آموزش افزایش امنیت سایت

آموزش افزایش امنیت سایت

هاست وردپرس

با مطلب آموزش افزایش امنیت سایت از وبلاگ پرداز آی تی در خدمت شما هستیم که این مطلب از دسته آموزش های عمومی پرداز آی تی می باشد.

در مطالب قبلی به ارائه آموزش هایی از قبیل اقدامات لازم پس از هک شدن سایت و افزایش امنیت وردپرس با چند نکته ساده پرداختیم و در این مطلب قصد داریم تا به آموزش افزایش امنیت سایت به صورت جامع بپردازیم.

این یک امر واضح است که تمام سایت ها باید نسبت به امنیت خود حساس باشند و مدیران و مسئولان سایت های اینترنتی باید برای حفظ امنیت سایت و کاربران سایت اقدامات لازم را انجام دهند.

مجموعه اقداماتی که در ادامه برای شما بیان می کنیم می تواند در افزایش امنیت سایت شما تاثیر زیادی داشته باشد اما باید به این نکته دقت کرد که امنیت یک مبحث ثابت نیست و باید در هر بازه زمانی نسبت به افزایش امنیت سایت اقدام کرد.

آموزش افزایش امنیت سایت

 

 

آموزش افزایش امنیت سایت

در ادامه مجموعه ای از راه کار ها را برای شما بیان می کنیم.

تعیین سطح دسترسی فایل ها

پیشنهاد می شود برای فایل هایی مانند Index ، فایل های config دیتابیس ، فایل های htaccess و … محدودیتی اعمال شود و سطح دسترسی این نوع فایل ها را ۴۰۰ یا ۴۴۴ تعیین کنید ( سیستم های dso سطح ۴۴۴ ) تا امکان ویرایش و خرابکاری توسط هکر ها فراهم نباشد.

همچنین شما برای ایجاد تغییرات می توانید سطح دسترسی فایل ها را به ۶۴۴ تغییر داده و پس از ویرایش فایل ها ، سطح دسترسی به همان ۴۰۰ تغییر دهید.

همچنین بخوانید :  آموزش Ping گرفتن از سرور و سایت

تا حد امکان سعی کنید دسترسی هایی مثل ۷۷۷ یا ۶۶۶ که سطح دسترسی بالایی دارند ایجاد نکنید زیرا این سطح دسترسی بسیار مناسب برای هکر ها می باشد ولی با وجود محدودیت در سطح دسترسی ، هکر ها کار چندانی از پیش نخواهند برد.

یکی دیگر از روش های کاربردی این است که فایل های index را به صفحه اصلی منتقل کنید و آنها را به صفحه اصلی ریدایرکت کنید تا اگر هکر ها اقدام به ایجاد فایل ایندکسی بر روی هاست کردند فقط و فقط فایل index صفحه اصلی نمایش داده شود.

می توانید از طریق htaccess از این دستور RedirectMatch 301 /index.html  استفاده کنید برای ریدایرکت.

رمزگذاری یا کد کردن فایل ها

یکی دیگر از راه ها برای افزایش امنیت این است که شما فایل های مهم سیستمی مثل دیتابیس را تبدیل به کد های ناخوانا برای هکر ها کنید یا اینکه این فایل ها را رمزگذاری کنید تا امکان ایجاد تغییرات در آن ها فراهم نباشد.

مورد مهم دیگر استفاده از رمز های متفاوت برای بخش های مختلف است. همچنین سعی کنید از رمز هایی امن که شامل حروف ، اعداد و نماد ها هستند استفاده کنید و از انتخاب رمز های ساده و قابل حدس خودداری کنید.

آموزش افزایش امنیت سایت

استفاده از ورود دو مرحله ای مثل ایجاد رمز دوم برای دسترسی می تواند بسیار موثر باشد که این روش را می توانید با فایل htaccess اعمال کنید.

سعی کنید به طور منظم در فاصله های مشخص اقدام به تغییر رمز ها کنید تا کار را برای هکر ها و افراد سودجو سخت تر کنید. همچنین نام کاربری و رمز عبور پیش فرض سیستم ها و پنل های مدیریتی را تغییر دهید.

همچنین بخوانید :  Wildcard SSL چیست؟

همچنین سعی کنید پیشوند فایل ها را در دیتابیس تغییر دهید که این کار در سیستم های مدیرت محتوا توسط افزونه های مخصوص انجام می شود.

 

حساسیت بر روی سیستم های مدیریت محتوا

سیستم های مدیریت محتوا مثل وردپرس با نصب افزونه ها و قالب های مختلف ویژگی های زیادی به سایت می دهند. پیشنهاد می شود به هیچ عنوان از افزونه ها و قالب های نامعتبر استفاده نکنید و موارد مورد نیاز خود را از مرجع های معتبر و امن تهیه کنید.

پنل های مدیریتی برای دسترسی و مدیریت سایت ها هستند که شما می توانید با تغییر آدرس پیش فرض دسترسی این پنل ها نسبت به افزایش امنیت آن اقدام کنید.

سعی کنید افزونه ها ، قالب ها و امکانات غیر کاربردی سیستم های مدیریت محتوا را حذف کنید چون راهی مخفی برای دسترسی هکر ها هستند.

امیدواریم که از مطلب آموزش افزایش امنیت سایت استفاده لازم را کرده باشید.

هاست و دامنه

اشتراک گذاری پست

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *