از گوشی موبایل گرفته تا خودرو شخصی , خانه , لپ تاپ و تقریبا هر چیز دیگری بدون داشتن امنیت ارزشی نخواهد داشت و باید همیشه نگران سرقت یا از دست دادن اطلاعات آنها باشید!
وب سایت ها نیز یکی از مهمترین و با ارزش ترین دارایی های وبمستران محسوب می شوند که باید به هر نحو ممکن از آن و اطلاعات آن محافظت کرد ,در این پست فایروالی به شما معرفی خواهد شد که امنیت وب سایت شما را در مقابل حملات هکرها فراهم می کند , این فایروال که “کلود پروتکشن” نام گرفته است قابل استفاده برای تمامی وب سایت هایی می باشد که از هاست اشتراکی, سرور مجازی و یا سرور اختصاصی استفاده می کنند.
کلود پروتکشن وب سایت شما را در برابر چه حملاتی ایمن می کند:
وقتی شما از کلود پروتکشن استفاده می کنید IP سایت شما مخفی خواهد شد بنابراین در قدم اول هویت سروری که در آن میزبانی می شوید از دسترس هکرها پنهان می شود و دسترسی به سرور و تست نفوذ بر روی سرور عملا غیر ممکن خواهد شد.
محافظت در برابر حملات DDoS
حملات DDoS (به فارسی: دیداس) که به آن حملات تکذیب سرور میگویند باعث کندی سرعت سرور و یا حتی از کار افتادن آن شود که در هاست های اشتراکی منجر به مسدود سازی هاست خواهد شد.( توضیحات بیشتر: حملات DDoS چیست؟ ).
کلودپروتکشن وب سایت شما را در مقابل حملات DDoS در لایه 7 ( مثل حملات HTTP ) و همچنین لایه 4 ( حملات TCP و UDP ) محافظت خواهد کرد.
محافظت در برابر حملات Brute Force
هکر با ارسال نا محدود رمز عبور به وب سایت شما سعی می کند رمز ورود مدیریت وب سایت شما را پیدا کند و استفاده از قاعده زمان بی نهایت و حالت بی نهایت که احتمال 100% را از نظر تئوری پدید می آورد. یکی از ویژگی های کلود پروتکشن محدود کردن دسترسی افرادی به وب سایت شما است که قصد حدس زدن و پیدا کردن رمز عبور شما را دارند!
محافظت در برابر حملات SQL Injection
در این روش هکر با سواستفاده از ضعف های اعتبار سنجی فرم ها کد های SQL خود را به اسکریپت وب سایت تزریق می کند و عملیاتی متفاوت از آنچه که مد نظر اسکریپت است انجام می دهد.هکر می تواند به کلیه اطلاعات دیتابیس اعم از اطلاعات حیاتی مثل رمز عبور ها دسترسی پیدا کند.( توضیحات بیشتر در ویکی پدیا)
محافظت در برابر حملات Local File Inclusion – LFI
Lfi یا Local File Inclusion یک نوع دسترسی محلی به هکر برای مشاهده ی فایل های وب سایت هدف را می دهد. باگ Lfi بیشتر در اشتباهات برنامه نویس در استفاده از توابعی مثل Include ,require() و غیره رخ میدهده و می تواند منجر به خواندن فایل های مهم همچون config شود.
محافظت در برابر حملات Remote File Inclusion – RFI
حملات Remote File Inclusion – RFI هم همانند حملات LFI در ضعف های برنامه نویسی خود را نشان می دهد و منجر به خواندن فایل ها می شود اما بر عکس LFI فایل های داخل هاست را نمی خواند و فایل های خارج از هاست را می خواند! به مراتب ممکن است این حمله خطرناکتر باشد چرا دسترسی آزادی به هکر برای اجرای فایل های PHP خودش را می دهد.
محافظت در برابر حملات Cross-Site Scripting – XSS
حملات Cross-Site Scripting – XSS تزریق کد های جاوا و HTML به یک صفحه می باشد, در این نوع حمله معمولا برای دیفیس استفاده میشود اما در سطح حرفه ای تر این حمله از آن برای خواندن کوکی ادمین استفاده شده و هکر را با هویت جعلی وارد صفحه مدیریت می کند.
جهت دریافت توضیحات بیشتر و چگونگی استفاده از کلود پروتکشن اینجا کلیک کنید.
1 نظر برای “افزایش امنیت وب سایت با کلود پروتکشن”