වෙබ් අඩවි ආරක්ෂණ පරීක්ෂණය

තවත් වර්ඩ්ප්‍රෙස් අඩවියක් පමණි

වර්ගීකරණය නොකළ

SSL සහතිකයක් වැදගත් වන්නේ ඇයි?

· · Comment එකක් දාන්න

SSL සහතිකයක් වෙබ් අඩවියේ ආරක්ෂාව සඳහා වැදගත් වන්නේ එය ඔබගේ වෙබ් අඩවිය සහ ඔබගේ පරිශීලකයින් අතර සම්බන්ධතාවය සංකේතනය කරන බැවිනි’ බ්රවුසර. මෙය හැකර්වරුන්ට ඔබගේ පරිශීලකයින් බාධා කිරීම සහ සොරකම් කිරීම වඩාත් අපහසු කරයි’ දත්ත.

SSL සහතික ක්‍රියා කරන්නේ ඔබේ වෙබ් අඩවියේ සේවාදායකය සහ ඔබේ පරිශීලකයන් අතර ආරක්ෂිත සම්බන්ධතාවයක් නිර්මාණය කිරීමෙනි’ බ්රවුසර. මෙම සම්බන්ධතාවය සම්ප්‍රේෂණය වන දත්ත සංකේතනය කිරීමට ගණිතමය ඇල්ගොරිතමයක් භාවිතා කරයි. මෙම සංකේතනය මඟින් හැකර්වරුන්ට දත්ත බාධා කිරීම සහ කියවීම වඩාත් අපහසු වේ.

හේතු ගණනාවක් නිසා SSL සහතික වැදගත් වේ. පළමුව, ඔවුන් ඔබේ පරිශීලකයින් ආරක්ෂා කිරීමට උපකාරී වේ’ දත්ත. ඔබේ වෙබ් අඩවිය සංකේතනය කර නොමැති නම්, හැකර්වරුන්ට ඔබගේ පරිශීලකයින් පහසුවෙන් බාධා කර සොරකම් කළ හැකිය’ දත්ත, ඔවුන්ගේ ක්‍රෙඩිට් කාඩ් අංක වැනි, මුරපද, සහ ඊමේල් ලිපින. දෙවනුව, SSL සහතික ඔබේ පරිශීලකයින් සමඟ විශ්වාසය ගොඩනඟා ගැනීමට උපකාරී වේ. ඔබේ වෙබ් අඩවිය සංකේතනය කර ඇති බව පරිශීලකයින් දකින විට, ඔවුන් ඔබේ වෙබ් අඩවිය ආරක්ෂිත බව සහ ඔවුන්ගේ දත්ත සුරක්ෂිත බව විශ්වාස කිරීමට වැඩි ඉඩක් ඇත. තෙවනුව, ඔබේ වෙබ් අඩවියේ සෙවුම් යන්ත්‍ර ශ්‍රේණිගත කිරීම වැඩිදියුණු කිරීමට SSL සහතික ඔබට උපකාර කළ හැක. Google සහ Bing වැනි සෙවුම් යන්ත්‍ර සංකේතනය කර ඇති වෙබ් අඩවි සඳහා මනාප ලබා දෙයි.

ඔබට වෙබ් අඩවියක් තිබේ නම්, SSL සහතිකයක් ලබා ගැනීම වැදගත් වේ. SSL සහතික සාපේක්ෂව මිල අඩු සහ පහසුවෙන් ලබා ගත හැක. SSL සහතික ලබා දෙන විවිධ සැපයුම්කරුවන් ගණනාවක් ඇත. ඔබට SSL සහතිකයක් ලැබුණු පසු, ඔබට එය ඔබගේ වෙබ් අඩවියේ සේවාදායකයේ ස්ථාපනය කිරීමට අවශ්‍ය වනු ඇත. මෙය ඔබගේ වෙබ් සත්කාරක සපයන්නා විසින් හෝ තෙවන පාර්ශවීය සැපයුම්කරුවෙකු විසින් සිදු කළ හැක.

ඔබගේ SSL සහතිකය ස්ථාපනය කළ පසු, ඔබගේ වෙබ් අඩවිය සංකේතනය කර ඔබගේ පරිශීලකයන් වනු ඇත’ දත්ත ආරක්ෂා වනු ඇත. ඔබේ වෙබ් අඩවියේ සෙවුම් යන්ත්‍ර ශ්‍රේණිගත කිරීම වැඩිදියුණු කිරීමට සහ ඔබේ පරිශීලකයින් සමඟ විශ්වාසය ගොඩනඟා ගැනීමටද ඔබට හැකි වනු ඇත.

ඉහළම අනිෂ්ට මෘදුකාංග ගොනු වර්ග

· · Comment එකක් දාන්න

ඉහළම අනිෂ්ට මෘදුකාංග ගොනු වර්ග – HP Wolf Security ඉහළම අනිෂ්ට මෘදුකාංග ගොනු වර්ග විශ්ලේෂණය කර ඇති අතර පැතුරුම්පත් ඉහළට පැමිණේ.

නව සමීක්ෂණ වාර්තාව Spreadsheest ඉහළම අනිෂ්ට මෘදුකාංග ගොනු වර්ගය ලෙස හෙළි කරයි 34% හා 11% ලේඛනාගාරයේ ඇති තර්ජන වැඩි වීම.

වුල්ෆ් සිකියුරිටි දෘඪාංග මට්ටමින් ආරම්භ වන සහ මෘදුකාංග සහ සේවා හරහා විහිදෙන විස්තීරණ අන්ත ආරක්‍ෂාව සහ ඔරොත්තු දීමේ හැකියාව ලබා දෙයි..

වාර්තාව සැලකිය යුතු තර්ජන සමාලෝචනය කරයි, අනිෂ්ට මෘදුකාංග ප්‍රවණතා සහ තාක්ෂණික ක්‍රම HP Wolf Security හි පාරිභෝගික දුරමිතිය විසින් Q2 දින දර්ශනයේ හඳුනාගෙන ඇත 2022. CVE-2022-30190 මගින් ඇති කරන අවදානම පිළිබඳ විශ්ලේෂණයක් ඉස්මතු කිරීම්වලට ඇතුළත් වේ, Microsoft Support Diagnostic Tool වලට බලපාන ශුන්‍ය-දින අනාරක්‍ෂිතතාවයක්, මෙම දෝෂය ප්‍රයෝජනයට ගන්නා ප්‍රහාරකයන්ගේ කැලෑවල දක්නට ලැබෙන ව්‍යාපාර ඇතුළුව, සහ කෙටිමං නැගීම (එල්.එන්.කේ) අනිෂ්ට මෘදුකාංග ක්‍රියාත්මක කිරීම සඳහා සාර්ව-නිදහස් විකල්පයක් ලෙස ගොනු.

 

ඉහළම අනිෂ්ට මෘදුකාංග ගොනු වර්ග

සිස්කෝ හැක් කළා

· · Comment එකක් දාන්න

සිස්කෝ හි ආරක්ෂක සිදුවීමක් අනාගතයේ ප්‍රහාර දිග හැරෙන ආකාරය පිළිබඳව ආලෝකය විහිදුවයි.

එය පහත වැටුණු ආකාරය මෙන්න:

1. හැකර් සිස්කෝ සේවකයෙකුගේ පුද්ගලික Gmail ගිණුමට ප්‍රවේශය ලබා ගත්තේය. එම Gmail ගිණුම Cisco VPN සඳහා අක්තපත්‍ර සුරකින ලදී.

2. VPN හට සත්‍යාපනය සඳහා MFA අවශ්‍ය විය. මෙය මඟ හැරීමට, හැකර් MFA තල්ලු ස්පෑම් වල එකතුවක් භාවිතා කළේය (පරිශීලකයාගේ දුරකථනයට බහු MFA විමසුම් යැවීම) සහ Cisco IT සහාය ලෙස පෙනී සිටීම සහ පරිශීලකයා ඇමතීම.

3. VPN වෙත සම්බන්ධ වූ පසු, හැකර්වරුන් MFA සඳහා නව උපාංග ලියාපදිංචි කර ඇත. මෙමගින් සෑම විටම පරිශීලකයා අයාචිත තැපැල් කිරීමේ අවශ්‍යතාවය ඉවත් කර ජාලයට ලොග් වී පාර්ශ්වීයව ගමන් කිරීමට ඔවුන්ට ඉඩ ලබා දුන්නේය.

සයිබර් ආරක්ෂාවේ රිදී උණ්ඩයක් නොමැත. සංවිධාන MFA වැනි ආරක්‍ෂාව දියත් කරන විට, පහර දෙන්නන් මග හැරීමට මාර්ගයක් සොයා ගනු ඇත. මෙය සංවිධාන සඳහා කලකිරීමට පත් විය හැකි අතර, එය ආරක්ෂක වෘත්තිකයන් ජීවත් වන යථාර්ථයයි.

අපට නිරන්තර වෙනස්වීම් නිසා කලකිරීමට පත් විය හැකිය, නැතහොත් අනුවර්තනය වීමට සහ අවදියෙන් සිටීමට තෝරා ගත හැකිය. සයිබර් ආරක්ෂාවේ අවසන් රේඛාවක් නොමැති බව හඳුනා ගැනීමට එය උපකාරී වේ – එය පැවැත්මේ නිමක් නැති ක්‍රීඩාවකි.

Neopets ආරක්ෂක උල්ලංඝනය

· · Comment එකක් දාන්න

Neopets ආරක්ෂක උල්ලංඝනය

තාක්ෂණික පුවත් වෙබ් අඩවිය Bleeping Computer, ගැන හිමිකම් පෑවා 69 මිලියන පරිශීලකයින් පීඩාවට පත් වේ, සොරකම් කරන ලද දත්තවල නම් ඇතුළත් බව පෙන්වීමට හැකර්වරයකු තිර රුවක් ලබා දී ඇති බව වාර්තා විය, උපන් දින, ඊමේල් ලිපින, තැපැල් කේත, ස්ත්රී පුරුෂ භාවය, රට සහ වෙනත් වෙබ් අඩවිය- සහ ක්රීඩාව සම්බන්ධ තොරතුරු. හැකර් අඟහරුවාදා දත්ත විකිණීමට ඉදිරිපත් කළේය, බිට්කොයින් හතරක් ඉල්ලනවා, සමාන වේ $90,500 (පවුම් 75,500), එය වාර්තා කළේය.

Neopets එතැන් සිට ඔවුන්ගේ මුරපද වෙනස් කරන ලෙස පරිශීලකයින්ගෙන් ඉල්ලා ඇති අතර විමර්ශනය දිගටම කරගෙන යන විට යාවත්කාලීනයක් ලබා දීමට පොරොන්දු විය.

 

WordPress Website Security Test

· · Comment එකක් දාන්න

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons හා, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

How to Secure Your WordPress web Site
  • Secure your login procedures.
  • Use secure WordPress hosting.
  • Update your version of WordPress.WordPress Website Security Test
  • Update to the latest version of PHP.
  • Install one or more security plugins.
  • Use a secure WordPress theme.
  • Enable SSL/HTTPS.
  • Install a firewall.
  • Get a WordPress support package

නොමිලේ වෙබ් අඩවි ආරක්ෂණ පරීක්ෂණ පිළිබඳ වැඩිදුර සොයා බලන්න තවත් හදාරන්න