نكات ضروري برای افزایش امنیت وب سایت

هرگز نمي توان اعلام كرد كه یک طراحی وب سایت امنیت 100% مطلق را دارا است به خاطر همين وب مستران تنها در جستجوي روش هايي برای بالا بردن امنیت بيشتر در طراحی سایت خودشان مي باشند تا خطر هک شدن وب سایت خود را به سمت صفر سوق دهند .

امنیت در یک سایت حرف اول و آخر را مي زند و اگر وبسايتي امنیت مورد نياز را نداشته باشد, به صورت طراحی سایت حرفه اي از ان یاد نمی کنند . امنيت مطلق وجود ندارد چرا كه به سايت هايي همچون گوگل و ياهو نيز گاهي اوقات هكرها حمله مي كنند.

روش هاي بالا بردن امنیت یک سایت به فاكتورهاي گوناگوني وابسته است و اگر اين فاكتورها درست انجام شوند امنيت سايت افزابش خواهد داده شد.

با به وجود آمدن سیستم های مدیریت محتوای وبسایت مجاني مانند وردپرس , جوملا , می توان گفت که انها از منظر امنیت قدرتمند مي باشند اما بخاطر مجاني بودن و در دسترسي سورس آنها ، بوسيله هکر ها ممكن است هك شوند.

با رعايت نكاتي كه در اين مقاله گفته مي شود مي توانيد امنیت وب سایتتان را افزايش دهيد.

به كار بردن هاستینگ حرفه ای با فایروال پیشرفته :

استفاده از یک سرور کانفیگ شده و حرفه ای در حوزه امنيت نقش بسزايي دارد.

یکی از روش هاي ورود به وب سایت بوسيله ي هکر ها , از راه داخل شدن به هاستینگ است .

توجه داشته باشيد كه از یک شرکت هاستینگ معتبر و پرکاربر خريد نماييد .

به هاستینگ هایی که بوسيله ي یک شخص حقیقی حمايت و ارائه مي شود نمي توان خیلی اعتماد نمود.

هاستینگ ها جز حرفه ای بون , به فایروال نيز بايد دسترسي داشته باشند تا امنيت برقرار شود.

 

 

رمز های بسیار قوی انتخاب نماييد و ftp مجزا بسازيد :

استفاده از رمز های ساده پيشنهاد نمي شود و رمز های hosting – email – ftp طوري انتخاب شود كه غير قابل فهم باشد و هرچه سخت تر باشد بهتر است.

همچنين اطلاعات ورود به هاستینگ , ایمیل , ftp , سیستم مدیریت محتوا را به صورت يكسان انتخاب ننماييد. چون اگر يكي هك شود بقيه نيز به آساني هك مي شوند . نام کاربری و رمز عبور متمايز براي هركدام از آنها به كار ببريد.

سطح دسترسی پوشه ها :

سطح دسترسی به فایل ها در سیستم مدیریت محتوا مانند wordpress , joomla پیش فرض در نظر گرفته شده است که مي توانيد آنها را با اطلاعاتي كه در زير گفته شده ويرايش نماييد.

  • سطح دسترسی پوشه ها = 755
  • سطح دسترسی فایل ها = 644
  • سطح دسترسی فایل config بعد از نصب سیستم مدیریت محتوا = 444
  • سطح دسترسی htaccess. فایل = 644

براي پوشه مدیریت در کنترل پنل هاست پسورد انتخاب نماييد :

كليه ي هاستینگ ها اين قابليت را گذاشته اند كه برای یک فایل یا یک پوشه نام کاربری و پسورد در نظر بگيريم تا بدين طريق امنيت وب سايت افزايش يابد. پوشه های مدیریت cms ها بايستي رمزگذاري شود.

آخرین ورژن ها را به كار ببريد و حذف مشاهده ورژن توسط کاربر :

كليه سیستم های مدیریت محتوا از باگ های امنیتی برخوردارهستند که در دوره خاصي , با آپدیت رسمی انتشار شده بوسيله سایت حمايت كننده آن ها, میتوان جلوی این باگ ها را گرفت. پس سیستم مدیریت محتوای بايستي آپديت باشد.

هر بار كه cms بروز مي شود یک ورژن خاص را دارا مي شود که سطح دسترسي به هکر ها رو به این ورژن نبايد بدهيم. کاربران و هکر ها از نوع ورژن cms نبايد اطلاع داشته باشند.

پلاگین های معروف و قابل اعتماد را بكار ببريد :

در سیستم های مدیریت محتوا , از پلاگین هایي كه معروف نيستند و غیر قابل اعتمادند استفاده نکنید .

چون پلاگین ها با برنامه نویسی سستشان , سایت شما رو دارای باگ امنیتی می كنند و هکر ها به سایت شما وارد می شوند .

تلاش كنيد از پلاگین های تایید شده و معين که در سایت پشتیبانی هر cms قرار دارد بهره ببريد.

تغییر پیشوند جداول در پایگاه داده :

پس از نصب هر cms بر روی هاست خود , جداول پیش فرضی در پایگاه داده قرار مي گيرد که یک پیشوند دارا هستند.

در زمان نصب اغلب cms ها تمايل دارند كه این نام پیش فرض را با نام دلخواه شما تغيير دهند و انجام اين كار ضروري است.

 

جهت اطلاعات بیشتر و مشاوره با ما تماس بگیرید : 021-229 20 180 | 021-222 73 875

       

نظرات کاربران

برای این مطلب نظری ثبت نشده، شما اولین نظر را ارسال نمایید.

ثبت نظر

875 73 222     180 20 229 - 021