چکیده : خرید هاست ارزان, خرید هاست, خرید هاست و دامنه, امنیت در یک وب سایت حرف اول و آخر رو میزنه و نداشتن امنیت کافی در یک وب سایت , یعنی عدم حرفه ای بودن وب سایت. بحث امنیت هیچ گاه بحث مطلقی نیست و... با عنوان : راه های افزایش امنیت وب سایت بخوانید :
استفاده از هاستینگ حرفه ای با فایروال پیشرفته
یقیناً مهمترین بحث در امنیت بالای یک وب سایت , داشتن یک سرور کانفیگ شده و حرفه ای می باشد.
یکی از راه های نفوذ به وب سایت توسط هکر ها , از طریق ورود به هاستینگ می باشد .
سعی کنید حتما خرید هاست و دامنه خود را از یک شرکت هاستینگ معروف , شرکتی و پرکاربر انجام دهید تا جلوی یکی از راههای نفوذ را ببندید.
هاستینگ هایی که توسط یک شخص و به صورت حقیقی پشتیبانی میشود اصلا قابل اطمینان نمی باشند.
هاستینگ ها باید علاوه بر حرفه ای بون , دارای فایروال ( دیوار آتشین ) باشند تا دارای امنیت بیشتری باشند.
انتخاب رمز های بسیار قوی و ساخت ftp مجزا
سعی کنید از رمز های ساده استفاده نکنید و رمز های خود را ( از جمله رمز های hosting – email – ftp و … ) به صورت سخت و غیر قابل فهم انتخاب کنید .
به عنوان مثال ( Dm$#04^”]Gf! ) .
در ضمن اصلا اطلاعات ورود به هاستینگ , ایمیل , ftp , سیستم مدیریت محتوا و … را با هم یکی انتخاب نکنید . زیرا با هک شدن هر کدام , به راحتی تمامی اطلاعات دیگرهک میشود . پس برای هر کدام , نام کاربری و رمز عبور مجزا انتخاب نمایید .
سطح دسترسی پوشه ها
در سیستم های مدیریت محتوا (خرید هاست) مانند wordpress , joomla و … , سطح دسترسی به فایل ها به صورت پیشفرض تعیین شده است که بهتر است شما با داده های زیر تغییر دهید .
سطح دسترسی پوشه ها = ۷۵۵
سطح دسترسی فایل ها = ۶۴۴
سطح دسترسی فایل config بعد از نصب سیستم مدیریت محتوا = ۴۴۴
سطح دسترسی htaccess. فایل = ۶۴۴
منظور از سطح دسترسی , همان گزینه permission واقع در فایل منیجر ( file manager ) هاستینگ می باشد .
ایجاد رمز بر روی پوشه مدیریت در کنترل پنل هاست
تمامی هاستینگ ها امکانی رو در اختیار ما قرار میدهند که میتوانیم برای یک فایل یا یک پوشه نام کاربری و رمز عبور انتخاب کنیم .
از این گزینه میتوانیم برای بالا بردن امنیت یک وب سایت استفاده کنیم . بنابراین باید پوشه های مدیریت cms ها رو با استفاده از این روش رمز گذاری کنیم .
منظور از پوشه مدیریت , همان پوشه ای هست که با ورود به آن , به قسمت مدیریت cms وارد میشویم .
مثلا برای وردپرس , پوشه ی wp-admin می باشد .
استفاده از آخرین ورژن ها و حذف مشاهده ورژن توسط کاربر
تمامی سیستم های مدیریت محتوا دارای باگ های امنیتی هستند که هر چند وقت یک بار , با آپدیت رسمی منتشر شده توسط سایت پشتیبانی آنها , میتوان جلوی این باگ ها رو بست. پس همیشه باید سیستم مدیریت محتوای خود را بروز نگه دارید .
ضمنا هر cms در هر بار آپدیت دارای یک ورژن خاص می باشد که نباید اجازی ی دسترسی هکر رو به این ورژن بدهیم . یعنی کاربران و هکر ها نباید بدونند که شما از چه ورژنی از cms استفاده میکنید .
برای انجام این کار باید با توجه به آموزشی که هر cms در سایت پشتیبانی خود دارد , مراحل حذف نمایش ورژن cms را انجام دهید.
مثلا در وردپرس باید کد خاصی را به فایل functions.php اضافه نمایید .
استفاده از پلاگین های معروف و قابل اعتماد
در سیستم های مدیریت محتوا , به هیچ عنوان از خرید هاست ارزان و پلاگین های غیر مشهور و غیر قابل اطمینان استفاده نکنید .
چون پلاگین ها میتونن با توجه به برنامه نویسی ضعیفشون , سایت شما رو دارای باگ امنیتی کرده و هکر به سایت شما نفوذ کند .
سعی کنید از پلاگین های تایید شده که در سایت پشتیبانی هر cms قرار داده شده است استفاده کنید .
تغییر پیشوند جداول در پایگاه داده
پس از نصب هر cms بر روی هاست خود , جداول پیشفرضی در پایگاه داده شما ( واقع در phpmyadmin ) ساخته میشود که دارای یک پیشوند می باشند .
به عنوان مثال ( wp_Idea ) یا ( oc_product ) .
بیشتر cms ها در هنگام نصب از شما میخواهند که این نام پیشفرض را با نام دلخواه خود عوض نمایید . پس حتما باید این کار را باید انجام دهید .
اما اگر حالا که کار از کار گذشته و به همان نام پیشفرض در پایگاه داده قرار داده شده , شما باید با استفاده از پلاگین های مخصوص هر cms که در سایت پشتیبانی آن بیان شده , این تعویض پیشوند را انجام دهید .
پویاسازان فناوری اطلاعات
خرید هاست ارزان,
خرید هاست,
خرید هاست و دامنه,
,...
ما را در سایت
پویاسازان فناوری اطلاعات دنبال می کنید
نویسنده : رضا خرمی بازدید : 318 تاريخ : ساعت: