• فناوری
  • سرگرمی


❶راه های افزایش امنیت سایت | جلوگیری از هک شدن سایت | not Hack Site 


آموزش چگونه گناه نکنیم سخنرانی صوتی کامل
نکاتی درباره ایجاد رمزهای عبور و رمزهای عبور قوی
لیسنسفالی؛ علل، علائم و روش‌های درمانی
از چه سنی کودکان طعم نمک را احساس می‌کنند؟
همه چیز درباره شیر خام؛ فواید، مضرات و حقایقی که باید بدانید
چرا سر کودکان در خواب این‌قدر عرق می‌کند؟
همه چیز درباره مخدر فنتانیل؛ از اعتیاد تا مرگ
جشن تایپوسام هندو ها با سوراخ کردن بدن
استارلینک در ایران فعال می‌شود؟
بای پس قلب و جراحی قلب باز؛ مقایسه‌ای جامع از دو روش درمانی مهم قلبی
CSS چیست و چه کاربردی دارد
طلایی‌ترین فصل عمر؛ چگونه از سالمندی لذت ببریم؟
سایه زدن زیر چشم: راهنمای گام به گام برای داشتن ظاهری بی‌نقص
گرانی بی‌سابقه قیمت خودرو در بازار/ آخرین قیمت سمند، پژو، کوییک، شاهین و دنا
فال روزانه - یکشنبه 24 تیر 1403
باتری سیمانی ساخته شد
جدید ترین زمر یا کد تقلب بازی GTA7 برای PS2
دنیای جادویی خلق با خمیر پاپیه ماشه: از ایده تا اجرا
زندگی هنری غزاله اکرمی؛ از آغاز تا موفقیت
زبان و گفتار: مراحل رشد زبان در کودکان و راه‌های تقویت آن
رئیس انجمن تلفن همراه: اگر آیفون رجیستر شود، تعرفه واردات ۴۰ تا ۵۰ درصدی خواهد داشت
نماینده مجلس: با توجه به مستندات ما سمند باید زیر ۵۰۰ میلیون تومان باشد
یک قدم تا فاجعه؟/ احتمال برخورد سیارک با ماه هنوز وجود دارد!
اختلافات کوچک در زندگی: زمینه‌ساز مشکلات بزرگ
دانشگاه ربات‌ها در چین آغاز به کار کرد
آیا پستانک باعث لاغری نوزاد می‌شود؟
یک مملکت و دو دنیا | تضاد های آرمانی جمهوری اسلامی
ایده‌های بازاریابی موفق با استفاده از داده‌های مشتریان
دلایل و راهکارهای جلوگیری از تکرار دعواهای قدیمی بین زوج ها
نجواهای درون؛ دلنوشته‌هایی برای خودم
ورود به بهترین دانشگاه های کشور با آموزش آنلاین
نامه سرگشاده صادق زیباکلام به شاهزاده رضا پهلوی مرداد ۱۴۰۱
نگاهی به تاریخچه و معماری مسجد عمران بن شاهین
آشنایی با رسوم جذاب و متنوع ازدواج در آمریکا
رازهای تغذیه سالم برای رشد بهتر کودکان
درخشش یک کهکشان مارپیچی میله‌ای در داده‌های «تلسکوپ هابل»
«چوب شفاف» ساخته شد
«گوگل آنالیتیک» ایران را تحریم کرد؟
گرانی نان و قاچاق آرد! چه کنیم؟
تبریک تولد خواهرزاده، متن‌های زیبا و خاص
افزایش امنیت سایت
Increment Security Site

صفحه اصلی راهنما | مرور راهنما | تماس با واحد پشتیبانی

امنیت در یک وب سایت حرف اول و آخر رو میزند و نداشتن امنیت کافی در یک وب سایت , یعنی عدم حرفه ای بودن وب سایت. بحث امنیت هیچ گاه بحث مطلقی نیست و سایت های بزرگ دنیا از جمله گوگل و یاهو هم هر از چند گاهی مورد حمله هکرها قرار میگیرند و امنیت آن ها زیر سوال میرود.
هیچ وقت نمیتوان گفت یک وب سایت دارای امنیت ۱۰۰% مطلق میباشد . به همین دلیل وب مستران فقط به دنبال راهکارهایی برای افزایش هر چه بیشتر امنیت در وب سایت خود هستند تا احتمال هک شدن وب سایت خود را تا جای ممکن به سمت صفر میل دهند.
راهکار های افزایش امنیت یک وب سایت به چندین عامل مختلف بستگی دارد که مفصل به آنها اشاره خواهد شد و با درست انجام دادن این عوامل , میتوان امنیت یک وب سایت رو افزایش داد.
با روی کار آمدن سیستم های مدیریت محتوای رایگان از جمله وردپرس , جوملا , دروپال و … ( هرچند فوق العاده سیستم های قوی از نظر امنیت هستند ) ولی باز هم به دلیل رایگان بودن آنها و در دسترس بودن سورس(منبع) آنها توسط هکر ها , هر لحظه امکان هک شدن آنها وجود دارد.
نکات بسیار حیاتی , ساده و فوق العاده مهم برای جلوگیری از هک شدن به شرح زیر میباشد:

جلوگیری از هک شدن

جلوگیری از هک شدن

استفاده از هاستینگ حرفه ای با فایروال پیشرفته

یقیناً مهمترین بحث در امنیت بالای یک وب سایت , داشتن یک سرور کانفیگ شده و حرفه ای می باشد.
یکی از راه های نفوذ به وب سایت توسط هکر ها , از طریق ورود به هاستینگ می باشد .
سعی کنید حتما از یک شرکت هاستینگ معروف , شرکتی و پرکاربر استفاده نمایید تا جلوی یکی از راههای نفوذ را ببندید.
هاستینگ هایی که توسط یک شخص و به صورت حقیقی پشتیبانی میشود اصلا قابل اطمینان نمی باشند.
هاستینگ ها باید علاوه بر حرفه ای بون , دارای فایروال ( دیوار آتشین ) باشند تا دارای امنیت بیشتری باشند.
انتخاب رمز های بسیار قوی و ساخت ftp مجزا
سعی کنید از رمز های ساده استفاده نکنید و رمز های خود را ( از جمله رمز های hosting – email – ftp و … ) به صورت سخت و غیر قابل فهم انتخاب کنید .
به عنوان مثال ( Dm$#04^”]Gf! ) .
در ضمن اصلا اطلاعات ورود به هاستینگ , ایمیل , ftp , سیستم مدیریت محتوا و … را با هم یکی انتخاب نکنید . زیرا با هک شدن هر کدام , به راحتی تمامی اطلاعات دیگرهک میشود . پس برای هر کدام , نام کاربری و رمز عبور مجزا انتخاب نمایید .

سطح دسترسی پوشه ها

در سیستم های مدیریت محتوا مانند wordpress , joomla و … , سطح دسترسی به فایل ها به صورت پیشفرض تعیین شده است که بهتر است شما با داده های زیر تغییر دهید .
سطح دسترسی پوشه ها = ۷۵۵
سطح دسترسی فایل ها = ۶۴۴
سطح دسترسی فایل config بعد از نصب سیستم مدیریت محتوا = ۴۴۴
سطح دسترسی htaccess. فایل = ۶۴۴
منظور از سطح دسترسی , همان گزینه permission واقع در فایل منیجر ( file manager ) هاستینگ می باشد .

ایجاد رمز بر روی پوشه مدیریت در کنترل پنل هاست

تمامی هاستینگ ها امکانی رو در اختیار ما قرار میدهند که میتوانیم برای یک فایل یا یک پوشه نام کاربری و رمز عبور انتخاب کنیم .
از این گزینه میتوانیم برای بالا بردن امنیت یک وب سایت استفاده کنیم . بنابراین باید پوشه های مدیریت cms ها رو با استفاده از این روش رمز گذاری کنیم .
منظور از پوشه مدیریت , همان پوشه ای هست که با ورود به آن , به قسمت مدیریت cms وارد میشویم .
مثلا برای وردپرس , پوشه ی wp-admin می باشد .

استفاده از آخرین ورژن ها و حذف مشاهده ورژن توسط کاربر

تمامی سیستم های مدیریت محتوا دارای باگ های امنیتی هستند که هر چند وقت یک بار , با آپدیت رسمی منتشر شده توسط سایت پشتیبانی آنها , میتوان جلوی این باگ ها رو بست. پس همیشه باید سیستم مدیریت محتوای خود را بروز نگه دارید .
ضمنا هر cms در هر بار آپدیت دارای یک ورژن خاص می باشد که نباید اجازی ی دسترسی هکر رو به این ورژن بدهیم . یعنی کاربران و هکر ها نباید بدونند که شما از چه ورژنی از cms استفاده میکنید .
برای انجام این کار باید با توجه به آموزشی که هر cms در سایت پشتیبانی خود دارد , مراحل حذف نمایش ورژن cms را انجام دهید.
مثلا در وردپرس باید کد خاصی را به فایل functions.php اضافه نمایید .

استفاده از پلاگین های معروف و قابل اعتماد

در سیستم های مدیریت محتوا , به هیچ عنوان از پلاگین های غیر مشهور و غیر قابل اطمینان استفاده نکنید .
چون پلاگین ها میتونن با توجه به برنامه نویسی ضعیفشون , سایت شما رو دارای باگ امنیتی کرده و هکر به سایت شما نفوذ کند .
سعی کنید از پلاگین های تایید شده که در سایت پشتیبانی هر cms قرار داده شده است استفاده کنید .

تغییر پیشوند جداول در پایگاه داده

پس از نصب هر cms بر روی هاست خود , جداول پیشفرضی در پایگاه داده شما ( واقع در phpmyadmin ) ساخته میشود که دارای یک پیشوند می باشند .
به عنوان مثال ( wp_comments ) یا ( oc_product ) .
بیشتر cms ها در هنگام نصب از شما میخواهند که این نام پیشفرض را با نام دلخواه خود عوض نمایید . پس حتما باید این کار را باید انجام دهید .
اما اگر حالا که کار از کار گذشته و به همان نام پیشفرض در پایگاه داده قرار داده شده , شما باید با استفاده از پلاگین های مخصوص هر cms که در سایت پشتیبانی آن بیان شده , این تعویض پیشوند را انجام دهید .







لطفا نظر خود را درباره مطلبی که خوانده‌اید، بنویسید...

Aramرسیی
شنبه 4 تیر 1401
ramرسیی

نام شریف شما :
آدرس ایمیل:
مطلب :
کپی از مطالب این سایت تنها با ذکر فاتحه رایگان است
مجله تفریحی، سرگرمی و اطلاع رسانی   Natilos.ir © 2024 - 2015
V 9.8