کلیه اطلاعات شما در معرض خطر هستند!!!

مدیر گرامی، لطفا این پیام را با دقت بررسی نمایید. لطفا وقت کافی اختصاص دهید تا مثل برخی از کاربران، مشکلی برای سایت و اطلاعات شما ایجاد نشود:

با افزایش روز افزون تعداد سرورهایی که سامانه های یکتاوب روی آنها نصب شده است، خطرات بیشتری مجموعه سایت های یکتاوب را تهدید می کنند که با اقدامات مناسب می توان با آنها مقابله کرد. برای اینکه متوجه شوید خطر نفوذگران چقدر واقعی است بد نیست بدانید که ما در مجموع 600 سایت تحت پشتیبانی روی سرورهای شرکت گاهی بیش از 10هزار تلاش برای نفوذ در هر روز ثبت می کنیم.

ما در شرکت یکتاوب هم از سرورهای بسیار ایمن با سرعت و پایداری بالا استفاده می کنیم و هم به صورت لحظه ای آنها را پایش می کنیم و همواره هم از کلیه اطلاعات فایل های پشتیبان تهیه کرده و در مکان های مختلف نگهداری می کنیم تا نگرانی از بابت حذف ناخواسته اطلاعات نداشته باشیم. همچنین در تمامی بخش های برنامه از پیشرفته ترین روش های مبارزه با نفوذگران استفاده کرده و تمامی ورودی های برنامه را مورد بررسی دقیق قرار می دهیم تا امکان نفوذ به سایت ها وجود نداشته باشد.

اما متاسفانه هر چند ماه یکبار به دلیل سهل انگاری مسئولان سایت ها یا سرورها، یک رخداد ناگوار باعث بروز مشکلات به ویژه برای برخی سازمان هایی که از سرورهای خودشان استفاده می کنند، می شود. این نوع مشکلات طی یکسال اخیر شامل خراب شدن هارد، حذف پارتیشن سرور مجازی، نفوذ به سرور به دلیل سادگی رمزهای عبور سرور بوده است. همچنین مواردی وجود داشته است که به دلیل استفاده کاربران از رمز عبورهای ساده برای مدیریت پایگاه یا ایمیل های تعریف شده، نفوذگران با حدس زدن این رمزهای عبور مشکلاتی را ایجاد کرده اند.

راه حل چیست؟

اولین راهکار افزایش امنیت است. امنیت برنامه یکتاوب توسط شرکت یکتاوب تامین می شود. اما مثلا اگر شما رمز عبور ساده ای برای admin یا ایمیل سایت انتخاب کنید نفوذگران می توانند به سایت نفوذ کنند. پس با انتخاب رمزهای عبور مطمئن و تغییر آنها به صورت دوره ای امکان نفوذ از طریق دسترسی مدیریتی را کم کنید.

همچنین اگر از سرورهای اختصاصی در سازمان خود استفاده می کنید حتما فرم های تعیین مسئول سرور را تکمیل کنید تا اگر کاری در مجموعه شما انجام نمی شود، توسط شرکت یکتاوب بر عهده گرفته شود. در این فایل، راهنمای مدیریت سرورهای لینوکس نیز ارایه شده است.

توجه داشته باشید که یکی از مشکلات رایج در این حوزه تصورات اشتباه است. ما در اکثر مواقع در بحث مدیریت سرورهای سازمانی واقع در داخل سازمان شما دخالتی نمی کنیم و فقط پشتیبان و بروزرسانی نرم افزار یکتاوب را بر عهده داریم. پس اگر قراردادی در خصوص پشتیبانی (به ویژه بروزرسانی و بررسی امنیتی) سرور یا تهیه و نگهداری فایل های پشتیبان وجود ندارد حتما باید با مسئولان سرور خود در این خصوص مذاکره کنید.

حفظ امنیت سرورها

بروزرسانی سرور و برنامه های نصب شده، بررسی حملات نفوذگران و مسدود کردن آی پی آنها، ایجاد اسکریپت های تهیه فایل های پشتیبان به صورت روزانه، مسدود کردن یا تنظیم صحیح دسترسی ها و پورت های غیر ضروری و استفاده از فایروال ها برای کنترل دسترسی به سرور حداقل موارد لازم برای حفظ امنیت سرور هستند.

اگر همکاران شما در مجموعه سازمانی نمی توانند این خدمات را ارایه کنند یا این کارها را به شرکت یکتاوب واگذار کنید، یا کلا از سرورهای قدرتمند یکتاوب استفاده کنید.