دسته بندی نشده

امنیت وب چیست؟

امنیت وب و داشتن یک وبسایت حرفه ای نیازمند ایمن بودن یک سایت است، اگر به امنیت وبسایت خود اهمیت نمی دهید پس از به فکر یک وبسات خوب نباشید.

امنیت 100 درصد یک وبسایت یا بیان کردن اینکه یک وبسایت امنیت 100 درصد دارد هیچ وقت درست نیست، و حتی سایت های بزرگی همچون گوگل ، یاهو هر از گاهی مورد حمله هکر ها قرار می گیرند.

پس برای این هست که مدیران یا طراحان وب به دنبال راه های افزایش امنیت وبسایت خود هستند تا حد امکان راه های نفوذ را برای هکر ها ببندند. و اما افزایش امنیت یک وبسایت به انجام کار های مختلفی بستگی دارد که با انجام آنها می توانید امنیت وبسایت خود را افزایش دهید.

سیستم های مدیریت محتوای مختلفی امروزه وجود دارد که می توان به وردپرس، جوملا، دروپال و…اشاره کرد، که با وجود سیستم قوی که از نظر امنیت دارند، به دلیل (اپن سورس) بودن توسط هکر ها هک می شوند.

اما امروز قرار چند راهکار به شما معرفی کنم فوق العاده به شما کمک می کند که امنیت وب سایت خود را افزایش دهید.

هاست ایمن و فایروال حرفه ای

و اما مهمترین بحث برای امنیت قابل قبول سایت، استفاده از یک سرور کانفیگ شده خوب و حرفه ای می باشد، چرا که یکی از راه های ورود به وبسایت ورود از طریق هاستیگ می باشد.

 از یک شرکت معتبر هاستینگ استفاده کنید به شما پارس پک رو پیشنهاد میکنم

توجه داشته باشید که موقع خرید هاست حتما فایروال حرفه ای داشته باشد(دیوار آتش) و همیشه از کلمه عبور حرفه ای و سخت استفاده کنید. به هیچ عنوان از کلمه عبور ساده استفاده نکنید. برای  رمز های ایمیل ، هاستینگ و … از کلمه عبور در هم ریخته استفاده کنید. برای مثال: 9*8)HD78)#

به این نکته توجه کنید که اطلاعات ورود به هاست، ایمیل و صفحه ورود یکی نباشد

سطح دسترسی پوشه ها چگونه است؟

در سیستم های مدیریت محتوای همچون وردپرس، جوملا و … سطح دسترسی به صورت زیر می باشد که بصورت پیشفرض تعیین شده است.

سطح دسترسی پوشه ها = ۷۵۵
سطح دسترسی فایل ها = ۶۴۴
سطح دسترسی فایل config بعد از نصب سیستم مدیریت محتوا = ۴۴۴
سطح دسترسی htaccess. فایل = ۶۴۴

در پوشه کنترل پنل رمز بگذارید!

در تمامی هاست ها این امکان به ما داده شده است تا برای فایل ها یا پوشه های خود رمز بگذاریم، این قابلیت به ما کمک می کند تا امنیت پوشه مدیریت را تامین کنیم.

اما پوشه مدیریت چیست؟ پوشه مدیریت پوشه ای است که با ورود به آن می توانید مدیریت سیستم محتوایی خود را به دست بگیرید. به عنوان مثال wp-admin در وردپرس.

استفاده از آخرین نسخه سیستم مدیریت محتوا و حذف نسخه آن!!

تمامی سیستم های مدیریتی محتوا دارای باگ یا همان حرفه امنیتی می باشند که سایت های رسمی آنها هر چند وقت یک آپدیت رسمی و باگ های موجود را می بندد.

اما هر سیستم مدیریت محتوا با هر بروزرسانی دارای نسخه می باشد که به هیچ عنوان نباید نسخه cms شما مشخص باشد یا هکر ها آن را بدانند.

از افزونه های معتبر استفاده کنید

به هیچ عنوان از افزونه های کرک یا غیر معتبر و غیر قابل اعتماد استفاده نکنید، چون ممکن است کدنویسی و برنامه نویسی ضعیفی داشته باشد و به سایت شما آسیب بزند.

 

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *