چطور امنیت وبسایتمان را بالا ببریم؟

چطور امنیت وبسایتمان را بالا ببریم؟

برای اینکه بدانیم چطور امنیت وبسایتمان را بالا ببریم اول با چند تا از دلیل هایی که هکر ها به وبسایت

ما هجوم می آورند آشنا می شیم . هکر ها در هجوم به وبسایت ها مقصود های ویژه ای را دنبال میکنند .

بیشتری از هکر ها ، وبسایت ها را به آشیانه ای برای فایل های تخریب گر خود تبادل می کنند.نه اینکه وبسایت

شما را مورد مقصود قرار بدهد بلکه با تهاجم به سرور و هک کردن آن مکان خالی سرور را در تصرف خود

قرار می دهد؛ اکنون می تواند کل فایل های تخریب گرش را در سرور شما محافظت کند.مسلما برای فرستادن

اسپم هم این مکان خالی می تواند به درد بخورد. بنابراین سفارش ما به شما بهره گیری از یک هاست امن و

مورد اعتماد می باشد هاستی که پیش از این امتحان خودش را در حیطه دشوار بودن نفوذ پس داده است .

از آنجایی که عرضه دهندگان هاست ، دسترسی کامل به مطالب وبسایت شما دارند بنابراین ترجیحا از

شرکت های معتمد هاستتان را تامین کنید. مسلما نصب افزونه امنیتی جزء نخستین گام های شما در تشکیل

امنیت سرور می باشد،منتها یکی دیگر از هدف هایی که هکر ها را به کوشش برای هک کردن وبسایت شما

ترقیب می کند این می باشد که با در دست گرفتن تصرفات و دسترسی جامع وبسایت شما به گذاشتن

لینک های خودشان یا لینک ها تخریب کننده در وبسایت شما گرفتار می شوند. یقینا تنها راهی که هکر ها

می توانند این توانایی را از شما دزدی کنند این می باشد که به قالب اصلی وبسایت شما (وردپرس)آسیب

برسانند. یعنی از باگ های که در وردپرس شما پیدا می کنند(باگ هایی که در ادامه علت بوجود آمدن و راه های

حل آنها را می گوییم) وارد تنظیمات سایت شما می شوند.بنابراین امنیت وردپرس شما هم از ارزش بالایی

برخوردار می باشد

چند روش کلی و پر اثر گذار که امنیت وبسایت شما را بالا می برد

رمز عبوری انتخاب کنید که ترجیحا هیچ گونه از کلمه های از یوزرتان در آن وجود نداشته باشد،نسخه وردپرستان را

همیشه آپدیت نگه دارید

ساختن یک رمز عبور قوی

انتخاب نام کاربری و رمز عبور یکی از نخستین و مهم ترین نکته هایی می باشد که اهمیت مخصوصی در امنیت

وبسایت شما خواهند داشت. کم دقتی و دست کم گرفتن برای داشتن یک رمز عبور قوی می تواند باعث تهدیدی

عظیم برای وبسایت شما باشد. اکنون با در دسترس بودن دیتا بیسی وسیع از پسورد های متداول ، کار را برای

هکر ها راحت تر کرده. برای همین اصولا در انتخاب رمزعبورتان تلاش کنید تا از پسور های متداول مثل

( ASDF1234 یا ۱۲۳۴@qwer یا هر پسورد متداول دیگری ) بهره گیری نکنید .به پیچیده بودن رمز

عبور توجه کنید؛ شخصی نباید با فهمیدن شماره موبایل شما یا مورخ تولد شما بتواند به رمزعبور شما

دسترسی پیدا کند. از یک کاراکتر بیشتر از یک بار در رمزعبورتان بهره گیری نکنید . تلاش کنید تا با منحصر

بفرد و ویژه بودن رمزعبور کار را برای هکرها دشوار تر کنید. اصولا رمز عبور های انتخاب شده بین ۸ الی ۱۲

رقم می باشند. شما تلاش

کنید تا بیش از ۱۲ رقم به رمز عبورتان مختص دهید. بنابراین رمز عبورتان را طولانی انتخاب کنید.

آپدیت نگه داشتن

از آنجایی که اکنون بسیاری از هک ها از طریق ربات های هکر صورت می گیرد حتی آپدیت ماهانه هم میتواند

برای شما پر خطر باشد.

تنظیمات پیش فرض cms ها را تحول بدهید

اصولا بیشترین تهاجم ها به وبسایت هایی می شود که از تنظیمات پیش فرض وردپرس بهره گیری می کنند. اغلب در

برنامه نویسی های شکل گرفته بر روی ربات های هک به این بخش ارزش خاصی داده شده. بنابراین حتما در زمان

نصب cms ها تنظیمات پیش فرض را تحول دهید. مسلما بعد از نصب هم می توانید تغییر بدهید.

بهره گیری ار پروتکل امن https

بهره گیری از این پروتکل به شما این توانایی را می دهد تا هیچ گونه از تلاش ها و اطلاعاتی که یوزرها در

وبسایت شما به اشتراک می گذارند ، از طریق هکر ها نمایش داده نشود . بهره گیری از این پروتکل امن به

یوزرهای وبسایت شما هم این اعتماد را می دهد که حتی در هنگام وارد کردن اطلاعات فردی، اطلاعاتشان

مشاهده نمی شود.

محدود سازی دسترسی به فایل ها

در وب سایتتان شما می توانید به هر یوزر مجوزی برای دسترسی به فایل بدهید . نوشتن ، خواندن ، اجرا کردن ،

۳ توانایی می باشند که یوزر می تواند با داشتن مجوز بر روی فایل های حاضر در وبسایت انجام دهد.بنابراین حتما

در دادن دسترسی به یوزرها ها توجه کنید و اذن تلاش آنها را در وبسایت محدود کنید. ونیز تلاش کنید اگر فایل پر

اهمیتی در وبسایت دارید اذن دسترسی به آن را به هیچ وجه به هیچ کار ندهید .مسلما این ها روند های همگانی

می باشند که بیشترین بهره گیری را در امنیت وبسایت دارند . منتها اگر میخواهید به شکل جدی تر وبسایت خود را

امن کنید باید به امنیت وردپرستان بیشتر توجه داشته باشید. صفحه وارد شدن به وردپرس را کمی دشوار کنید. بهره

گیری از سوال های امنیتی یا پشتیبانی های دو مرحله ای می تواند در امنیت صفحه وارد شدن خیلی اثرگذار باشد.

نشانی وارد شدن به صفحه وردپرس را تحول دهید.شما همیشه برای وارد شدن به وردپرس از نشانی wp-login بهره

گیری می کنید. منتها این نشانی هم قابل تحول می باشدو می توانید با عوض کردن نشانی این صفحه یک گام دیگر

برای بالا بردن امنیت وبسایت  بردارید. اگر دایرکتوری های هاست از طریق هاستینگ غیر فعال نشده ، فورا آنها را

غیر فعال کنید .هکرها می توانند برای نفوذ کردن به وبسایت شما از فایل های حاضر در پوشه ها بهره گیری کنند.

بنابراین با غیرفعال کردن  و از دسترس خارج کردن آنها این روش را هم برای هکرها ببندید. برای برخی از دایرکتوری ها

مثل پوشه ی uploads که داخل آن تنها جای فایل های صوتی و عکس می باشد دیگر احتیاجی به اجرای دستورهای

php نمی باشد بنابراین آنها را بردارید.