چند نکته برای افزایش امنیت سایت

چند نکته برای بهبود امنیت وب سایت شما

امنیت سایت یکی از مسائل مهم در سایت است.

البته درسته که راهکارهای زیادی وجود دارد برای بازگردانی سایت به حالت اول اما به قول پزشکان پیشگیری بهتر از درمان است.

داشتن وب سایت از زمان گسترش ابزار و خدمات عالی در فضای وب پیشرفته تر شده است.

سیستم های مدیریت محتوا (CMS) مانند طراحی سایت با وردپرس، جوملا ، دروپال، ماگنتو و دیگران به صاحبان کسب و کار اجازه می دهند در اینترنت حضور سریع و پررنگی داشته باشند.

سهولت طراحی سایت تجاری یا شخصی آنلاین عالی است.

با این حال، برخی از عوارض جانبی منفی هم در این راه وجود دارد که شما باید به خوبی پشت سر بگذارید.

ما شاهد بسیاری از مدیران وب هستیم که نمی دانند چگونه می توانند وب سایت خود را امن نگه دارند. هنگامی که به تأمین امنیت وب سایت اهمیت میدهند.

امنیت سایت چیست ؟

1 – به روز رسانی، به روز رسانی، به روز رسانی سایت خود

این چیزی است که ما نمی توانیم به طور کافی در اینجا بطور کامل در مودر آن بپردازیم.

وب سایت های بی شماری در دنیای اینترنت هستند که به علت داشتن نرم افزار قدیمی و ناامن هر روز به خطر می افتند.

به محض اینکه یک پلاگین جدید یا نسخه CMS در دسترس است، فوق العاده مهم است که سایت خود را سریع به روزرسانی کنید.

 این به روز رسانی ها ممکن است فقط حاوی پیشرفت های امنیتی یا آسیب پذیری باشند.

اکثر حملات وبسایت خودکار هستند. رباتها دائما هر سایت را که می توانند برای هر گونه فرصت بهره برداری، اسکن کنند.

 این دیگر به اندازه کافی خوب نیست که یک بار در ماه یا حتی یک بار در هفته به روزرسانی شود زیرا رباتها قبل از اینکه شما آن را پچ کنید،راه آسیب پذیر را پیدا میکنند.

به همین دلیل توصیه می کنیم با استفاده از فایروال وب سایت خود، که به محض انتشار نسخه ها ، تقریبا از بین می رود.

اگر شما یک وبسایت وردپرس دارید، من شخصا افزونه WP Updates Notifier را توصیه می کنم، به شما ایمیل می دهد تا به شما اطلاع دهد که یک پلاگین یا به روز رسانی اصلی WordPress در دسترس است.

2 – رمزهای عبور امن برای سایت

داشتن یک وب سایت امن بستگی زیادی به وضعیت امنیتی شما دارد. آیا تا به حال فکر کرده اید چگونه گذرواژه هایی که استفاده می کنید می توانند امنیت وب سایت شما را تهدید کنند؟

به منظور تمیز کردن وب سایت های آلوده، اغلب ما باید با استفاده از اطلاعات کاربری مدیر خود، به سایت یا سرور وارد شویم. با ورود به سیستم مانند admin شما نیز ممکن است هیچ رمز عبور نداشته باشید.

لیست های زیادی از کلمات عبور شکسته در اینترنت وجود دارد.

هکرها این را با لیست لغات لغت نامه ترکیب خواهند کرد تا لیست های بالقوه همراه کلمات عبور بالقوه تولید کنند.

اگر گذرواژه هایی که استفاده می کنید بر روی یکی از این لیست ها قرار داشته باشند، حتما سایت شما مورد حمله قرار می گیرد و اینکار برای هکرها چندان دشوار نیست.

نکات برای داشتن یک رمز عبور قوی وب سایت:

• کلمه عبور خود را دوباره استفاده نکنید . هر رمز عبور شما باید منحصر به فرد باشد. یک مدیر رمز عبور می تواند این کار را برای شما ساده تر کند.
• کلمه عبور طولانی داشته باشد سعی کنید بیش از 12 کاراکتر داشته باشید هرچه گذرواژه طولانی تر باشد،بهتر است و هکر باید زمان چند روزه ای برای هک کردن سایت شما بگذرد.
• از کلمات عبور تصادفی استفاده کنید . برنامه های رمز گشایی رمز عبور می توانند میلیون ها کلمه عبور را در عرض چند دقیقه حدس بزنند اگر کلمات حاوی کلمات آنلاین یا لغت نامه ها را پیدا کنند. اگر کلمه ای واقعی در رمز عبور خود داشته باشید، تصادفی نیست. اگر به راحتی می توانید رمز عبور خود را بیان کنید، به این معنی است که آن را به اندازه کافی قوی نیست. حتی با استفاده از جایگزینی شخصیت (یعنی جایگزین نامه O با شماره 0) کافی نیست.

چندین مدیر پسورد مفید وجود دارد مانند “ LastPass ” (آنلاین) و ” KeePass 2 ” (آفلاین).

این ابزار درخشان تمامی رمزهای عبور شما را در فرمت رمزگذاری ذخیره می کند و به راحتی می توانید کلمات عبور تصادفی را با کلیک یک دکمه ایجاد کنید. مدیران رمز عبور می توانند با استفاده از کار ضبط کردن ضعیف تر یا حذف آنها از کلمه عبور قوی استفاده کنند.

3 – یک سایت = یک کانتینر

ما درک می کنیم که میزبانی وب سایت های بسیاری در یک سرور مجرب می تواند ایده آل باشد، به ویژه اگر شما یک برنامه میزبانی وب نامحدود داشته باشید. متأسفانه این یکی از بدترین شیوه های امنیتی است که ما معمولا می بینیم. میزبانی وب سایت های بسیاری در همان محل یک سطح حمله بسیار بزرگ را ایجاد می کند.

شما باید آگاه باشید که آلودگی متقابل سایت بسیار رایج است.

 این زمانی است که یک سایت به دلیل انسداد ضعیف در سرور یا پیکربندی حساب، توسط سایت های همسایه در همان سرور تحت تأثیر منفی قرار می گیرد.

به عنوان مثال، سرور حاوی یک سایت ممکن است یک وردپرس را با یک تم و 10 افزونه داشته باشد که توسط یک مهاجم به طور بالقوه مورد هدف قرار می گیرد.

 اگر شما میزبان 5 سایت در یک سرور هستید، مهاجم ممکن است سه نصب وردپرس داشته باشد، دو جوملا نصب، پنج تم و 50 پلاگین که می تواند اهداف بالقوه باشد. 

بدتر از آنکه یک مهاجم یک سوءاستفاده را در یک سایت پیدا کند، این عفونت می تواند به راحتی به سایر سایت های مشابه در یک سرور گسترش یابد.

این نه تنها باعث می شود که تمام سایت های شما در همان زمان هک شوند، بلکه فرایند پاکسازی را بسیار بیشتر و سخت می کند.

 سایت های آلوده می توانند به رفع یکپارچگی ادامه دهند و باعث ایجاد یک حلقه بی پایان می شوند.

 هر رمز عبور مرتبط با هر وب سایت در سرور باید پس از عفونت ریشه کن شود.

 این شامل همه پایگاه داده های CMS و پروتکل انتقال فایل (FTP) برای هر یک از این وب سایت ها می باشد. اگر این مرحله را رها کنید، وب سایت ها می توانند دوباره دوباره مجددا مورد استفاده قرار گیرند و شما دوباره به یک مربع می روید.

4-دسترسی کاربر حساس

این قانون فقط برای سایتهایی که دارای چندین کاربر یا ورودی هستند، اعمال می شود.

 مهم است که هر کاربر دارای مجوز مناسب برای انجام کارشان باشد.

 اگر مجوز های افزایش یافته به طور موقت مورد نیاز است، آن را تأمین کنید. سپس آن را پس از تکمیل کار کاهش دهید. این یک مفهوم به نام کمترین امتیاز است .

به عنوان مثال، اگر کسی می خواهد یک پست وبلاگ مهمان را برای شما بنویسد، مطمئن شوید که حساب کاربری او دارای مجوز کامل نیست. 

حساب کاربری شما فقط باید بتواند پست های جدیدی ایجاد کند و پست های خود را ویرایش کند، زیرا نیازی نیست که آنها بتوانند تنظیمات وب سایت را تغییر دهند.

با توجه به نقشهای کاربری دقیق و قوانین دسترسی، هر اشتباهی را که می تواند انجام شود، محدود می کند. 

همچنین باعث کاهش حساب های آسیب پذیر شده می شود و می تواند در برابر آسیب های ناشی از کاربران “سرکش” محافظت کند.

 این یک بخش غالبا نادیده گرفته شده از مدیریت کاربر است: پاسخگویی و نظارت .

جهت مشاوره رایگان با ما تماس بگیرید:

۰۲۱-۲۸۴۲۸۶۷۶ برای تماس مستقیم

۰۹۰۳۸۴۸۱۰۱۲ (فقط چت واتس اپ)

 ایمیل: info@aranikweb.ir