از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
نگران هک شدن هستید؟ – 10 گام برای امنیت بهتر وب سایت
سرفصلهای مطلب
به این شکل که امروز همه چیز پیش می رود، نگرانی از هک شدن بسیار معقول است. وقتی میلیاردها وب سایتی را که گوگل به دلیل بدافزار و فیشینگ مسدود کرده است در نظر می گیرید، این یک نگرانی قابل درک است. بنابراین چگونه امنیت وب سایت خود را برای محافظت از خود ایجاد می کنید؟
ساده است. اقدامات امنیتی لایه ای پس آنها چیست؟
به روز بمانید
شاید لایه اول ساده به نظر برسد، اما باید نرم افزار خود را به روز نگه دارید. تک تک نرم افزارهایی که اجرا می کنید روی وب سایت شما باید با آخرین وصله ها و به روز رسانی های امنیتی به روز باشد. این امر محافظت در برابر هکرها را تضمین می کند. اگر افزونه ها یا افزونه های شما دیگر نگهداری یا به روز نمی شوند، باید حذف و جایگزین شوند.
کنترل دسترسی خود را سخت تر کنید
سطح مدیریتی سایت شما در برابر حملات آسیب پذیرترین است. به همین دلیل، مهم است که محدودیتهای سخت را حفظ کنید روی که این سطح دسترسی را دارد. محدود کردن تلاش برای ورود به سیستم، تغییر رمز عبور هر چند ماه یکبار و اطمینان از اینکه نام کاربری پیشفرض شما “admin” نیست، راههای اصلی برای تقویت کنترل دسترسی شما هستند.
فایروال برنامه وب را نصب کنید
فایروال برنامه وب (یک WAF) معمولاً یک سیستم امنیتی مبتنی بر ابر است که لایه دیگری از محافظت را ارائه می دهد. آنها معمولاً هزینه اشتراک ماهانه دارند و شرکت میزبان شما ممکن است یک یا چند گزینه را با خدمات میزبانی خود ارائه دهد. به آن به عنوان دروازه ای برای سایت خود فکر کنید. تمام تلاشهای هک را مسدود میکند و انواع دیگر ترافیک مانند حملات انکار سرویس (DOS) یا هرزنامهها را فیلتر میکند.
پنهان کردن صفحات مدیریت از موتورهای جستجو
صفحات مدیریت شما هرگز نباید از طریق موتورهای جستجو ایندکس شوند. این بدان معناست که شما باید از فایل robots.txt برای جلوگیری از فهرست شدن آنها استفاده کنید. سئو کتاب دارای یک شکست عالی است روش ایجاد، تجزیه و تحلیل و پیاده سازی فایل robots.txt. اساساً، شما نمیخواهید کسی ادمین شما را در وب بخزد page و به طور خودکار شروع به حمله به آن کنید. لیست کردن مدیر شما page از طریق موتورهای جستجو مانند این است که یک دکمه قرمز بزرگ داشته باشید و به کسی بگویید آن را لمس نکند.
از SSL استفاده کنید
شما باید از پروتکل SSL رمزگذاری شده استفاده کنید. این امر به ویژه هنگامی که در مورد اطلاعات کارت اعتباری صحبت می کنید مهم است. این سطح از حفاظت ضروری است.
پر کردن خودکار را حذف کنید
فعال کردن پر کردن خودکار روی در صورتی که کسی گوشی، تبلت یا رایانه شما (یا شخص دیگری) را در دست بگیرد، سایت شما می تواند سایت شما را در برابر حمله آسیب پذیر کند.
پشتیبان گیری های مکرر
در صورت هک یا حملات مخرب، همیشه مهم است که از همه چیز نسخه پشتیبان تهیه کنید. آ backup در صورت امکان باید در چندین مکان اتفاق بیفتد، اما اگر نه، backup هر چند وقت یکبار که می توانید این به تنهایی بزرگترین اقدام امنیتی است که می توانید انجام دهید. بازیابی وب سایت شما از یک می تواند بسیار آسان باشد backup.
محدود کردن آپلود فایل
آپلود فایل یک نگرانی بزرگ است. در صورت امکان میخواهید از آپلود مستقیم فایلهای آپلود شده جلوگیری کنید. آنها باید در خارج از خانه ذخیره شوند root دایرکتوری و یک اسکریپت باید زمانی که نیاز به دسترسی به آنها دارید استفاده شود. یک وب host می تواند به شما در تنظیم این کمک کند.
پیام های خطای خود را بررسی کنید
بدانید چه اطلاعاتی را در پیام های خطا ارائه می دهید. جزئیات رمزگذاری کامل نباید ارائه شود و باید اطلاعات مربوط به پیام های خطا را که کاربران می توانند ببینند محدود کنید. خطاهای دقیق شما باید در گزارش های سرور شما نگهداری شود و مگر در موارد ضروری به اشتراک گذاشته نشود.
هر لایه حفاظتی برای امنیت شما ضروری است. برای ساخت هر لایه وقت بگذارید و راحت تر می خوابید.
هنگام تنظیم امنیت روی وب سایت شما، مهم است که یک سایت امن داشته باشید host. میزبانی رسانگار نه تنها دارای چندین لایه امنیتی به طور مستقیم است روی سرورهای آنها، اما همچنین به شما این امکان را می دهد که هر گونه تغییر امنیتی را مستقیماً با فایل های وب سایت خود ایجاد کنید. از میزبانی رسانگار، امن استفاده کنید host، برای تقویت وب سایت شما.