1. Përshëndetje dhe mirësevini në forumin e Itshqip.com
    Nëse akoma nuk jeni pjesë e IT komunitetit më të madhë Shqiptarë nga fusha e Teknologjisë Informative, ju ftojmë që të bëheni pjesë e këtij komuniteti që tani duke u regjistruar këtu - procedura është shumë e thjeshtë dhe e lehtë. Gjithashtu ju mund të regjistroheni edhe përmes rrjetit social Facebook, Twitter, Google+.

Disa këshilla për të mbajtur faqen tuaj më të sigurtë.

Tema tek 'Siguria në Ueb' e hapur nga o_O, 9 Qershor 2011.

  1. o_O

    o_O Anëtar

    Postimet:
    26
    Pëlqimet:
    2
    Pikë nga trofetë:
    8
    Përshëndetje lexues të nderuar, në këtë artikull do të shkruajm disa rreshta ose këshilla mbi sigurin e faqes suaj.

    Janë disa hapa bazikë që ju gjithmonë duhet ti përdorni për të mbajtur faqen tuaj të sigurtë nga ata që duan ti bëjnë keq ueb faqes tuaj.
    1) Bëni gjithmon Update skriptën që përdorni.

    Gjithmonë beni “Check Version” të skriptës që përdorni, si psh. vbulletin, phpbb, mybb, wordpress, joomla…

    Eshtë e rëndësishme sepse gjithmonë zbulohen vrima të reja në këto skripte, më i fundit ishte ai i vbulletin 4.0.x ku kishte një vrimë interesante “SQL Injection”, ku përmes një shtojce të Firefox, mund të injektoheshte faqa që përdorte këtë version të vbulletin, dhe që shfaqte të dhënat e adminit dhe te databazës , nëse nuk jeni të vëmendshëm dhe nuk rrini të informuar mbi këto vrima atëhere do ta pësoni duke u sulmuar. Pra gjithmonë kur del verzioni i ri i skriptit bëni update atë , sepse do ketë shume gjëra të reja edhe me pak vrima të rrezikshme.

    2) Përdorni fjalekalime të forta.

    Fjalekalimet si “123456″ , “kosova” etj.. gjithemone mund te zbulohen sepse kan nje karakter te leht per tu menduar , prandaj mos ia beni te lehte atyre qe duan tju bejne keq , mbani fjalekalime te te renda. Ju mund te gjeneroni fjalekalime nga faqe online qe gjenerojne fjalekalime shume te forta , ja disa faqe qe mund tju ndihmojne :

    a) http://www.pctools.com/guides/password/

    b) http://strongpasswordgenerator.com/

    c) http://www.techzoom.net/tools/password-generator.en

    3) Chmod folders.

    Disa skripte kerkojne lexim dhe shkrim te plote gjate instalimit, kjo mundesohet nga kodi 777 ne folderta te rendesishem si inc apo admin. Prandaj beni chmod keto foldera ne 755 apo 644. Nese folderat tuaj kane lexim dhe shkrim te plote atehere do te ishte e leht per nje keqberes per te injektuar kode ne webfaqen tuaj.

    4) Përdorni FTP të sigurtë.

    Shume nga ne perdorim filezilla si vegel konektimi per ne ftp , por pas qdo seance ne ftp qe kryeni me filezilla duhet te fshini historine e konektimit ne filezilla , sepse nese injektoheni me nje keylogger te thjeshte atehere informacionet e tuaja do te vidhen , dhe me siguri faqja juaj do te sulmohet.

    Gjithashtu perdorni fjalekalime te forta ne ftp , lexoni keshillen numer 2 per me shume.
    5) Mbroni folderin e administratorit

    Ju patjeter duhet te mbroni folderin ku ju administroni faqen tuaj , dhe perdorni keto nenhapa per te mbrojtur ate :

    a) Ndryshoni emrin e folderit psh nga /admncp , perdorni nje folder si psh /adm125845.

    b) Beni password protect , shkoni ne cpanel tek “security” klikoni “Password Protect Directories” dhe pastaj jepni username & password dhe nje titull per te mbrojtur folderin e administratorit.

    6) Mbroni config të faqes suaj.

    Ne config dosjen ju permbani gjithe faqen tuaj ,sepse aty ndodhen te dhenat e databazes suaj. Dhe patjeter duhet te mbroni edhe config per te mbajtur faqen tuaj te sigurte , krijoni nje .htaccess me kete kod :

    <files emri-i-config.php>

    Order deny,allow

    deny from all

    </files>

    dhe ngarkojeni ne folderin ku ndodhet config i faqes suaj.

    7) Mos përdorni skripte nulled.

    Skriptet nulled jane me shume rreziqe , ato permbajne shume vrima dhe shpesh here une personalisht kam hasur ne shella , pra nje “haker” ka bere nulled skriptin dhe ka ngarkuar nje shell te fshehur ne te dhe e ka shperndare gjithkah.

    Prandaj ju sugjeroj te mendoni dy here para se te perdorni skripte nulled.

    8) Backup

    Nese kompania ku jeni hostuar nuk ben backup ditor apo javor per klientet , atehere do ju sugjeroja te beni backup faqen qdo 1 jave , pasi nuk i dihet asgje. Ndoshta ne nje menyre apo tjetren faqja juaj do te komprometohet dhe do ti fshihen te gjitha filet dhe atehere do te ishte nje situate e pa kendeshme. Prandaj ju sugjeroj te beni backup dhe ta ruani ate ne kompjuterin tuaj apo ne USB tuaj.

    9) Vedisoni stafin.

    Jepni keshilla stafit tuaj rreth siguris tyre , jepni keshilla duke u treguar atyre disa ngjarje qe mund ti ndodhin atyre gjate moderimit te faqes , nje e tille ndodhi kur nje person kishte klonuar itshqip.com , gjithqka kishte bere te njejte si itshqip.com , dhe i dergoi ne pm administratorit “fG” duke i derguar nje link www.forum.itshqip.comviewtopic.php?etj… qe e ridirektonte ne nje faqe te rrejshme www.forum.ifshqip.comviewtopic.php?etj , por “fG” me pervojen e tij e pa qe ishte nje mashtrim dhe e kaloi rastin pa ndonje rrezik.

    10) Hostohuni në një kompani që është e sigurtë.

    Merrni disa sugjerime nga shoket tuaj se ku te hostoni faqen tuaj , sepse disa faqe hostingu nuk kane siguri te plote ne serveret e tyre , dhe nga synlink do te pesoni sulmin ne faqen tuaj . Prandaj jeni te sigurte qe jeni i hostuar ne nje server i cili eshte i mbrojtur.

    Shpresoj qe do tju ndihmojne.
     
    BlackEagle dhe WhiteLine pëlqejnë postimin.
  2. em616

    em616 Anëtar

    Postimet:
    14
    Pëlqimet:
    2
    Pikë nga trofetë:
    13
    Me pelqen, e thjesht dhe e spjeguar mire.
    Desha te shtoj qe te hiqni fajlet qe sju nevojiten ne hosting tuaj, dhe te dhenat per applikacionet qe keni instaluar
    Fajle si pershembull : readme.txt/html , version.txt , changelog etj . Thjesht mundohuni sa me shum te mshefni informacion rreth CMS, Versioneve qe perdorni.
    Kontrolloni tek exploit-db.com , securityfocus etj per CMS qe perdorni dhe pluginet e tyre nese eshte publikuar ndonje leshim.
     
  3. p4r4d0x

    p4r4d0x Anëtar Fillestar

    Postimet:
    66
    Pëlqimet:
    5
    Pikë nga trofetë:
    8
    ++++ MOS KRIJO ARMIQ ( harove ta thoshje kte)
     
  4. Blerim R.

    Blerim R. Anëtar Legjendë Staff Member IT Staff

    Postimet:
    7,256
    Pëlqimet:
    1,266
    Pikë nga trofetë:
    358
    Ne momentin qe e verejn te tjeret qe ki aftesi kompjuterike, armiqt krijohen vet!
     
  5. Fitahh

    Fitahh Anëtar Aktiv

    Postimet:
    131
    Pëlqimet:
    51
    Pikë nga trofetë:
    38
    Faleminderit për këtë tutorial.

    Shumë mirë i paske shpjegu gjërat.
     

Shpërndaje faqen

Loading...