راه برای امنیت وب سایت شما امروزه تعداد سایت ها خیلی زیاد شده است , و از این رو سایت های خیلی زیادی هستند که بدون امنیت هستند و برنامه نویسان زیادی هستند که بدون لحاظ کردن امنیت وب سایتهایی را ساخته و فقط کسب درآمد کنند در زمان خیلی کم. این اشتباه است هکر ها میتوانند خیلی آسان به همچین سایت هایی نفوذ کرده و سایت شمارا در اختیارشان بگیرند و یا از اطلاعاتتان استفاده کنند. با هم به ۱۰ راه امنیت وب سایت را بررسی میکنیم.
۱- بروز رسانی تمام نرم افزار ها ی سیستم و CMS
همیشه باید تمام نرم افزارهای سیستم خود را به روز نگهر دارید , حتما باید رو سیستم خود آنتی ویروس داشته باشید و همیشه به روز باشد , اگر آنتی ویروس شما به روز باشد از ورود ویروس ها و ویروس هایی که هکر ها سمت شما میفرستند جلو گیری میکنند.
ویندوز خود را همیشه به روز نگهر دارید و اگر برای سایت خود از سیستم مدیریت محتوای معروفی مانند wordpress استفاده میکنید همیشه اگر به روز رسانی جدیدی آمد حتما نصب کنید .چون روز به روز به امنیت مدیریت محتوا افزوده میشود و لازم است که به روزرسانی شود.
۲- همیشه از پسوورد مناسبی استفاده کنید (password)
ما همیشه سعی داریم برای راحتی خودمان از عبارات خیلی راحت برای پسورد ورود به مدیریت سایت خود استفاده کنیم چه برای ورود به کامپیوتر خود و چه برای سایت یا تلفن همراه خود . دیده شده اکثر افراد برای پسورد از اعداد ۱۲۳۴۵۶۷۸۹ استفاده میکنند این کار خیلی کار هکرها را راحت میکند. و یا تاریخ تولد و یا نام فرزند و خیلی چیزاهای دیگر هستند که خیلی راحت میکند کار هکرها را. همیشه طول پسورد خود را زیاد کرده از حروف کوچک و بزرگ استفاده کنید از اشکال مختلفی استفاده کنید مثل ><؟ , طول پسوورد نباید کمتر از ۱۰ کاراکتر باشد.
۳ – دسترسی به فایل هارا مسدود کنید permission
شما باید بدانید از چه اعدادی برای دسترسی به فایل ها استفاده شده است , برای نصب بعضی از برنامه ها نیاز به پرمیشن ۷۷۷ دارند , نباید فراموش کنیم که این عدد پرمیشن را باید بر روی ۷۵۵ برای دسترسی پوشه ها و ۶۴۴ برای دسترسی به برنامه ها .
۴ – حواستان به لینک ها باشد
شما باید بدانید که به چه سایت هایی لینک میدهید , برخی لینک ها به آدرسی که دارندختم نمیشوند و سر از جای دیگری در می آورند . این یکی از دام های هکر هاست برای هک کردن از طریق مرورگر. مثلا شما روی یک لینک نا معتبر کلیک میکنید میدانید که چه اتفاقی می افتد حالا فکر کنید که اگر آدرسی نامعتبر را توی سایت قرار دهید چه میشود.پس همیشه لینک هایی را در سایت قرار دهید که کاملا معتبر باشد.
۵- برای ارسال ایمیل حتما از ssl استفاده کنید
امروزه میلیون ها ایمیل غیر اطمینان وجود دارد , همیشه سعی کنید برای ارسال ایمیل های مهم از این شیوه استفاده کنید.
۶- از امنیت هاست (web host) خود با اجرای Php اطمینان داشته باشید
در زبان php اسکریپت هایی اجرا میشوند که دسترسی به آن ها خیلی راحت است . اما با استفاده از suphp دسترسی به آن ها محدود میشود فقط به کاربران مجاز خواهند بود.پس سعی کنید که هاست خود از php استفاده میکند و یک سد محکم دیگری مقابل هکر ها قرار دهید.
۷- در مورد میزبان ها (هاست ها)
وقتی که صحبت ازاطمینان امنیت وب سایت می شود، همه میزبان ها در این زمینه مثل هم نیستند و هر یک امکانات و محدودیت های خودشان رادارند. همه آنها دارای امکان کنترل سرور فعال به صورت شبانه روزی است ، و یا حتی suPHP نیستند ، پس انتخاب یک میزبان که امنیت شما را جدی می گیرد باید دقت شود , و باید امکانات خوبی داشته باشد.
۸ – سرور میزبان مشترک
اگر شما منبع درامدتان از سایتتان است , پس برای شما هیچ چیزی به میزان امنیت پسووردتان نمیتواند برسد . اگر ساییتان برای کسب و کار است شما باید به سمت استفاده از سرور مجازی vps بروید تا به شما آرامش خاطری از سایتتان بگیرید. سرور مجازی امن تر از سایت های معمولی است , شما میتوانید فایروالتان را سفارشی کنید که میتوانید با نصب تدابیر امنیتی که اکثرمیزبان های هاست به شما نمیدهند , انجام دهید.در کل سرور مجازی اجازه میدهد شما فعالیت بیشتری در زمینه امنیت سایتتان داشته باشید.
۹- همیشه حواستان به فایل های لاگ باشد
اگر دقیقا شما بدانید که دنبال چه کاری هستید کار هکر هارا سخت میکنید , چون هکر ها به سایتی که امنیت بسیار بالایی دارد برخورد میکنند سریع از هک کردن این سایت منصرف میشوند و به سمت سایت های راحت دیگر میروند . همیشه به کد نویسی سایت خود بروید و با کنترل فایل های لاگ logfile کد هایی را که متعلق به سایتتان نیستند را شناسایی کرده و پاک کنید.هر پلاگینی را نصب نکنید آنچه که مورد نیاز شما است نصب کنید و بهش اطمینان دارید, مواظب ورود و خروج به بخش های مهم سایتتان باشید .
این ۱۰راهنمایی مختصری از امنیت وب سایت ها می باشد , بحث امنیت وب خیلی بزرگ است که این ۱۰ راهنمایی مهم ترین بخش ها به شمار میرود. شما همیشه به روز باشید و آپ دیت کنید تاهیچ گاه اجازه نفوذ به سایتتان را ندهیدبه کسی.
منبع arpaco
نمایندگی
