سفارش تبلیغ
صبا ویژن

سئو- استفاده از همه شگردها برای بالابردن ترافیک سایت

چگونه امنیت سایت را بالا ببریم

    نظر

تصورش را بکنید یک روز وقتی وارد ftp سایتتون می شوید متوجه تغییراتی در ساختار فایلها می شوید 
مثلا فایلی ناخواسته به لیست فایلهایتان اضافه شده و یا تاریخ modify یکی از پوشه ها تون تغییر کرده و خیلی موارد دیگر
خلاصه متوجه حضور ناخوانده در سایتتان می شوید
البته به شکلهای دیگر هم می توان حضور ناخوانده را فهمید مثلا تغییر محتوای صفحات یا ریدایرکت های ناخواسته صفحات، هدرهای ارسالی مشکوک و خیلی موارد دیگر(از جمله جارو جنجالی که بعد پیش خواهد آمد)
شما فقط مشکوک شده اید و اینکه بتوانید تغییر را بیابید شاید روزها طول بکشد 
چرا که ما هم هکر داریم  هم جوجه هکر 
جوجه هکر به کسی می گویند که تا سایتی را هک کرد تو بوق و کرنا می کند که آی من چنین کردم و چنان
اما هکر واقعی مدتها در داخل یک سایت پرسه می زند بدون اینکه کسی از وجودش خبردار شود
فقط ممکن است مرتکب یکی از اشتباهات شمرده شده در بالا شود که بتوان به وجودش پی برد
پس قبول دارید اگر با یک هکر واقعی طرف شوید روزها طول خواهد کشید تا مچش را بگیرید
و در این مدت اگر هکر با شما خصومت داشته باشد از نظر سئو  هر ضربه ای که هکر بخواهد به شما می تواند وارد کند  و اگر در پی منافع مادی باشد می تواند تا مدتها مثل زالو به بدنه سایت شما بچسبد
برای مورد اول
مثلا تغییر هویت صفحات(= کپی رایت )‌و یا انتقال ارزش صفحات با ارزش  به صفحه خودش و... 
و برای مورد دوم:
تغییر فاکتورها، شارژ حساب، دسترسی به اطلاعات مالی کاربران و  بالاخره تغییر موجودی حسابها بصورت جابجا کردن به حساب خودش 
و اینجاست که یک  بک آپ سالم به دردتان می خورد تا ظرف چند ثانیه همه چیز را به حالت اول برگردانید
اما قبل از هر چیز برای گرفتن چنین بک آپی باید مطمئن شوید که فایلهایتان سالم است 
و اینجاست که متدی برای چک مرتب سلامت سیستم  فایلها و دیتابیس نیاز است
بهترین روش از نظر من ثبت etag فایلها  است و  همیشه با بررسی etag فایلها  مثل روغن موتور  از اصل کار مطمئن شوید چرا که  اگر هکر در کار خودش هر چقدر هم مهارت داشته باشد یعنی تا آن حد که حتی اگر قادر باشد با روش هایی (که غیر ممکن نیست) تاریخ تغییر فایلها را به قبل برگرداند تا تغییراتش مشخص نشود اما حریف مقدار etag که توسط اپاچی ساخته می شود و یک کد 128 بیتی هش شده است که براساس سایز،تاریخ،نام فایل و بالاخره شماره اینود فایل ساخته می شود نمی شود 
کافیست شما هرازگاهی مثل مروگر به چک ایتگ ازقبل ذخیره شده با مقدار فعلی بنمایید همین و بس
البته برای این کار یک پکیج براساس  php  باید نوشته شود که etag ها را در دیتابیس ذخیره کند و هر چند وقت مثل چک روغن ماشین ایتگ ها هم چک شود