نمونه سوالات - دوره امنیت در وبلاگ نویسی

چگونگی انتخاب یک سیستم عامل امن و مناسب

کدام یک از سیستم عامل های زیر کاملا امن است و به طور ۱۰۰ درصد می توان برای وبلاگ نویسی به آن اعتماد کرد؟

	ویندوز XP
	Mac OS X
	لینوکس ردهت
	هیچکدام

آیا انتخاب سیستم عامل در امنیت وبلاگ نویسی تاثیر و اهمیت دارد؟

	انتخاب سیستم عامل موضوعی سلیقه ای بوده و از نقطه نظر امنیتی هیچ مزیتی میان سیستم عامل های مختلف نیست.
	با توجه به اینکه برخی سیستم عامل ها امکانات لازم برای وبلاگ نویسی را ندارند، صرف نظر از مسئله امنیت، شما به هیچ وجه قادر به استفاده از آنها نیستید‪.‬
	با توجه به درصد بدافزار و ویروس های منتشر شده برای هر سیستم عامل و میزان نفوذپذیری آن در برابر افراد مهاجم، باید سیستم عامل مناسبی انتخاب کرد.
	از آنجایی که تمام سیستم عامل های موجود کاملا امن بوده و از قدرت حفاظت یکسانی برخوردار هستند، این موضوع در انتخاب سیستم عامل اهمیتی ندارد.

کدام یک از مزایای لینوکس نیست؟

	دارای فروم و انجمن های فراوانی به زبان های مختلف است که می تواند در هنگام مشکل به کمک شما بیاید.
	نسخه های متفاوت آن به گونه ای بهینه سازی شده اند که بر روی کامپیوترهای مختلف با قدرت پردازش متفاوت به راحتی نصب می شوند.
	به دلیل ساختار ویژه خود به هیچ وجه به ویروس یا بدافزار آلوده نمی گردند.
	به دلیل متن باز بودن، تقریبا دست شما برای هرگونه تنظیم و تغییری باز بوده و می توانید نسخه اختصاصی و ویژه خودتان را داشته باشید.

درس نهم- نکاتی برای بهبود کارایی و عملکرد وبلاگ

در پایان دوره کمی درباره کارایی و عملکرد وبلاگ و وب سایت های شخصی تحت برنامه مدیریت محتوای وردپرس صحبت خواهیم کرد. شاید در ظاهر این امر تنها در افزایش سرعت و راحتی بیشتر کاربران یا افزایش رتبه SEO سایت موثر باشد. اما باید این نکته را در نظر داشت که وقتی وبلاگ شما به شکل مناسبی بهینه شده باشد و به درستی از منابع سیستمی موجود استفاده کند، تا حد زیادی در برابر برخی حملات امنیتی هم تاب و توان بیشتری خواهد داشت و دیرتر از پا در می آید.

 

استفاده از YSlow برای اندازه گیری مدت زمان لود صفحات وبلاگ
قبل از هرگونه بهینه سازی، باید معیاری برای سنجش سرعت وبلاگ تان داشته باشید تا بتوانید میزان سودمندی هر مرحله از بهینه سازی ها را بسنجید. YSlow یکی از افزونه های سودمند برای مرورگرهای مختلف است که صفحات وبلاگ شما را محک زده و مشخص می کند سرعت لود هر بخش چقدر است. این افزونه ضمن امتیازدهی به صفحات وبلاگ تان، ایرادهای معمول را که باعث کاهش سرعت شده اند مشخص نموده و برخی پیشنهادات را هم جهت رفع شان عرضه می کند. این افزونه از سرویس Smush.it یاهو برای انجام تست ها بهره می برد.

 

درس هشتم- آشنایی با مهمترین حملات به وبلاگ ها و وب سایت های شخصی

جدا از اینکه شما در رعایت مسایل امنیتی تا چه حد کوشا باشید و از خدمات امن و مطمئن برای وبلاگ یا سایت شخصی تان بهره ببرید و تمامی نکات پشتیبان گیری و وبلاگ نویسی اصولی را رعایت کنید؛ همیشه هستند افرادی که با شیوه های مختلف و ابزارهای متفاوتی به جنگ وبلاگ شما آمده و سعی در نفوذ به آن و یا از کار انداختنش خواهند داشت.

توجه کنید در این درس به حملاتی می پردازیم که به صورت آنلاین وبلاگ شما را هدف گرفته اند و باید بدانید که این همه حملات را شامل نمی شود. ممکن است یک هکر کامپیوتر یا تلفن هوشمند شما را هدف بگیرد که در این صورت روش های حمله متفاوت خواهد بود. برای جلوگیری از آن حملات نیاز است روی امنیت سیستم عامل، مرورگر و دیگر موارد مرتبط تمرکز کنید.

ممکن است آشنایی با برخی اصطلاحات تخصصی حملات امنیتی چندان کارایی برای شما نداشته باشد و حتی در جلوگیری از برخی از آنها کمکی هم نکند. اما به طور حتم آگاهی از اینکه آلودگی و نفوذ از چه راهی انجام گرفته، در حل سریع تر مشکل توسط مدیران سرور و همچنین تعامل شما با آنها کمک فراوانی خواهد نمود.

 

فیشینگ (Phishing)
فیشینگ یکی از تکنیک های مهندسی اجتماعی است که فرد حمله کننده از ارتباطات الکترونیک یا شبکه های اجتماعی، برای کلاهبرداری و تطمیع گیرنده استفاده می کند تا موفق به دستیابی به اطلاعات وی شود. شاید این شیوه را بتوان یکی از عمومی ترین و پرکاربردترین راه های نفوذ به اطلاعات شخصی و در دست گرفتن کنترل ایمیل، وبلاگ یا دیگر اکانت های افراد دانست. در بسیاری از مواقع این کار با استفاده از ایمیل انجام می شود و البته گاهی از ارسال پیام در شبکه های اجتماعی و پیامک موبایل هم بهره می برند.

درس هفتم- راهنمای پشتیبان گیری از وبلاگ

حتی با رعایت تمام نکات امنیتی و استفاده از مطمئن ترین سرورها و شرکت های هاست، باز هم باید گفت که داستان امنیت هیچ گاه ۱۰۰ درصد و کامل نیست. پس در کنار همه این اقدامات، باید به فکر روز مبادا بود و برنامه ای را جهت نجات وبلاگ در مواقع اضطراری، طرح ریزی کرد.

یکی از مهمترین کارهایی که می توان برای اطمینان خاطر بیشتر از مصونیت محتوا و داده های وبلاگ/سایت انجام داد، داشتن برنامه ای منظم و مدون برای پشتیبان گیری از اطلاعات آن است. اگر در دوره «مبانی پشتیبان گیری از اطلاعات» درسنامه شرکت کرده باشید، حتما با این موضوع آشنایی کامل داشته و برنامه صحیحی برای پشتیبان گیری از وبلاگ تان دارید. اما اجازه دهید در این درس هم به طور مختصر اصول و شیوه های پشتیبان گیری از سایت ها و وبلاگ ها (به خصوص وردپرس و بلاگر) را مورد بررسی قرار دهیم.

 

پشتیبان گیری از وبلاگ در سرویس های وبلاگ نویسی عمومی
علی رغم تمام تاکیدی که بر امنیت سرورهای وبلاگ بلاگر و وردپرس داشتیم و از تیم فنی خبره و پشتیبان گیری خودکار اطلاعات آنها گفتیم، باز هم بهتر است که خودمان هم همیشه نسخه بک آپ به روز از محتوای وبلاگ مان داشته باشیم. این کار در سیستم های وبلاگ نویسی بلاگر و وردپرس معمولا به صورت دستی باید انجام شود و تفاوت زیادی با یکدیگر ندارد.

الف- پشتیبان گیری در بلاگر: خوشبختانه بلاگر امکان پشتیبان گیری از تمامی پست ها و نظرات وبلاگ را برای شما امکان پذیر کرده است. و البته در کنار امکان پشتیبان گیری، قابلیت بازیابی نسخه پشتیبان را برای مواقع ضروری پیش بینی کرده است.

با رفتن به تب Settings در داشبورد وبلاگ تان در بلاگر، به بخش Other بروید و از آنجا در بخش Blog tools به Import و Export دسترسی خواهید داشت. با استفاده از گزینه Export blog، به آسانی نسخه پشتیبان کاملی از وبلاگ خود را بر روی کامپیوترتان خواهید داشت. همه محتوای وبلاگ به همراه نظرات خوانندگان، در قالب یک فایل XML روی کامپیوتر شما ذخیره خواهند شد.

درس ششم- همه چیز درباره ایمیل در وبلاگ نویسی

در صورتی که نگاهی به وبلاگ ها و سایت های هک شده یا مورد حمله قرار گرفته بیاندازیم، می بینیم که یکی از نقاط ضعف بسیار مهم، ایمیل وبلاگ و نویسنده آن است. زیرا در بسیاری مواقع از طریق ایمیل، فرد نفوذگر می تواند دست به حملاتی همچون فیشینگ و مهندسی اجتماعی بزند و یا بدتر از آن، با کمی سعی و خطا، کنترل کامل ایمیل را به دست گرفته و از طریق اطلاعات درون آن، وارد بخش مدیریتی وبلاگ یا سایت شود.

در این درس به برخی نکات امنیتی مهم در خصوص ایمیل می پردازیم که تا حد زیادی باعث کاهش این خطرات و امنیت بیشتر وبلاگ شما می گردند.

 

استفاده از ایمیل اختصاصی برای ثبت و مدیریت سطح بالای وبلاگ و سایت
یک ایمیل هر چه شلوغ تر باشد و تعداد پیام های دریافتی آن بیشتر باشد و با افراد بیشتری سر و کار داشته باشد، کنترل و مدیریت آن به همان اندازه مشکل تر شده و بیشتر در معرض خطر قرار دارد. علاوه بر این، چنین ایمیل پرکاری بدون شک بیشتر توجه نفوذگران و مهاجمین آنلاین را به خود جلب کرده و زودتر توسط بات های اینترنتی و اسپمرها کشف می شود.

علاوه بر این وقتی که تعداد دوستان و همکارانی که با ایمیل شما در ارتباط هستند زیاد باشد، به همان نسبت احتمال فریب شما از طریق اکانت هک شده آنها بیشتر می شود. اما اگر دوستان تان آدرس ایمیلی را نداشته باشند یا زیاد با آن در تماس نباشند، هرگونه ایمیل از طرف آنها با درخواست های غیرمعقول یا صمیمانه، زودتر شک شما را بر می انگیزد و شما را حساس تر می کند.

پس بهترین راه برای امنیت بیشتر وبلاگ، استفاده از یک ایمیل اختصاصی جهت ثبت و انجام کارهای مدیریتی آن است. با توجه به سرویس های رایگان و امن ایمیل، می توانید به سادگی برای مدیریت وبلاگ تان یک ایمیل جداگانه ایجاد کنید که تنها شما و شرکت خدمات دهنده هاست و دامنه از آن مطلع بوده و با این آدرس با شما در تماس است.

با این کار شما خطر حملات مهندسی اجتماعی را تا حد فراوانی کاهش داده اید. زیرا دیگر فرد مورد اطمینانی مانند دوست، همکار یا از اعضا خانواده، آدرس این ایمیل را نداشته و با آن در تماس نیستند. در نتیجه حتی در صورت هک شدن اکانت آنها، ایمیل های فریب دهنده و فیشینگ برای تان ارسال نمی شود.

درس پنجم- بررسی قالب وبلاگ از دیدگاه امنیت

یکی از بخش های وبلاگ که تنوع بسیار زیادی در آن دیده می شود و طرفداران فراوانی هم دارد، قالب یا تم (Template or Theme) آن است که در حقیقت نمای ظاهری سایت و وبلاگ را می سازد.

بسیاری از صاحبان سایت ها و وبلاگ ها در اولین قدم، به دنبال ظاهری زیبا، موجه و مورد پسند ذائقه خود و مخاطب شان هستند و گاها از قالب های آماده استفاده کرده یا اینکه به طراحی و سفارش قالب اختصاصی می پردازند.

در نگاه اول شاید قالب فقط تشکیل شده از چند خط کد و تعدادی عکس باشد که از نقطه نظر امنیتی اهمیت چندانی ندارد. اما در واقع، می تواند تبدیل به یکی از بزرگترین نقاط ضعف امنیتی وبلاگ گردد. زیرا برای نمایش وبلاگ، لازم است تمامی کدهای درون تمپلیت اجرا شده و مرتبا با دیتابیس در ارتباط باشند. لذا به راحتی می توان با قرار دادن برخی کدهای مخرب درون قالب و عرضه رایگان آن، سایت ها و وبلاگ های فراوانی را آلوده کرد.

در بحث انتخاب قالب، صاحبان وبلاگ و وب سایت معمولا دو رویه را دنبال می کنند. گروهی با پرداخت هزینه به طراحی قالب و تمپلیت اختصاصی روی می آورند و گروه دیگری هم از تمپلیت های آماده رایگان و غیر رایگان استفاده می کنند. در این میان هر دو گروه در معرض خطرات امنیتی مرتبط با قالب قرار دارند، اما میزان ریسک و آسیب پذیری گروه اول بسیار کمتر است. زیرا احتمال اینکه فردی با دریافت هزینه، تمپلیت اختصاصی برای شما طراحی کند که حاوی کدهای مخرب باشد، بسیار کمتر از این است که افرادی تمپلیت های آماده رایگانی حاوی کد مخرب در اختیارتان بگذارند.

درس چهارم- نکات امنیتی ضروری برای وبلاگ نویسان

حفظ امنیت و حریم خصوصی در فضای اینترنت برای یک وبلاگ نویس از اهمیت ویژه ای برخوردار است. زیرا در صورت ایجاد مشکلات امنیتی، نه تنها اطلاعات شخصی وی به خطر افتاده، بلکه مهم تر از آن وجه عمومی و جایگاه وی به عنوان یک وبلاگ نویس در اجتماع و گروه خوانندگانش هم در معرض تعدی و تخریب قرار خواهد گرفت.

تا زمانی که مرکز توجه قرار نگرفته باشید، خطرات کمتری شما را تهدید می کنند، ولی به محض اینکه تعداد بازدیدکننده های وبلاگ شما زیاد ‌شود، به همین نسبت احتمال حمله به شما نیز بیشتر می شود. به خصوص اگر یک وبلاگ با نگاه انتقادی داشته باشید یا مطالب شما با منافع اقتصادی و تجاری گروهی در تضاد باشد، آنگاه باید بسیار مراقب زندگی آنلاین خود باشید.

در این شرایط هک شدن شما فقط نابودی وبلاگ تان را به دنبال ندارد، بلکه امنیت خود شما و حتی بازدیدکنندگان و کاربران شما را نیز از بین می رود. تعدادی از نکات مهم امنیتی که در درس امنیت وردپرس به آن پرداختیم، در همه جا و همه سرویس های وبلاگ شخصی و عمومی کاربرد دارند و پیشنهاد می کنیم آنها را دوباره مطالعه کنید. در این درس هم به برخی نکات مهم دیگر اشاره می کنیم و یا نکات قبلی را کامل تر شرح می دهیم.

 

انتخاب رمز عبور مناسب و ایمن
شکی نیست که اولین و شاید مهمترین قدم در حفظ امنیت، انتخاب رمزهای عبور مناسب است. چیزی که در درس قبلی هم روی آن تاکید کردیم. برای انتخاب رمز عبور به چند نکته‌ کلیدی باید توجه کنید:

۱- روی رمزهای عبورتان حساس باشید و هرگز برخی از آنها را کم اهمیت تر از بقیه تلقی نکنید. زیرا ممکن است همان اکانت ساده و بی اهمیت شما، راه ورود هکرها به دنیای خصوصی اطلاعات مهم تان باشد.

۲- از رمزهای عبور طولانی و حاوی حروف بزرگ، کوچک، اعداد و نشانه ها استفاده کنید.

۳- احتمالا می گویید چنین رمز عبوری را که نمی توان به خاطر سپرد! خب، می توان از نرم افزارهای مناسب برای نگهداری آنها مانند Last Pass و KeePass استفاده کرد.

درس سوم- ترفندهای امنیتی وردپرس برای سایت های شخصی

در صورتی که انتخاب شما برای وبلاگ نویسی یکی از سرویس های رایگان عمومی باشند، دیگر مسوولیتی بابت امنیت برنامه های مدیریت محتوا و اپلیکیشن های مورد استفاده بر روی سرور نخواهید داشت و امنیت شما در این بخش به عهده شرکت ارایه کننده این خدمات است و فراموش نکنید که همه آنها در این رابطه با کیفیت خوب و دقت لازم عمل نمی کنند. اما اگر برای استقلال و امکانات بیشتر به سراغ خرید هاست و دامنه رفته و سایت شخصی خودتان را راه اندازی کرده باشید، بخش اعظمی از سنگینی بار امنیتی آن، بر دوش خودتان است.

با توجه به اینکه بسیاری از افرادی که سایت های شخصی را برای وبلاگ نویسی راه اندازی می کنند، به سراغ برنامه مدیریت محتوای وردپرس می روند، در این درس قصد داریم به ذکر برخی نکات مهم و ترفندهای امنیتی ضروری در خصوص این CMS بپردازیم.

به طور کلی وردپرس مشهورترین سیستم وبلاگ نویسی است که به خاطر راحتی کار، امنیت خوب و امکانات متنوع کاربران زیادی را به سوی خود جلب کرده است.

توجه: در صورتی که برخی نکات گفته شده در این مطلب برای تان ناآشنا یا گنگ هستند، قبل از اجرای آنها حتما با یک متخصص، طراح سایت یا مدیر سرورتان مشورت کنید. زیرا در صورت استفاده اشتباه از برخی دستورات ممکن است مشکلاتی برای وبلاگ شما پیش آمده و حتی باعث از بین رفتن برخی اطلاعات یا عدم دسترسی شما به وبلاگ تان شود.

 

درس دوم- انتخاب میان سرویس های وبلاگ نویسی رایگان یا سایت شخصی

برای شروع وبلاگ نویسی معمولا گزینه های بسیار زیادی پیش روی شما قرار دارد. سایت های ایرانی و غیر ایرانی فراوانی سرویس های وبلاگ نویسی با امکانات جذابی را ارائه کرده و وبلاگ اختصاصی رایگانی را در اختیار شما  می گذارند. در کنار آن می توانید با هزینه ای مناسب و خرید یک دامنه دلخواه و حجم مناسب هاست، سایت اختصاصی خود را راه اندازی کرده و وبلاگ نویسی را آغاز کنید.

اما واقعا بهترین انتخاب کدام است؟ چه گزینه هایی را در تصمیم گیری باید دخیل بدانیم؟ آیا پرداخت هزینه سالیانه برای سایت شخصی معقول و مقرون به صرفه است، یا باید به همان سرویس های رایگان اکتفا کنیم؟ و مهمتر از همه اینکه کدام یک امنیت بیشتری دارند؟ و در میان انواع سرویس های رایگان یا برنامه های مدیریت محتوای سایت یا وبلاگ (CMS)، کدام یک را باید انتخاب کرد تا امنیت ما و مطالب مان تا حد لازم تامین شود؟ در این درس قصد داریم به صورت خلاصه همین سوالات را دنبال کرده و پاسخ مناسبی برای آنها بیابیم. لذا ابتدا به بررسی سرویس های وبلاگ نویسی عمومی پرداخته و سپس سراغ سایت شخصی می رویم. در انتها هم نتیجه گیری و مقایسه امنیتی میان این دو را خواهیم داشت.

 

درس اول- چگونگی انتخاب یک سیستم عامل امن و مناسب

شاید در نگاه اول طرح چنین موضوعی در مبحث امنیت وبلاگ نویسی چندان به جا و مناسب به نظر نرسد. خب، مگر انتخاب سیستم عامل چه ربطی به امنیت وبلاگ دارد؟ چه فرقی می کند که من از ویندوز استفاده می کنم یا لینوکس؟ مگر برای وبلاگ نویسی میان مک و لینوکس تفاوتی وجود دارد؟ چرا باید خودم را به دردسر انداخته و از ویندوز به لینوکس یا مکینتاش مهاجرت کنم؟ ویندوز، ویندوز است دیگر! حالا چه نسخه ای داشته باشیم که دیگر بستگی کامل به سلیقه مان دارد!

در اولین درس این دوره می خواهیم کمی دقیق تر به مساله سیستم عامل بپردازیم، تا ببینیم چرا باید در این خصوص هم نگران و مراقب باشیم. شاید اولین و مهمترین نکته در امنیت یک وبلاگ نویس حرفه ای، انتخاب سیستم عامل باشد.

همان گونه که می دانید، سیستم عامل های مختلف از سطوح امنیتی متفاوتی بهره می برند و در کنار بدافزار و ویروس های متنوع، انواع گوناگونی از برنامه های امنیتی هم برای آنها در بازار وجود دارد. پس یک وبلاگ نویس که اهمیت بالایی برای امنیت خود و وبلاگش قایل است، باید در اولین قدم سیستم عاملی را انتخاب کند که از امنیت مناسبی برخوردار بوده و با کمترین میزان تهدیدات و ایرادها روبرو باشد. در ادامه به بررسی نقاط قوت و ضعف سیستم عامل های مختلف می پردازیم تا ببینیم کدام یک می تواند انتخاب مناسبی باشد.

احتمالا شما قبل از اینکه تصمیم به وبلاگ نویس شدن بگیرید، کامپیوتر یا لپ تاپ شخصی خودتان را داشته اید و کمتر کسی پیدا می شود که به صورت اختصاصی برای وبلاگ نویسی به دنبال خرید یک سیستم جدید باشد. اما سیستم عامل می تواند تاثیر فراوانی در کارآیی، امنیت و حتی خلاقیت یک وبلاگ نویس حرفه ای داشته باشد.