هزینه و تعرفه بهینه سازی و امنیت سایت در ریجاکس تعرفه های زیر به صورت کلی بوده و خدمات دیگری در راستای افزایش هر چه بیشتر امنیت سایت ها قابل ارائه است.

امنیت ویژه

۹۰۰ هزار تومان کد تخفیف
  • اسکن امنیتی Tick
  • شناسایی اسکریپت های مخرب Tick
  • SQL Injection تست نفوذ Tick
  • ارائه گزارش لاتین Tick
  • حذف اسکریپت های مخرب Stop
  • تست نفوذ پیشرفته Tick
  • ارائه گزارش فارسی Tick
  • تست نفوذ تخصصی Tick

امنیت پیشرفته

۶۰۰ هزار تومان کد تخفیف
  • اسکن امنیتی Tick
  • شناسایی اسکریپت های مخرب Tick
  • SQL Injection تست نفوذ Tick
  • ارائه گزارش لاتین Tick
  • حذف اسکریپت های مخرب Stop
  • تست نفوذ پیشرفته Tick
  • ارائه گزارش فارسی Tick
  • تست نفوذ تخصصی Tick

امنیت مقدماتی

۴۰۰ هزار تومان کد تخفیف
  • اسکن امنیتی Tick
  • شناسایی اسکریپت های مخرب Tick
  • SQL Injection تست نفوذ Tick
  • ارائه گزارش لاتین Tick
  • حذف اسکریپت های مخرب Stop
  • تست نفوذ پیشرفته Tick
  • ارائه گزارش فارسی Tick
  • تست نفوذ تخصصی Tick

امنیت پایه

۲۰۰ هزار تومان کد تخفیف
  • اسکن امنیتی Tick
  • شناسایی اسکریپت های مخرب Tick
  • SQL Injection تست نفوذ Tick
  • ارائه گزارش لاتین Tick
  • حذف اسکریپت های مخرب Stop
  • تست نفوذ پیشرفته Tick
  • ارائه گزارش فارسی Tick
  • تست نفوذ تخصصی Tick

اصطلاحات رایج امنیتی و تست های نفوذ

سرور چیست ؟

امروزه به کامپیوتری که برنامه ی یا خدمات سرور بر روی آن اجرا می گردد نیز سرور گفته می شود. تفاوت اصلی آن با کامپیوترهای خانگی، برنامه هایی است که روی سرور جهت سرویس دادن به درخواست ها اجرا شده و طبیعتا به دلیل اینکه سرورها به طور مداوم روشن هستند، از سخت افزارهای ویژه و البته گران قیمت ترین نیز برخوردارند.

حال اگر این سرور از امنیت خوبی برخوردار نبوده و تحت حمله قرار گیرد، تمامی برنامه های در حال اجرا بر روی آن برای شخص حمله کننده قابل دسترس بوده و به همین دلیل می تواند باعث بروز مشکلات جبران ناپذیری گردد. لازم به ذکر است در صورتی که سایت شما به خوبی ایمن شده باشد، ولی سرور از امنیت خوبی برخوردار نباشد، متاسفانه سایت نیز در دسترس شخص هکر قرار خواهد گرفت.

اسکریپت چیست ؟

اسکریپت معانی متفاوتی دارد. به طور مثال زبان های برنامه نویسی ای وجود دارند که در نام آنها از اسکریپت استفاده شده است. مانند جاوا اسکریپت یا وی بی اسکریپت. ولی در اینجا و در بحث امنیت، اسکریپت به سیستم های مدیریت محتوای خام، نظیر جوملا، وردپرس، دروپال، … گفته میشود که طراح سایت با استفاده از آن اقدام به ایجاد وب سایت می نماید.

دلایل بسیاری وجود دارند که طراحان را وادار به استفاده از اسکریپت می کند. دلایلی مانند زمان مورد نیاز کمتر برای ایجاد ساخت، هزینه پایین تر، رابط کاربری پیشرفته تر و …. لازم به ذکر است برقراری امنیت اسکریپت ها به دلیل افزایش استفاده روز افزون آنها، از اهمیت بالایی برخوردار است.

تست جعبه سیاه چیست ؟

در این نوع تست، انجام دهنده کار، تست را بدون داشتن هرگونه دانش قبلی در رابطه با هدف انجام میدهد. به منظور شبیه سازی حملات واقعی و کاهش نقاط آسیب پذیر، انجام دهنده تست نفوذ، روش تست جعبه سیاه ( یا حمله بدون هیچگونه آگاهی از هدف) را انتخاب میکند و نفشه شبکه را پس از اطلاع از سرویس ها، فایل های سیستمی به اشتراک گذاشته شده و سیستم های عامل، ترسیم میکند.

بطور تیتروار تست نفوذ جعبه سیاه را مجددا تشریح میکنیم:

• نیازی به دانش قبلی از زیرساختی که باید تست شود، ندارد.
• تست نفوذ باید پس از جمع آوری اطلاعات و جستجوهای لازم انجام پذیرد.
• در این تست زمان زیادی صرف ترسیم زیرساخت شبکه و نحوه ارتباط و دخل و تصرف در آن صرف میشود.
• در این تست تنها چیزی که شما میدانید، نام شرکت است.
• این تست، حمله واقعی را شبیه سازی میکند.
• این تست بسیار زمانبر و سنگین است..

تست جعبه خاکستری چیست ؟

در این نوع تست، کار با اطلاعات محدودی در رابطه با زیرساخت، مکانیسم دفاعی و کانال های ارتباطی هدفی که تست بر روی آن انجام میشود، صورت میپذیرد. این تست شبیه سازی آن دسته از حملاتی است که از درون و یا برون شرکت با میزان دسترسی محدود صورت میپذیرد.

در این حالت سازمان ها ترجیح میدهند که بخشی از اطلاعات یا دانشی که هکرها میتوانند به آن دست پیدا کنند ( مانند نام دومین) را در اختیار انجام دهنده تست قرار دهند. این موضوع میتواند باعث صرفه جویی در زمان و هزینه های سازمان شود. در تست جعبه خاکستری، نفوذگر میتواند به عنوان مدیر سیستم و یا شبکه کار خود را انجام دهد.

تست جعبه سفید چیست ؟

در تست جعبه سفید، کار با داشتن اطلاعات کامل از زیرساخت، مکانیسم دفاعی و کانال های ارتباطی هدف مورد تست انجام میشود. این تست شبیه سازی هکری است که از داخل شبکه، دسترسی کامل و اختیارات نامحدودی را روی سیستم هدف دارد.
این نوع تست زمانی انجام میشود که شرکت نیاز دارد تا امادگی دفاعی شبکه را در برابر نوع خاصی از حملات و یا اهداف خاص محک بزند. در این حالت اطلاعات کامل درباره هدف به انجام دهنده تست نفوذ داده خواهد شد. پس از انجام تست اطلاعاتی که میتواند نفوذگر به ان ها دست یابد، شامل مستند سازی های توپولوژی شبکه، فهرست موجودی ها و اطلاعات با ارزش خواهد بود. نوعا یک شرکت زمانی این تست را انجام خواهد داد که بخواهد بازرسی و سرکشی کاملی از امنیت خود داشته باشد.