ہر گزرنے والا دن انٹرنیٹ پر ذاتی معلومات کے نئے برانڈ لیک کے بارے میں خبر دیتا ہے. لاکھوں صارفین یا ان کے ای میل کی شناخت اور پاس ورڈ، مشہور شخصیات کی ذاتی ناراض تصاویر یا اس سے بھی خفیہ خفیہ حکومتی اعداد و شمار سے متعلق کریڈٹ کارڈ کی معلومات بنیں - ہیکرز کی دنیا نے انٹرنیٹ اور ہر ممکنہ سطح پر سیکورٹی کی کمی کو جمہوریت دی ہے.
اب آپ سوچ سکتے ہو کہ یہ آپ کے معصوم چھوٹا سا بلاگ یا ویب سائٹ کے ساتھ کیا کرنا ہے جو صارفین کے کریڈٹ کارڈ کی معلومات یا سکارٹٹ جوہوسنسن کی ناراض تصاویر نہیں لیتا ہے.
$config[code] not foundٹھیک ہے، ہیکرز اپنے نینڈسکیپ کی ویب سائٹ کو ہراساں کرنے کے لۓ حساس صارف کے اعداد و شمار کو بھیجنے کے لۓ منٹ کے معاملات میں بدسلوکی جاسوس بوٹ میں تبدیل کرسکتے ہیں. اس کے علاوہ، وہ آپ کی ویب سائٹ ڈیٹا بیس میں ہیک کرسکتے ہیں اور اپنے مواد کو خرابی سے متعلق لنکس کے ساتھ انجکشن کر رہے ہیں اور بوٹ نیٹ ڈاٹ کام کے حملوں میں میزبان سرور استعمال کرنے کے لئے بھی اہم معلومات کو تباہ کر سکتے ہیں.
لیکن یہ خوفناک تہوار کافی ہے. یہ ویب پر تمام عذاب اور فخر نہیں ہے. ایسی چیزیں ہیں جو آپ ہیں کر سکتے ہیں ہیکرز سے اپنی ویب سائٹ کو محفوظ کرنا اور آن لائن ونڈلز کے لئے ہدف بنانا ہے. یہاں آپ کے لۓ آسان ترین مرحلے کا ایک راؤنڈ اپ ہے:
تمام سافٹ ویئر تازہ کاری رکھیں
چاہے آپ کی ویب سائٹ خرگوش سے آپ کی ترقی کی ٹیم کے ذریعہ بنائے گئے ہیں یا آپ تیسرے پارٹی کے ٹرنک پلیٹ فارم پر ایک DIY سائٹ بنانا چاہتے ہیں، جیسا کہ ویب سائٹ کے مالک یہ آپ کا کام ہے کہ یہ یقینی بنائیں کہ آپ کے سافٹ ویئر کا ہر ٹکڑا چلتا ہے.
سییما فراہم کرنے والوں جیسے ورڈپریس، جملہ اور ان کے آئی ایل کام اپنے گھڑیوں میں کسی بھی سوراخ کو پلگ کرنے کی کوشش کرتے ہیں اور باقاعدگی سے پیچیدہ اور اپ ڈیٹس جاری کرتے ہیں جو ان کے سافٹ ویئر کو حملوں سے کم خطرہ بناتے ہیں. یقینی بنائیں کہ آپ ان اپ ڈیٹس کو چلاتے ہیں اور وقت میں کسی بھی وقت آپ کی سائٹ کی تازہ ترین ورژن حاصل کرتے ہیں.
اگر آپ کی سائٹ تیسری پارٹی کے پلگ ان کا استعمال کرتی ہے تو، ان کی تازہ ترین معلومات کا سراغ لگائیں اور اس بات کو یقینی بنائیں کہ یہ بھی وقت پر اپ ڈیٹ کیا جاتا ہے. اکثر، بہت سے سائٹس میں ان پلگ ان شامل ہیں جو وقت کے ساتھ استعمال کرنے میں گر جاتے ہیں. کسی بھی غیر استعمال شدہ، پرانی اور غیر اپ ڈیٹ کردہ پلگ ان کی اپنی ویب سائٹ کو صاف کریں - وہ ہیکرز کے لئے بتھ بیٹھ کر آپ کی سائٹ میں داخل کرنے کے لئے گیٹ وے کے طور پر استعمال کیا جا سکتا ہے اور اس پر تباہی پھیلاتے ہیں.
آپ کی سائٹ کے ارد گرد سیکورٹی کی پرتوں کی تعمیر
جیسے ہی آپ اپنے گھر چھوڑنے سے قبل اپنے گھر چھوڑنے سے پہلے اپنے ڈیسک ٹاپ کمپیوٹر پر ویب براؤز کرنے سے پہلے اپنے دروازے بند کر دیتے ہیں، آپ کو بھی ایک سیکورٹی کا نظام بھی ہونا چاہئے جو آپ کی ویب سائٹ کے حملوں کی ہیکنگ کے خلاف دفاع کی پہلی لائن کے طور پر کام کرنے کے لۓ خدمت کریں. ایک ویب ایپلیکیشن فائبر وال ہے کہ دفاع کی پہلی لائن. یہ حل آنے والی ٹریفک کا معائنہ کرنے کے لئے ڈیزائن کیا گیا ہے، سپیم سے متعلق تحفظ فراہم کرتے ہیں اور خرابی سے آگاہی فراہم کرتے ہیں- برتن فورس کے حملوں، SQL انجکشن، کراس سائٹ سکرپٹ اور دیگر OWASP اوپر 10 خطرات.
صرف چند سال پہلے تک، ویب ایپلی کیشن فائر فال ہارڈ ویئر کے آلات کے طور پر صرف دستیاب تھے، لیکن آج چند سیکورٹی-ایک سروس (ایس سی اے ایس ایس) فراہم کرنے والے سلامتی کے حل کی قیمتوں کو کم کرنے کے لئے صرف کلاؤڈ ٹیکنالوجی کا استعمال کرتے ہوئے صنعت میں انقلاب کر رہے ہیں. انٹرپرائز کی سطح سیٹ اپ میں.
اس کے نتیجے میں، تمام ویب سائٹ مالکان اب کلاسک پر مبنی ویب ایپلی کیشن فائر وال، "pricey سیکورٹی ایپلائینسز" کرنے کے بغیر یا ایک سرشار ہوسٹنگ سرور کے مالک کے بغیر "کرایہ" کر سکتے ہیں. بہتر ابھی تک، ان پلگ ان اور کھیل کی خدمات آپ کو سیکورٹی ماہرین کو باگنی کرنے یا ویب سیکورٹی کے ہر پہلو کو جاننے کی کوشش کرنے کی ضرورت نہیں ہے. (ہم میں سے زیادہ تر ابھی تک سائبریکچر کے ماہرین بھی بننے کا وقت نہیں ہے.)
ہزاروں سینکڑوں ویب سائٹس کو ہر سال ہیک کیا گیا ہے، یہ واضح ہو گیا ہے کہ میزبان فراہم کرنے والے تمام ویب سائٹ کے سیکورٹی کے خطرات کو سنبھالنے کے لئے کافی لیس نہیں ہیں کیونکہ واضح طور پر ویب سائٹ سیکورٹی ان کے بنیادی ایجنڈا میں نہیں ہے. اب کلاؤڈ پر مبنی ویب ایپلی کیشنز فائر والز اس صفر کو پورا کر رہے ہیں.
HTTPS پر سوئچ کریں
HTTPS یا ہائپر ٹیکسٹ ٹرانسفر پروٹوکول محفوظ، ایک محفوظ مواصلاتی پروٹوکول ہے جو ویب سائٹ اور ویب سرور کے درمیان حساس معلومات کو منتقل کرنے کے لئے استعمال کیا جاتا ہے. اپنی ویب سائٹ کو ایچ ٹی ٹی پی پی پروٹوکول میں منتقل کرنا لازمی طور پر مطلب ہے کہ TLS (ٹرانسمیشن کی پرت سیکورٹی) یا ایس ایس ایل (سیکورٹ ساکٹ پرت) آپ کے صارفین کو اپنے صارفین اور آپ کے ڈیٹا کو ہیکنگ کرنے سے متعلق کوششوں سے محفوظ بنانے کے لۓ ایک اضافی پرت شامل کریں.
جبکہ HTTPS تمام آن لائن ٹرانزیکشن کے لئے ضروری ہے، باقی ویب سائٹ عام طور پر زیادہ تر مقدمات میں HTTP پر ہے. تاہم، جو Google کے حالیہ اعلان کے ساتھ تبدیل کرنے کے بارے میں ہے وہ HTTPS تلاش کی درجہ بندی کا عنصر ہوگا. چیزوں کے سیکورٹی پہلو کے علاوہ، اب آپ کی پوری ویب سائٹ ایچ ٹی ٹی پی پی میں منتقل کرنے کے لۓ آپ کی تلاش کی درجہ بندی کو بہتر بنانے کے لئے بھی زیادہ احساس بناتا ہے.
مضبوط پاس ورڈ استعمال کریں، باقاعدگی سے تبدیل کریں
یہ ایک اور کوئی دماغ نہیں ہے. برتن فورس کے حملوں کا اندازہ لگایا گیا ہے کہ صارف کے پاس پاسورڈ کے مجموعے میں گزشتہ چند برسوں کے دوران خطرے کی شرح میں اضافہ ہوا ہے. ہزاروں حملوں کے ساتھ ویب بھر میں روزانہ کی بنیادوں پر پتہ چلتا ہے.
زبردست پاس ورڈ استعمال کرتے ہوئے حد تک ایک مؤثر طریقہ ہے اگر مکمل طور پر برتن فورس اور لغت کے حملوں کو ختم نہ ہو. مضبوط پاسورڈز آپ کے ای میل یا مالی ٹرانزیکشن آن لائن کے لئے صرف ایک ضرورت نہیں ہیں، وہ آپ کی ویب سائٹ کے سرور، منتظم اور ڈیٹا بیس کا پاسپورٹس کے لئے لازمی ہیں.
اس بات کو یقینی بنائیں کہ آپ کا پاس ورڈ الفاانومیجک حروف، علامات، اوپری اور کم کیس کے حروف کا مجموعہ ہے اور برتن فورس کے حملوں کو روکنے کے لئے کم از کم 12 حروف ہے.
اپنے تمام مختلف ویب سائٹ کے لاگ ان کے لئے ایک ہی پاس ورڈ استعمال نہ کریں. اپنے پاس ورڈز کو باقاعدہ طور پر محفوظ رکھنے کے لۓ تبدیل کریں. خفیہ کردہ فارم میں صارف کے پاس ورڈ محفوظ کریں. اس بات کو یقینی بناتا ہے کہ یہاں تک کہ اگر کوئی حفاظتی خلاف ورزی ہو تو حملہ آوروں کو اپنے ہاتھوں کو حقیقی صارف کے پاس ورڈ نہیں ملتا.
ایڈمن ڈائریکٹریز کو بہت سارے جگہ پر بنائیں
ایک سادہ طریقہ ہیکرز آپ کی سائٹ کا ڈیٹا تک رسائی حاصل کرتی ہے براہ راست ذریعہ کرنے اور آپ کے ایڈمن ڈائریکٹریز میں ہیکنگ کرکے.
ہیکرس اس سکرپٹ کا استعمال کرسکتے ہیں جو آپ کے ویب سرور پر آپ کے ویب سرور پر 'منتظم' یا 'لاگ ان' وغیرہ کے لئے اسکین کریں. اور اپنی ویب سائٹ کی سیکورٹی کو سمجھنے کے لئے ان فولڈرز میں داخل ہونے پر اپنی توانائی کو توجہ مرکوز کریں. سب سے زیادہ مقبول سی ایم ایس آپ کو آپ کے منتظم فولڈروں کو آپ کی پسند کا کوئی نام تبدیل کرنے کی اجازت دیتا ہے. آپ کے ایڈمن فولڈروں کے لئے معصوم آوازوں کا نام اٹھاؤ جو صرف آپ کے ویب ماسٹرز کے لئے ایک ممکنہ خلاف ورزی کے امکان کو کم کرنے کے لئے صرف معلوم ہے.
یہ ایک بنیادی اور آسانی سے بچنے والا ہیکنگ منظر ہے، یہ حیرت انگیز ہے کہ لاکھوں ویب سائٹس ابھی بھی اس کی نظر انداز کرتے ہیں.
نتیجہ
ہم میں سے اکثر فلسفہ کے ساتھ زندگی کے ذریعے جاتے ہیں 'یہ میرے ساتھ نہیں ہوتا'. تاہم، اس فلسفہ کو آن لائن سیکورٹی کی دنیا میں درست ثابت نہیں کیا گیا ہے. آپ کی ویب سائٹ پر کامیاب حملہ نہ صرف صارفین کے ڈیٹا اور اپنی اپنی معلومات کے بارے میں سمجھنے کا سبب بنتا ہے، یہ آپ کے ویب سائٹ کے دوسرے اور دیگر فراہم کرنے والوں کے ذریعہ آپ کی ویب سائٹ کے بلیک لسٹنگ کو بھی لے سکتا ہے جیسے کہ آپ کے متاثرہ سائٹ کے خطرات پورے ویب پر بدسلوکی سے متعلق مواد کو پھیلاتے ہیں.
اس علاقے میں احتیاط کی طرف اشارہ کرتا ہے. کم سے کم ان بنیادی اقدامات کو نافذ کریں، بدسلوکی ہیکرز کے لئے نرم ہدف سے بچنے کے لۓ.
شٹل برکاک کے ذریعہ ویب سائٹ سیکورٹی تصویر، نیل بائٹ سے HTTPS تصویر
مزید میں: مواد کی مارکیٹنگ 10 تبصرے ▼