کاربر گرامی نکاتی که در این صفحه مشاهده می نمایید تنها جنبه راهنمایی دارند و بسیار ساده و ابتدایی می باشند ولی همین نکات ساده بسیار مهم و حیاتی هستند از شما تقاضا داریم برای حفظ امنیت وب سایت ، ایمیل ، بانک اطلاعاتی و یا هرنوع دیگری از اطلاعات در دنیای مجازی نکات زیر را رعایت نمایید
* 1- مشکل بد افزار ( ! Reported Attack Site):
اگر در وب سایت خود در مرورگر فایرفاکس با این مشکل مواجه شدید سایت شما برای موتور های جستجو گر از جمله موتور جستجوگر گوگل مشکوک معرفی شده است ( وب سایت شما هک نشده است! ، آلوده به ویروس نمی باشد ، سرور نیز آلوده به ویروس نمی باشد ، آخرین آنتی ویروس ها نیز قادر به شناسای این صفحات نمی باشند زیرا اصلا این صفحات ویروس نیست) .
- محتوای این بد افزار چیست؟
بد افزار ها یک سری اسکریپت های نرم افزار هستند که توسط برنامه نویسی سمت کلاینت مانند جاوا اسکریپت به وجود آمده اند و معمولا تمامی صفحات اچ تی ام ال و جاوا اسکریپت را هدف قرار می دهند و صفحات داینامیک را از کار می اندازند و مختل می کنند. و یک تگ لینک در آنها به وجود می آورند .
- چگونه باید بد افزار را از بین برد؟
برای از بین بردن این بد افزار ها موتور جستجو گر گوگل راهنمایی های جامعی در این باره به شما معرفی می کند. ابتدا تمامی اسناد و فایل های خود را از روی فضای وب خود حذف کنید . سپس از آخرین ورژن نسخه پشتیبان استفاده کرده و فایل های خود را مجدد بارگزاری کنید.
- راه حل برداشتن این پیغام چیست؟
موتور جستجو گر گوگل هر چند روز محتویات سایت شما را index می کند اگر چنین لینک هایی را در محتویات صفحه سایت شناسایی کند سایت شما را مشکوک می داند برای بر طرف کردن این مشکل اگر اطمینان حاصل کردید که چنین کد های مخربی درون صفحات وب شما وجود ندارد بر روی دکمه مربوطه و سپس لینک مشخص شده کلیک کنید تا وارد شوید
why was this site blocked?->webmaster tools و سپس با یک اکانت جی میل وارد شوید و آدرس سایت را وارد کنید. عمل Verified را انجام دهید سپس بعد از انجام موفقیت عمل Verified بر روی کلینک more detail بالای صفحه
( This site may be distributing malware. More Details)
کلیک کنید و در قسمت comment پیغام خود را درج کنید.
مثل : site now is clean
- چگونه از بروز دوباره این مشکل جلوگیری کنیم؟
در بیشتر مواقع دیده شده است که سطح دسترسی نوشتن
( permission Write) بر روی پوشه های داخل فضای وب عامل به وجود آمدن این مشکل شده است پس سطح دسترسی را محدود کنید تا از بروز مجدد آن جلوگیری کرده باشید.
* 2- انتخاب نام کاربری :
انتخاب نام کاربری اهمیت چندانی در امنیت ندارد ولی استفاده از نام های عامی مثل Admin ، Test ،Root ، و امثال اینها امکان شکستن رمز عبور را برای نرم افزارهایی که به همین منظور ساخته شده اند بیشتر می کند و برعکس این موضوع استفاده از نام های کاربری پیچیده امکان فراموش کردن آن را افزایش می دهد.
* 3 - انتخاب رمز عبور نامناسب:
لطفا! لطفا ! لطفا ! از کلمات و حروف ساده به عنوان رمز عبور ایمیل ، اف تی پی ، بانک اطلاعاتی و یا هر بخش دیگری استفاده نفرمایید استفاده از رمز عبور ساده مثل استفاده از نام کاربری و یا اعداد 123 و یا 123456 و امثال این دنیای مجازی شما را 100% به خطر می اندازد و اگر فکر می کنید شخصی فرصت امتحان کردن این موارد را ندارد در اشتباه هستید .نرم افزار های Brute Force که تعدادشان بسیار زیاد است به همین منظور ساخته می شوند و به راحتی و در کمترین زمان رمز های اینچنینی را می شکنند و علاوه بر نفوذ به وب سایت سرویس دهنده را نیز مورد تهدید قرار می دهند.
* استفاده ازنامهای قابل حدس زدن مثل حیوان خانگی، شماره تلفن هراه یا ثابت اسامی فرزندان و نزدیکان و امثال آن مناسب نیست.
* 4 - نگه داری کلمات عبور :
کلمات عبور و رمز های خود را هیچ گاه در ایمیل باکس هایی چون Yahoo و Gmail نگه داری نکنید
در صورتی که نام های کاربری مختلفی را در موارد مختلف استفاده میکنید هیچ گاه رمز عبور آن ها را یکی قرار ندهید به عنوان مثال از رمز ایمیل خود برای اف تی پی اکانت دیگر استفاده نفرمایید
* استفاده از دفتر تلفن یا کاغذ یادداشت برای نگهداری رمز و کلمات عبور توصیه نمی شود
* 5 - بهترین رمز عبور از نظر کارشناسان امنیتی :
رمز عبور حداقل باید بین 8 تا 12 کارکتر باشد و استفاده ترکیبی از اعداد و حروف و کارکتر های ویژه در آن توصیه می شود در صورتی که قصد استفاده از رمز عبور مناسب دارید و می خواهید یاد آوری آن ساده باشد می توانید از روش استفاده از حروف اول در جملات استفاده کنید به عنوان مثال آدرس منزل برای به خاطر سپردن مناسب است پس به این صورت عمل می کنیم:
No31,Mansour st, Motahari Ave, Valieasr Ave,Tehran,IRAN
N31MMVTI کلمات انتخاب شده کلمات اول آدرس بالا می باشد که یادآوری آن به نسبت ساده تر است و امنیت آن نیز بالاتر برای افزایش امنیت همین مورد با ترکیب حروف کوچک و یا بزرگ نیز می توامد موثر باشد
* 6- استفاده در اماکن عمومی:
زمانی که در اماکن عمومی از اینترنت استفاده می نمایید دقت کنید در صورتی که کافی نت معتبری را انتخاب نکرده باشید احتمال استفاده از نرم افزارهای جاسوسی ثبت کننده رد صفحه کلید هستند معروف به key logger وجود دارد و این نرم افزارها هر چیزی که شما تایپ کنید را در یک فایل ذخیره می نماید برای جلوگیری از چنین مشکلی اولا محل معتبری را انتخاب کنید دوما از کپی کردن حروف رمز یا حداق تعدادی از آن به جای تایپ استفاده نمایید
* در اماکن عمومی گزینه به خاطر سپردن رمز عبور را انتخاب نکنید.
* 7- امنیت بانک اطلاعاتی اکسس:
در صورتی که از بانک اطلاعاتی اکسس استفاده می کنید حتما آن را در محلی خارج از پوشه روت قرار دهید و از طریق ODBC کانکشن خود را با بانک مربوطه برقرار کنید
* 8- سطح دسترسی پوشه ها در سرویس دهنده لینوکس
به هیچ عنوان در پوشه های خود سطح دسترسی کامل یا 777 قرار ندهید زیرا با استفاده از نرم افزارهای بسیار کم حجم و مخصوص نفوذ امکان شناسایی این پوشه ها و قرار دادن فایلهای مخصوص نفوذ وجود دارد.
* 9 - آدرس ایمیل
از قرار دادن آدرس ایمیل خود در صفحات وب سایت به صورت کامل خودداری کنید، هرگزآدرس ایمیل کاری مربوط به وب سایت را در گروههای خبری و یاهو گروپ و امثال آن وارد نکنید زیر بعد از مدت بسیار کوتاهی تعداد ایمیلهای نا خواسته شما به شدت افزایش می یابد.
تذکر : نکات بالا تنها جنبه آموزش دارد و سایت ایکس نت مسئولیتی در قبال مشکلات امنیتی احتمالی استفاده از این راهنما را ندارد
انواع حملات و تهدیدات در شبکه 
