امنیت طراحی سایت

امنیت طراحی سایت

امنیت طراحی سایت

امنیت طراحی سایت یکی از مهمترین مسائلی است که ذهن هر مدیر سایت و هر طراح سایتی را به طور روزمره به خود مشغول می کند. و اما امنیت طراحی سایت باید به چه صورت باشد که وب سایت ما از حملات هکری و اسمپرها در امان باشد؟ ایا امنیت برای طراحی وب سایت همیشگی است و یا مرتبا باید به روز رسانی شود.

در این راستا ما مهترین روش های ممکن برای امنیت طراحی سایت را به شما معرفی میکنیم که به اختصار برای شما بیان می شود.

1- انتخاب میزبانی وب مناسب

مهترین و پایه ای ترین مسئله برای امنیت طراحی سایت ، انتخاب میزبانی وب مناسب و متخصص در بکارگیری از نرم  افزارهای بکاپ گیری، فایروال و انتی ویروس های قدرتمند است، در ایران تعداد شرکتهایی که دارای بالاترین ضرایب امنیتی برای طراحی وب سایت هستند خیلی زیاد نیست و یکی از آنها می توان به میزبانی وب میهن وب هاست، ایران سرور اشاره نمود که دارای ضرایب امنیتی بالایی نسبت به سایتهای مشابه هستند.

2- بکاپ گیری منظم

استفاده از برنامه مرتب بکاپ گیری از اطلاعات سایت و دیتابیس ان به صورت دوره های زمانی مشخص، البته شرکتهای میزبانی وب در صورتی که از هاستینگ های اشتراکی استفاده کرده باشید به طور خودکار این کار را انجام می دهند. اما اگر از سرور های مجازی یا اختصاصی استفاده می کنید، حتما سعی کنید از یک برنامه زمانی مشخص و معین برای بکاپ گیری در فضای میزبانی وب دیگری استفاده کنید.

3-استفاده از رمز های عبور قدرتمند

حتما سعی کنید در بخش های از سایت یا میزبانی وب که به آن ورود می کنید از رمز های عبور قدرتمند استفاده کنید. بهترین حالت برای رمز های عبور قوی استفاده بیش از 8 کارکتر و ترکیبی از اعداد، حروف بزرگ و کوچک و علامت های خاص مانند @ و … است.

انتخاب گذرواژه ضعیف یکی از آسیب‌پذیری‌های معمول در بسیاری از سایت‌هاست و معمولا اولین چیزی است که هکرها از آن برای ورود به سایت شما سوءاستفاده می‌کنند.

بسیاری از مردم با انتخاب یک واژه ساده یا دنباله‌ای از اعداد برای گذرواژه‌‌شان، در دام می‌افتند. یک گذرواژه ساده و قابل پیش‌بینی صرفا چند دقیقه از وقت یک هکر ماهر را می‌گیرد که با استفاده از یک اسکریپت ساده و چرخیدن در میان عبارت‌های رایج گذرواژه شما را پیدا کند.

هرچه گذرواژه طولانی‌تر و پیچیده‌تر باشد، شکستن یا کرک کردن آن سخت‌تر می‌شود؛ زیرا گذرواژه پیچیده‌تر زمان و قدرت پردازشی بیشتری نیاز دارد.

4- ورود چند مرحله ای

استفاده از روش های ورود چند مرحله ای برای ورود به سایت مانند کد کپچا گوگل و …، این کار باعث می شود تا ربات های به سادگی نتواند به سایت شما ورود پیدا کنند.

این ویژگی به شما اجازه می‌دهد که یک فرم کد امنیتی به برگه نام‌نویسی در سایت اضافه کنید.
کسانی که می‌خواهند نام‌نویسی کنند بایستی به یک پرسش ساده ریاضی پاسخ بدهند. در صورت دادن پاسخ اشتباه آن‌ها نمی‌توانند نام نویسی کنند.
بنابراین افزودن یک فرم کد امنیتی به برگه نام‌نویسی یک ترفند ساده دیگر برای جلوگیری از نام‌نویسی جفنگ‌نویس‌هاست.

5- تایید دستی کاربران

به جهت شناسایی و عدم ورود کاربران جفنگ نویس و یا مشکوک حتما از تایید دستی کاربران جهت عضویت در سایت استفاده کنید. اگر سایت شما به مردم اجازه می‌دهد که خودشان از طریق فرم نام‌نویسی برای خودشان حساب کاربری بسازند، شما می‌توانید با تأیید دستی نام‌نویسی‌ها جلوی مزاحم‌ها و جفنگ‌نویس‌ها را بگیرید.
این ویژگی به طور خودکار، حساب‌های تازه را در لیست انتظار قرار می‌دهد تا زمانی که مدیر آن حساب را فعال کند. بنابراین حساب‌های ناخواسته بدون تأیید صریح شما نمی‌توانند وارد سایت شوند.

6- بروز رسانی سیستم مدیریت محتوا و افزونه ها

به طور مرتبا به سایت خود سر بزنید و در صورتی که افزونه ها یا سیستم مدیریت محتوا شما نیاز به بروز رسانی داشت، بلافاصله این کار را انجام دهید ، چرا که اغلب سیستم های مدیریت محتوا با توجه به حملات هکری گاها دچار حفره های امنیتی می باشند و شرکت تولید کننده سیستم مدیریت محتوا برای رفع این اشکال بلافاصله آپدیت جدید ارائه می دهد.

7- تغییر شکل در ورود به پنل مدیریت

اگر از CMS استفاده میکنید، حتما روش ورود به ان را مطابق با نظر خود تغییر دهید و از روش های ورود معمولی و نرمال که تمام CMS های از ان استفاده میکنند دوری کنید.

8- پشتیبان گیری از فایل های اصلی در طراحی سایت

بکاپ گیری مدام و روزانه از فایلهای دیتابیس ، کانفیگ و .htaccess ، این فایل های جزء کلیدی امنیت طراحی سایت می باشد و پشتیبان گیری از آنها جزء ضروریات است.

9- قفل ورود به سایت

یکی از راههایی که هکر‌ها در روشحمله Brute Force. برای ورود استفاده می‌کنند این است که به صورت مداوم اقدام به ورود می‌کنند تا زمانی که رمز را حدس بزنند.
جدا از انتخاب گذرواژه قدرتمند، نظارت و مسدود کردن IPهایی که در یک بازه کوتاه چندین‌بار ورود ناموفق داشته اند، یک روش کارآمد برای جلوگیری از بروز این نوع حملات است.

10- خروج اجباری کاربران از سایت

تنظیم یک بازه زمانی برای مدت زمان حضور مدیر در سایت، یک راه مفید برای جلوگیری از دسترسی غیرمجاز به سایت از راه کامپیوتر شماست.
این ویژگی به شما اجازه می‌دهد تا یک بازه زمانی(به دقیقه) تعیین کنید؛ پس از این بازه زمانی مدیر به طور خودکار از سایت خارج می‌شود و برای وارد شدن دوباره باید گذرواژه را وارد کند.

11- نام کاربری در ورد به پنل مدیریتی

در هنگام نصب وردپرس، نام کاربری مدیر به طور پیش‌فرض روی “admin” تنظیم می‌شود.
بسیاری از هکرها با دانستن این نام کاربری پیش‌فرض،دست به حملات Brute Force برای ورود به سایت می‌زنند. که این حملات ترکیبی از نام کاربری “admin” و گذرواژه‌های مختلف است.
از دیدگاه امنیتی، تغییر نام کاربری پیش‌فرض “admin”، یکی از اولین و هوشمندانه‌ترین کارهایی است که شما باید روی سایتتان انجام دهید.

12- نام نمایشی متفاوت با نام اصلی برای مدیر سایت

هنگامی که شما یک نوشته را منتشر می‌کنید یا به یک دیدگاه پاسخ می‌دهید، وردپرس معمولا لقب شما را نمایش می‌دهد.
به طور پیش‌فرض لقب همان نام‌کاربری حساب شماست(یا نامی که برای ورود به سایت استفاده می‌کنید).
از دیدگاه امنیتی، نمایش نام‌کاربری به عنوان لقب یک کار خطرناک است زیرا در این صورت شما نیمی از اطلاعات لازم برای ورود به سایت را در اختیار هکرها می‌گذارید.

پس به شما سفارش می‌شود برای امن‌تر کردن سایتتان، لقب و نمایش عمومی نام خود را، به چیزی متفاوت از نام کاربری تغییر دهید.

 

 

شرکت طراحی سایت فانوس وب پیشرو در ارائه راهکارهای نوین با بالاترین ضرایب امنیتی در طراحی وب سایت و راه اندازی کسب و کار اینترنتی می باشد.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید