officekocholo
officekocholo
خواندن ۴ دقیقه·۳ سال پیش

اجازه نده هرکسی وارد سایتت بشه!!

اجازه نده هرکسی وارد سایتت بشه!!

هر 39 ثانیه یک سایت مورد حمله قرار میگیره! طبق آمار، به طور روزانه 30 هزار وبسایت در سراسر دنیا مورد هک قرار میگیرن و این عدد برای همه افرادی که صاحب یک سایت هستن، نگران کننده است.

قطعا برای تمام کسایی که صاحب سایتی هستن خیلی مهمه که سایتشون و اطلاعاتی که روی اون گذاشتن  به خطر نیفته. امنیت سایت جز موارد کلیدی و اصلی هست که باید از همون ابتدای کار بهش توجه کنید. با هک شدن سایت علاوه بر ازدست رفتن اطلاعات، ترافیک سایت هم از بین میره. در بعضی از موارد  بعد از حمله دیگه سایت قابل بازگردانی نیست و این به معنی از دست رفتن سرمایه و اطلاعات هست.

در این مقاله من نکات اولیه و ضروری که برای حفظ امنیت سایت بهش نیاز دارین رو بهتون میگم. این نکات نیاز به دانش تخصصی و خاصی ندارن و خیلی راحت قابل پیاده سازی هستن.

اول خیلی سریع و خلاصه دلایلی که هکرها باعث میشه یه سایت رو هک کنن توضیح میدم.

چرا هکر ها یه سایت رو هک میکنن؟

  • دسترسی به اطلاعات: اصلی ترین دلیل هک یه سایت دسترسی به اطلاعات اون سایت هست، که این اطلاعات میتونه شامل اطلاعات بانکی کاربران هم باشه که در این صورت باید به امنیت سایت توجه ویژه ایی داشت، هر چقدر یک سایت اطلاعات حساس تر و دقیق تری روی خودش داشته باشه باید توجه ویژه تری به امنیتش داشته باشه.
  • ارتقا سایت خودشون: خیلی از اوقات هکرها برای ارتقا و دیده شدن سایت خودشون در موتورهای جستجو، لینک های سایت خودشون رو در سایت شما قرار میدن و از این راه برای ارتقا رتبه سایتشون استفاده میکنن.
  • سرقت پول: سایت هایی که به درگاه های پرداخت متصل هستند مورد حملات فیشینگ قرار میگیرن و سرقت پول اتفاق می افته.
  • سرگرمی: بعضی از اوقات هم هکرها هیچ هدف خاصی ندارن و برای سرگرمی و اینکه نشون بدن سایتی از سطح امنیت پایینی برخورد داره یک سایت رو هک میکنن.

چند راه سریع و اولیه برای بالا بردن امنیت:

  • استفاده از هاستینگ مطمئن: از یک شرکت مطمئن که به طورکامل از پروتکل های امنیتی پیروی میکنه هاست خودتون رو تهیه کنین. من تو مقاله ویژگی های هاست خوب به طور کامل درباره این موضوع نوشتم.
  • فعال کردن SSL: به شرکت هاست سایتتون تیکت بزنید و ازشون درخواست کنین تا SSL رو روی سایتتون فعال کنن. فعال بودن SSL تا حد زیادی روی امنیت سایتتون تاثیر گذاره. اگه هاستتون رو از شرکت معتبری تهیه کرده باشین این ویژگی به راحتی براتون فعال میشه.
  • ایمیل مطمئن: ایمیلی که روی سایتتون تنظیم کردید باید از امنیت کافی برخوردار باشه و حتما به این ایمیل دسترسی باشین تا هرموقع پیامی از سمت سایت براتون اومد سریعا بتونین بهش رسیدگی کنین.
  • تغییر لینک دسترسی: لینک مدیریت سیستم محتوا سایت رو از حالت پیش فرض به یک لینک دلخواه تغییر بدین. وقتی این لینک روی حالت پیشفرض هست به راحتی توسط هکرها قابل هک شدن میشه. این تغییر لینک به راحتی از طریق پیشخوان وردپرس قابل تغییره.
  • تغییر اسم پایگاه داده: موقع ساختن پایگاه داده برای سایتتون یک اسم کاملا تصادفی برای اون انتخاب کنین.
  • استفاده از مولد پسورد: حتما برای ساختن پسوردهای سایت از سایت ها یا نرم افزارهای مولد پسورد(password generator) استفاده کنین تا پسوردهای سایتتون از سختی کافی برخورددار باشن و به راحتی قابل حدس نباشن.
  • تعریف درست سطح دسترسی: افرادی که برای مدیریت محتوا سایت نیاز هست تا وارد سایت بشن باید به درستی سطح دسترسی براشون تعریف بشه. هر فرد بنا بر وظایفی که باید برروی سایت انجام بده باید سطح دسترسی داشته باشه تا امنیت به خطر نیفته.
  • محافظت در برابر اسپمرها: روبات های اسپمر از طریف جستجو در سایت های مختلف و پیدا کردن نقاط ضعف اونها شروع به حملات اسپم میکنن. برای جلوگیری از این حملات توصیه میشه تا از سیستم محافظت CAPTCHA استفاده کنین. سیستم reCAPTCHA گوگل توسط اکثر شرکتهای بزرگ استفاده میشه و برای اینکار پیشنهاد میشه.
  • عدم آپلود فایل توسط کاربران: اجازه ندید که کاربران از بیرون فایلی رو روی سایت شما آپلود کنن، اگر نیاز به آپلود سایت از سمت کاربران هست باید حتما از زیرنظر خودتان رد کنید و بعد اجازه انتشار برروی سایتتون رو بدین.
  • استفاده از پلاگین های امنیتی: با استفاده از افزونه های امنیتی مطمئن میتونید تاحد زیادی امنیت سایت وردپرسی خودتون رو ارتقا بدین.
  • به روزرسانی: همیشه سعی کنین آخرین نسخه و به روز رسانی از قالب و سیستم CMS خودتون داشته باشین.
  • بک آپ گیری متناوب: به طور منتاوب و یک بازه زمانی منظم از سایت خودتون بک آپ داشته باشین. البته اگه از یک هاستینگ مناسب استفاده کرده باشین خودشون به صورت هفتگی براتون اینکاررو انجام میدن.
  • به عنوان نکته پایانی این بخش باید بهتون توصیه اکید کنم که از قالب ها و افزونه های رایگان به هیچ عنوان استفاده نکنین، استفاده از قالب و افزونه رایگان فقط امنیت سایت شمارو به خطر میندازه چون به هیچ عنوان از امنیت کافی برخورددار نیستن.

اگر در هرجایی از سایتتون برای امنیتش نیاز به کمک و مشاوره داشتین میتونید از طریق فرم مشاوره با ما در ارتباط باشین.

جمع بندی:

من در این مقاله به طور خلاصه راه های اولیه و ساده ایی که به تاحد زیادی به حفظ امنیت سایت شما کمک میکنه رو بیان کردم. اگر شما صاحب یک سایتی هستند در قبال حفاظت از اطلاعات کاربران سایتتون مسئولید، پس باید اهمیت ویژه ایی به امنیت سایتتون بدین. همچنین شما برای بدست آوردن اطلاعات سایتتون هزینه زمانی زیادی گذاشتید پس اصلا از امنیت ساییتون غافل نشین.

اگه به مقالات این مدلی علاقه دارید فرم ارسال مقاله رو پر کنین تا مقالات بصورت ماهیانه براتون ارسال بشن.


امنیت سایتامنیت سایت وردپرسsslدیجیتال مارکتینگهک
officekocholo
officekocholo
آفیس کوچولو یک آژانس دیجیتال مارکتینگ است ، در صفحه ویرگول نیز مقالاتی مربوط به طراحی سایت ، دیجیتال مارکتینگ و طراحی رابط کاربری قرار داده می شود
شاید از این پست‌ها خوشتان بیاید