امنیت وبسایت خود را اینگونه تامین کنید
اخیرا فضای وب تاحدود زیادی در معرض خطر قرار گرفته است. ما به طور مداوم راجع به قطعه های نرم افزاری جدید که مخرب هستند یا وب سایت هایی که هک و یا مخدوش می شوند، آسیب پذیری های جدیدی که در ابتدا پروتکلی ایمن به نظر می رسند و … می شنویم.
وبسایت تکرا: اخیرا فضای وب تاحدود زیادی در معرض خطر قرار گرفته است. ما به طور مداوم راجع به قطعه های نرم افزاری جدید که مخرب هستند یا وب سایت هایی که هک و یا مخدوش می شوند، آسیب پذیری های جدیدی که در ابتدا پروتکلی ایمن به نظر می رسند و … می شنویم. بنابراین ایمن نگه داشتن وب سایت از اقدامات ضروری هر وب سایت است و با این اقدامات می توانید از نگرانی راجع به این موارد به دور باشید. در این مقاله می خواهیم راجع به بهترین شیوه برای تامین امنیت وب سایت و محافظت از آن در برابر هرچیزی که ممکن است کاربران را آلوده کند صحبت کنیم. با ما همراه باشید.
اگر از HTTPS استفاده کنید، گواهینامه های امنیتی خود را بروز نگه می دارید.
اولین موردی که باید در اینجا ذکر شود این است که اگر شما از SSL ۳.۰ و یا نسخه ی قدیمی تر TLS استفاده می کنید، هرچه سریعتر آنها را بروزرسانی کنید. آنها کاملا منسوخ هستند و آسیب پذیری هایی مانند BEAST، POODLE و CRIME به سادگی در آنها رسوخ می کنند. احتمالا استفاده از گواهینامه فعلی به زودی به یکی از فاکتورهای رتبه بندی تبدیل می شود. پس توصیه می شود که از HTTPS استفاده نمایید. اطمینان حاصل کنید که طراحی وب سایت / ابزارهای توسعه به درستی مرمت می شوند.
با استفاده از اپلیکیشن های بروز، از این موضوع مطمئن شوید که هرگونه ابزار، نرم افزار و پلتفرمی که در طراحی، توسعه و مدیریت وب سایت شما استفاده می شود، با آخرین پچ های امنیتی بروز نگه داشته می شوند. در غیر این صورت وب سایت شما و اطلاعات موجود در آن با حفره های امنیتی در معرض خطر هستند و اگر سایت شما مورد هدف یک هکر قرار بگیرد کسب و کار شما را به صورت جدی تهدید می کند.
از کلمات عبور قدرتمند استفاده کنید.
متاسفانه هنوز هم بسیاری از افراد برای حساب های مدیریت وب سایت های خود از کلمات عبوری مانند "۱۲۳۴۵" یا "Passwords" استفاده می کنند. با وجود اینکه همه ی ما می دانیم که وب مملو از ابزار و نیروهای بیرحمی است که سایت ها را دنبال می کنند و سایت های با کلمات عبور ضعیف طعمه ی این حملات می شوند ولی باز هم بسیاری از افراد به این موضوع اهمیت چندانی نمی دهند. عدم استفاده از کلمات عبور دشوار و قدرتمند که حدس زدن آنها ساده باشد، دردسر بزرگی را برای شما به بار می آورد.
هنگامی که رمز عبور برای خود انتخاب می کنید، سعی کنید در عین قدرتمندی آن به گونه ای باشد که یادآوری اش برای شما مشکل نباشد -مثلا سعی کنید رشته ای از کلمات نامرتبط به هم انتخاب کنید و در عین حال به خاطر سپردن آن برایتان دشوار نباشد. اگر شما از سیستم مدیریت محتوایی مانند وردپرس استفاده می کنید، نام کاربری ادمین پیش فرض را به چیزی غیر از "admin" تغییر دهید.
از برنامه های امنیتی استفاده کنید.
آیا از اپلیکیشن آنتی ویروس بر روی کامپیوتر خود استفاده می کنید؟ آیا روتر شما با فایروال بالا می آیند؟ پس چرا با این همه، وب سایت شما از چنین ویژگی های امنیتی مشابهی برخوردار نیست؟ ابزارها و پلاگین هایی مانند حفاظت از اسپم، اسکنرهای تروجان و فایروال های اپلیکیشنی وب از چیزهایی هستند که هر وب مستری صرفنظر از موقعیت سایتش باید انجام بدهد.
شبکه ی تبلیغات خود را رسیدگی کنید.
شبکه های تبلیغاتی یکی از شایع ترین رسانه های تحویلی به نرم افزارهای مخرب است و نرخ بدافزاری مبتنی بر تبلیغات در بازه بین ژانویه سال ۲۰۱۴ و فوریه ۲۰۱۵ سه برابر شد. همین هم باعث شد که افراد شروع به استفاده از مسدودکننده های آگهی (اد بلاکرها) کردند.
پشتیبان گیری کنید.
حتی اگر همه ی این اقداماتی که در بالا ذکر شد را به خوبی انجام داده باشید، هنوز هم وب سایت شما در معرض طعمه شدن توسط نرم افزارهای مخرب است به همین دلیل یکی از اقدامات حیاتی در این مرحله، ایجاد یک نسخه ی پشتیبان است تا بتوانید همه ی آنها را در صورت از بین رفتن، بازگردانید. به طور ایده آل شما باید چندین بار در روز از سایت تان پشتیبان گیری کنید در حقیقت هر زمانی که یک کاربر فایلی را تغییر می دهد و یا صفحه ای را بروزرسانی می کند، باید پشتیبان گیری کنید.
دایرکتوری های ادمین تان را مبهم سازید.
چگونه دایرکتوری های ادمین روی وب سایت تان را نامگذاری کرده اید؟ اگر در آنها از شناسه هایی مانند "admin" و یا "login" استفاده کرده اید، وب سایت خود را در معرض خطر قرار داده اید، چراکه بسیاری از هکرها از اسکریپت هایی استفاده می کنند که دایرکتوری های وب سایت را از چنین کلمات و عباراتی اسکن می کند.
در نهایت باید بگوییم که این موضوع وب سایت شما را به طور کامل غیر قابل نفوذ نمی کند ولی آن را تا حدی حفاظت می کند که هنگامی که یک هکر آن را برای هک کردن ارزیابی می کند، به این نتیجه می رسد که کرک کردن آن تلاش زیادی می خواهد و ترجیح می دهد که بر روی وب سایت هایی که از این نظر ضعیفتر هستند وقت خود را بگذراند.
اگر از HTTPS استفاده کنید، گواهینامه های امنیتی خود را بروز نگه می دارید.
اولین موردی که باید در اینجا ذکر شود این است که اگر شما از SSL ۳.۰ و یا نسخه ی قدیمی تر TLS استفاده می کنید، هرچه سریعتر آنها را بروزرسانی کنید. آنها کاملا منسوخ هستند و آسیب پذیری هایی مانند BEAST، POODLE و CRIME به سادگی در آنها رسوخ می کنند. احتمالا استفاده از گواهینامه فعلی به زودی به یکی از فاکتورهای رتبه بندی تبدیل می شود. پس توصیه می شود که از HTTPS استفاده نمایید. اطمینان حاصل کنید که طراحی وب سایت / ابزارهای توسعه به درستی مرمت می شوند.
با استفاده از اپلیکیشن های بروز، از این موضوع مطمئن شوید که هرگونه ابزار، نرم افزار و پلتفرمی که در طراحی، توسعه و مدیریت وب سایت شما استفاده می شود، با آخرین پچ های امنیتی بروز نگه داشته می شوند. در غیر این صورت وب سایت شما و اطلاعات موجود در آن با حفره های امنیتی در معرض خطر هستند و اگر سایت شما مورد هدف یک هکر قرار بگیرد کسب و کار شما را به صورت جدی تهدید می کند.
از کلمات عبور قدرتمند استفاده کنید.
متاسفانه هنوز هم بسیاری از افراد برای حساب های مدیریت وب سایت های خود از کلمات عبوری مانند "۱۲۳۴۵" یا "Passwords" استفاده می کنند. با وجود اینکه همه ی ما می دانیم که وب مملو از ابزار و نیروهای بیرحمی است که سایت ها را دنبال می کنند و سایت های با کلمات عبور ضعیف طعمه ی این حملات می شوند ولی باز هم بسیاری از افراد به این موضوع اهمیت چندانی نمی دهند. عدم استفاده از کلمات عبور دشوار و قدرتمند که حدس زدن آنها ساده باشد، دردسر بزرگی را برای شما به بار می آورد.
هنگامی که رمز عبور برای خود انتخاب می کنید، سعی کنید در عین قدرتمندی آن به گونه ای باشد که یادآوری اش برای شما مشکل نباشد -مثلا سعی کنید رشته ای از کلمات نامرتبط به هم انتخاب کنید و در عین حال به خاطر سپردن آن برایتان دشوار نباشد. اگر شما از سیستم مدیریت محتوایی مانند وردپرس استفاده می کنید، نام کاربری ادمین پیش فرض را به چیزی غیر از "admin" تغییر دهید.
از برنامه های امنیتی استفاده کنید.
آیا از اپلیکیشن آنتی ویروس بر روی کامپیوتر خود استفاده می کنید؟ آیا روتر شما با فایروال بالا می آیند؟ پس چرا با این همه، وب سایت شما از چنین ویژگی های امنیتی مشابهی برخوردار نیست؟ ابزارها و پلاگین هایی مانند حفاظت از اسپم، اسکنرهای تروجان و فایروال های اپلیکیشنی وب از چیزهایی هستند که هر وب مستری صرفنظر از موقعیت سایتش باید انجام بدهد.
شبکه ی تبلیغات خود را رسیدگی کنید.
شبکه های تبلیغاتی یکی از شایع ترین رسانه های تحویلی به نرم افزارهای مخرب است و نرخ بدافزاری مبتنی بر تبلیغات در بازه بین ژانویه سال ۲۰۱۴ و فوریه ۲۰۱۵ سه برابر شد. همین هم باعث شد که افراد شروع به استفاده از مسدودکننده های آگهی (اد بلاکرها) کردند.
پشتیبان گیری کنید.
حتی اگر همه ی این اقداماتی که در بالا ذکر شد را به خوبی انجام داده باشید، هنوز هم وب سایت شما در معرض طعمه شدن توسط نرم افزارهای مخرب است به همین دلیل یکی از اقدامات حیاتی در این مرحله، ایجاد یک نسخه ی پشتیبان است تا بتوانید همه ی آنها را در صورت از بین رفتن، بازگردانید. به طور ایده آل شما باید چندین بار در روز از سایت تان پشتیبان گیری کنید در حقیقت هر زمانی که یک کاربر فایلی را تغییر می دهد و یا صفحه ای را بروزرسانی می کند، باید پشتیبان گیری کنید.
دایرکتوری های ادمین تان را مبهم سازید.
چگونه دایرکتوری های ادمین روی وب سایت تان را نامگذاری کرده اید؟ اگر در آنها از شناسه هایی مانند "admin" و یا "login" استفاده کرده اید، وب سایت خود را در معرض خطر قرار داده اید، چراکه بسیاری از هکرها از اسکریپت هایی استفاده می کنند که دایرکتوری های وب سایت را از چنین کلمات و عباراتی اسکن می کند.
در نهایت باید بگوییم که این موضوع وب سایت شما را به طور کامل غیر قابل نفوذ نمی کند ولی آن را تا حدی حفاظت می کند که هنگامی که یک هکر آن را برای هک کردن ارزیابی می کند، به این نتیجه می رسد که کرک کردن آن تلاش زیادی می خواهد و ترجیح می دهد که بر روی وب سایت هایی که از این نظر ضعیفتر هستند وقت خود را بگذراند.
تبلیغات متنی
-
انتقاد «جمهوری اسلامی» از روحانیون؛ پناهگاه مردم نیستید
-
سریالهای ماه رمضانی تلویزیون مشخص شدند
-
شکافتهشدن بزرگراه در پی رانش عظیم زمین!
-
معاون پزشکیان: اعتراض ساعت ۹ شب، یعنی کودتا
-
این گروه از افراد کمتر سرما میخورند
-
عناوین روزنامههای ورزشی امروز
-
عناوین روزنامههای امروز
-
با علائم هشداردهنده سرطان پستان آشنا شوید
-
هند دستور خبرساز ترامپ را اجرا کرد
-
تصاویری از «گیتا» خواننده قبل انقلاب در ۶۵ سالگی
-
روسیه از یک عملیات نظامی ویژه خبر داد
-
طارمی همین الان از المپیاکوس میرود!
-
از یک جنگنده سریعتر از «اف ۳۵» رونمایی شد
-
جزئیات مذاکره استقلال با ستاره تیم ملی برای فصل آینده
-
سوسک چطور بدون سر زنده میماند؟
-
رضا عطاران و مریلا زارعی در جشنواره فجر غیب شدند
-
پیشنهاد فرهیختگان درباره شوی تبلیغاتی ویتکاف روی ناو لینکلن
-
سفر ناگهانی یکی از مقامات ارشد ایران به عمان
-
حرفهای یواشکی عراقچی با میکروفون روشن فاش شد!
-
دبیرستانهای پلیس به زودی تاسیس میشوند
-
منچسترسیتی، سوپرگل استثنایی لیورپول را پرپر کرد
-
توضیح قوه قضاییه درباره بازداشت رئیس جبهه اصلاحات
-
آذر منصوری، اصغرزاده و امینزاده بازداشت شدند
-
شهرداری تهران چلوکبابی زد!
-
عراقچی: ترامپ برای توافق تنها یک شرط گذاشت که رد شد
-
بانوی گیلانی: پیروانی گفت برو پیش پزشکیان!
-
عمان، روسیه را در جریان مذاکرات ایران گذاشت
-
استوری طارمی و جهانبخش در ساعات اخیر توجهبرانگیز شد
-
بانک ملی: احتمال جنگ ایران و آمریکا بالاست!
-
دیوارنگاره میدان فلسطین اهداف ایران در تلآویو را لو داد
-
نیروی دریایی هند سه نفتکش ایرانی را توقیف کرد
-
مشاور ارشد میرحسین موسوی بازداشت شد
-
پهپادهای ویژه سپاه به خدمت اعزام شدند
-
دروازهبان تیم ملی از مردم حلالیت طلبید
-
رضا عطاران و مریلا زارعی در جشنواره فجر غیب شدند
-
مهاجم خارجی استقلال، ایرانی از آب در آمد
-
استوری طارمی و جهانبخش در ساعات اخیر توجهبرانگیز شد
-
طلا به مرز حساس قیمتی رسید
-
تشکیل پرونده حقوقی و کیفری برای منوچهر هادی
-
خواننده مشهور در ۴۷ سالگی درگذشت
-
سریال جایگزینِ دونگی در صداوسیما مشخص شد
-
دایه اصلان: روز خواستگاریام شبیه سکانس «بامداد خمار» بود!
-
اطلاعیه قوه قضاییه درباره بازداشت پزشکان در روزهای اخیر
-
نامزد لئوناردو دیکاپریو پرچمدار ایتالیا در افتتاحیه المپیک شد
-
یک پیشبینی خبرساز از نتیجه مذاکرات ایران و آمریکا
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر