امنیت طراحی سایت
امنیت طراحی سایت
امنیت طراحی سایت یکی از مهمترین مسائلی است که ذهن هر مدیر سایت و هر طراح سایتی را به طور روزمره به خود مشغول می کند. و اما امنیت طراحی سایت باید به چه صورت باشد که وب سایت ما از حملات هکری و اسمپرها در امان باشد؟ ایا امنیت برای طراحی وب سایت همیشگی است و یا مرتبا باید به روز رسانی شود.
در این راستا ما مهترین روش های ممکن برای امنیت طراحی سایت را به شما معرفی میکنیم که به اختصار برای شما بیان می شود.
1- انتخاب میزبانی وب مناسب
مهترین و پایه ای ترین مسئله برای امنیت طراحی سایت ، انتخاب میزبانی وب مناسب و متخصص در بکارگیری از نرم افزارهای بکاپ گیری، فایروال و انتی ویروس های قدرتمند است، در ایران تعداد شرکتهایی که دارای بالاترین ضرایب امنیتی برای طراحی وب سایت هستند خیلی زیاد نیست و یکی از آنها می توان به میزبانی وب میهن وب هاست، ایران سرور اشاره نمود که دارای ضرایب امنیتی بالایی نسبت به سایتهای مشابه هستند.
2- بکاپ گیری منظم
استفاده از برنامه مرتب بکاپ گیری از اطلاعات سایت و دیتابیس ان به صورت دوره های زمانی مشخص، البته شرکتهای میزبانی وب در صورتی که از هاستینگ های اشتراکی استفاده کرده باشید به طور خودکار این کار را انجام می دهند. اما اگر از سرور های مجازی یا اختصاصی استفاده می کنید، حتما سعی کنید از یک برنامه زمانی مشخص و معین برای بکاپ گیری در فضای میزبانی وب دیگری استفاده کنید.
3-استفاده از رمز های عبور قدرتمند
حتما سعی کنید در بخش های از سایت یا میزبانی وب که به آن ورود می کنید از رمز های عبور قدرتمند استفاده کنید. بهترین حالت برای رمز های عبور قوی استفاده بیش از 8 کارکتر و ترکیبی از اعداد، حروف بزرگ و کوچک و علامت های خاص مانند @ و … است.
انتخاب گذرواژه ضعیف یکی از آسیبپذیریهای معمول در بسیاری از سایتهاست و معمولا اولین چیزی است که هکرها از آن برای ورود به سایت شما سوءاستفاده میکنند.
بسیاری از مردم با انتخاب یک واژه ساده یا دنبالهای از اعداد برای گذرواژهشان، در دام میافتند. یک گذرواژه ساده و قابل پیشبینی صرفا چند دقیقه از وقت یک هکر ماهر را میگیرد که با استفاده از یک اسکریپت ساده و چرخیدن در میان عبارتهای رایج گذرواژه شما را پیدا کند.
هرچه گذرواژه طولانیتر و پیچیدهتر باشد، شکستن یا کرک کردن آن سختتر میشود؛ زیرا گذرواژه پیچیدهتر زمان و قدرت پردازشی بیشتری نیاز دارد.
4- ورود چند مرحله ای
استفاده از روش های ورود چند مرحله ای برای ورود به سایت مانند کد کپچا گوگل و …، این کار باعث می شود تا ربات های به سادگی نتواند به سایت شما ورود پیدا کنند.
این ویژگی به شما اجازه میدهد که یک فرم کد امنیتی به برگه نامنویسی در سایت اضافه کنید.
کسانی که میخواهند نامنویسی کنند بایستی به یک پرسش ساده ریاضی پاسخ بدهند. در صورت دادن پاسخ اشتباه آنها نمیتوانند نام نویسی کنند.
بنابراین افزودن یک فرم کد امنیتی به برگه نامنویسی یک ترفند ساده دیگر برای جلوگیری از نامنویسی جفنگنویسهاست.
5- تایید دستی کاربران
به جهت شناسایی و عدم ورود کاربران جفنگ نویس و یا مشکوک حتما از تایید دستی کاربران جهت عضویت در سایت استفاده کنید. اگر سایت شما به مردم اجازه میدهد که خودشان از طریق فرم نامنویسی برای خودشان حساب کاربری بسازند، شما میتوانید با تأیید دستی نامنویسیها جلوی مزاحمها و جفنگنویسها را بگیرید.
این ویژگی به طور خودکار، حسابهای تازه را در لیست انتظار قرار میدهد تا زمانی که مدیر آن حساب را فعال کند. بنابراین حسابهای ناخواسته بدون تأیید صریح شما نمیتوانند وارد سایت شوند.
6- بروز رسانی سیستم مدیریت محتوا و افزونه ها
به طور مرتبا به سایت خود سر بزنید و در صورتی که افزونه ها یا سیستم مدیریت محتوا شما نیاز به بروز رسانی داشت، بلافاصله این کار را انجام دهید ، چرا که اغلب سیستم های مدیریت محتوا با توجه به حملات هکری گاها دچار حفره های امنیتی می باشند و شرکت تولید کننده سیستم مدیریت محتوا برای رفع این اشکال بلافاصله آپدیت جدید ارائه می دهد.
7- تغییر شکل در ورود به پنل مدیریت
اگر از CMS استفاده میکنید، حتما روش ورود به ان را مطابق با نظر خود تغییر دهید و از روش های ورود معمولی و نرمال که تمام CMS های از ان استفاده میکنند دوری کنید.
8- پشتیبان گیری از فایل های اصلی در طراحی سایت
بکاپ گیری مدام و روزانه از فایلهای دیتابیس ، کانفیگ و .htaccess ، این فایل های جزء کلیدی امنیت طراحی سایت می باشد و پشتیبان گیری از آنها جزء ضروریات است.
9- قفل ورود به سایت
یکی از راههایی که هکرها در روشحمله Brute Force. برای ورود استفاده میکنند این است که به صورت مداوم اقدام به ورود میکنند تا زمانی که رمز را حدس بزنند.
جدا از انتخاب گذرواژه قدرتمند، نظارت و مسدود کردن IPهایی که در یک بازه کوتاه چندینبار ورود ناموفق داشته اند، یک روش کارآمد برای جلوگیری از بروز این نوع حملات است.
10- خروج اجباری کاربران از سایت
تنظیم یک بازه زمانی برای مدت زمان حضور مدیر در سایت، یک راه مفید برای جلوگیری از دسترسی غیرمجاز به سایت از راه کامپیوتر شماست.
این ویژگی به شما اجازه میدهد تا یک بازه زمانی(به دقیقه) تعیین کنید؛ پس از این بازه زمانی مدیر به طور خودکار از سایت خارج میشود و برای وارد شدن دوباره باید گذرواژه را وارد کند.
11- نام کاربری در ورد به پنل مدیریتی
در هنگام نصب وردپرس، نام کاربری مدیر به طور پیشفرض روی “admin” تنظیم میشود.
بسیاری از هکرها با دانستن این نام کاربری پیشفرض،دست به حملات Brute Force برای ورود به سایت میزنند. که این حملات ترکیبی از نام کاربری “admin” و گذرواژههای مختلف است.
از دیدگاه امنیتی، تغییر نام کاربری پیشفرض “admin”، یکی از اولین و هوشمندانهترین کارهایی است که شما باید روی سایتتان انجام دهید.
12- نام نمایشی متفاوت با نام اصلی برای مدیر سایت
هنگامی که شما یک نوشته را منتشر میکنید یا به یک دیدگاه پاسخ میدهید، وردپرس معمولا لقب شما را نمایش میدهد.
به طور پیشفرض لقب همان نامکاربری حساب شماست(یا نامی که برای ورود به سایت استفاده میکنید).
از دیدگاه امنیتی، نمایش نامکاربری به عنوان لقب یک کار خطرناک است زیرا در این صورت شما نیمی از اطلاعات لازم برای ورود به سایت را در اختیار هکرها میگذارید.
پس به شما سفارش میشود برای امنتر کردن سایتتان، لقب و نمایش عمومی نام خود را، به چیزی متفاوت از نام کاربری تغییر دهید.
شرکت طراحی سایت فانوس وب پیشرو در ارائه راهکارهای نوین با بالاترین ضرایب امنیتی در طراحی وب سایت و راه اندازی کسب و کار اینترنتی می باشد.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.