/

24 اسفند 1399

10 نکته مهم برای امنیت سایت شما حتما بخوانید

10 نکته مهم برای امنیت سایت شما حتما بخوانید - ایران وب ست

10 نکته مهم برای امنیت سایت شما حتما بخوانید

قبل از اینکه در مورد موضوع ” 10 نکته مهم برای امنیت سایت شما حتما بخوانید ” حرفی بزنیم. در وحله ی اول با تعریف امنیت شروع می کنیم.

امنیت چیست؟

به کلیه ی  اقداماتی که برای حفاظت از سیستم‌ها ، شبکه و غیره به منظور جلوگیری از سرقت اطلاعات و آسیب به سخت‌افزار و نرم‌افزار گفته می‌شود.

حال درباره ی 10 نکته مهم که برای امنیت سایت شما رعایت آن الزامی است را برایتان شرح می دهیم.

1- دادن دسترسی های مناسب

داشتن دسترسی های مناسب در سایت یعنی اینکه در سایت هایی که افراد مختلفی می توانند عضو بشوند باید به نقش کاربرعادی و دسترسی هایی که به او می دهید دقت کنید و توجه داشته باشید که دسترسی مهم و نامناسبی به یک کاربر عادی سایت خود نداده باشید.

به عنوان مثال کسی که قرار است برای شما مقاله ای در سایت قرار دهد نیازی نیست دسترسی کامل به سطح مدیر سایت داشته باشد.

2- داشتن هاست مجزا برای هر وب سایت

اطلاع دارین که امروزه میزبانی چند سایت روی یک هاست با امکاناتی جدیدی که ارائه می شود بسیار ساده و از لحاظ اقتصادی به صرفه می باشد اما داشتن یک هاست نقطه ضعف امنیتی بزرگ در کار شما خواهد بود.

و فقط اگر یکی از وب سایت های شما به هر سببی هک شود. کلیه ی سایت های شما داخل آن هاست از لحاظ امنیتی به خطر می افتد.

و همچنین در این زمان پیدا کردن راه نفوذ هکر نیز بسیار دشوار خواهد بود و به آسانی نمی توان متوجه شد که آغاز نفوذ از کدام سایت روی هاست انجام شده است.

در همین راستا پاکسازی سایت و تغییر رمزها نیز در چنین زمانی چند برابرسخت خواهد بود.

3- به روز رسانی

یکی دیگر از مهمترین موارد می توان گفت که بروز رسانی مرتب نرم افزاری سایت می باشد. یعنی بطور مرتب و منظم سیستم مدیریت محتوا و افزونه های استفاده شده را آپدیت کنید.

جدیدا اکثر هک‌ها کاملا اتوماتیک هستند. و به وسیله ی ربات‌هایی که به طور مداوم سایت‌ها را اسکن می‌کند و در پی بهره ‌برداری از فرصت‌ها می باشند.

بروزرسانی یک ‌بار در ماه یا یک ‌بار در هفته خیلی کافی نیست چون که به احتمال بسیار بالا ربات‌ها قبل از شما یک آسیب‌ پذیری برای نفوذ پیدا کرده‌اند.

مگراینکه شما د رحال اجرای firewall like CloudProxy باشید که به محض انتشار آن نیاز بروز رسانی خواهید داشت.

هر باز که شما بروزرسانی می کنید ممکن است در جهت رفع یک ضعف امنیتی شناخته شده ارائه شده باشد و اگر آن را اعمال نکنید نقطه ضعف بسیار خطرناکی در دسترس هکر ها قرارداده اید.

امروزه خیلی از هکرها از رباتهای اتوماتیک جهت اسکن کردن نقطه ضعف وب سایت ها استفاده می کنند و اگر دیر بجنبید قبل از آنکه سایت را آپدیت کرده باشید امکان دارد هک شده باشد.

4- قدرتمند بودن پسورد

تاسف بار است که ما قبلا شاهد بودیم که بسیاری از وب سایت های هک شده که  برای رفع مشکل مراجعه کردند زمانی که جهت بررسی نام کاربری و رمز مدیریت سایت را نشان دادند از رمز های خیلی آسان و پیش پا افتاده و ساده استفاده کرده بودند.

گاهی حتی ترکیب admin/admin  برای user و password هم استفاده کرده بودند. هکر ها زمانی که به سایت شما حمله می کنند در دقیقه هزاران پسورد تصادفی را روی سایت شما تست می کنند.

پس حتما از رمزهایی استفاده کنید که حتی تصادفی به آن رسیدن هم غیر ممکن باشد. همچنین پسورد شما برای سایت های مختلف باید مختلف باشد و از رمز هایی با طول حداقل 10 کاراکتر استفاده کنید.

5- تنظیمات پیشفرض سیستم را تغییر دهید

این نکته اللخصوص برای وب مستر های تازه کار بسیر مهم می باشد! به عنوان مثال در نصب وردپرس مواردی پیشفرض است که حتما باید آن ها را تغییر دهید مثل پیشوند نام جداول دیتابیس که wp می باشد.

یا مدیر کل جوملا که به طور معمول admin می باشد. یا پوشه مدیریت وردپرس که wp-admin است. اینها مواردی هست که باید رعایت کنید و حتی الامکان از پیشنهادهای پیشفرض سیستم در هنگام نصب از آن استفاده نکنید.

6- پشتیبان گیری

یکی از بدترین اتفاق ها برای یک سایت این است که هک شده باشد. اما بسیار بدتر از آن نیز هست که پس از این اتفاق دست شما به جایی بند نباشد! داشتن پشتیبان گیری منظم به شما ای امکان را می دهد که در چنین شرایطی به راحتی اطلاعات خود را بازیابی کنید و سایت خود را نجات دهید.

پشتیبان گیری های شما باید در جای امنی نگهداری شود و نگهداری از پشتیبان گیری داخل هاست شما یا حتی سرور شما کار عاقلانه ای نمی باشد! پشتیبان گیری باید به صورت اتوماتیک انجام شود که خطا و فراموشی باعث عقب افتادن و نداشتن پشتیبان گیری مناسب نشود.

همچنین پشتیبان گیری برای سایت های مهم باید بگونه ای باشد که هر زمان اتفاق ناگواری افتاد بتوانید از نظر زمانی پشتیبان گیری سالم از نزدیکترین زمان قبل از اتفاق را بازگردانی نمایید.

7- نصب SSL

گواهینامه‌های امنیتی SSL به این خاطر طراحی شده‌اند که داده‌های حساس و مهم بتوانند در یک فضای امن انتقال یابند. این پروتکل، اطلاعات مبادله شده بین مرورگر شما و سرور را رمگذاری می نماید و با استفاده از روش هایی، مانع دسترسی هکرها به آن می‌ شود.

علی الخصوص در سایت های فروشگاهی یا سایت هایی که اعضا در آن عضویت دارند و اطلاعاتی مانند پسورد در آنها رد و بدل می شود باید از SSL استفاده کرد.

امروزه اکثر هاستینگ ها از سیستم رایگان let’s encrypt استفاده می کنند که می توانید به راحتی آن را روی وب سایت خود فعال کنید و امنیت به نسبتی را از این نظر داشته باشید.

پیشنهاد ما این است که روی همه وبسایت ها بهتر است ssl را فعال کنید ، حتی گوگل هم با سایت شما برخورد بهتری خواهد داشت و پیام Not Secure را نشان نخواهد داد.

توجه داشته باشید که ssl چیزی نیست که مانع هک شدن سایت شما بشود بلکه فقط ایمن کننده مسیر رد و بدل اطلاعات بین سایت شما و بازدید کننده می باشد که بعضی روش های هک موفق به دزدیدن اطلاعات مثلا پسورد کاربر سایت شما در بین راه نشوند.

8- اسکن امنیتی سایت به صورت منظم

می توان گفت که یکی دیگر از بهترین راه های افزایش امنیت وبسایت ، انجام اسکن‌های امنیتی منظم بر روی آن می باشد،  این کار به منظور یافتن باگ‌ها و نقاط ضعف امنیتی می باشد.

این اسکن‌های امنیتی باید در فاصله های زمانی مشخص و همچنین در مواردی که تغییر خاصی در وبسایت ایجاد می‌شود، انجام شود.
ابزارهای رایگان خیلی زبادی برای این کار وجود دارد. با این حال، این ابزارها به طور معمول فقط یک بررسی مختصر و سطحی بر روی سایت انجام می‌دهند.

برای بررسی کامل و دقیق امنیت وبسایت خود، بهتر است از کمک افراد با تخصص در این زمینه استفاده کنید تا یک اسکن کامل و دقیق بر روی سایت شما انجام شود و تمام نقاط ضعف آن مشخص شود.

به عبارتی می توان گفت که وبسایت شما جزئی از دارایی‌ دیجیتال شما به حساب می آید و باید تا حد امکان برای محافظت از آن تلاش نمایید

9- درست کردن لاگ فایل از تراکنش ها

بسیار خوب می شد که همیشه از تمامی فعالیت هایی که بر روی سایت انجام می شود یک فایل به صورت لاگ ذخیره داشته باشیم تا در صورت بروز مشکل بتوانید از طریق آن هرچه سریعتر مشکل ایجاد شده را درست کنیم.
معمولا بر روی  CMSها ، کامپوننت یا ماژولی برای این کار در نظر گرفته شده که باید فعال شوند اما زمانی که در نظر دارید خودتان چنین فایلی بسازید بهتر است تمامی تراکنش های صورت گرفته در کل سایت را مد نظر قرار دهید و آنهارا در یک فایل متنی ساده ذخیره نمایید.

10- استفاده کردن از یک سرور خوب و مطمئن

اگر کلیه ی موارد بالا را رعایت کرده باشید اما سرور شما هنوز امنیت و پایداری لازم برخوردار نباشد هرچقدر هم کد شما قوی نوشته شده باشد چون سرور شما نا امن است هر آن امکان هک شدن سایت شما و از بین رفتن اطلاعات شما وجود دارد.

پس همیشه تلاش کنید فضایی که برای سایت خود می سازید از یک سرور مطمئن و قابل اعتماد باشد سروری که چندین سال فعالیت می کند و شناخته شده است و یا سایتهای بزرگی را پشتیبانی می کند.
همچنین اگر از فضاهای اشتراکی استفاده میکنید با استفاده از برخی سایت ها میتوانید ببینید روی هر سرور چند سایت و چه سایت هایی وجود دارد و ببینید آیا فروشنده با شما صادق بوده یا خیر .

اگر هم از سرور شخصی یا مجازی استفاده می کنید حتما به وسیله ی شخصی مطمئن و متخصص آنرا پیکربندی نمایید تا امنیت سایت شما به طور کامل حفظ شود.

سخن پایانی

در این مقاله ” 10 نکته مهم برای امنیت سایت شما حتما بخوانید ” تلاش شد بعضی از مهم ‌ترین نکات برای افزایش امنیت وبسایت را معرفی کنیم.

استفاده کردن از این نکات، تا حد زیادی، امنیت را برای سایت شما ایجاد خواهد کرد.

با این حال، اگر سایت با ارزشی دارید، بهتر است که دانش خود را در این زمینه تا حد امکان تکمیل کنید و یا با افراد متخصص در زمینه امنیت همکاری لازم را بکنید تا از وبسایت شما در برابر حملات احتمالی محافظت شود.

شما می توانید برای آشنایی بیشتر با بهترین سئوکار در غرب تهران به محتوای مربوطه مراجعه نمایید.

وب سایت ایران وب ست همواره با خدماتی همچون طراحی سایت وسئو و… در خدمت شما می باشد. امیدواریم این مطلب برایتان مفید بوده باشد.

5/5 - (1 امتیاز)

از همین موضوع