نوشته‌ها

در محل کار هرگز این ۷ موضوع‌ را در گوگل جست‌وجو نکنید!

بهتر است جست‌وجوهای عجیب و غریب خود را محدود به کامپیوتری کنید که در منزل دارید. در محیط کار بهتر است فقط و فقط به فکر کار باشید و از جست‌وجوی موضوعاتی که در ادامه مشاهده خواهید کرد، اجتناب کنید.

بدون شک شما نیز جزء آن گروه از افرادی هستید که دوست ندارید در محیط کار یک اخطار جدی را دریافت کرده یا بدتر از آن به واسطه یک اشتباه بچه‌گانه اخراج شوید. گزارش‌های منتشر شده نشان می‌دهند کارمندان یک شرکت در بعضی مواقع به واسطه جست‌وجوی نامناسبی که با گوگل داشته‌اند، از محیط کار خود اخراج شده‌اند.

زمانی که در محل کار از کامپیوتر سازمان یا اداره استفاده می‌کنید، کارفرمایان شما ممکن است از طریق تکنیک‌های مختلفی فعالیت‌های آنلاین شما را رصد کنند. اندرو ویتمن، کارشناس بخش مدیریت انسانی در این ارتباط گفته است: «هرگونه فعالیت یا داده‌های شخصی که روی کامپیوتر محل کارتان قرار می‌گیرد، ممکن است از سوی کارفرمای شما جمع‌آوری شود. در نتیجه بهتر است مراقب جست‌وجوها، کلیک‌ها و ایمیل‌های ارسالی باشید. هرگونه داده یا فعالیت آنلاین شما شامل جست‌وجوها، خریدها، فعالیت‌های اجتماعی، ایمیل‌ها و سایت‌هایی که مورد بازدید قرار می‌دهید قابل ردیابی و ضبط شدن هستند. اگر فکر می‌کنید که با پاک کردن تاریخچه مرورگر در امان خواهید بود باید این نکته را بدانید که در اکثر مواقع این راهکار کمکی به شما نمی‌کند.»

مایکل کر، سخن‌ران بزرگ بین‌المللی، مشاور کسب‌وکار و همچنین نویسنده کتاب The Humor Advantage در این ارتباط می‌گوید: «بهتر است این فکر را از ذهن خود دور کنید که پاک کردن تاریخچه و گزارش‌های ثبت شده در کامپیوتر محل کارتان هر گونه شواهد و مدارک احتمالی از مدت زمانی که در اینترنت به فعالیت اشتغال داشته‌اید را پاک خواهد کرد. اکثر دپارتمان‌های فناوری اطلاعات می‌توانند بر کامپیوترهای کارمندان نظارت داشته و به سرعت از هرگونه جست‌وجوی عجیب و غریبی آگاه شوند.» با توجه به این مقدمه به سراغ موضوعات ممنوعه‌ای می‌رویم که جست‌وجو در ارتباط با آن‌ها ممکن آینده شغلی شما را برای همیشه در معرض خطر جدی قرار دهند.

جست‌وجو در ارتباط با سایت‌های نامناسب

مایکل کر می‌گوید: «از معلمان مدارس گرفته تا افراد برجسته همه مردم ممکن است کنجکاو شوند تا به سراغ سایت‌های نه چندان جالب بروند. یکی از کارمندان شهر بالتیمور به واسطه آن‌که نزدیک به 39 ساعت در هفته وقت خود را صرف جست‌وجوهای نامناسب کرد، از کار خود اخراج شد. این کارمند در مدت زمان هشت ساعت شیفت کاری روزانه خود نزدیک به شش ساعت از وقت خود را صرف چنین کاری می‌کرد. در نتیجه اگر به دنبال آن هستید که همچنان در محل کار خود حضور داشته باشید و به واسطه یک وضعیت بالقوه شرم‌آور اخراج نشوید بهتر است هیچ‌گاه به سراغ چنین فعالیت‌های خطرناکی نروید.»

کنکاش برای دستیابی به اطلاعات محرمانه محل کار

مایکل کر می‌گوید: «اگر موضوعاتی وجود دارند که بنا به دلایلی از دید شما محرمانه هستند و اجازه ندارید اطلاعاتی درباره آن‌ها داشته باشید، بهتر است حواس‌تان به کار خودتان باشد. سعی نکنید به هر طریق ممکن که شده به اطلاعات محرمانه دست پیدا کنید. اگر بدون اطلاع دپارتمان فناوری اطلاعات شرکت به دنبال آن باشید تا به بخش‌های محرمانه و ایمن وارد شوید، آن‌ها به سرعت از این موضوع آگاه خواهند شد و باید جواب‌گوی فعالیت خارج از حیطه کاری خود باشید.»

سایت‌های فریبنده‌ای که به موقعیت کاری شما نزدیک هستند

مایکل کر می‌گوید: «اگر به دنبال آن هستید تا شغل دومی را در کنار شغل اصلی خود داشته باشید یا در فکر راه‌اندازی کسب‌وکار خود هستید، باید در ارتباط با سایت‌هایی که در محیط کار به جست‌وجوی آن‌ها می‌پردازید؛ کاملا محتاط باشید. اگر در این زمینه جانب احتیاط را رعایت نکنید، این رفتار شما به سرعت نشان می‌دهد که شما در حال انجام فعالیت‌هایی هستید که خارج از چهارچوب‌های شغلی شما قرار دارند. کارمندان بسیاری به واسطه آن‌که در حال راه‌اندازی کسب‌وکار خود بوده‌اند و در ارتباط با کسب‌وکار جدید خود در محیط کار به جست‌وجو می‌پرداختند، اخراج شده‌اند. فعالیت‌های اینترنتی شما ممکن است پرچم قرمزی را برای کارفرمای شما نشان دهند.»

سایت‌های کاریابی، به ویژه سایت‌هایی که رقیب شرکت شما هستند

هیچ‌گاه از کامپیوتر شرکت خود به منظور پیدا کردن شغل جدید استفاده نکنید. حتا اگر از شغل فعلی خود به هیچ وجه راضی نیستید، نباید این‌کار را در محل کار انجام دهید؛ به واسطه آن‌که شما را در معرض یک ریسک بزرگ قرار می‌دهد. رایان کان، مربی حرفه‌ای و بنیان‌گذار The Hired Group و نویسنده کتاب “استخدام! دستورالعملی برای پیدا کردن شغل” می‌گوید: «هرگونه فعالیتی که در کامپیوتر محیط کار انجام می‌دهید، ممکن است به طور مخفیانه از سوی کارفرمای شما ثبت شود. جستجو برای شغل دیگری ممکن است به سرعت شغل فعلی شما را نابود کند.» مشکلات شما حتا ممکن است از یک اخراج ساده نیز فراتر رود. مایکل کر می‌گوید: «اگر جست‌وجوهای شما بیش از اندازه حول پیدا کردن شغل جدیدی باشند، درست به مانند آن است که پرچم قرمز را برای کارفرمای خود برافراشته‌اید. اگر جست‌وجوی شما در ارتباط با پیدا کردن شغل جدید درست به سمت شرکت رقیب معطوف شده باشد، نه تنها به معنای بالا بردن پرچم قرمز خواهد بود، بلکه ممکن است مشکلات امنیتی در ارتباط با عدم رعایت توافق‌نامه‌های امنیتی و نقض محرمانگی را برای شما به همراه داشته باشند.»

هرگونه جست‌وجویی که در ارتباط با دوست‌یابی و قرار ملاقات انجام میدهید

تینا نیکلای، کارشناس کاریابی و بنیان‌گذار Resume Writers می‌گوید: «بهتر است زندگی عاشقانه خود را با محیط کار ترکیب نکنید. کامپیوتر محل کار جایی برای جست‌وجوی دوست‌یابی نیست. بهتر است از جست‌وجو کردن در ارتباط با سایت‌های دوست‌یابی آنلاین، قرار ملاقات‌ها و هر چیزی که به زندگی شخصی شما مربوط می‌شوند دوری کنید.»

سایت‌های مربوط به فعالیت‌های سیاسی، تعطیلات و عروسی

نیکلای در بخش دیگری از صحبت‌های خود افزوده است: «کارفرمای شما دوست ندارد که شما در محل کار خود به فکر برنامه‌های شخصی باشید و در ساعات کاری برای تعطیلات خود برنامه‌ریزی کنید. در نتیجه جست‌وجو در ارتباط با موضوعاتی همچون عروسی، فعالیت‌های سیاسی یا تعطیلات عاقبت خوشی به همراه نخواهد داشت.»

جست‌وجوی بیش از اندازه در ارتباط با موضوعات عمومی نیز عاقبت خوبی نخواهد داشت

به این نکته توجه داشته باشید که شما برای گشت‌وگذار بیش از اندازه در محیط وب آن هم در محیط کار حقوق دریافت نمی‌کنید. مایکل کر می‌گوید: «همواره به مدت زمان و دفعات جست‌وجوی خود توجه کنید. تعداد کمی از کارفرمایان ممکن است به کارمندان خود اجازه دهند در محیط کار درباره نتایج مسابقات ورزشی شب گذشته یا نوسانات بازار سهام به جست‌وجو بپردازند. هر زمان کارفرمای شما اطلاع پیدا کند بخشی از زمان ارزشمند خود در طول روز را صرف جست‌وجو در ارتباط با تعطیلات یا مسابقات ورزشی کرده‌اید، آن‌گاه ممکن است شما را روی یک صندلی داغ قرار دهد.»

7نکته مهم برای افزایش امنیت وب سایت ( سیستم های مدیریت محتوا )

همانطور که میدانید امنیت در یک وب سایت حرف اول و آخر رو میزنه و نداشتن امنیت کافی در یک وب سایت , یعنی عدم حرفه ای بودن وب سایت …

بحث امنیت هیچ گاه بحث مطلقی نیست و سایت های بزرگ دنیا از جمله گوگل و یاهو هم هر از چند گاهی مورد حمله هکرها قرار گرفته و امنیت آنها زیر سوال میرود .

هیچ وقت نمیتوان گفت یک وب سایت دارای امنیت 100% مطلق میباشد . به همین دلیل وبمستران فقط به دنبال راهکارهایی برای افزایش هر چه بیشتر امنیت در وب سایت خود هستند تا احتمال هک شدن وب سایت خود رو تا جایی که امکان دارد به سمت صفر میل دهند .

راهکار های افزایش امنیت یک وب سایت به چندین عامل مختلف بستگی دارد و با درست انجام دادن این عوامل , میتوان امنیت یک وب سایت رو افزایش داد .

با روی کار آمدن سیستم های مدیریت محتوای رایگان از جمله وردپرس , جوملا , دروپال و … ( هرچند فوق العاده سیستم های قوی از نظر امنیت هستند ) ولی باز هم به دلیل رایگان بودن آنها و در دسترس بودن سورس آنها توسط هکر ها , هر لحظه امکان هک شدن آنها وجود دارد .

در این پست قصد دارم 10 نکته بسیار حیاتی , ساده و فوق العاده مهم رو بیان کنم تا با انجام دادن آنها , ضریب امنیت وب سایت خود را تا حد قابل قبولی بالا ببرید .

 

1 – استفاده از هاستینگ حرفه ای با فایروال پیشرفته :

یقینا مهمترین بحث در امنیت بالای یک وب سایت , داشتن یک سرور کانفیگ شده و حرفه ای می باشد .

یکی از راه های نفوذ به وب سایت توسط هکر ها , از طریق ورود به هاستینگ می باشد .

سعی کنید حتما از یک شرکت هاستینگ معروف , شرکتی و پرکاربر استفاده نمایید تا جلوی یکی از راههای نفوذ را ببندید .

هاستینگ هایی که توسط یک شخص و به صورت حقیقی پشتیبانی میشود اصلا قابل اطمینان نمی باشند .

هاستینگ ها باید علاوه بر حرفه ای بون , دارای فایروال ( دیوار آتشین ) باشند تا دارای امنیت بیشتری باشند .

2 – انتخاب رمز های بسیار قوی و ساخت ftp مجزا :

سعی کنید از رمز های ساده استفاده نکنید و رمز های خود را ( از جمله رمز های hosting – email – ftp و … )  به صورت سخت و غیر قابل فهم انتخاب کنید .

به عنوان مثال ( Dm$#04^”]Gf! ) .

در ضمن اصلا اطلاعات ورود به هاستینگ , ایمیل , ftp , سیستم مدیریت محتوا و … را با هم یکی انتخاب نکنید . زیرا با هک شدن هر کدام , به راحتی تمامی اطلاعات دیگرهک میشود . پس برای هر کدام , نام کاربری و رمز عبور مجزا انتخاب نمایید .

3 – سطح دسترسی پوشه ها :

در سیستم های مدیریت محتوا مانند wordpress , joomla و … , سطح دسترسی به فایل ها به صورت پیشفرض تعیین شده است که بهتر است شما با داده های زیر تغییر دهید .

سطح دسترسی پوشه ها = 755

سطح دسترسی فایل ها = 644

سطح دسترسی فایل config بعد از نصب سیستم مدیریت محتوا = 444

سطح دسترسی htaccess. فایل = 644

منظور از سطح دسترسی , همان گزینه permission واقع در فایل منیجر ( file manager ) هاستینگ می باشد .

4 –  ایجاد رمز بر  روی پوشه مدیریت در کنترل پنل هاست :

تمامی هاستینگ ها امکانی رو در اختیار ما قرار میدهند که میتوانیم  برای یک فایل یا یک پوشه نام کاربری و رمز عبور انتخاب کنیم .

از این گزینه میتوانیم برای بالا بردن امنیت یک وب سایت استفاده کنیم . بنابراین باید پوشه های مدیریت cms ها رو با استفاده از این روش رمز گذاری کنیم .

منظور از پوشه مدیریت , همان پوشه ای هست که با ورود به آن , به قسمت مدیریت cms وارد میشویم .

مثلا برای وردپرس , پوشه ی wp-admin می باشد .

5 – استفاده از آخرین ورژن ها و حذف مشاهده ورژن توسط کاربر :

تمامی سیستم های مدیریت محتوا دارای باگ های امنیتی هستند که هر چند وقت یک بار , با آپدیت رسمی منتشر شده توسط سایت پشتیبانی آنها , میتوان جلوی این باگ ها رو بست. پس همیشه باید سیستم مدیریت محتوای خود را بروز نگه دارید .

ضمنا هر cms  در هر بار آپدیت دارای یک ورژن خاص می باشد که نباید اجازی ی دسترسی هکر رو به این ورژن بدهیم . یعنی کاربران و هکر ها نباید بدونند که شما از چه ورژنی از cms  استفاده میکنید .

برای انجام این کار باید با توجه به آموزشی که هر cms در سایت پشتیبانی خود دارد , مراحل حذف نمایش ورژن cms را انجام دهید.

مثلا در وردپرس باید کد زیر را به فایل functions.php اضافه نمایید .

6 -استفاده از پلاگین های معروف و قابل اعتماد :

در سیستم های مدیریت محتوا , به هیچ عنوان از پلاگین های غیر مشهور و غیر قابل اطمینان استفاده نکنید .

چون پلاگین ها میتونن با توجه به برنامه نویسی ضعیفشون , سایت شما رو دارای باگ امنیتی کرده و هکر به سایت شما نفوذ کند .

سعی کنید از پلاگین های تایید شده که در سایت پشتیبانی هر cms قرار داده شده است استفاده کنید .

7 – تغییر پیشوند جداول در پایگاه داده :

پس از نصب هر cms بر روی هاست خود , جداول پیشفرضی در پایگاه داده شما ( واقع در phpmyadmin )  ساخته میشود که دارای یک پیشوند می باشند .

به عنوان مثال ( wp_comments ) یا ( oc_product ) .

بیشتر cms ها در هنگام نصب از شما میخواهند که این نام پیشفرض را با نام دلخواه خود عوض نمایید . پس حتما باید این کار را باید انجام دهید .

اما اگر حالا که کار از کار گذشته و به همان نام پیشفرض در پایگاه داده قرار داده شده , شما باید با استفاده از پلاگین های مخصوص هر cms که در سایت پشتیبانی آن بیان شده , این تعویض پیشوند را انجام دهید .

نقل از : اسکریپت دات کام

گرد آورنده : سجاد صالح پور