• فناوری
  • سرگرمی


❶راه های افزایش امنیت سایت | جلوگیری از هک شدن سایت | not Hack Site 


لیست بررسی امنیتی برای ویندوز، انواع ارور های ویندوز
انواع سنگ ها و چگونه تشکیل سنگ ها در زمین و کانی ها
خوردن هندوانه باعث درد مفاصل و ضعف جنسی می‌شود
آیا ارزش تولید ناخالص داخلی ایران بیشتر از ترکیه و عربستان است؟
چرا حرم های امامان و امامزادگان تجملاتی و هستند
تصاویرجالب و دیدنی؛ ازمراسم ازدواج پسر سوپر میلیاردر هندی تا جشنواره گاوبازی سان فرمین
جهان برادران وارنر ابوظبی: سفری جادویی به قلب داستان‌های هالیوود
هفت قطعه معیوب رایج در خودروهای وارداتی
جلب توجه در کودکان
مدیریت مالی و برنامه‌ریزی بازنشستگی: راهی به سوی آینده‌ای امن و پایدار
تصاویر جذاب و دیدنی امروز؛ از تظاهرات ضد ترامپ در آمریکا تا اعتراضات ضد نتانیاهو در اسرائیل
بهترین مدیتیشن های خواب برای شب های عالی
ابعاد مختلف سوگ و غم از دست دادن عزیزان
نامه استمداد کارگران اخراج شده شهرداری کرج خطاب به اژه ای
ترکیه و آنتالیا در بهار: نکات سفر، وضعیت آب و هوا و کارهایی که باید انجام دهید
نوبل فیزیک ۲۰۲۴ به کاشفان الگوها در اطلاعات رسید
ناسا گذر دقیق زمان را در ماه محاسبه کرد
مدل دامن مینی ژوپ، برای استایل های خاص
آیا رنکینگ وب سایت شما در موتور جستوجو افت کرده است ؟
اگر ایران در جنگ پیروز شد؛ پس جامِ زهر چه بود؟
تفاوت میکروبلیدینگ و فیبروز؛ کدام روش برای نوع پوست شما مناسب‌تر است؟
پیام تبریک روز دختر
آیا می‌دانید...! (اخبار و دانستنی های گوناگون) درباره بدن انسان
بهترین وب سایت های راهنمای گردشگری تهران به صورت تخصصی
آشنایی با صنایع دستی الجزایر در دنیای مدرن
خبرگزاری انتخاب در شهریور ۱۴۰۲ فیلتر شد/آیا به ابعاد احکامی که می دهید اندیشه اید؟
بهترین لپه برای خورش قیمه: راهنمای خرید و تشخیص کیفیت
ترامپ تعرفه‌های تلفن‌های همراه را لغو کرد
زیباترین متن و پیام تبریک سال نو میلادی 2025 برای عزیزان شما
تأثیر رابطه جنسی بر سلامت روان
چگونه نخ تسبیح را عوض کنیم: راهنمای جامع و گام‌به‌گام
تصاویر جذاب و دیدنی امروز؛ از اوضاع امنیتی پاریس تا آشتی گروه های فلسطینی
مصرف غلات در دوران بارداری
چالش های فرزندپروری مشترک
هوش مصنوعی تصویرگر جدید «ایکس» نیامده رفت!
عوامل مؤثر بر خوشبختی و راهکارهایی برای افزایش آن
سیکل خواب نوزاد: شناخت مراحل خواب و ایجاد محیطی مناسب
دانلود مجموعه کامل سریال امام رضا (ع) با کیفیت بالا و پایین
بیوگرافی علی ظهوریان: گوینده خبر و مجری ایرانی
قابلیت جدید یک تلسکوپ فضایی برای مطالعه سیاره‌های در حال مرگ
افزایش امنیت سایت
Increment Security Site

صفحه اصلی راهنما | مرور راهنما | تماس با واحد پشتیبانی

امنیت در یک وب سایت حرف اول و آخر رو میزند و نداشتن امنیت کافی در یک وب سایت , یعنی عدم حرفه ای بودن وب سایت. بحث امنیت هیچ گاه بحث مطلقی نیست و سایت های بزرگ دنیا از جمله گوگل و یاهو هم هر از چند گاهی مورد حمله هکرها قرار میگیرند و امنیت آن ها زیر سوال میرود.
هیچ وقت نمیتوان گفت یک وب سایت دارای امنیت ۱۰۰% مطلق میباشد . به همین دلیل وب مستران فقط به دنبال راهکارهایی برای افزایش هر چه بیشتر امنیت در وب سایت خود هستند تا احتمال هک شدن وب سایت خود را تا جای ممکن به سمت صفر میل دهند.
راهکار های افزایش امنیت یک وب سایت به چندین عامل مختلف بستگی دارد که مفصل به آنها اشاره خواهد شد و با درست انجام دادن این عوامل , میتوان امنیت یک وب سایت رو افزایش داد.
با روی کار آمدن سیستم های مدیریت محتوای رایگان از جمله وردپرس , جوملا , دروپال و … ( هرچند فوق العاده سیستم های قوی از نظر امنیت هستند ) ولی باز هم به دلیل رایگان بودن آنها و در دسترس بودن سورس(منبع) آنها توسط هکر ها , هر لحظه امکان هک شدن آنها وجود دارد.
نکات بسیار حیاتی , ساده و فوق العاده مهم برای جلوگیری از هک شدن به شرح زیر میباشد:

جلوگیری از هک شدن

جلوگیری از هک شدن

استفاده از هاستینگ حرفه ای با فایروال پیشرفته

یقیناً مهمترین بحث در امنیت بالای یک وب سایت , داشتن یک سرور کانفیگ شده و حرفه ای می باشد.
یکی از راه های نفوذ به وب سایت توسط هکر ها , از طریق ورود به هاستینگ می باشد .
سعی کنید حتما از یک شرکت هاستینگ معروف , شرکتی و پرکاربر استفاده نمایید تا جلوی یکی از راههای نفوذ را ببندید.
هاستینگ هایی که توسط یک شخص و به صورت حقیقی پشتیبانی میشود اصلا قابل اطمینان نمی باشند.
هاستینگ ها باید علاوه بر حرفه ای بون , دارای فایروال ( دیوار آتشین ) باشند تا دارای امنیت بیشتری باشند.
انتخاب رمز های بسیار قوی و ساخت ftp مجزا
سعی کنید از رمز های ساده استفاده نکنید و رمز های خود را ( از جمله رمز های hosting – email – ftp و … ) به صورت سخت و غیر قابل فهم انتخاب کنید .
به عنوان مثال ( Dm$#04^”]Gf! ) .
در ضمن اصلا اطلاعات ورود به هاستینگ , ایمیل , ftp , سیستم مدیریت محتوا و … را با هم یکی انتخاب نکنید . زیرا با هک شدن هر کدام , به راحتی تمامی اطلاعات دیگرهک میشود . پس برای هر کدام , نام کاربری و رمز عبور مجزا انتخاب نمایید .

سطح دسترسی پوشه ها

در سیستم های مدیریت محتوا مانند wordpress , joomla و … , سطح دسترسی به فایل ها به صورت پیشفرض تعیین شده است که بهتر است شما با داده های زیر تغییر دهید .
سطح دسترسی پوشه ها = ۷۵۵
سطح دسترسی فایل ها = ۶۴۴
سطح دسترسی فایل config بعد از نصب سیستم مدیریت محتوا = ۴۴۴
سطح دسترسی htaccess. فایل = ۶۴۴
منظور از سطح دسترسی , همان گزینه permission واقع در فایل منیجر ( file manager ) هاستینگ می باشد .

ایجاد رمز بر روی پوشه مدیریت در کنترل پنل هاست

تمامی هاستینگ ها امکانی رو در اختیار ما قرار میدهند که میتوانیم برای یک فایل یا یک پوشه نام کاربری و رمز عبور انتخاب کنیم .
از این گزینه میتوانیم برای بالا بردن امنیت یک وب سایت استفاده کنیم . بنابراین باید پوشه های مدیریت cms ها رو با استفاده از این روش رمز گذاری کنیم .
منظور از پوشه مدیریت , همان پوشه ای هست که با ورود به آن , به قسمت مدیریت cms وارد میشویم .
مثلا برای وردپرس , پوشه ی wp-admin می باشد .

استفاده از آخرین ورژن ها و حذف مشاهده ورژن توسط کاربر

تمامی سیستم های مدیریت محتوا دارای باگ های امنیتی هستند که هر چند وقت یک بار , با آپدیت رسمی منتشر شده توسط سایت پشتیبانی آنها , میتوان جلوی این باگ ها رو بست. پس همیشه باید سیستم مدیریت محتوای خود را بروز نگه دارید .
ضمنا هر cms در هر بار آپدیت دارای یک ورژن خاص می باشد که نباید اجازی ی دسترسی هکر رو به این ورژن بدهیم . یعنی کاربران و هکر ها نباید بدونند که شما از چه ورژنی از cms استفاده میکنید .
برای انجام این کار باید با توجه به آموزشی که هر cms در سایت پشتیبانی خود دارد , مراحل حذف نمایش ورژن cms را انجام دهید.
مثلا در وردپرس باید کد خاصی را به فایل functions.php اضافه نمایید .

استفاده از پلاگین های معروف و قابل اعتماد

در سیستم های مدیریت محتوا , به هیچ عنوان از پلاگین های غیر مشهور و غیر قابل اطمینان استفاده نکنید .
چون پلاگین ها میتونن با توجه به برنامه نویسی ضعیفشون , سایت شما رو دارای باگ امنیتی کرده و هکر به سایت شما نفوذ کند .
سعی کنید از پلاگین های تایید شده که در سایت پشتیبانی هر cms قرار داده شده است استفاده کنید .

تغییر پیشوند جداول در پایگاه داده

پس از نصب هر cms بر روی هاست خود , جداول پیشفرضی در پایگاه داده شما ( واقع در phpmyadmin ) ساخته میشود که دارای یک پیشوند می باشند .
به عنوان مثال ( wp_comments ) یا ( oc_product ) .
بیشتر cms ها در هنگام نصب از شما میخواهند که این نام پیشفرض را با نام دلخواه خود عوض نمایید . پس حتما باید این کار را باید انجام دهید .
اما اگر حالا که کار از کار گذشته و به همان نام پیشفرض در پایگاه داده قرار داده شده , شما باید با استفاده از پلاگین های مخصوص هر cms که در سایت پشتیبانی آن بیان شده , این تعویض پیشوند را انجام دهید .






  • فناوری
  • سرگرمی

لطفا نظر خود را درباره مطلبی که خوانده‌اید، بنویسید...

Aramرسیی
شنبه 4 تیر 1401
ramرسیی

نام شریف شما :
آدرس ایمیل:
مطلب :
کپی از مطالب این سایت تنها با ذکر فاتحه رایگان است
مجله تفریحی، سرگرمی و اطلاع رسانی   Natilos.ir © 2024 - 2015
V 9.8