چگونه امنیت سایتمان را بالا ببریم

چگونه امنیت سایتمان را بالا ببریم ؟

چگونه امنیت سایتمان را بالا ببریم | روش های بالا بردن امنیت سایت

تیم تولید محتوای وب داران ( طراحی سایت در تهران ) قصد دارد شما را با روش های بالا بردن امنیت سایت آشنا کند.

تا انتهای مقاله ما را همراهی کنید و نظرات و تجربیات خود را با ما به اشتراک بگذارید.

چگونه امنیت سایتمان را بالا ببریم

برای اینکه بدانیم چگونه امنیت سایتمان را بالا ببریم ابتدا با چند تا از علت هایی که هکر ها به سایت ما حمله می کنند آشنا می شویم.

هکر ها در حمله به سایت ها هدف های خاصی را دنبال می کنند.

خیلی از هکر ها سایت ها را به لانه ای برای فایل های مخرب خود تبدیل می کنند.

نه اینکه سایت شما را مورد هدف قرار دهد بلکه با حمله به سرور و هک کردن آن فضای خالی سرور را در اختیار خود می کند.

حالا می تواند تمامی فایل های مخربش را در سرور شما نگهداری کند.

البته برای ارسال اسپم نیز این فضای خالی می تواند به درد بخور باشد.

هاست خوب = تضمین امنیت سایت

توصیه ما به شما استفاده از یک هاست امن و مطمئن است.

هاستی که قبلا امتحان خودش را در زمینه سخت نفوذ بودن (نمیگوییم ضد نفوذ چون بطور کامل و صد در صد هیچ امنیت تظمین شده ای وجود ندارد) پس داده باشد.

از آنجایی که ارائه دهندگان هاست دسترسی کاملی به محتویات سایت شما دارند پس ترجیحا از شرکت های معتبر هاست خود را تهیه کنید.

برای اطلاعات بیشتر مقاله ویژگی های یک هاست خوب را مطالعه کنید.

البته نصب افزونه امنیتی جز اولین قدم های شما در ایجاد امنیت وب سایت می باشد.

پیشنهاد ما این است که اگر از سرور های لینوکسی استفاده می کنید لایسنس آنتی شل و اگر از سرور های ویندوزی استفاده می کنید f-secure را به عنوان یک بستر امنیتی بر روی سرور خود نصب کنید.

اما یکی دیگر از اهدافی که هکر ها را به تلاش برای هک کردن سایت شما ترقیب میکند این است با در دست گرفتن اختیارات و دسترسی کامل سایت شما به گذاشتن لینک های خودشان ( یا لینک های مخرب ) در سایت شما مشغول میشوند.

البته تنها راهی که هکر ها می توانند این قابلیت را از شما بدزدند این است به قالب اصلی سایت شما ( وردپرس ) ضربه بزنند.

یعنی از باگ های که در وردپرس شما پیدا میکنند (باگ هایی که در ادامه علت به وجود آمدن و راه های حل آن ها را می گوییم) وارد تنظیمات سایت شما شوند.

پس امنیت وردپرس شما هم از اهمیت بالایی برخوردار است.

چند روش برای بالا بردن امنیت سایت وردپرسی

اگر بخواهیم در همین جا به چند راه ساده برای بالا بردن امنیت سایت وردپرسیتان اشاره کنیم می توانیم بگوییم:

  • رمز عبوری انتخاب کنید که ترجیحا هیچ کلمه ای از یوزرتان در آن نباشد.
  • ورژن وردپرستان را همیشه به روز نگه دارید. ( مسلما داشتن نسخه ها ی قدیمی تر وردپرس می تواند راه خوبی برای ورود هکر ها از طریق باگ های نسخه قدیمی باشد)
  • حواستان باشد هر هفته قالب ها و پلاگین های وردپرستان را بروز رسانی کنید.
  • تعداد دفعات اشتباه وارد کردن در صفحه لوگین را محدود کنید.
  • از افزونه های امنیتی استفاده کنید. ( افزونه هایی مثل ithems security  ، wordfence  ، .. )

خب حالا می توانیم به چند روش کلی و پر تاثیر که امنیت سایت شما را بالا می برد بپردازیم.

  • ایجاد کردن یک رمز عبور قوی

چگونه امنیت سایتمان را بالا ببریم ؟

انتخاب نام کاربری و رمز عبور  یکی از ابتدایی ترین و اصلی ترین روش های بالا بردن امنیت سایت شما خواهد بود.

کم توجهی و دست کم گرفتن برای داشتن یک رمز عبور قوی می تواند تهدیدی بزرگ برای سایت شما باشد.

امروزه در دسترس بودن دیتا بیسی عظیم از پسور های رایج ، کار را برای هکر ها آسانتر کرده است.

برای همین معمولا در انتخاب رمزعبورتان سعی کنید تا از پسور های رایج مانند ( ASDF1234  یا  1234@qwer  یا هر پسورد رایج دیگری ) استفاده نکنید.

به پیچیده بودن رمز عبور دقت کنید.

کسی نباید با دانستن شماره تلفن همراه شما یا تاریخ تولد شما بتواند به رمزعبور شما دسترسی پیدا کند.

کلا در خلق رمز عبورتان کمی خلاقانه برخورد کنید.

از یک کاراکتر در رمزعبورتان بیشتر از یک بار استفاده نکنید.

سعی کنید تا با منحصر بفرد و خاص بودن رمزعبور کار را برای هکرها سخت تر کنید.

معمولا رمز عبور های انتخاب شده بین 8 تا 12 رقم هستند.

شما سعی کنید تا بیش از 12 رقم به رمز عبورتان اختصاص دهید.

پس رمز عبورتان را طولانی انتخاب کنید.

  • به روز رسانی و آپدیت نگه داشتن

بروزرسانی قسمت ها

همانطور که در بالا هم به آن اشاره کردیم شما باید همیشه پلاگین ها و نسخه های cms را بروز نگه دارید.

از آنجایی که امروزه بسیاری از هک ها توسط ربات های هکر انجام می شود حتی بروز رسانی ماهانه هم می تواند برای شما خطرناک باشد.

فرض کنید نسخه بروز یک پلاگین منتشر شده باشد و شما آن پلاگین را بروز نکرده باشید.

این ربات ها سریعا این سهل انگاری شما را به عنوان یک راه نفوذ خوب تشخیص داده و از آن وارد می شوند.

پس هرروز لیست برورسانی افزونه های سایت خود را چک کنید.

  • تنظیمات پیشفرض cms ها را تغییر دهید

عوض کردن تنظیمات سی ام اس

معمولا بیشترین حمله ها به سایت هایی می شود که از تنظیمات پیشفرض وردپرس استفاده می کنند.

اکثرا در برنامه نویسی های صورت گرفته روی ربات های هک به این قسمت اهمیت ویژه ای داده شده است.

پس حتما در هنگام نصب cms ها تنظیمات پیشفرض را تغییر دهید.

البته بعد از نصب هم می توانید آن ها را تغییر دهید.

  • استفاده ار پروتکل امن https

استفاده ار پروتکل اچ تی تی پی اس

استفاده از این پروتکل به شما این قابلیت را می دهد تا هیچ گونه از فعالیت ها و اطلاعاتی که کاربران در سایت شما به اشتراک می گذارند توسط هکر ها دیده نشود.

استفاده از این پروتکل امن به کاربران سایت شما نیز این اطمینان خاطر را می دهد که حتی در صورت وارد کردن اطلاعات شخصی ( مانند شماره کارت بانکی یا رمز دوم و ..) ، اطلاعاتشان رویت نمی شود.

  • محدود سازی دسترسی به فایل ها

محدود کردن دسترسی

در وب سایتتان شما می توانید به هر کاربر مجوزی برای دسترسی به فایل بدهید.

خواندن ، نوشتن و اجرا کردن 3 قابلیتی هستند که کاربر می تواند با داشتن مجوز روی فایل های موجود در سایت انجام دهد.

پس حتما در دادن دسترسی به کاربر ها دقت کنید و اجازه فعالیت آن ها را در سایت محدود کنید.

همچنین سعی کنید اگر فایل مهمی در سایت دارید اجازه ی دسترسی به آن را به هیچ وجه به هیچ کار ندهید.

البته این ها روش هایی عمومی هستند که بیشترین استفاده را در امنیت سایت دارند.

اما اگر میخواهید به صورت جدی تر سایت خود را امن کنید باید به امنیت وردپرستان بیشتر اهمیت بدهید.

امنیت وردپرس

امنیت وردپرس

راه کارهایی برای امنیت وردپرس وجود دارد که با رعایت هر کدام از آن ها می توانید تا حدی امنیت سایتتان را بالا ببرید.

  • بروز رسانی

همانطور که در دو قسمت به آن اشاره کردیم افزونه ها و قالب های وردپرستان را همیشه بروز کنید تا مانع سوء استفاده هکرها از این راه شوید.

  • پیچیده کردن صفحه ورود

صفحه ورود به وردپرس را کمی پیچیده کنید برای مثال استفاده از سوال های امنیتی یا تایید های دو مرحله ای می تواند در امنیت صفحه ورود بسیار تاثیرگذار باشد.

  • تغییر آدرس ورود

آدرس ورود به صفحه وردپرس را تغییر دهید.

شما همیشه برای ورود به وردپرس از آدرس wp-login استفاده می کنید اما این آدرس هم قابل تغییر است و می توانید با عوض کردن آدرس این صفحه یک قدم دیگر برای امنیت سایت بردارید.

  • غیر فعال کردن دایرکتوری های هاست

اگر دایرکتوری های هاست توسط هاستینگ غیر فعال نشده حتما آن ها را غیر فعال کنید زیرا هکرها می توانند برای نفوذ به سایت شما از فایل های موجود در پوشه ها استفاده کنند.

پس با غیرفعال کردن و از دسترس خارج کردن آن ها این راه را هم بر هکرها ببندید.

  • محدود کردن دستورات php

اجرای دستورات php را محدود کنید.

برای بعضی از دایرکتوری ها مانند پوشه ی uploads که درون آن فقط جای فایل های صوتی و تصویری است دیگر نیازی به اجرای دستورهای php نیست پس آن ها را بردارید.

  • دانلود افزونه کد کپچا

افزونه تولید کد کپچا را دانلود و نصب کنید.

از این به بعد در ورود به صفحه وردپرس نیاز به کد کپچا است.

ربات ها قادر به خواندن این کد ها نیستند پس خیالتان بعد از نصب این افزونه راحت باشد.

امیدوارم این مطالب به درد تمام دوستانی که در زمینه طراحی سایت و طراحی وب سایت به دنبال ایجاد امنیت در سایتشان می گردنند خورده باشد.

چگونه امنیت سایتمان را بالا ببریم | روش های بالا بردن امنیت سایت

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

برای امنیت، استفاده از سرویس reCAPTCHA گوگل مورد نیاز است Privacy PolicyوTerms of Use.

اینجا کلیک کنید.