نکات طلایی در مورد امنیت سایت

آموزش وبسایت

نکات طلایی امنیت وب سایت

مقدمه

سلام و عصر بخیر خدمت همراهان آراز پردازش. امروز با چند نکته مهم و کاربردی در حوزه امنیت وب سایت در خدمتتون هستم.

عنوان هایی که قراره در این مقاله یاد بگیریم!:

از هک شدن وب سایتتون جلوگیری کنید.

تامین امنیت وب سایت قدم به قدم.

قدم اول: سایتتون رو آپدیت کنید.

۲- پلاگین های امنیتی رایگان رو نصب کنید (و آپدیتشون یادتون نره :).

۳- برای افزایش امنیت وب سایت از HTTPS استفاده کنید.

۴- انتخاب پسورد قوی.

۵- از هاستینگ معتبر استفاده کنید.

از هک شدن وب سایتتون جلوگیری کنید.

behacked

به عنوان شخصی که زحمت زیادی برای وب سایتتون کشیدید. هیچ چیز بدتر از این نیست که زمانی که سعی دارید وارد سایتتون شدید با پیام هکر ها مواجه بشید. نتونید وارد کنترل پنلتون بشید و هیچ چیز جز یک صفحه از سایت هک شده شما مشاهده نشه.
پیشنهادی که همیشه داشتیم، بکاپ گیری مداوم از سایتتون هستش اما علاوه بر این باید یک سری نکات رو رعایت کنید.

در این مقاله به ۵ نکته بسیار راحت (اما نادیده گرفته شده) می پردازیم تا بتونه امنیت بیشتری رو برای وب سایت شما فراهم کنه و از هک شدن سایت شما جلوگیری کنه.

تامین امنیت وب سایت قدم به قدم

۱-  سایتتون رو آپدیت کنید.

Update

در سریع ترین زمان ممکن سعی در به روز رسانی تمامی محتویات سایتتون داشته باشید.

۱-۱ با CMS شروع کنید: برای مثال اگر از WordPress استفاده می کنید. و با پیغام زیر مواجه می شید، سریعا اقدام به بروز رسانی کنید.

۱-۲ پلاگین ها: بعد از آپدیت CMS تمامی پلاگین هایی رو که نسخه های جدیدی دارند رو به روز رسانی کنید.

16 آموزش ساخت تیزر ( گام سوم)
 

دلیل این اقدام، پیدا کردن یک باگ در نرم افزار هستش که با انتشار نسخه های جدید، شرکت ارائه دهنده سعی در رفع مشکل داره.

درسته یک باگ، ممکنه این باگ جدی نباشه. اما اگر اهمیت داشت و به روز نبودید، تمام محتویات شما تحت خطر جدی قرار داره.

هکر ها همیشه سعی در پیدا کردن راه هایی دارند تا به سایت شما نفوذ کنند. و پلاگین ها معمولا بهترین راه برای این کار هستش که بتونن کنترل سایت شما رو به دست اونها بسپارند.

به روز رسانی تمامی اینها کمتر از چندین دقیقه زمانبر هستش پس چرا همین الان انجامش نمی دید؟

۲پلاگین های امنیتی رایگان رو نصب کنید (و آپدیتشون یادتون نره)

Best-WordPress-Security-Plugins

پلاگین هایی مانند Security Sucuri در وردپرس امکانات اولیه بسیار خوبی به شما ارائه میدن تا از خیلی از خطرات احتمالی به دور باشید.

این پلاگین ها به طور خودکار خیلی از وظایف امینی شما رو به دوش کشیده و دست خیلی از هکر ها رو کوتاه می کنند.

دیگر افزونه ها برای افزایش امنیت سایت وردپرسی:

WordFence (این افزونه بسیار قدرتمند هست)

BulletProof Security

iThemes Security

اگر از دیگر CMS ها به جز WordPress مانند؛ جوملا پرستاشاپ استفاده می کنید، می توانید بسیاری از پلاگین های مشابه را پیدا کنید.

۳برای افزایش امنیت وب سایت از HTTPS استفاده کنید

http-https-redirection

به عنوان یک بازدید کننده همیشه به دنبال بار سبز رنگ مرورگر هستید، اما آیا براتون سوال شده که علاوه بر حس اطمینانی که به شما میده، چه کاربرد های دیگری هم داره؟

تعریف رابط کاربری و تجربه کاربری
 

HTTPS باعث می شه که اطلاعات در حال رد و بدل بین سایت شما و کاربرانتون، رمز گذاری بشه تا هیچ هکری نتونه اطلاعات رو شنود، یا از اونها استفاده کنه.

فکر کنید شخصی اطلاعات شخصیش رو در سایتی بدون بهره بری از این پروتوکل وارد کنه! من که این کار رو نمی کنم.

در تحقیقاتی که از افراد بازدید کننده سایت ها سوال شد، ۴۲% اونها ادعا داشتند که این رنگ سبز آدرس سایت، تاثیر بسیاری بر تصمیمشون برای استفاده از اون سایت داشته.

۴انتخاب پسورد قوی

password

داشتن یک پسورد قوی نکته خیلی پیش پا افتاده ای به نظر می رسه تا اینکه شما متوجه می شید ۱۲۳۴۵۶ هنوز هم محبوب ترین پسورد جهان هست!

آیا پسوردتون ترکیبی از کلمات هستش که با روش بروت فورس به راحتی هک میشه؟ مثلا passwordman2

باید در رمز های خودتون از ترکیبی از حروف، کارکتر ها و اعداد استفاده کنید تا هک کردنشون تا حد ممکن سخت بشه.

مثلا:

[email protected]$∑r7€R.©0m

۵از هاستینگ معتبر استفاده کنید

hosting

تنظیماتی که شرکت هاستینگ شما بر روی هاستتون اعمال کرده، و همینطور کانفیگ سرور شما بسیار با اهمیت هستند.

توصیه اکید داریم، اگر سرور لینوکسی دارید لایسنس های آنتی شل را نصب کنید و برای سرور های ویندوزی از لایسنس F-Secure استفاده کنید.

این لایسنس ها به همراه تنظیمات امنیتی بر روی سرور شما کانفیگ شده و می تونند خیال شما رو تا حد زیادی نسبت به حملات مختلف اینترنتی راحت کنند.

ارائه دهندگان هاست شما دسترسی کامل به محتویات شما دارند بنابراین از شرکت هایی که اعتبار خوبی ندارند هاست یا سرور تهیه نکنید. این باگ امنیتی توسط هیچ راهکاری قابل رفع نیست.

پشتیبانی وب سایت چیست؟ | مزایای پشتیبانی وب سایت
 

تعریف پلاگین: پلاگین یک برنامه است. یک کد نرم‌افزاری که سوارِ یک برنامه‌ی دیگر می‌شود و آن را کامل‌تر می‌کند.

برگرفته از:

ایران سرور

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

پانزده − 12 =