêtin ji bo lêgerîn tune. Hackers ji malperê re xistin bibînin.

5. Polîtîkaya Ewlekariya Ewlekariyê (CSP)

Navînek din a ku hackers ji malpera karanîna êrîşên cross-script (XXS) ye. Bi rêya wan, ew rêveberiya JavaScriptê xerabtir bikekoda navnîşên malperê. A stratejiya parameterîteyê bi hev re bi kar tîne ku CSP ji bo bikarhênerên ku gerokê bikarhêner dide diyar dikinDivê çavkaniyên ku li ser paqijkirina çavkaniyên damezirandî yên berbiçav bisekinin, divê hûn bisekinin. Bêguman dikare her tiştî neyê bîr kirinyên din ên ku di lîsteya rêberên ku destûra guhertina malpera malperê de ne, ne beşdar bûn.

6. Şîfreyên Secure

Mirovek bijartin ku şîfreyên ku hêsantir digerin bibînin. Lê belê, divê hewce bike ku hewldana şîfreya ewle ewleh bikin.Paşê şîfre, baştirîn. Divê karanîna karakter, hejmar û nameyan bikar bînin. Peyvên berbiçav yên yekserparêzî yên danûstandinmalperê li dora Di heman awayî de, heman daxwaznameyê ji bo şîfreyên ku bikarhêneran bikar bînin saz bikin.

7. Destûra pelê û destûrên pelê vekin

Her pel û peldankê li ser malpera we heye ku destûra destûr û kontrol dike ku kî dikare bixwîne, binivîse, an jî çalak bikî. Cîrêdankîjan ji bo her destûra van bikarhênerên bikarhêner û grûpê ku ji wan re girêdayî ye.

November 28, 2017
Semalt: Pêvajan Ji Malpera Malpera Xwe Ji Hackers
Reply