שם משתמש:
סיסמא:
עוד לא פתחת משתמש באתר ? להרשמה מיידית בחר/י:
אני בת וברצוני להירשם לאתר ! | אני בן וברצוני להירשם לאתר !

מערכת הבלוגים של העיר הוירטואלית


אפשרויות ניהול
את/ה צריכ/ה להיות מחוברת לעיר הוירטואלית כדי להשתמש במערכת הבלוגים.
בלוגים - עמוד ראשי
הרשמה לאתר

בלוגים אחרונים
* נערת לווי - פנטזיה או לא? מה האמת?
* איך להתחיל עם בחורה בפייסבוק - שלושה טיפים שאתם חייבים ליישם
* חדרי בריחה לילדים - לאתגר את הילדים שלכם
* איחור
* 3 הפחדים הגדולים ביותר במערכת זוגית
* הצד האפל של עולם הדוגמניות
* כולנו מכירים את החופש הגדול- איך וכיצד לחסוך?
* משחקים בחדרי בריחה
* השכרת וילות בחול
* מה זה וילה בכלל
* לעמוד על שלנו במקומות עבודה
* מלחמת העולם השלישית.
* תקלה באתר שלי בעיר האתרים
* היוש♥
* חדשים
אבטחת מידע באתרי אינטרנט: כיצד להגן על האתר שלך מפני האקרים (צפיות: 177)

פוסט זה נכתב על ידי kobi_perez ב29/06/2016 14:31:41

אבטחת מידע באתרי אינטרנט: כיצד להגן על האתר שלך מפני האקרים  

עדיין לא עשית קורס האקינג ואתה מעוניין לאבטח את האתר שלך? אתה מבין את חשיבות אבטחת המידע ברשת ורוצה לדעת איך לחזק אותה לפני שאתה מתחיל ללמוד קורס סייבר מקצועי? בעזרת 7 שלבים בסיסיים תוכל להגן על עצמך ממחיקה או שיבוש של מאגרי מידע שונים באתרך.


הגנה מפני האקינג בעזרת הצפנת ההתחברות באתר

באתרים רבים ובעיקר במערכות לניהול תוכן מוכרות ( Wordpress /  Drupal / Joomla) חשוב לתת דגש לממשק ההתחברות באתר ולהצפין אותו היטב.

ועכשיו ניגש ל- 5 טיפים מעשיים לאבטחת את ההתחברות לאתר שלך:

 

1)      הצפנת ההתחברות – במידה ויש לך מערכת לניהול תוכן, אתה יכול להוסיף פלאגין שיאפשר לך להצפין את ההתחברות לאתר שלך, כך שלא יהיה ניתן לשלוף את פרטי ההתחברות.

2)      התראות התחברות – גם כאן, קיימים תוספים רבים שאתה יכול להתקין במערכות הניהול או שתוכל לעשות זאת בצורה ידנית בעצמך, במטרה לקבל התראות על ניסיונות התחברות שונים לאתר ולחסום את אותוIP  לאחר מספר ניסיונות כושלים. ניסיונות ההתחברות לא תמיד נועדו כדי "להצליח" להתחבר, לפעמים המטרה היא בסה"כ ליצור עומס על השרת שלך.

3)      לשנות את שם המשתמש שלך - ברירת מחדל של רוב האתרים ומערכות התוכן לשם משתמש שלהם הוא Admin. ברגע שתשנה את שם המשתמש שלך, אתה תפחית משמעותית את סיכויי הפריצה לאתרך.

4)      סיסמא מוצפנת היטב – מי שיפרוץ לאתר שלך, הוא לא בהכרח האקר מומחה, אם הסיסמא שלך היא מאוד קלה לפיצוח, למשל:  

kobi12345 - זאת סיסמא שיהיה מאוד קל לפצח אותה. השיטה הטובה ביותר ליצור סיסמא חזקה מספיק היא לשלב אותיות קטנות וגדולות עם מספרים וסימנים, לדוגמה: 

KoBi1@#$5 - הסיסמא בנויה מאותם מקשים בדיוק, רק שכאן שילבתי את המקש SHIFT כדי להפוך את הסיסמא לחזקה יותר וקשה יותר לפיצוח. 

5)      הוספת משתמש נוסף לפרסום – אם החלפת את שם המשתמש שלך מ-Admin לשם משתמש אחר כפי שצוין בסעיף 3, המשתמש הזה צריך להיות "מאחורי הקלעים". פתח משתמש חדש, שמוגבל בהרשאות שלו (לדוגמא : לפרסום מוצרים או פוסטים בלבד) במטרה להשתמש בו לפרסומים שונים, כך אתה תוריד משמעותית את אחוזי הפריצה שלך. 


חמשת הטיפים האלה יעזרו לך להפחית משמעותית את הפריצות לתוך המערכת שלך ובכך לעלות את רמת האבטחה באתר שלך. אבל מה לגבי הזרקות של מזיקים שונים למסד הנתונים שלך?

 

סייבר האקינג

אבטחה מפני פריצות סייבר למסד הנתונים

מסד הנתונים שלך הוא המקום בו אתה מתקשר עם השרת, בקורס סייבר מקצועי תוכל ללמוד עוד המון שיטות מורכבות מאוד כדי לאבטח את מסד הנתונים, כאן אפרט לך 2 טיפים כלליים שיעזרו לך להעלות את רמת האבטחה במסד הנתונים שבאתר שלך

 

  1.   אבטחה נגד הזרקת SQL – הזרקת SQL משמשת לניצול פרצות אבטחה שונות באתר, כאשר הפנייה מתבצעת ישירות למסד הנתונים, האקרים שולחים בקשה למסד הנתונים במטרה לקבל בקשה מסוימת על מנת למחוק טבלאות שלמות ממסד הנתונים או לשלוף נתונים שלמים. כדי לאבטח את מסד הנתונים שלך מפעולות אלו, במידה ואין לך ידע מורחב בשפות צד שרת, עלייך להוסיף תוסף שמונע הזרקת SQL. לכל מערכת יש את התוספים שלה (למשתמשי וורדפרס -  Bulletproof Security)
  2. שינוי מקדמה למסד הנתונים – לכל מסד נתונים יש שם ברירת מחדל, במידה ואתה משתמש במערכת ניהול ייחודית אתה יכול להיות רגוע, אך אם אתה משתמש במערכות תוכן מוכרות ובמיוחד חינמיות, שם מסד הנתונים מוכר לכל מי שמתקין את אותה מערכת וכך הוא יכול לגשת לטבלאות שונות באתר (כפי שציינתי בסעיף הראשון על הזרקת SQL). לכן כל כך חשוב לשנות אותו (אם מדובר באתר וורדפרס ברירת המחדל לשם מסד הנתונים היא ´wp_´ ) על ידי הפקודה הבאה:

$table_prefix = ´Xyz_´;   

כאשר Xyz הוא השם החדש שתבחר למסד הנתונים שלך.

 

אלה הם שני הטיפים המרכזיים לאבטחת מידע במסד הנתונים.

כמובן, בלי ללמוד בצורה מקצועית קורס האקינג כלשהו, אתה לא באמת יכול להיות מאובטח ב-100%.

לכן לימודים אלו חשובים כל כך וזאת גם הסיבה שיש ביקוש רב לבוגרי קורס סייבר. אם אתה מחפש לעשות קורס האקינג מקצועי, בלי ללכת ללמוד תואר, אתה יכול ללמוד במכללות שונות בארץ שמקנות לך את כל הידע הנדרש.

אחד הקורסים שנתקלתי בהם לדוגמה הוא קורס סייבר של האקריו שנראה מעניין. כמובן זה רק אחד מהקורסים שיש בארץ בתחום, קיימים עוד קורסים שונים בסגנון במכללות שונות וגם ניתן ללמוד את הנושא בעזרת מורה פרטי



 






מילות מפתח: קורס סייבר- קורס האקינג






העיר הוירטואלית:
אודות
תנאי שימוש
פירסום + יצירת קשר
מאגרי תוכן גדולים:
הורדות
משחקי רשת
סרטים וסדרות
תוכן מבוסס גולשים:
בלוגים בחינם
בניית אתר בחינם
קבוצות לפי נושאים
ארכיונים גדולים:
פורומים
סירטונים
תבניות וורדפרס
קישורים והמלצות:
מפת האתר
משחקים לילדים
משחקי בנות
משחקים
אינדקס עסקים
ייעוץ לילדים
עיר הספרים

eXTReMe Tracker