• فناوری
  • سرگرمی
همچنین در ناتیلوس بخوانید


❶راه های افزایش امنیت سایت | جلوگیری از هک شدن سایت | not Hack Site 


آمار مصرف سوخت‌های فسیلی در ایران چقدر است؟
سوالات چالشی که جمع های دوستانه تان را پرهیجان می‌کند
۵ چای که می‌توانند هوس سیگار کشیدن شما را کاهش دهند
آمار سقط جنین در سال چقدر است؟ ۲۲۰ هزار مورد سقط غیرقانونی
طرز تهیه مربای بامبلبری، مربایی با طعم تابستان
آرایش چشم درشت با سایه‌های تیره
کوچک‌ترین خودروی ساخت تویوتا
مغناطیس چیست، چگونه تولید میشود و خصوصیات آن چگونه است
اهمیت سلامت روان مادران پس از زایمان: چالش‌ها و راهکارها
طبیب ایران
طرز تهیه چیز کیک باقلوا، دسری بی نظیر
خطوط دستان شما چه چیزی درباره شما می گویند ؟
آیین‌های خاص و جذاب ازدواج در نهاوند
تصحیح کردن کودک در جمع درست است یا خیر؟
فرناز زوفا؛ از شروع تا ستاره شدن در سینمای ایران
خودروی برقی مزدا با قابلیت شارژ خارق العاده
جاذبه‌های پنهان لندن: گورستان هایگیت و داستان‌های ناگفته آن
یک مملکت و دو دنیا | تضاد های آرمانی جمهوری اسلامی
همه آنچه باید درباره دیالیز صفاقی بدانید
تأثیر مراقبت‌های بارداری بر سلامت روان مادر
معرفی بهترین گوشی ها برای تولید محتوا
روش ساخت شمع با روغن سیترونلا برای دفع حشرات
ربات جدید فیگور با گام‌هایی طبیعی و مطمئن رونمایی شد
تغییر سیاست‌های تلگرام پس از دستگیری پاول دورف؛ گزارش‌کردن چت‌های خصوصی ممکن شد
ستاره‌ای جدید در آسمان شب متولد می‌شود
تداوم محاصرۀ «غزه» باعث تغییر افکار عمومی به‌نفع «فلسطینی‌ها» شده
شروع به کار چگونه با ویندوز کار کنم؟ و فایل ها رو مدریت کنم
سندرم محرومیت نوزادی (NAS)؛ علائم، درمان و پیشگیری
ترافیک چه تاثیری بر روان کلان شهر نشین ها می‌گذارد؟
دانلود 10 مداحی و سروده برتر محمود کریمی بهترین محمود کریمی
جهان برادران وارنر ابوظبی: سفری جادویی به قلب داستان‌های هالیوود
طرز تهیه نان کدو تنبل سالم
خورشید گرفتگی «امواج گرانشی» به جو زمین می‌فرستد
چگونه پوستی بی‌نقص داشته باشیم؟
آشنایی با خواص دارویی درمانی و مضرات سیب زمینی
آنلاین ماندن سایت در زمان قطع سرور!
انتخاب و خرید کتاب مناسب، راز پرورش کودک کتابخوان
مشخصات کلی گل گاو زبان | گل گاو زبان معجزه می کند
زیبایی واژن بدون جراحی: روش‌های سنتی و طبیعی
مواد غذایی کپک زده رو چیکار کنیم؟مصرف دوباره چه شرایطی دارد؟
افزایش امنیت سایت
Increment Security Site

صفحه اصلی راهنما | مرور راهنما | تماس با واحد پشتیبانی

امنیت در یک وب سایت حرف اول و آخر رو میزند و نداشتن امنیت کافی در یک وب سایت , یعنی عدم حرفه ای بودن وب سایت. بحث امنیت هیچ گاه بحث مطلقی نیست و سایت های بزرگ دنیا از جمله گوگل و یاهو هم هر از چند گاهی مورد حمله هکرها قرار میگیرند و امنیت آن ها زیر سوال میرود.
هیچ وقت نمیتوان گفت یک وب سایت دارای امنیت ۱۰۰% مطلق میباشد . به همین دلیل وب مستران فقط به دنبال راهکارهایی برای افزایش هر چه بیشتر امنیت در وب سایت خود هستند تا احتمال هک شدن وب سایت خود را تا جای ممکن به سمت صفر میل دهند.
راهکار های افزایش امنیت یک وب سایت به چندین عامل مختلف بستگی دارد که مفصل به آنها اشاره خواهد شد و با درست انجام دادن این عوامل , میتوان امنیت یک وب سایت رو افزایش داد.
با روی کار آمدن سیستم های مدیریت محتوای رایگان از جمله وردپرس , جوملا , دروپال و … ( هرچند فوق العاده سیستم های قوی از نظر امنیت هستند ) ولی باز هم به دلیل رایگان بودن آنها و در دسترس بودن سورس(منبع) آنها توسط هکر ها , هر لحظه امکان هک شدن آنها وجود دارد.
نکات بسیار حیاتی , ساده و فوق العاده مهم برای جلوگیری از هک شدن به شرح زیر میباشد:

جلوگیری از هک شدن

جلوگیری از هک شدن

استفاده از هاستینگ حرفه ای با فایروال پیشرفته

یقیناً مهمترین بحث در امنیت بالای یک وب سایت , داشتن یک سرور کانفیگ شده و حرفه ای می باشد.
یکی از راه های نفوذ به وب سایت توسط هکر ها , از طریق ورود به هاستینگ می باشد .
سعی کنید حتما از یک شرکت هاستینگ معروف , شرکتی و پرکاربر استفاده نمایید تا جلوی یکی از راههای نفوذ را ببندید.
هاستینگ هایی که توسط یک شخص و به صورت حقیقی پشتیبانی میشود اصلا قابل اطمینان نمی باشند.
هاستینگ ها باید علاوه بر حرفه ای بون , دارای فایروال ( دیوار آتشین ) باشند تا دارای امنیت بیشتری باشند.
انتخاب رمز های بسیار قوی و ساخت ftp مجزا
سعی کنید از رمز های ساده استفاده نکنید و رمز های خود را ( از جمله رمز های hosting – email – ftp و … ) به صورت سخت و غیر قابل فهم انتخاب کنید .
به عنوان مثال ( Dm$#04^”]Gf! ) .
در ضمن اصلا اطلاعات ورود به هاستینگ , ایمیل , ftp , سیستم مدیریت محتوا و … را با هم یکی انتخاب نکنید . زیرا با هک شدن هر کدام , به راحتی تمامی اطلاعات دیگرهک میشود . پس برای هر کدام , نام کاربری و رمز عبور مجزا انتخاب نمایید .

سطح دسترسی پوشه ها

در سیستم های مدیریت محتوا مانند wordpress , joomla و … , سطح دسترسی به فایل ها به صورت پیشفرض تعیین شده است که بهتر است شما با داده های زیر تغییر دهید .
سطح دسترسی پوشه ها = ۷۵۵
سطح دسترسی فایل ها = ۶۴۴
سطح دسترسی فایل config بعد از نصب سیستم مدیریت محتوا = ۴۴۴
سطح دسترسی htaccess. فایل = ۶۴۴
منظور از سطح دسترسی , همان گزینه permission واقع در فایل منیجر ( file manager ) هاستینگ می باشد .

ایجاد رمز بر روی پوشه مدیریت در کنترل پنل هاست

تمامی هاستینگ ها امکانی رو در اختیار ما قرار میدهند که میتوانیم برای یک فایل یا یک پوشه نام کاربری و رمز عبور انتخاب کنیم .
از این گزینه میتوانیم برای بالا بردن امنیت یک وب سایت استفاده کنیم . بنابراین باید پوشه های مدیریت cms ها رو با استفاده از این روش رمز گذاری کنیم .
منظور از پوشه مدیریت , همان پوشه ای هست که با ورود به آن , به قسمت مدیریت cms وارد میشویم .
مثلا برای وردپرس , پوشه ی wp-admin می باشد .

استفاده از آخرین ورژن ها و حذف مشاهده ورژن توسط کاربر

تمامی سیستم های مدیریت محتوا دارای باگ های امنیتی هستند که هر چند وقت یک بار , با آپدیت رسمی منتشر شده توسط سایت پشتیبانی آنها , میتوان جلوی این باگ ها رو بست. پس همیشه باید سیستم مدیریت محتوای خود را بروز نگه دارید .
ضمنا هر cms در هر بار آپدیت دارای یک ورژن خاص می باشد که نباید اجازی ی دسترسی هکر رو به این ورژن بدهیم . یعنی کاربران و هکر ها نباید بدونند که شما از چه ورژنی از cms استفاده میکنید .
برای انجام این کار باید با توجه به آموزشی که هر cms در سایت پشتیبانی خود دارد , مراحل حذف نمایش ورژن cms را انجام دهید.
مثلا در وردپرس باید کد خاصی را به فایل functions.php اضافه نمایید .

استفاده از پلاگین های معروف و قابل اعتماد

در سیستم های مدیریت محتوا , به هیچ عنوان از پلاگین های غیر مشهور و غیر قابل اطمینان استفاده نکنید .
چون پلاگین ها میتونن با توجه به برنامه نویسی ضعیفشون , سایت شما رو دارای باگ امنیتی کرده و هکر به سایت شما نفوذ کند .
سعی کنید از پلاگین های تایید شده که در سایت پشتیبانی هر cms قرار داده شده است استفاده کنید .

تغییر پیشوند جداول در پایگاه داده

پس از نصب هر cms بر روی هاست خود , جداول پیشفرضی در پایگاه داده شما ( واقع در phpmyadmin ) ساخته میشود که دارای یک پیشوند می باشند .
به عنوان مثال ( wp_comments ) یا ( oc_product ) .
بیشتر cms ها در هنگام نصب از شما میخواهند که این نام پیشفرض را با نام دلخواه خود عوض نمایید . پس حتما باید این کار را باید انجام دهید .
اما اگر حالا که کار از کار گذشته و به همان نام پیشفرض در پایگاه داده قرار داده شده , شما باید با استفاده از پلاگین های مخصوص هر cms که در سایت پشتیبانی آن بیان شده , این تعویض پیشوند را انجام دهید .






  • فناوری
  • سرگرمی

لطفا نظر خود را درباره مطلبی که خوانده‌اید، بنویسید...

Aramرسیی
شنبه 4 تیر 1401
ramرسیی

نام شریف شما :
آدرس ایمیل:
مطلب :
کپی از مطالب این سایت تنها با ذکر فاتحه رایگان است
مجله تفریحی، سرگرمی و اطلاع رسانی   Natilos.ir © 2024 - 2015
V 9.8