بالا بردن امنیت سایت برای جلوگیری از هک شدن

amirrezawd

New member
2016-02-27
7
3
0
بالا بردن امنیت سایت برای جلوگیری از هک شدن: امروزه سایت های بسیاری مورد هجوم هکر ها قرار می گیرند و از سایت ها سوء استفاده کرده و یا به تخریب آنها می پردازند. همین دلیل باعث شده تا طراحان سایت به فکر بالا بردن امنیت سایت خود بیافتند و در مرحله و بعد از آن، راه های افزایش امنیت وب سایت را به کار گیرند. برای این منظور سعی می کنیم نکاتی را برای بالا بردن امنیت سایت ارائه دهیم تا شما را در حفاظت سایتتان در مقابل حمله احتمالی هکر ها یاری کنیم. خواندن این مقاله خالی از لطف نبوده و می تواند اطلاعات مفیدی به شما در این زمینه منتقل کند.

نکات مهم در بالا بردن امنیت سایت
بدون شک ساده ترین و پیش پا افتاده ترین نکته در حفظ امنیت سایت، مراقبت از نام کاربری و کلمه عبور مدیریت سایت است. در اختیار گذاشتن این اطلاعات به افراد غیر قابل اعتماد می تواند راه را برای نفوذ بسیار ساده و بی دغدغه برای آن ها باز کند. بنابراین اگر قصد دارید مدیریت سایت خود را به دست افراد دیگری بسپارید تا شما را در امر مدیریت کمک نمایند بهتر است افراد مورد اعتماد را برای انجام این کار انتخاب نمایید. با فرض رعایت این نکته سعی می کنیم نکات کلیدی بیشتری را برای بالا بردن امنیت سایت بیان کنیم.

نقش هاست معتبر در بالا بردن امنیت سایت
انتخاب یک هاست معتبر برای میزبانی سایت شما تاثیر زیادی در بالا بردن امنیت سایت شما دارد. شاید برایتان سوال پیش بیاید که هاست چه ربطی می تواند به امنیت سایت داشته باشد. توضیح خواهیم داد. هاست های معتبر معمولاً امنیت بالایی دارند و به مسائل امنیتی توجه زیادی می کنند. دلیل این امر این است که می دانند در صورت هک شدن سرور، سایت های بسیاری باید بهای این اتفاق را بپردازند. برخی از هاست های نا معتبر به دلیل عدم استفاده از نسخه اورجینال cpanel با مشکلات امنیتی بسیاری مواجه می شوند. بنابراین پیشنهاد می شود حتی الامکان میزبانی سایت های خود را به هاست های معتبر (حتی با صرف اندکی هزینه بیشتر) بسپارید.

انتخاب نام کاربری و پسورد قوی و غیر قابل حدس زدن
یکی از راه های نفوذ هکر ها به سایت و پایگاه داده سایت شما، حدس زدن نام کاربری و پسورد شماست. بسیاری از مدیران سایت ها از نام کاربری های بسیار ساده همچون نام سایت، admin، administrator، و نام های قابل حدس زدن استفاده می کنند که هکر ها با امتحان کردن نام های کاربری این چنینی به نام کاربری اصلی دست پیدا می کنند. در مورد پسورد یا کلمه عبور هم همین نکته باید رعایت شود. از انتخاب پسورد های قابل پیش بینی مانند 00000، 123456، تاریخ تولد، نام سایت و… بپرهیزید. سعی کنید کلمات عبور خود را به گونه ای انتخاب کنید که از نظر امنیتی بسیار قدرتمند باشد. به طور مثال کلمه عبوری انتخاب نمایید که حداقل 8 کاراکتر داشته باشد و ترکیبی از حروف بزرگ و کوچک، اعداد، کاراکتر های غیر مرتبط و… استفاده نمایید. جالب است بدانید استفاده از space در پسورد در اکثر پنل های مدیریتی قابل استفاده بوده و استفاده از آن در پسورد می تواند تاثیر مثبتی در بالا بردن امنیت سایت داشته باشد.

به روز رسانی سیستم مدیریت محتوای سایت به صورت مداوم
اکثر سایت ها با استفاده از
مانند جوملا، وردپرس و… ساخته شده و مدیریت می شوند. این سیستم های مدیریت محتوا اغلب دارای امنیت مناسبی هستند. با این حال ورژن های جدیدی که از طرف سازنده های آن ها منتشر می شود امنیت بالا تری داشته و به نوعی ایراد های امنیتی نسخه های قدیمی خود را برطرف کرده اند. بدون شک نفوذ به سایت هایی که CMS های نسخه قدیمی دارند به مراتب راحت تر از سایت هایی است که CMS خود را به روز کرده اند. برای به روز رسانی سیستم مدیریت محتوای خود کافیست روی پیغامی که از طرف سازنده در پنل مدیریتی به شما نمایش داده می شود کلیک کرده تا نسخه جدید دانلود و نصب شود.

عدم استفاده از افزونه های غیر معتبر
یکی از عواملی که می تواند در بالا بردن امنیت سایت موثر باشد استفاده از افزونه ها و کامپوننت های معتبر و شناخته شده است. نصب کامپوننت هایی که توسط شرکت های ناشناخته ارائه شده باشند ممکن است سایت شما را با مشکل مواجه سازد و یا حتی ممکن است توسط هکر ها ساخته شده باشند و حاوی تروجان هایی باشد که اطلاعات شما را به هکر ارسال نمایند. برخی از مدیران و طراحان سایت تصور می کنند کامپوننت هایی که به فروش می رسند و پولی هستند معتبر بوده و امنیت قابل قبولی دارند. در حالی که پولی یا غیر پولی بودن افزونه و کامپوننت دلیل محکمی بر ایمن بودن آن نیست.

حذف افزونه های بلا استفاده در جوملا
دیگر مسئله که ممکن است در بالا بردن امنیت سایت مهم به نظر نرسد، حذف افزونه های بلا استفاده در جوملا و سیستم های مدیریت محتوای دیگر است. افزونه ها و کامپوننت هایی که در سایت کاربردی ندارند و یا آن ها را نمی شناسید و از آنها استفاده نمی کنید حذف کنید و خیال خود را راحت کنید! در این راستا بهتر است دائماً پوشه tmp را چک کرده تا به غیر از فایل index.htm چیز دیگری در آن نباشد. اگر بود اقدام به حذف آن ها کنید. در واقع این پوشه برای نصب افزونه ها بکار می رود.

بالا بردن امنیت سایت های جوملایی با نصب کامپوننت RS Firewall
یکی از افزونه هایی که نصب آن در جوملا به بالا بردن امنیت سایت کمک می کند کامپوننت RS Firewall است. این کامپوننت نکات امنیتی وب سایت شما را بررسی کرده و در صورت لزوم هشدار هایی در این زمینه به شما می دهد. لازم به ذکر است نسخه اصلی این کامپوننت رایگان نبوده و برای خرید باید به وب سایت های معتبر فارسی فروش افزونه های جوملا مراجعه نمایید.
با رعایت نکات ذکر شده می توانید امنیت سایت خود را تا حدودی تضمین کنید. این که می گوییم “تا حدودی” به این دلیل است که سایت های به مراتب معتبر تر و با امنیت های بالا تر نیز در مواردی هک شده اند. اما با رعایت این نکات جلوی حمله بسیاری از هکرها گرفته می شود و آن ها را در امر هک کردن ناکام می گذارد. علاوه بر آنچه گفته شد پیشنهاد می کنیم مدیران سایت از آنتی ویروس های اصلی و قدرتمند استفاده کرده و به طور مرتب آن را به روز نمایند. زیرا ورود ویروس یا تروجان به داخل کامپیوتر مدیر سایت می تواند اطلاعات وارد شده در سایت برای ورود به بخش مدیریت را به هکر ها فرستاده و مورد سوء استفاده آن ها قرار گیرد.
 
  • Like
واکنش‌ها[ی پسندها]: Sina

درباره ما

  • خوش آمدید ؛ یه حسِ خوب یک انجمن است که شما می توانید در آن عضو شده از امکانات آن استفاده کرده و دوستان جدید پیدا کنید. این مجموعه دارای نظارت 24 ساعته بوده تا محیطی سالم را برای کاربران خود فراهم آورد،از کاربران انتظار می رود که با رعایت قوانین ما را برای رسیدن به این هدف یاری کنند.
    از طرف مدیر وب سایت:
    "همواره آرزو دارم که هربازدید کننده ای بعد از ورود به انجمن، با یه حسِ خوب اینجارو ترک کنه!"

منوی کاربر