کارشناس اداره تشخيص و پيشگيرى از جرايم سايبرى پلیس فتا استان خراسان رضوى هشدار داد:

توجه به امنيت وب‌ سايت‌هاى مبتنى بر CMS بسيار ضرورى است.

با رشد فناورى و توسعه اينترنت، وب سايت‌هاى اينترنتى بسيارى در فضاى مجازى منتشر شده اند كه هر كدام از آن‌ها از نظر فنى داراى ويژگى‌ها و امكانات خاص خود هستند اما در اين ميان استفاده توسعه دهندگان و برنامه نويسان وب سايت‌هاى اينترنتى از CMS (سيستم مديريت محتوا) توانسته است در زمان و هزينه طراحى وب سايت‌هاى اينترنتى صرفه جويى زيادى كرده و به تبع آن شاهد استفاده گسترده از سيستم‌هاى مديريت محتوا در طراحى ‌و ساخت وب سايت‌هاى اينترنتى هستيم.
پایگاه اطلاع رسانی پلیس فتا: کارشناس اداره تشخيص و پيشگيرى از جرايم سايبرى پلیس فتا استان خراسان رضوى در خصوص مشكلات امنيتى سيستم‌هاى مديريت محتوا CMS گفت: استفاده از سيستم‌هاى مديريت محتوا متن باز مزاياى فراوانى از جمله كاهش هزينه و زمان و سهولت استفاده را براى توسعه دهندگان به همراه دارد اما به علت متن باز بودن اين سيستم‌ها و دسترسى عمومى به كدهاى آن و همچنين كم توجهى و عدم تسلط توسعه دهنگان به تنظيمات و ساختار‌هاى امنيتى آن بعضا شاهد بروز مشكلاتى نظير هك وب سايت‌هاى اينترنتى هستيم.

وی افزود: بر اساس آمار‌هاى منتشر شده در حدود 48 درصد وب سايت‌هاى موجود در كل اينترنت با استفاده از سيستم‌هاى مديريت محتوا توليد و طراحى شده اند و در كشور ما نيز شاهد استفاده گسترده از اين سيستم‌ها در طراحى وب سايت‌هاى اينترنتى هستيم موضوعى كه بيش از پيش اهميت ارتقاى امنيت اين سيستم‌ها را متذكر مى‌شود.



 این کارشناس سایبری ادامه داد: برخى از پايگاه‌هاى اينترنتى مهم و پرمخاطب كشور با استفاده از سيستم‌هاى مديريت محتوا طراحى و پياده سازى شده اند اما بيشتر از اين سيستم‌ها به علت رايگان بودن و هزينه پايين آن در طراحى وب سايت‌هاى سازمان‌هاى كوچك، شركت‌ها و وب سايت‌هاى شخصى استفاده شده كه هر روز نيز بر تعداد آنها افزوده مى‌شود.

وی هشدار داد: متاسفانه شاهديم كه بسيارى از افراد كه داراى تخصص كافى در طراحى و پياده سازى وب سايت‌هاى اينترنتى نيستند با استفاده از يادگيرى سيستم‌هاى مديريت محتوا در فضاى مجازى اقدام به تبليغ كرده و آگهى‌هايى با مضمون طراحى وب سايت با هزينه‌هاى بسيار اندك را مى‌دهند و بدون امكان پشتيبانى از سايت، اقدام به راه اندازى و فروش وب سايت ‌هاى اينترنتى مى‌نمايند.

این کارشناس سایبری یادآور شد: از آنجا كه بسيارى از افرونه‌ها و امكانات اضافى سيستم‌هاى مديريت محتوا بصورت جداگانه طراحى و به فروش مى‌رسد شاهديم كه برخى از افراد براى عدم پرداخت هزينه اين افزونه با كرك كردن كد و يا به عبارت ديگر نال(NULL) کردن اين افزونه‌ها آنها را به رايگان در اينترنت منتشر مى‌كنند و از آن‌ها در وب سايت‌هاى اينترنتى استفاده مى‌كنند. حال اينكه كرك كردن اين افزونه‌ها مى‌تواند تحديد جدى در كاهش امنيت وب سايت را به همراه داشته باشد.

اين كارشناس درخصوص امكان هك وب سايت‌هاى مبتى بر سيستم‌هاى مديريت محتوا CMS گفت: با توجه به اين‌كه بسيارى از وب سايت‌هاى ايرانى با استفاده از سيستم‌هاى مديريت محتوا طراحى و پياده سازى شده اند. مديران و توسعه دهندگان اين سيستم‌ها مى‌بايست همواره برروى ارتقاى امنيت و كاهش تهديدات امنيتى سيستم‌هاى مديريت محتوا حساسيت داشته و در اين زمينه به نكات ذيل توجه كنند.
  • تنظيمات امنيتى سيستم مديريت محتوا خود را بررسى كنند و از صحت آن اطمينان حاصل كنند. استفاده از افزونه‌هاى امنيتى ساخته شده براى هر سيستم مديريت محتوا مى‌تواند در اين زمينه كمك بسزايى كند.
  •  
  • همواره از آخرين بروزرسانى سيستم مديريت محتوا بر روى سايت خود استفاده كنند.
  •  
  • هرگز از افزونه‌هاى كرك شده و نامعتبر خصوصا براى انجام فعاليت‌هاى حساس نظير عمليات بانكى استفاده نكنند.
  •  
  • از‌ هاست و سرور‌هايى براى ميزانى سايت خود استفاده كنند كه با سيستم مديريت محتواى آنها سازگارى داشته و از تمهيدات امنيتى مناسبى برخوردار باشد.
  •  

نظرات کاربران (کامنتها)

ارسال نظر جدید

محتواي اين فيلد خصوصي نگهداشته شده و قابل مشاهده توسط عموم نخواهد بود.
  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
5 + 4 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.