سرور مجازی NVMe

چگونه از وب سایت خود در برابر بدافزار محافظت کنیم

سرورنکات و ترفندها

توسط تیم تولید محتوا آخرین بروزرسانی دی ۱۷, ۱۴۰۲

سرفصلهای مطلب

زمان لازم برای مطالعه: 3 دقیقه

با هک شدن شرکت های بزرگی مانند فیس بوک و لیفت روی هر روز، جای تعجب نیست که شما نگران امنیت وب هستید.

به عنوان یک صاحب کسب و کار، مهم است که اطلاعات خود (و مشتریانتان) را ایمن نگه دارید. به هر حال، فقط یک حادثه کوچک ممکن است برای شما زمان و پول زیادی را به همراه داشته باشد.

متأسفانه راه های زیادی وجود دارد که یک ویروس یا بدافزار می تواند راه خود را به سایت شما پیدا کند. این می تواند بسیار طاقت فرسا باشد، به خصوص اگر با نکات امنیتی وب آشنا نباشید.

به عنوان بخشی از خدمات طراحی وب سایت، ما همیشه به مشتریان خود مشاوره می دهیم روی بهترین راه برای حفظ خصوصی اطلاعات آنها

ما لیستی از بهترین نکات خود را جمع آوری کرده ایم، بنابراین لازم نیست خودتان تحقیق کنید. مثل همیشه، ما فرض می کنیم که شما از وردپرس برای پلتفرم میزبانی وب خود استفاده می کنید!

بیایید درست شیرجه بزنیم:

اطمینان حاصل کنید که تمام به روز رسانی ها و وصله ها را کامل کنید

چرا؟ سیستم‌های CMS مانند وردپرس فوق‌العاده و آسان برای استفاده هستند، اما همچنین هدف مکرر هکرها هستند.

با وجود توسعه دهندگان بسیاری که تم ها و پلاگین های مختلف را ایجاد می کنند، قطعاً تعدادی از آنها دارای ضعف امنیتی هستند.

پیشنهاد می‌کنیم بخوانید: آموزش تغییر پورت سرویس های پرکاربرد در میکروتیک

هکرها این نقاط ضعف را جستجو می کنند و از آنها برای دسترسی به سیستم شما استفاده می کنند. خوشبختانه، به‌روزرسانی‌ها و وصله‌ها معمولاً حاوی اصلاحاتی برای خطاهای امنیتی شناخته شده هستند. تا زمانی که بمانی روی مهمتر از همه، شما باید خوب باشید.

یک وب سایت با کیفیت نصب کنیدe ابزار امنیتی

در مورد ابزارهای امنیتی وردپرس گزینه های زیادی وجود دارد – و بسیاری از آنها کاملا رایگان هستند. هنگام انتخاب یکی، به دنبال گزینه ای باشید که به طور منظم سایت شما را از نظر بدافزار، ویروس و تروجان اسکن می کند و در صورت وجود تهدید به شما اطلاع می دهد.

فایروال برنامه وب را نصب کنید

فایروال برنامه وب یک افزونه یا فیلتر سرور است که مجموعه ای از قوانین را برای مکالمه HTTP اعمال می کند.

این قوانین به جلوگیری از حملات رایج مانند اسکریپت بین سایتی و تزریق SQL کمک می کند. به زبان ساده، یک فایروال از ورود ویروس ها به سایت شما در وهله اول جلوگیری می کند – و نیاز به کنترل آسیب را در ادامه راه از بین می برد.

محدود کردن آپلود فایل

اجازه دادن به کاربران برای آپلود مستقیم فایل ها در وب سایت شما می تواند سرگرم کننده باشد (چه کسی نمی خواهد ببیند مشتریانش چگونه از محصولاتشان استفاده می کنند؟)، اما همچنین یک خطر امنیتی بزرگ است.

هر فایل آپلود شده، حتی اگر فقط یک فرم سفارش یا یک عکس کوچک باشد، می تواند حاوی اسکریپت یا کدی باشد که ممکن است سایت شما را آلوده کند. به منظور کاهش خطر، انواع فایل های قابل آپلود را محدود کنید و فایل های به اشتراک گذاشته شده را برای بدافزار اسکن کنید.

پیشنهاد می‌کنیم بخوانید: قدرت تعامل اجتماعی: اینستاگرام و وردپرس

از انطباق PCI استفاده کنید

اگر کارت های اعتباری را می پذیرید، باید استاندارد امنیت داده صنعت کارت پرداخت (PCI DSS) یا به اختصار PCI را رعایت کنید.

مجموعه استانداردهای امنیتی کمک می کند تا اطمینان حاصل شود که شما و مشتریانتان در برابر حملات سایبری با ارائه مفاد امنیتی اولیه برای سایت خود محافظت می شوند.

اگر این انگیزه کافی نیست، این را بدانید: اگر رعایت نکنید، می توانید تحت پیگرد قانونی قرار بگیرید. روی سطح فدرال

تقویت رمز عبور

این یکی باید مشخص باشد، اما برخی از افراد هنوز از رمزهای عبور مانند “ABC123” یا “Password” استفاده می کنند.

هکرها در کشف این موارد کاملاً ماهر هستند. یک سیاست خوب این است که همیشه انواع اعداد، حروف و کاراکترهای خاص را شامل شود – و سپس آن را اغلب به روز کنید. حداقل هر 90 روز یک بار بهینه است.

همه چیز را پشتیبان بگیرید

آخرین، اما مطمئنا نه کم اهمیت، backup هر کاری که انجام می دهید ما در مقاله‌های گذشته درباره اهمیت پشتیبان‌گیری صحبت کرده‌ایم، و هرگز از گفتن آن دست نمی‌کشیم: داشتن یک نسخه (اخیرا) از وب‌سایت شما می‌تواند شما را از یک دنیا دردسر نجات دهد.

اگر بدترین سناریو اتفاق افتاد و سایت شما غیرقابل استفاده شد، می توانید از یک backup تا سریعاً دوباره راه اندازی شود.

امتیاز شما به این مطلب