امنيت سايت
بالا بردن امنيت سايت براي جلوگيري از هك شدن
امروزه سايت هاي بسياري مورد هجوم هكر ها قرار مي گيرند و از سايت ها سوء استفاده كرده و يا به تخريب آنها مي پردازند. همين دليل باعث شده تا طراحان سايت به فكر بالا بردن امنيت سايت خود بيافتند و در مرحله طراحي سايت و بعد از آن، راه هاي افزايش امنيت وبسايت را به كار گيرند. براي اين منظور سعي مي كنيم نكاتي را براي بالا بردن امنيت وب سايت ارائه دهيم تا شما را در حفاظت سايتتان در مقابل حمله احتمالي هكر ها ياري كنيم. خواندن اين مقاله خالي از لطف نبوده و مي تواند اطلاعات مفيدي به شما در اين زمينه منتقل كند.
بدون شك ساده ترين و پيش پا افتاده ترين نكته در حفظ امنيت وب سايت، مراقبت از نام كاربري و كلمه عبور مديريت سايت است. در اختيار گذاشتن اين اطلاعات به افراد غير قابل اعتماد مي تواند راه را براي نفوذ بسيار ساده و بي دغدغه براي آن ها باز كند. بنابراين اگر قصد داريد مديريت سايت خود را به دست افراد ديگري بسپاريد تا شما را در امر مديريت كمك نمايند بهتر است افراد مورد اعتماد را براي انجام اين كار انتخاب نماييد. با فرض رعايت اين نكته سعي مي كنيم نكات كليدي بيشتري را براي بالا بردن امنيت در وب بيان كنيم.
نقش هاست معتبر در بالا بردن امنيت سايت
انتخاب يك هاست معتبر براي ميزباني سايت شما تاثير زيادي در بالا بردن امنيت سايت شما دارد. شايد برايتان سوال پيش بيايد كه هاست چه ربطي مي تواند به امنيت سايت داشته باشد. توضيح خواهيم داد. هاست هاي معتبر معمولاً امنيت بالايي دارند و به مسائل امنيتي توجه زيادي مي كنند. دليل اين امر اين است كه مي دانند در صورت هك شدن سرور، سايت هاي بسياري بايد بهاي اين اتفاق را بپردازند. برخي از هاست هاي نا معتبر به دليل عدم استفاده از نسخه اورجينال cpanel با مشكلات امنيتي بسياري مواجه مي شوند. بنابراين پيشنهاد مي شود حتي الامكان ميزباني سايت هاي خود را به هاست هاي معتبر (حتي با صرف اندكي هزينه بيشتر) بسپاريد.
انتخاب نام كاربري و پسورد قوي و غير قابل حدس زدن
يكي از راه هاي نفوذ هكر ها به سايت و پايگاه داده سايت شما، حدس زدن نام كاربري و پسورد شماست. بسياري از مديران سايت ها از نام كاربري هاي بسيار ساده همچون نام سايت، admin، administrator، و نام هاي قابل حدس زدن استفاده مي كنند كه هكر ها با امتحان كردن نام هاي كاربري اين چنيني به نام كاربري اصلي دست پيدا مي كنند. در مورد پسورد يا كلمه عبور هم همين نكته بايد رعايت شود. از انتخاب پسورد هاي قابل پيش بيني مانند ۰۰۰۰۰، ۱۲۳۴۵۶، تاريخ تولد، نام سايت و… بپرهيزيد. سعي كنيد كلمات عبور خود را به گونه اي انتخاب كنيد كه از نظر امنيتي بسيار قدرتمند باشد. به طور مثال كلمه عبوري انتخاب نماييد كه حداقل ۸ كاراكتر داشته باشد و تركيبي از حروف بزرگ و كوچك، اعداد، كاراكتر هاي غير مرتبط و… استفاده نماييد. جالب است بدانيد استفاده از space در پسورد در اكثر پنل هاي مديريتي قابل استفاده بوده و استفاده از آن در پسورد مي تواند تاثير مثبتي در بالا بردن امنيت سايت داشته باشد.
به روز رساني سيستم مديريت محتواي سايت به صورت مداوم
اكثر سايت ها با استفاده از سيستم هاي مديريت محتوا مانند جوملا، وردپرس و… ساخته شده و مديريت مي شوند. اين سيستم هاي مديريت محتوا اغلب داراي امنيت مناسبي هستند. با اين حال ورژن هاي جديدي كه از طرف سازنده هاي آن ها منتشر مي شود امنيت بالا تري داشته و به نوعي ايراد هاي امنيتي نسخه هاي قديمي خود را برطرف كرده اند. بدون شك نفوذ به سايت هايي كه CMS هاي نسخه قديمي دارند به مراتب راحت تر از سايت هايي است كه CMS خود را به روز كرده اند. براي به روز رساني سيستم مديريت محتواي خود كافيست روي پيغامي كه از طرف سازنده در پنل مديريتي به شما نمايش داده مي شود كليك كرده تا نسخه جديد دانلود و نصب شود.
منيع: سه سوت وب