Akam Barznji
Akam Barznji
Mobile Developer Full-Stack web developer SEO Expert Desginer
Akam Barznji

Blog

١٠ هەنگاو بۆ باشتر پاراستنی ماڵپەڕەکەت

١٠ هەنگاو بۆ باشتر پاراستنی ماڵپەڕەکەت

١٠ هەنگاو بۆ باشتر پاراستنی ماڵپەڕەکەت

نووسینی ڕێگە و هەنگاو بۆ پاراستنی ماڵپەڕ/هەموو ماڵپەڕێک بابەتێکی ئاسان نییە، بە هۆکاری ئەوەی هەر ماڵپەڕێک ڕێکخستن و تایبەتمەندیی تایبەت بە خۆ هەیە کە دەبێت لە بەرچاو بگیردرێن بۆ وەدەستهێنانی باشترین پاراستن و هەروەها توانای ئاسان بەکارهێنانی ماڵپەڕی پەیوەندیدار. سەرەڕای ئەو سنوورە هەوڵ دەدەم لە ئەم بابەتەدا ١٠ خاڵ بنووسم کە بە شێوەیەکی گشتیی بیر لێکردنەوەیان پێویستە و دەتوانیت وەک وێبداڕێژ لە بۆ باشتر پاراستنی ماڵپەڕەکەت سوودیان لێ ببینیت.

١، نوێکردنەوەی پرۆگرامۆکە پرۆگرامۆکەی وەک Joomla, WordPress و هتد... کاری داڕشتنی ماڵپەڕێک زۆر ئاسان دەکەنەوە بە شێوەیەک کە دامەزراندنی یەکێک لە پرۆگرامەکۆکانی ناوبراو تەنیا پێویستی بە چەند خوولەکێک کات هەیە. بە واتایەکی دیکە دامەزراندیان ئاسانترین بەشی بەکاربردنیانە، بۆ دڵنیابوون لەوەی ماڵپەڕەکەت بێ کێشە دەبێت،

  • هەموو کات نوێترین وەشانی پەیوەندیدار بە پاراستن بەکار ببە. ئەگەر وەشانێکی WordPress بەکار دەبەیت کە کۆنە و لە وەشانی نوێتردا کێشەی پاراستن چارەسەر کراوە، دەستبەجێ نوێی بکەوە. ئەگەر نوێکردنەوەکە بە هۆکاری دیکەی جوانکاری و هتد... ەوە بووە، دەتوانیت ئەو کات بیری لێبکەیتەوە.

 

  • سەردانی ماڵپەڕی فەرمیی پرۆگرامۆکەکان بکە، خۆت ناونووس بکە بۆ وەرگرتنی هەواڵنامە Newsletter، سەردانی مەکۆی تایبەت و سەرچاوەی زانیاری تایبەت بە پرۆگرامۆکەی پەیوەندیدار بکە.

 

  • هەموو پێوەکراوێک دانەمەزرێنیت کە پێت وابێت تەنیا بە هۆکاری ئەوەی لە ماڵپەڕی دانراوە بێ کێشەیە. ماوەیەک جارێک سەیری دامەزراندن و پێوەکراوە دامەزراوەکانی ماڵپەڕەکەت بکە و ئەگەر پێوەکراو یان هەر شتێکی دیکە هەیە بەکار نابرێت، بیسڕەوە/ناچالاکی بکە.

 

 

٢، بوخچەی بەڕێوەبەرایەتی بپارێزە هەمان پرۆگرامە ناوبراوەکانی سەرەوە بەهۆکاری بەناوبانگ بوونیان دۆزینەوەی بەستەری تایبەت بە بەشی بەڕێوەبەرایتیان کارێکی زۆر ئاسانە، بۆ نموونە WordPress بە شێوەیەکی ئاسایی wp-admin و wp-login.php بەکار دەبات، کردنەوەی ئەو بەستەرانە سنووردار بکە، بۆ نموونە ئەگەر مالپەڕەکەت تەنیا یەک بەڕێوەبەری هەیە، لە ئەو کاتەدا هیچ پێویست ناکات کەسانی دیکە بتوانن ئەو بەستەرە بکەنەوە. دەتوانیت بە چەندین شێوە سنوورداری بکەیت.

  • شێوازێکی ئاسان بەکاربردنی htaccess ـە کە کردنەوەی بەستەری ناوبراو سنووردار بکات تەنیا بۆ یەک ژمارەی ئای‌پی، بۆ نموونە فرمانی خوارەوە ئەو کارە جێبەجێ دەکات.

 

Order deny,allow
Deny from all
Allow from 127.0.0.1

 

فرمانی سەرەوە کردنەوەی بەستەری ناوبراو قەدەغە دەکات لە هەموو ئای‌پییەکەوە، تەنیا لە کاتێکدا پەڕەکە دەکاتەوە کە ژمارەی ئای‌پی بەکارهێنەر 127.0.0.1 بێت. (دەبێت ژمارەی ئای‌پی خۆت بنووسیت لە شوێن ژمارەی سەرەوە).

  • شێوازێکی دیکە ئەوەیە کە وشەی نهێنی لەسەر بوخچەی ناوبراو دابنێیت، بۆ نموونە لە cPanel لە بەشی Password Protect Directories دەتوانیت بوخچەی wp-admin بە نازناو و وشەیەکی نهێنی بپارێزیت کە دڵنیات دەکاتەوە کەسانی دیکە کە زانیارییەکانیان لا نەبێت ناتوانن ئەو بەستەرە ببینن. سوودی ئەم شێوازە ئەوەیە کە دەتوانرێت زۆرتر لە یەک بەکارهێنەر بە هەمان زانیارییەکانەوە پەڕەی بەڕێوەبەرایەتی بکەنەوە.

 

 

٣، نازناوی بنەڕەتیی بگۆڕە ئەم هەنگاوە یەکێک لە گرینگترین هەنگاوەکانی پاراستنی پرۆگرامۆکەی ئامادەیە. بۆ نموونە زۆربەی کات بۆ ئاسانکردنەوەی پرۆسەی دامەزراندن پرۆگرامۆکە نازناوێکی بنەڕەتیی وەک admin هەڵدەبژێرێت وەک هەژماری بەڕێوەبەری گشتیی کە دەسەڵاتی هەموو گۆڕانکاری پێکێهێنانێکی هەیە لە نێو ماڵپەڕدا. هەبوو ئەو هەژمارە بە هەمان نازناو کارێکی هەڵەیە و دەبێت پاش دامەزراندن دەستبەجێ بگۆڕدرێت. لە هەمان کاتدا وشەیەکی نهێنی زۆر بەهێز هەڵبژێرە بۆ هەژمارەکە.

بۆ درووستکردنی وشەیەکی نهێنی پتەو، کرتە لە ئەم بەستەرە بکە.

باشترین هەڵبژاردن لە ئەم کاتەدا وایە کە هیچ هەژمارێک نەبێت کە دەسەڵاتی هەموو گۆڕانکارییەکی هەبێت، باشتر وایە تەنیا دەسەڵاتی پێویست هەبێت ئەوەی کە بەشێک نییە لە کاری ڕۆژانەی وێب، لە دەرەوەی وێبگەڕ جێبەجێ بکرێت.

٤، هەژماری جیاواز بەکار ببە بۆ بەشی جیاواز کاتێک ماڵپەڕێک دادەڕێژین بە شێوەیەکی ئاسایی لە دوو بەش پێک دێت، بەشی ئاسایی بەکارهێنەران کە کراوەیە و هەموو بەکارهێنەرێک دەتوانێت چاوی لێبکات، بەشێکی دیکە کە تایبەتە بە بەڕێوەبەران و کرداری بەڕێوەبەرایەتی لە چوارچێوەیدا جێبەجێ دەکەن، ئەو کردارانەش جیاوازن بەڵام بە شێوەیەکی ئاسایی جۆرێک دەسەڵاتی دەستکاریکردن/سڕینەوەی لە خۆ گرتووە.

بەکارهێنەرانی ئاسایی ماڵپەڕ کە ئەو دەسەڵاتەیان نییە/پێویست نییە پێویست ناکات هەیانبێت. لێرەدا مەبەستم لە دەسەڵاتی پەیوەندی گرتنە لەگەڵ بنکەی دراوە و MySQL وەک نموونە دەهێنمەوە. لە کاتی درووستکردنی بەکارهێنەرانی MySQL دەتوانین هەڵبژێرین کە بەکارهێنەرێک چ دەسەڵاتێکی هەبێت. بەشی ئاسایی ماڵپەڕ کە تەنیا ئەرکی پیشاندانی هەواڵەکانی لە خۆ گرتووە، پێویستی تەنیا بە دەسەڵاتی SELECT هەیە. دەسەڵاتەکانی دیکەی وەک Update, Delete یان Drop بۆ ئەو بەکارهێنەرە ترسناکن و درووست نییە ئەو دەسەڵاتەی هەبێت. بۆ نموونە کاتێک لە cPanel بەکارهێنەرێکی نوێی بنکەی دراوە درووست دەکەین دەبینین کە توانای هەڵبژاردنی دەسەڵاتەکەنمان هەیە. گرینگە کە کەمترین دەسەڵات هەڵبژێریت کە بەکارهێنەر بتوانێت کار و ئەرکی خۆی لەگەڵ جێبەجێ بکات.

https://www.webchin.org/v3-images/babet/10-steps-to-protect-your-website/cpanel-mysql-user-privileges.png

٥، ئاگاداری مێژووی ڕووداوەکانی ماڵپەڕەکەت بە Server/Website Logs. ئەم تایبەتمەندییە زۆر زانیاری گرینگ دەخاتە ڕوو سەبارەت بە ئەوەی کە چ بەستەرێک سەردان کراوە، کێ سەردانی کردووە و هتد... پرۆسەی هاک کردنی ماڵپەڕێک بە شێوەیەکی ئاسایی کات دەبات و هێرشکەر پێش وەخت لە لایەنەکانی ماڵپەڕ دەکۆڵێتەوە، ئامار و مێژووی ئەو هەنگاوانە لە Log ی تایبەت بە ڕاژەکار تۆمار دەبن و دەتوانرێت وەک ئامرازێک بۆ ڕێگرتن لە هاک کردنی ماڵپەڕێک سوودی لێ ببینرێت. کاتێک هۆست بۆ ماڵپەڕەکەت هەڵدەبژرێت، هەبوونی دەسەڵات بۆ بینینی Log بکە بە مەرجێک.

 

٦، سێرڤەر بە پرۆگرامی پاراستن پتەو بکە ئەگەر سێرڤەری تایبەتت هەیە بۆ ماڵپەڕەکەت دڵنیا بە کە بەرگریی درووستت هەیە بۆ دۆزینەوەی کۆدی زیانبەخش. شێوازێک بۆ ڕێگرتنی خۆکارانە لە هەوڵی تێکدان ئەوەیە کە پێشوەخت بە ئامرازێک پەڕگەی زیانبەخش بدۆزرێتەوە و بە درووستی مامەڵەی لەگەڵ بکرێت. بۆ نموونە سێرڤەرەکانی ویندۆز بەبێ دژەڤایرۆسێکی باش کارپێ مەکە. هەبوونی دژەڤایرۆسێک ڕێگر دەبێت لە کارکردنی ئەو کۆدانەی کە "منداڵانی سکریپت" لەسەر وێب باری دەکەنە نێو ماڵپەڕەکەت.

٧، ماڵپەڕەکەت لە SQL Injection بپارێزە بەپێی دواترین ئامار و لێکۆڵینەوەی IBM لە بواری هێرشەکانی سەر وێب تیشک خراوەتە سەر ئەوەی کە هێرشی SQL  ناسراوە بە SQL Injection بە ڕێژەی ١٩% بەربڵاوی هەیە و مەزەنە دەکرێت لە داهاتوودا ئەو ژمارەیەش زۆرتر بێت. ئەوەی کە شایەنی باسە چارەسەرکردنی کێشەکانی پەیوەندیدار بە SQL Injection زۆر ئاسانن و زۆربەی کاتەکان زمانەکانی پرۆگرامنووسین وەک PHP تایبەتمەندییان هەیە بۆ چارەسەرکردنی کێشەکان. هیچ بیانوویەک نییە بۆ چارەسەر نەکردنیان. لە مەکۆکانی وێبچن پێشتر چەندین جار ئەو بابەتە تاوتوێ کراوە. بۆ زانیاری زۆرتر دەتوانیت بابەتەکانی خوارەوە بخوێنەوە.

چەند بابەتێک سەبارەت بە SQL Injection لە ماڵپەڕی زانستپەروەرانی کورد فێربوونی MySQL و پاراستنی لە SQL Injection

٨، دەرکەوتنی هەڵەی پەڕەکان بشارەوە پیشاندانی هەڵەکانی پرۆژە/ماڵپەڕ لە کاتی داڕشتندا پێویستە بۆ دۆزینەوەی کێشەکان و چارەسەرکردنیان لە چوارچێوەی پرۆسەی داڕشتن. بەڵام دەخستنی هەڵەکان لە دۆخی چالاکی ماڵپەڕدا هەڵەیە. بۆ نموونە زمانی PHP لە کاتی پیشاندانی هەڵەیەکدا ئاماژە بە ئەوە دەدات کە ڕێ و شوێنی پەڕەی پەیوەندیدار لەسەر ڕاژەکار لە کوێیە. ئەوەش لە خۆیدا کۆمەڵێک هەوڵ و لێکۆڵینەوەی تێکدەر ئاسان دەکات و لە ئەنجامدا کارئاسانی دەکات بۆ دۆزینەوەی کەلێنەکانی ماڵپەڕ.

بۆ ناچالاک کردنی دەرکەوتنی هەڵەکانی PHP دەتوانیت لە سەرەوەی کۆدەکانت فرمانی خوارەوە بنووسیت،

ini_set('display_errors', 0);

 

٩، دڵنیا بە کە زانیاری درووست لە فۆرمەوە وەردەگریت هەبوونی فۆرم لەسەر وێب زۆر بەربڵاوە و لەوانەیە ماڵپەڕەکەت بۆ مەبەستێکی دیاریکراو فۆرمێکی لە خۆ گرتبێت، چێکردنی زانیارییەکانی نێو فۆرم ڕاستەوخۆ لە نێو وێبگەڕ واتە Client Side Validation خێرایە و لە وانگەی بەکارهێنانەوە کارئاسانی دەکات بۆ بەکارهێنەر، بەڵام نابێت بە هیچ شێوەیەک پشت ببەستیت تەنیا بە Client Side Validation چوونکە دەتوانرێت فریو بدرێت و زانیارییەکان هەرچەندە هەڵە و زیانبەخش بن بنێردرێن.

زمانێکی وەک PHP توانای باش و پێشکەوتوویی هەیە بۆ لێکۆڵینەوە لە هەندێک زانیاری و دڵنیابوون لەوەی کە ئەو زانیارییانەی لە فۆرمێکەوە دەنێردرێن درووستن و زیانبەخش نین، بۆ ئەو مەبەستە لە زمانی ناوبراو کۆمەڵێک تایبەتمەندیی بنەڕەتیی هەیە کە کارەکان زۆر ئاسان دەکەنەوە. http://www.php.net/manual/en/filter.fil … lidate.php لە بەستەری سەرەوە کۆمەڵێک تایبەتمەندی ئامادە بۆ بەکاربردن ڕیزکراون کە دەتوانرێت بەکارببرێن بۆ خاوێنکردنەوەی زانیارییەکان و دڵنیابوون لەوەی بە خاوێنی دەگەیەنە شوێنی مەبەست.

١٠، بارکردنی پەڕگە ناچالاک بکە ئەم خاڵەم وەک دواترین خاڵ ئاماژە پێداوە چوونکە بە شێوەیەکی زۆر پێویستمان بە بارکردنی پەڕگە هەیە بە ئاسانی بۆ نێو ماڵپەڕەکانمان. بەڵام شێوازی باشتر هەیە. فۆرمی بارکردنی پەڕگە File Upload بەکار مەهێنەر ئەگەر بوونی مەرج نەبێت. لە شوێنێک کە کارەکەت بەبێ فۆرمی بارکردنی پەڕگە جێبەجێ دەبێت، فۆرم بەکار مەبە. ئەگەر مەرج بوو فۆرمێکی بارکردنی پەڕگە بە شێوەیەکی کراوە بەکار ببەیت دڵنیا بە کە پەڕگەی درووست و بە پاشگری ڕێگەپێدراو بار دەکرێت، هەروەها ئەگەر کرا بوخچەی تایبەت بە پەڕگەکان لە شوێنێکی جیاوازتر دابنێ و لە دەرەوەی بوخچەی ئاسایی ماڵپەڕ بێت.

 

هەنگاو و ئامۆژگارییەکانی سەرەوە هەموو لایەنەکانی پاراستن ناگرنەوە، بەڵام بنەمایەکی پتەون بۆ پاراستنی بەشێکی زۆر لە ماڵپەڕان، هیوادارم پێداچوونەوەیەکی گشتیی ماڵپەڕەکەت بکەیت و ئەگەر خاڵێک لە خاڵەکانی سەرەوەش سوودی هەبێت، تێبینی بکەیت و ماڵپەڕەکەت باشتر بپارێزیت.

نووسەری بابەت: ئاسۆ نادری

Search In Blog

Related Posts

All Categories

Latest Posts

Tag Cloud

security