راه های افزایش امنیت وب سایت

استفاده از هاستینگ حرفه ای با فایروال پیشرفته

یقیناً مهمترین بحث در امنیت بالای یک وب سایت , داشتن یک سرور کانفیگ شده و حرفه ای می باشد.

یکی از راه های نفوذ به وب سایت توسط هکر ها , از طریق ورود به هاستینگ می باشد .

سعی کنید حتما خرید هاست و دامنه خود را از یک شرکت هاستینگ معروف , شرکتی و پرکاربر انجام دهید تا جلوی یکی از راههای نفوذ را ببندید.

هاستینگ هایی که توسط یک شخص و به صورت حقیقی پشتیبانی میشود اصلا قابل اطمینان نمی باشند.

هاستینگ ها باید علاوه بر حرفه ای بون , دارای فایروال ( دیوار آتشین ) باشند تا دارای امنیت بیشتری باشند.

انتخاب رمز های بسیار قوی و ساخت ftp مجزا

سعی کنید از رمز های ساده استفاده نکنید و رمز های خود را ( از جمله رمز های hosting – email – ftp و … )  به صورت سخت و غیر قابل فهم انتخاب کنید .

به عنوان مثال ( Dm$#04^”]Gf! ) .

در ضمن اصلا اطلاعات ورود به هاستینگ , ایمیل , ftp , سیستم مدیریت محتوا و … را با هم یکی انتخاب نکنید . زیرا با هک شدن هر کدام , به راحتی تمامی اطلاعات دیگرهک میشود . پس برای هر کدام , نام کاربری و رمز عبور مجزا انتخاب نمایید .

سطح دسترسی پوشه ها

در سیستم های مدیریت محتوا (خرید هاست) مانند wordpress , joomla و … , سطح دسترسی به فایل ها به صورت پیشفرض تعیین شده است که بهتر است شما با داده های زیر تغییر دهید .

سطح دسترسی پوشه ها = ۷۵۵

سطح دسترسی فایل ها = ۶۴۴

سطح دسترسی فایل config بعد از نصب سیستم مدیریت محتوا = ۴۴۴

سطح دسترسی htaccess. فایل = ۶۴۴

منظور از سطح دسترسی , همان گزینه permission واقع در فایل منیجر ( file manager ) هاستینگ می باشد .

ایجاد رمز بر روی پوشه مدیریت در کنترل پنل هاست

تمامی هاستینگ ها امکانی رو در اختیار ما قرار میدهند که میتوانیم  برای یک فایل یا یک پوشه نام کاربری و رمز عبور انتخاب کنیم .

از این گزینه میتوانیم برای بالا بردن امنیت یک وب سایت استفاده کنیم . بنابراین باید پوشه های مدیریت cms ها رو با استفاده از این روش رمز گذاری کنیم .

منظور از پوشه مدیریت , همان پوشه ای هست که با ورود به آن , به قسمت مدیریت cms وارد میشویم .

مثلا برای وردپرس , پوشه ی wp-admin می باشد .

استفاده از آخرین ورژن ها و حذف مشاهده ورژن توسط کاربر

تمامی سیستم های مدیریت محتوا دارای باگ های امنیتی هستند که هر چند وقت یک بار , با آپدیت رسمی منتشر شده توسط سایت پشتیبانی آنها , میتوان جلوی این باگ ها رو بست. پس همیشه باید سیستم مدیریت محتوای خود را بروز نگه دارید .

ضمنا هر cms  در هر بار آپدیت دارای یک ورژن خاص می باشد که نباید اجازی ی دسترسی هکر رو به این ورژن بدهیم . یعنی کاربران و هکر ها نباید بدونند که شما از چه ورژنی از cms  استفاده میکنید .

برای انجام این کار باید با توجه به آموزشی که هر cms در سایت پشتیبانی خود دارد , مراحل حذف نمایش ورژن cms را انجام دهید.

مثلا در وردپرس باید کد خاصی  را به فایل functions.php اضافه نمایید .

استفاده از پلاگین های معروف و قابل اعتماد

در سیستم های مدیریت محتوا , به هیچ عنوان از خرید هاست ارزان و پلاگین های غیر مشهور و غیر قابل اطمینان استفاده نکنید .

چون پلاگین ها میتونن با توجه به برنامه نویسی ضعیفشون , سایت شما رو دارای باگ امنیتی کرده و هکر به سایت شما نفوذ کند .

سعی کنید از پلاگین های تایید شده که در سایت پشتیبانی هر cms قرار داده شده است استفاده کنید .

تغییر پیشوند جداول در پایگاه داده

پس از نصب هر cms بر روی هاست خود , جداول پیشفرضی در پایگاه داده شما ( واقع در phpmyadmin )  ساخته میشود که دارای یک پیشوند می باشند .

به عنوان مثال ( wp_Idea ) یا ( oc_product ) .

بیشتر cms ها در هنگام نصب از شما میخواهند که این نام پیشفرض را با نام دلخواه خود عوض نمایید . پس حتما باید این کار را باید انجام دهید .

اما اگر حالا که کار از کار گذشته و به همان نام پیشفرض در پایگاه داده قرار داده شده , شما باید با استفاده از پلاگین های مخصوص هر cms که در سایت پشتیبانی آن بیان شده , این تعویض پیشوند را انجام دهید .