شروع موضوع توسط ehsannasr در 7 ژانويه 2018 در انجمن سيستم هاي مديريت محتوا
بدترين حالت براي يك سايت اين است كه هك شده باشد و اخرين نسخه بكاپ سالم مربوط به ماه ها قبل باشد. داشتن وب سايت هك شده بر روي سايت و كار شما تاثير بدي ميگذارد.بنابراين امن سازي سايت و داشتن بكاپ بسيار مهم است. در اين مقاله به ۶ روش امن سازي وب سايت پرداخته ميشود.
نصب گواهي نامه SSl
پروتكل (SSL (Socket Secure Layer ، يك استاندارد وب براي كدكردن اطلاعات بين كاربر و وب سايت (خريد گواهينامه ssl) است. اطلاعاتي كه توسط يك اتصال SSL مبادله مي شوند بصورت كد شده ارسال مي شوند و بدين ترتيب اطلاعات مبادله شده از دزديده شدن يا استراق سمع محافظت مي شوند. SSL براي شركتها و مشتريان اين امكان را فراهم مي كند كه بتوانند با اطمينان اطلاعات خصوصي شان را مانند شماره كارت اعتباري، به يك وب سايت بطور محرمانه ارسال كنند.
استفاده از CAPTCHA
CAPTCHAمخفف كلمه “Completely Automated Public Turing test to tell Computers and Humans Apart.” و به معني “آزمايش خودكار عمومي براي تشخيص انسان از كامپيوتر” ميباشد.CAPCHA ها اگر به صورت صدا باشند ممكن است به دلايلي به درستي شنيده نشوند.عموما CAPTCHA هاي تصويري به صورت كلمات چند پاره و اعداد استفاده ميشوند.
CAPTCHA ربات هايي كه سعي ميكنند اشكالات را بيابند مسدود ميكند به عنوان مثال اگر در سايت (خريد هاست) خود عضويت در خبرنامه داريد ربات هايي هستند كه ادرس ايميل تصادفي و اشتباه را در خبرنامه شما عضو ميكنند تا در ارسال خبرنامه شما اختلال ايجاد كنند. براي محافظت از اختلالات اين رباتCAPTCHA در قسمت عضويت خبرنامه خود قرار دهيد.همچنين قرار دادن CAPTCHA يك راه بسيار خوب براي جلوگيري از ايميل هاي اسپم هستند.
به طور منظم سايت از لحاظ تروجان بررسي شود.
برخي از هكرها تنها صفحه اول شما را هك ميكنند و ممكن است براي نمايش دادن هك شدن صفحه سفيد يا سياه و يا نام مستعار خود را بر روي سايت قرار دهند.اما برخي هكرها به صورت گسترده تر عمل ميكنند آنها ميخواهند تا زماني كه شما متوجه نشديد سايت را آلوده كنند به طوري كه هم به سرقت اطلاعات سايت و هم به ارسال هرزنامه بپردازند. به همين دليل است كه محافظت در برابر تروجان ها بسيار مهم هستند. نرم افزارهايي وجود دارند كه هر روز به صورت خودكار سايت (سرور مجازي) را از لحاظ مالور و تروجان بررسي ميكنند و در صورت وجود آنها را حذف ميكنند. استفاده از اين نرم افزارها باعث امن شدن سايت و محافظت از تروجان ميشود.
به روز رساني برنامه ها و افزونه هاي خود
اجراي نرم افزارهاي قديمي مانند بستن در بدون قفل كردن است. با اين كار شما يك حفره بد امنيتي به راحتي ايجاد ميكنيد. حفره هاي امنيتي با به روز رساني برنامه ها در هر زمان قابل اصلاح هستند. همچنين شما نياز به ، به روزرساني افزونه هاي خود داريد چون آنها براي كار با نسخه خاصي از برنامه ساخته شده اند.
يكي از راه هاي از دست ندادن به روز رساني ها عضويت در سايت هايي است كه ورژنهاي جديد را به شما يادآوري ميكنند. به ياد داشته باشيد همه پلاگين هايي كه براي امنيت استفاده شده اند يكسان نيستند و عموما به روز رساني ها براي پلاگين هايي كه بيشتر استفاده ميشوند يا از آنها بيشتر انتقاد شده است، ارائه ميشوند.
دسترسي به تنظيمات سايت از موقعيت امن
ويروس، مالور و keylogger ها نرم افزارهايي هستند كه ميتوانند به صورت مخفيانه در سيستم شما نصب شوند تا رمز عبور و نام كاربري شما را بدست بياورند و يا فايل هاي سايت شما را آلوده كنند.
شما ميتوانيد با رعايت موارد زير از نفوذ آنها به سايت جلوگيري كنيد:
• هرگز ايميل ها و فايل هاي پيوست از كساني را كه نميشناسيد باز نكنيد.
• استفاده از آنتي ويروس و يا اسكنرهايي كه قابل اعتماد باشند.
• پشتيبان گيري از وب سايت و ديتابيس به صورت منظم.
• مراقب باشيد چه اطلاعاتي منتشر ميكنيد.
انتخاب رمز عبور هوشمند
كلمه عبور هوشمند طولاني است و حداقل از ۱۲ كاراكتر تشكيل شده است، همچنين به صورتي كه تركيبي از اعداد و نمادها و حروف بزرگ و كوچك است. هرگز كلمه عبور يكسان براي وب سايت و ايميل و يا رسانه هاي اجتماعي استفاده نكنيد. كلمه عبور هوشمند منحصر به فرد و پيچيده است.
استفاده از اين ۶ روش ممكن است در يك نگاه دشوار باشد اما باعث امن شدن سايت شما ميشود.
۱۷:۴۰
- ۳۷ بازديد
- ۰ نظر