Dardania.de - Shiko Postimin Tek

**Zero Cool** · 12-07-11, 22:03

Disa këshilla për të mbajtur faqen tuaj më të sigurtë.

Janë disa hapa bazikë që ju gjithmonë duhet ti përdorni për të mbajtur faqen tuaj të sigurtë nga ata që duan ti bëjnë keq ueb faqes tuaj.

1) Bëni gjithmon Update skriptën që përdorni.

Gjithmonë beni “Check Version” të skriptës që përdorni, si psh. vbulletin, phpbb, mybb, wordpress, joomla…

Eshtë e rëndësishme sepse gjithmonë zbulohen vrima të reja në këto skripte, më i fundit ishte ai i vbulletin 4.0.x ku kishte një vrimë interesante “SQL Injection”, ku përmes një shtojce të Firefox, mund të injektoheshte faqa që përdorte këtë version të vbulletin, dhe që shfaqte të dhënat e adminit dhe te databazës , nëse nuk jeni të vëmendshëm dhe nuk rrini të informuar mbi këto vrima atëhere do ta pësoni duke u sulmuar. Pra gjithmonë kur del verzioni i ri i skriptit bëni update atë , sepse do ketë shume gjëra të reja edhe me pak vrima të rrezikshme.

2) Përdorni fjalekalime të forta.

Fjalekalimet si “123456″ , “kosova” etj.. gjithemone mund te zbulohen sepse kan nje karakter te leht per tu menduar , prandaj mos ia beni te lehte atyre qe duan tju bejne keq , mbani fjalekalime te te renda. Ju mund te gjeneroni fjalekalime nga faqe online qe gjenerojne fjalekalime shume te forta , ja disa faqe qe mund tju ndihmojne :

a) http://www.pctools.com/guides/password/

b) http://strongpasswordgenerator.com/

c) http://www.techzoom.net/tools/password-generator.en

3) Chmod folders.

Disa skripte kerkojne lexim dhe shkrim te plote gjate instalimit, kjo mundesohet nga kodi 777 ne folderta te rendesishem si inc apo admin. Prandaj beni chmod keto foldera ne 755 apo 644. Nese folderat tuaj kane lexim dhe shkrim te plote atehere do te ishte e leht per nje keqberes per te injektuar kode ne webfaqen tuaj.

4) Përdorni FTP të sigurtë.

Shume nga ne perdorim filezilla si vegel konektimi per ne ftp , por pas qdo seance ne ftp qe kryeni me filezilla duhet te fshini historine e konektimit ne filezilla , sepse nese injektoheni me nje keylogger te thjeshte atehere informacionet e tuaja do te vidhen , dhe me siguri faqja juaj do te sulmohet.

Gjithashtu perdorni fjalekalime te forta ne ftp , lexoni keshillen numer 2 per me shume.
5) Mbroni folderin e administratorit.

Ju patjeter duhet te mbroni folderin ku ju administroni faqen tuaj , dhe perdorni keto nenhapa per te mbrojtur ate :

a) Ndryshoni emrin e folderit psh nga /admncp , perdorni nje folder si psh /adm125845.

b) Beni password protect , shkoni ne cpanel tek “security” klikoni “Password Protect Directories” dhe pastaj jepni username & password dhe nje titull per te mbrojtur folderin e administratorit.

6) Mbroni config të faqes suaj.

Ne config dosjen ju permbani gjithe faqen tuaj ,sepse aty ndodhen te dhenat e databazes suaj. Dhe patjeter duhet te mbroni edhe config per te mbajtur faqen tuaj te sigurte , krijoni nje .htaccess me kete kod :

<files emri-i-config.php>

Order deny,allow

deny from all

</files>

dhe ngarkojeni ne folderin ku ndodhet config i faqes suaj.

7) Mos përdorni skripte nulled.

Skriptet nulled jane me shume rreziqe , ato permbajne shume vrima dhe shpesh here ndodhe qe ne to ka shella , pra nje “haker” ka bere nulled skriptin dhe ka ngarkuar nje shell te fshehur ne te dhe e ka shperndare gjithkah.

Prandaj ju sugjeroj te mendoni dy here para se te perdorni skripte nulled.

8) Backup.

Nese kompania ku jeni hostuar nuk ben backup ditor apo javor per klientet , atehere do ju sugjeroja te beni backup faqen qdo 1 jave , pasi nuk i dihet asgje. Ndoshta ne nje menyre apo tjetren faqja juaj do te komprometohet dhe do ti fshihen te gjitha filet dhe atehere do te ishte nje situate e pa kendeshme. Prandaj ju sugjeroj te beni backup dhe ta ruani ate ne kompjuterin tuaj apo ne USB tuaj.

9) Vedisoni stafin.

Jepni keshilla stafit tuaj rreth siguris tyre , jepni keshilla duke u treguar atyre disa ngjarje qe mund ti ndodhin atyre gjate moderimit te faqes.

10) Hostohuni në një kompani që është e sigurtë.

Merrni disa sugjerime nga shoket tuaj se ku te hostoni faqen tuaj , sepse disa faqe hostingu nuk kane siguri te plote ne serveret e tyre , dhe nga synlink do te pesoni sulmin ne faqen tuaj . Prandaj jeni te sigurte qe jeni i hostuar ne nje server i cili eshte i mbrojtur.

12-07-11, 22:03	#1
Zero Cool Administratorët Anëtarësuar: 18-03-03 Vendndodhja: Netherland Postime: 24,987	Web siguria Disa këshilla për të mbajtur faqen tuaj më të sigurtë. Janë disa hapa bazikë që ju gjithmonë duhet ti përdorni për të mbajtur faqen tuaj të sigurtë nga ata që duan ti bëjnë keq ueb faqes tuaj. 1) Bëni gjithmon Update skriptën që përdorni. Gjithmonë beni “Check Version” të skriptës që përdorni, si psh. vbulletin, phpbb, mybb, wordpress, joomla… Eshtë e rëndësishme sepse gjithmonë zbulohen vrima të reja në këto skripte, më i fundit ishte ai i vbulletin 4.0.x ku kishte një vrimë interesante “SQL Injection”, ku përmes një shtojce të Firefox, mund të injektoheshte faqa që përdorte këtë version të vbulletin, dhe që shfaqte të dhënat e adminit dhe te databazës , nëse nuk jeni të vëmendshëm dhe nuk rrini të informuar mbi këto vrima atëhere do ta pësoni duke u sulmuar. Pra gjithmonë kur del verzioni i ri i skriptit bëni update atë , sepse do ketë shume gjëra të reja edhe me pak vrima të rrezikshme. 2) Përdorni fjalekalime të forta. Fjalekalimet si “123456″ , “kosova” etj.. gjithemone mund te zbulohen sepse kan nje karakter te leht per tu menduar , prandaj mos ia beni te lehte atyre qe duan tju bejne keq , mbani fjalekalime te te renda. Ju mund te gjeneroni fjalekalime nga faqe online qe gjenerojne fjalekalime shume te forta , ja disa faqe qe mund tju ndihmojne : a) http://www.pctools.com/guides/password/ b) http://strongpasswordgenerator.com/ c) http://www.techzoom.net/tools/password-generator.en 3) Chmod folders. Disa skripte kerkojne lexim dhe shkrim te plote gjate instalimit, kjo mundesohet nga kodi 777 ne folderta te rendesishem si inc apo admin. Prandaj beni chmod keto foldera ne 755 apo 644. Nese folderat tuaj kane lexim dhe shkrim te plote atehere do te ishte e leht per nje keqberes per te injektuar kode ne webfaqen tuaj. 4) Përdorni FTP të sigurtë. Shume nga ne perdorim filezilla si vegel konektimi per ne ftp , por pas qdo seance ne ftp qe kryeni me filezilla duhet te fshini historine e konektimit ne filezilla , sepse nese injektoheni me nje keylogger te thjeshte atehere informacionet e tuaja do te vidhen , dhe me siguri faqja juaj do te sulmohet. Gjithashtu perdorni fjalekalime te forta ne ftp , lexoni keshillen numer 2 per me shume. 5) Mbroni folderin e administratorit. Ju patjeter duhet te mbroni folderin ku ju administroni faqen tuaj , dhe perdorni keto nenhapa per te mbrojtur ate : a) Ndryshoni emrin e folderit psh nga /admncp , perdorni nje folder si psh /adm125845. b) Beni password protect , shkoni ne cpanel tek “security” klikoni “Password Protect Directories” dhe pastaj jepni username & password dhe nje titull per te mbrojtur folderin e administratorit. 6) Mbroni config të faqes suaj. Ne config dosjen ju permbani gjithe faqen tuaj ,sepse aty ndodhen te dhenat e databazes suaj. Dhe patjeter duhet te mbroni edhe config per te mbajtur faqen tuaj te sigurte , krijoni nje .htaccess me kete kod : <files emri-i-config.php> Order deny,allow deny from all </files> dhe ngarkojeni ne folderin ku ndodhet config i faqes suaj. 7) Mos përdorni skripte nulled. Skriptet nulled jane me shume rreziqe , ato permbajne shume vrima dhe shpesh here ndodhe qe ne to ka shella , pra nje “haker” ka bere nulled skriptin dhe ka ngarkuar nje shell te fshehur ne te dhe e ka shperndare gjithkah. Prandaj ju sugjeroj te mendoni dy here para se te perdorni skripte nulled. 8) Backup. Nese kompania ku jeni hostuar nuk ben backup ditor apo javor per klientet , atehere do ju sugjeroja te beni backup faqen qdo 1 jave , pasi nuk i dihet asgje. Ndoshta ne nje menyre apo tjetren faqja juaj do te komprometohet dhe do ti fshihen te gjitha filet dhe atehere do te ishte nje situate e pa kendeshme. Prandaj ju sugjeroj te beni backup dhe ta ruani ate ne kompjuterin tuaj apo ne USB tuaj. 9) Vedisoni stafin. Jepni keshilla stafit tuaj rreth siguris tyre , jepni keshilla duke u treguar atyre disa ngjarje qe mund ti ndodhin atyre gjate moderimit te faqes. 10) Hostohuni në një kompani që është e sigurtë. Merrni disa sugjerime nga shoket tuaj se ku te hostoni faqen tuaj , sepse disa faqe hostingu nuk kane siguri te plote ne serveret e tyre , dhe nga synlink do te pesoni sulmin ne faqen tuaj . Prandaj jeni te sigurte qe jeni i hostuar ne nje server i cili eshte i mbrojtur. __________________ Asgjë nuk është e pamundur. Pamundësinë apsolute e shkakton mosdija jonë reale.