چگونه امنیت سایتمان را بالا ببریم ؟

چگونه امنیت سایتمان را بالا ببریم ؟

برای اینکه بدانیم چگونه امنیت سایتمان را بالا ببریم ابتدا با چند تا از علت هایی که هکر ها به سایت ما حمله می کنند آشنا می شیم .

 

هکر ها در حمله ی به سایت ها هدف های خاصی را دنبال میکنند .خیلی از هکر ها سایت ها را به لانه ای برای فایل های مخرب خود تبدیل می کنند.نه اینکه سایت شما را مورد هدف قرار دهد بلکه با حمله به سرور و هک کردن آن فضای خالی سرور را در اختیار خود میکند؛حالا می تواند تمامی فایل های مخربش را در سرور شما نگهداری کند.البته برای ارسال اسپم نیز این فضای خالی می تواند به درد بخور باشد.

پس توصیه ما به شما استفاده از یک هاست امن و مطمئن است.هاستی که قبلا امتحان خودش را در زمینه سخت نفوذ بودن ( نمیگوییم ضد نفوذ چون بطور کامل و صد در صد هیچ امنیت تظمین شده ای وجود ندارد) پس داده باشد . از آنجایی که ارائه دهندگان هاست ، دسترسی کاملی به محتویات سایت شما دارند پس ترجیحا از شرکت های معتبر هاستتان را تهیه کنید. برای انتخاب درست هاست حتما مقاله ویژگی های یک هاست خوب چیست را مطالعه کنید .

البته نصب افزونه امنیتی جزء اولین قدم های شما در ایجاد امنیت سرور می باشد،که پیشنهاد ما به شما این است که : اگر از سرور های لینوکسی استفاده میکنید لایسنس آنتی شل و اگر از سرور های ویندوزی استفاده میکنید f-secure را به عنوان یک بستر امنیتی بر روی سرور خود نصب کنید .

اما یکی دیگر از اهدافی که هکر ها را به تلاش برای هک کردن سایت شما ترقیب می کند این است با در دست گرفتن اختیارات و دسترسی کامل سایت شما به گذاشتن لینک های خودشان ( یا لینک های مخرب ) در سایت شما مشغول می شوند .البته تنها راهی که هکر ها می توانند این قابلیت را از شما بدزدند این است به قالب اصلی سایت شما(وردپرس)ضربه بزنند. یعنی از باگ های که در وردپرس شما پیدا می کنند(باگ هایی که در ادامه علت بوجود آمدن و راه های حل آنها را می گوییم) وارد تنظیمات سایت شما می شوند.

پس امنیت وردپرس شما هم از اهمیت بالایی برخوردار است. اگر بخواهیم در همینجا به چند راه ساده برای بالا بردن امنیت سایت وردپرسیتان اشاره کنیم میتوانیم بگوییم : رمز عبوری انتخاب کنید که ترجیحا هیچ کلمه ای از یوزرتان در آن نباشد،ورژن وردپرستان را همیشه به روز نگه دارید ( مسلما داشتن نسخه ها ی قدیمی تر وردپرس می تواند راه خوبی برای ورود هکر ها از طریق باگ های نسخه قدیمی باشد)، حواستان باشد هر هفته قالب ها و پلاگین های وردپرستان را به روزرسانی کنید، تعداد دفعات اشتباه وارد کردن در صفحه لوگین را محدود کنید، از افزونه های امنیتی استفاده کنید ( افزونه هایی مثل ithems security  ، wordfence  ، .. ) .

خب حالا می توانیم به چند روش کلی و پر تاثیر که امنیت سایت شما را بالا می برد بپردازیم .

ایجاد کردن یک رمز عبور قوی :

چگونه امنیت سایتمان را بالا ببریم ؟

انتخاب نام کاربری و رمز عبور  یکی از ابتدایی و اصلی ترین نکاتی است که اهمیت ویژه ای در امنیت سایت شما خواهند داشت. کم توجهی و دست کم گرفتن برای داشتن یک رمز عبور قوی می تواند تهدیدی بزرگ برای سایت شما باشد. امروزه در دسترس بودن دیتا بیسی عظیم از پسور های رایج ، کار را برای هکر ها آسانتر کرده است. برای همین معمولا در انتخاب رمزعبورتان سعی کنید تا از پسور های رایج مانند ( ASDF1234  یا  1234@qwer  یا هر پسورد رایج دیگری ) استفاده نکنید .

به پیچیده بودن رمز عبور دقت کنید؛ کسی نباید با دانستن شماره تلفن همراه شما یا تاریخ تولد شما بتواند به رمزعبور شما دسترسی پیدا کند. کلا در خلق رمز عبورتان کمی خلاقانه برخورد کنید.

ادامه مبحث چگونه امنیت سایتمان را بالا ببریم ؟ …

از یک کاراکتر در رمزعبورتان بیشتر از یک بار استفاده نکنید . سعی کنید تا با منحصر بفرد و خاص بودن رمزعبور کار را برای هکرها سخت تر کنید.

معمولا رمز عبور های انتخاب شده بین 8 تا 12 رقم هستند. شما سعی کنید تا بیش از 12 رقم به رمز عبورتان اختصاص دهید. پس رمز عبورتان را طولانی انتخاب کنید.

 

  • به روز رسانی و آپدیت نگه داشتن :

بروزرسانی قسمت ها

همانطور که در بالا هم به آن اشاره کردیم شما باید همیشه پلاگین ها و نسخه های cms را به روز نگه دارید.

از آنجایی که امروزه بسیاری از هک ها توسط ربات های هکر انجام می شود حتی به روز رسانی ماهانه هم میتواند برای شما خطرناک باشد. فرض کنید نسخه بروز یک پلاگین منتشر شده باشد و شما آن پلاگین را بروز نکرده باشید. این ربات ها سریعا این سهل انگاری شما را به عنوان یک راه نفوذ خوب تشخیص داده و از آن وارد میشوند. پس هرروز لیست برورسانی افزونه های سایت خود را چک کنید.

تنظیمات پیشفرض cms ها را تغییر دهید :

عوض کردن تنظیمات سی ام اس

معمولا بیشترین حمله ها به سایت هایی می شود که از تنظیمات پیشفرض وردپرس استفاده می کنند. اکثرا در برنامه نویسی های صورت گرفته روی ربات های هک به این قسمت اهمیت ویژه ای داده شده است. پس حتما در هنگام نصب cms ها تنظیمات پیشفرض را تغییر دهید. البته بعد از نصب هم می توانید آنها را تغییر دهید.

استفاده ار پروتکل امن https :

استفاده ار پروتکل اچ تی تی پی اس

استفاده از این پروتکل به شما این قابلیت را می دهد تا هیچ گونه از فعالیت ها و اطلاعاتی که کاربران در سایت شما به اشتراک می گذارند ، توسط هکر ها دیده نشود . استفاده از این پروتکل امن به کاربران سایت شما نیز این اطمینان خاطر را می دهد که حتی در صورت وارد کردن اطلاعات شخصی ( مانند شماره کارت بانکی یا رمز دوم و ..) ، اطلاعاتشان رویت نمی شود.

محدود سازی دسترسی به فایل ها :

محدود کردن دسترسی

در وب سایتتان شما می توانید به هر کاربر مجوزی برای دسترسی به فایل بدهید . خواندن ، نوشتن ، اجرا کردن ، 3  قابلیتی هستند که کاربر می تواند با داشتن مجوز روی فایل های موجود در سایت انجام دهد. پس حتما در دادن دسترسی به کاربر ها دقت کنید و اجازه ی فعالیت آنها را در سایت محدود کنید. همچنین سعی کنید اگر فایل مهمی در سایت دارید اجازه ی دسترسی به آن را به هیچ وجه به هیچ کار ندهید .

البته این ها روش هایی عمومی هستند که بیشترین استفاده را در امنیت سایت دارند . اما اگر میخواهید به صورت جدی تر سایت خود را امن کنید باید به امنیت وردپرستان بیشتر اهمیت بدهید.

امنیت وردپرس

راه کارهایی برای امنیت وردپرس وجود دارد که با رعایت هر کدام از آنها می توانید تا حدی امنیت سایتتان را بالا ببرید .

  • همانطور که در دو قسمت به آن اشاره کردیم افزونه ها و قالب های وردپرستان را همیشه بروز کنید تا مانع سوء استفاده هکرها از این راه شوید.
  • صفحه ورود به وردپرس را کمی پیچیده کنید. استفاده از سوال های امنیتی یا تایید های دو مرحله ای می تواند در امنیت صفحه ورود بسیار تاثیرگذار باشد.
  • آدرس ورود به صفحه وردپرس را تغییر دهید.شما همیشه برای ورود به وردپرس از آدرس wp-login استفاده می کنید. اما این آدرس هم قابل تغییر است و می توانید با عوض کردن آدرس این صفحه یک قدم دیگر برای امنیت سایت بردارید.
  • اگر دایرکتوری های هاست توسط هاستینگ غیر فعال نشده ، حتما آنها را غیر فعال کنید .هکرها می توانند برای نفوذ به سایت شما از فایل های موجود در پوشه ها استفاده کنند.پس با غیرفعال کردن و از دسترس خارج کردن آنها این راه را هم بر هکرها ببندید.
  • اجرای دستورات php را محدود کنید. برای بعضی از دایرکتوری ها مانند پوشه ی uploads که درون آن فقط جای فایل های صوتی و تصویری است دیگر نیازی به اجرای دستورهای php نیست پس آنها را بردارید.
  • افزونه تولید کد کپچا را دانلود و نصب کنید. از این به بعد در ورود به صفحه وردپرس نیاز به کد کپچا است. ربات ها قادر به خواندن این کد ها نیستند پس خیالتان بعد از نصب این افزونه راحت باشد.

 

امیدوارم این مطالب به درد تمام دوستانی که در زمینه طراحی سایت و طراحی وب سایت به دنبال ایجاد امنیت در سایتشان می گردنند ،خورده باشد .

0/5 ( 0 نظر )

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *