بحث امنیت امروزه در تمامی فعالیت های مجازی تأثیرگذار است. از بحث امنیت حساب های کاربری و دیتابیس گرفته تا امنیت سرورها، اطلاعات بانکی، رمزعبورها و … همه به نوعی با مقوله هک و بدافزارها درگیر هستند. کدهای مخرب و ویروس ها از نرم افزارهای سیستم عامل گرفته تا افزونه های وردپرسی را تماما تحت الشعاع خود قرار داده و توانایی تخریب همه نوع اطلاعاتی را دارند. در وهله اول هنگامی که از ویروس و هک صحبت می شود، همه انگشت خود را به سمت آنتی ویروس و فایروال سرور نشانه روی می کنند! اما در حقیقت برای جلوگیری از تمامی این مخاطرات لازم است ابتدا امنیت را از سمت سایت و یا اپلیکیشن خودمان رفع کنیم.

نصب سیستم امنیتی

یکی از خدمات ارزنده و بی نظیر استات فاکس، داشتن سیستم امنیتی کاربردی است که ضمن مصرف ناچیز منابع سرور مانند سی پی یو و رم، بدون نیاز به آنتی ویروس و فایروال سرور فعالیت می کند. این سیستم امنیتی بدون نیاز به دیتابیس و حاوی رشته کدهایی است که به دیتابیس عظیمی از بدافزارها و ویروس ها و کدهای مخرب متصل می شود و می تواند جدیدترین کدهای مخرب و روش های هک را شناسایی و خنثی کند.

این سیستم امنیتی، بر روی هر اسکریپتی مانند وردپرس، جوملا، اسکریپت های اختصاصی و آماده و … قابل نصب می باشد.

این سیستم چگونه کار می کند؟

روش فعالیت این سیستم امنیتی به این صورت است که تمامی تغییراتی که بر روی فایل ها انجام می شود را پیش از ثبت کامل بررسی می کند. کدهایی که در مرورگر اجرا می شود با دیتابیس بدافزارها تطبیق داده می شود و در صورتی که ماهیت کد اجرا شده بدافزار بود و یا هدف نهایی از اجرای آن کد یا فایل یا دستور، ایجاد یا دستکاری در فایل های سیستمی اسکریپت شما باشد، مانع از اجرای کامل کد شده و ضمن گزارش آی پی و دستگاه کاربر اجرا کننده، با مسدود کردن آن از نفوذ و تغییر فایل های هسته سایت شما جلوگیری خواهد نمود.

این برنامه امنیتی برای هر وب سایت به صورت یکتا و خاص می باشد. فایل های این برنامه خود به صورت کدگذاری شده هست و کدهای آن در هر وب سایتی با هم متفاوت است. این فایل ها توسط دستورات سرور rewrite mod اجرا می شوند و از فایروال سرور مستقل است. در صورتی که فایروال سرور شما ضعیف باشد یا کانفیگ مناسبی نداشته باشد، این برنامه امنیتی می تواند در برابر حملات خرابکارانه بعنوان سپر محافظتی سایت شما عمل کند. برای عملکرد این سیستم سرور شما باید آپ باشد بنابراین کیفیت سرورها در عملکرد این سیستم امنیتی نقش اساسی ایفا می کند پس همواره از سرورهای باکیفیت استفاده کنید.

این سیستم امنیتی مناسب تمامی سایت ها مخصوصا سایت های شبکه اجتماعی، سایت های شرکتی، سایت های هاستینگ و بطور کلی سایت های دارای پنل سفارش و مشتریان و سایت هایی که به نوعی سیستم عضویت و ورود داشته و یا اطلاعات کاربران را در دیتابیس خود ذخیره می کنند.

معرفی سیستم امنیتی SUCI

برنامه امنیتی SUCI یک برنامه با عملکردی مشابه فایروال است. این برنامه به زبان PHP و XML توسط تیم امنیتی FSB از کشور روسیه نوشته شده است. این برنامه امنیتی متشکل از کدهای تحت سرور (فایل ini و php) می باشد که به صورت Real-Time با دیتابیس کتابخانه کدهای مخرب و بدافزارها اتصال برقرار کرده و کدهایی که قصد اجرا و انجام تغییرات روی فایل های از پیش اسکن شده را دارد، تطبیق می دهد و در صورتی که تغییرات جدید یا کدهای اجرا شده و یا ابزارهای بکار رفته برای این تغییرات از نوع مخرب و بدافزار تشخیص داده شود، در کسری از ثانیه آی پی درخواست دهنده و ابزار مورد استفاده مسدود خواهد شد و فایلی که توسط این کد یا ابزار قصد دستکاری دارد بطور موقت به سطح دسترسی 0000 یا 0400 تغییر داده خواهد شد و مانع انجام این تغییرات خواهد شد.

این برنامه برای هر دامنه بصورت متفاوت رمزگذاری می شود و امکان رمزگشایی آن در صورت دسترسی به کدها نیز وجود نخواهد داشت. هر وب سایت دارای شناسه ها، کدها و کلیدهای یکتا و مخصوص به خود می باشد که این کار باعث افزایش امنیت هر برنامه بطور مجزا خواهد شد. این برنامه دستورات خود را مستقیما از طرف سرور با Mod Rewrite اجرا خواهد کرد که با این تفاسیر این ابزار برای عملکرد مناسب به سروری مناسب نیاز خواهد داشت. در صورتی که هکرها بتوانند سرور شما را داون کنند، این برنامه امنیتی توانایی ادامه فعالیت را نخواهد داشت، بنابراین استفاده از یک سرور مناسب با آپتایم بالا لازمه اجرای این برنامه و تقریبا تمامی امکانات هر وب سایتی است!

این برنامه امنیتی از فایروال سرور مستقل است و در صورتی که فایروال سرور شما ضعیف باشد و یا از کانفیگ مناسبی برخوردار نباشد، این برنامه امنیتی می تواند بعنوان یک سپر محافظتی در برابر نفوذها و حملات سطح متوسط عمل نماید. با وجود Real-Time بودن فعالیت این برنامه امنیتی اما شما به هیچ عنوان تغییری در سرعت لودینگ و اجرای دستورات سایتتان احساس نخواهید کرد چرا که این ابزار در سنگین ترین حالت پردازش های خود تنها به 120 مگاهرتز معادل 1 درصد CPU سرور نیاز خواهد داشت. کانکشن های انجام شده بین این برنامه امنیتی و دیتابیس کدهای مخرب از نوع SSL و HTTP 2 می باشد که کمترین کاهش سرعتی در رابط کاربری سایت نیز احساس نخواهد شد.

رفع باگ و مشکلات امنیتی

مشکل دیگری که اکثر سایت ها با آن دست و پنجه نرم می کنند باگ های امنیتی اسکریپت و افزونه و قالب است. قالب ها یا افزونه های نال شده عموما حاوی برخی کدهای مخرب هستند که در نتیجه می توانند باعث نفوذ و هک سایت شما شوند. در زیر یکی از سایت هایی را مشاهده می کنید که با اسکنر اختصاصی استات فاکس آنالیز شده و مشخص گردیده حرفه های امنیتی و ضعف بسیار زیادی دارد که باعث نفوذ به این سایت شده بود. در نتیجه با انجام اقدامات امنیتی و نصب سیستم امنیتی استات فاکس مشکل به طور کامل حل گردید. (روی تصویر کلیک کنید)

در زیر یک نمونه از نتیجه اسکن سایت هایی را مشاهده می کنید که پس از رفع کامل باگ ها، مجددا توسط اسکنر استات فاکس آنالیز شده است. نکته قابل توجه این است که میزان نفوذ پذیری سایت شما هیچ گاه به 0 درصد نخواهد رسید و آن هم به دلیل فایروال و سیستم امنیتی سرورتان است. اقدامی که ما می توانیم انجام دهیم، افزایش امنیت و جلوگیری از نفوذ توسط بدافزارها و ویروس ها می باشد اما در صورت ضعف فایروال و سیستم امنیتی سرورتان، متاسفانه همچنان در معرض خطر احتمالی قرار خواهید داشت. (روی تصویر کلیک کنید)

شما نیز اگر تمایل دارید وب سایت خود را بطور کامل و دقیق اسکن کنید با ما در ارتباط باشید. گروه استات فاکس دارای افراد متخصص در زمینه امنیت و اسکن و آنالیز سایت ها و اپلیکیشن ها می باشد که می تواند سورس سایت و اپ شما را بطور کامل اسکن نمایند و تمامی مشکلات امنیتی و باگ ها و کدهای مخرب را رفع نمایند. در صورت تمایل جهت دریافت مشاوره و درخواست، از بخش تماس با ما اطلاعات تماس خود را ارسال نمایید تا در اسرع وقت با شما تماس بگیریم!

جهت دریافت مشاوره و یا اطلاعات بیشتر در خصوص این مورد و اطلاع از نحوه انجام و شرایط، لطفا با ما در ارتباط باشید. تیم استات فاکس آماده ارائه مشاوره پیش از سفارش شماست!

مشاهده راه های ارتباط با ما