گاف.

امنیت وبلاگ

تاریخ انتشار:۲۲ بهمن ۱۴۰۳

آخرین به‌روزرسانی:۲۲ بهمن ۱۴۰۳

امنیت؟ بیخیال! هیچ چیزی امن نیست، حتی خود اینترنت. اگه کسی گفت "من امنم"، بهش شک کنین، چون قطعاً یه چیزی پنهونه. اینجا همه چیز ممکنه داغون بشه، پس مراقب خودتون باشید.

SSL؟ آره، ولی فقط برای نمایش!

بله، SSL دارم. چرا؟ چون بدونش مرورگرها منو می‌زنن. حالا بیا ببینیم چی دارم:

  • گواهینامه SSL؟ آره، ولی فقط برای اینکه URL شما از HTTPS شروع بشه.
  • HTTPS برای تمام صفحات؟ آره، ولی اگه هکرها خیلی بخوان، می‌تونن رد بشن.
  • رمزنگاری انتها به انتها؟ خب، اگه واقعاً مهم باشه، شاید استفاده کنم.

محافظت از داده‌ها؟ فقط تا حدی!

بله، داده‌هاتون رو نگه می‌دارم. ولی نگران نباشید، فقط تا جایی که لازمه:

  • سرورهای امن؟ آره، ولی اگه سرور داغون شد، خودتون مسئولید.
  • محدودیت دسترسی؟ فقط برای کسایی که اسم‌شون رو بلد نیستم.
  • پشتیبان‌گیری منظم؟ آره، ولی اگه فراموش کنم، خودتون بک‌آپ بگیرید.

اقدامات اضافی امنیتی؟ فقط اگه وقت داشته باشم!

  • محافظت در برابر DDOS؟ آره، ولی اگه حمله خیلی بزرگ باشه، شاید سایت داغون بشه.
  • فیلترینگ محتوای مخرب؟ خب، اگه بفهمم چیه، شاید فیلتر کنم.
  • مانیتورینگ ۲۴/۷؟ آره، ولی فقط وقتی که بیدارم.

به‌روزرسانی‌ها؟ اگه یادم بیفته!

برای حفظ امنیت وبلاگ، این موارد رو انجام می‌دم. البته اگه یادم بیفته:

  • به‌روزرسانی نرم‌افزارها؟ آره، ولی فقط وقتی که دیدم همه دارن می‌گن "به‌روزرسانی کنید!"
  • رفع آسیب‌پذیری‌ها؟ خب، اگه خیلی بد باشه، شاید انجام بدم.
  • اعمال پچ‌های امنیتی؟ آره، ولی اگه وقت داشته باشم.

گزارش مشکلات؟ خب، اگه واقعاً مجبوری...

اگه مشکل امنیتی پیدا کردی، بیا بگو. ولی قبلش فکر کن که واقعاً جواب من رو می‌خوای:

ایمیل امنیتی: soheil.fouladvandi@yahoo.com

از اینکه وقتتون رو برای خوندن این متن تلف کردید، ممنونم. حالا برو یه کار بهتر انجام بده.