کنترل و امنیت

بسیاری از سایتها امروزه به جهت پایین بودن امنیت آنها مورد حمله هکر ها قرار میگیرند و چهره آنها تغییر میکند و گاهی وب سایت خسارتهای جبران ناپذیری میخورد که هزینه های زیادی رامدیران وب سایت تحمیل میکند.

بسیاری از نفوذهای صورت گرفته به وب سایت ها به دلیل ضعف سیستم مدیریت محتوای آنها و یا ناشی از مشکلات امنیتی وب سرورها میباشد که هکر ها به آسانی با یافتن این مشکلات امنیتی به وب سایت نفوذ کرده و تغییرات مختلفی در محتوا و سیستم سایت میدهند.هکر ها به آن دسته از افراد گفته میشود که دانش بالایی در زمینه باگ های امنیتی سرورها و سیستم های مدیریت محتوا دارند و با آنالیز وب سایت ها و وب سرور مشکلات امنیتی آنها را پیدا کرده و از طریق همین مشکلات امنیتی به وب سایت ها حمله میکنند که این حملات ممکن است دلایل مختلفی چون سودهای مالی، خرابکاری، مسائل سیاسی و ... داشته باشد.
در این میان نرم افزار نویسان برای کمک به مدیران وب سرورها و وب سایتها که اطلاعات چندان امنیتی ندارند و از مشکلات وب سایت خود باخبر نیستند برنامه هایی مینویسند تا بتوان از طریق آنها مشکلات امنیتی وب سایت ها را پیدا کرده و برطرف نمود.شرکت امنیت اطلاعات هارپاگ برای ارتقاع سطح امنیت وب سایت های ایرانی ،اقدام به آنالیز و مشاوره در زمینه ایمن سازی و رفع ضعف های امنیتی این سایت ها با درخواست مالک وب سایت میکند. و همچنین تیم برنامه نویسی و امنیت سایت ایده موفق به تولید اولین سامانه امنیتی (waf) در ایران شده است که از نظر ساختاری نیز در سطح جهان بی رقیب است.

خدمات ما در زمینه امنیت شامل تامین امنیت سایت و سرور شما عزیزان با تکنولوژی و علم روز صورت می گیرد که به دو صورت زیر انجام می شود:

خدمات دوره ای: با استفاده از این روش قرارداد به صورت دوره ای صورت می گیرد که معمولا ماهیانه انجام می شود. در این روش سرور و سایت شما به صورت دوره ای انتخاب شده و بررسی می شود و هرگونه مشکل و ضعفامنیتی   رفع خواهد شد. مزیت این روش در این است که اگر حملاتی در یک دوره انجام پذیرد شناسایی و برطرف سازی آن دقیق تر است و خطرات ناشی از حمله خنثی خواهد شد.
خدمات مقطعی: با استفاده از این روش، آنالیز سایت بر اساس یک مقطع زمانی مشخص انجام شده و کلیه مشکلات و ضعف های امنیتی سیستم شناسایی و برطرف خواهند شد.
پس از انتخاب هر کدام از روش های پشتیبانی امنیتی ذکر شده، سرور و یا سایت شما به صورت کاملا تخصصی مورد آنالیز قرار می گیرد و جهت رفع مشکلات اقدامات لازم از طرف تیم امنیتی "سایت ایده" اجرا خواهد شد.


     موارد امنیت وب سایت:

  • آنالیز و بروزرسانی وب سایت Analyse and Update
  • ایمن سازی پوشه ها و سطح دسترسی ها Security
  • بروزرسانی پایگاه داده ها  Database Upgrade
  • ایمن سازی پایگاه داده ها Secure Data
  • بررسی پسوردها و سطح بندی نفوذ به سایت
  • نصب افزونه های امینتی و مانیتور وب سایت
  • مدیریت حفره های امنیتی
  • اسکن پورت های باز و دارای حفره امنیتی
  • اسکن بیش از ۱۵۰۰ ضعف امنیتی خطرناک در اسکریپت و ساختار سایت
  • کشف ضعف تزریق SQL + اعمال   Blind SQL Injection
  • کشف ضعف های تزریق اسکریپت (XSS)
  • کشف ضعف امنیتی پیمایش پوشه ها (Directory Traversal)
  • کشف صفحات ورود کاربران و مدیر و اعمال آزمون نفوذ پذیری
  • اسکن وب سرور ها برای ضعف های امنیتی
  • اسکن وب اپلیکیشن ها : مثل(Cpanel, Plesk, phpMyAdmin, WordPress, Mambo, Joomla, Drupal, DotNetNuke, phpNuke, phpBB, Mambo)