نحوه افزایش امنیت سایت های وردپرسی و اختصاصی با روش های جدید. نحوه افزایش امنیت سایت و مطمئن شدن از ایمن بودن سایت
ممکن نیست یک سایت طراحی کرده باشید یا سفارش داده باشید و به محض آنلاین شدن سایت به این فکر بفتید که آیا از امنیت خوبی برخورداره یا نه؟
نحوه رسیدن به پاسخ این سوال حالات زیادی داره مثل:
- کلی پول خرج کنی و یک متخصص امنیت بیاری
- کلی زمان بزاری و تا حدی با امنیت آشنا بشی
- و…
اما من رضا کشوری مدیر سایت فارس لرن به عنوان کسی که قبلا همچین دغدغه ای داشته راهی که خودم طی کردم رو خیلی سریع در اختیارتون قرار میدم تا سوالاتتون برطرف بشه فرقی هم نمیکنه سایت شما وردپرسی هست یا اختصاصی یا هرچیز دیگه
انواع هک سایت
شما میتونید هک سایت رو به دسته بندی های مختلفی تبدیل کنید اما ساده ترین دسته بندی رو در زیر مشاهده میکنید:
- هک اکانت وب سایت
- هک خود وب سایت
در هک اکانت سایت هکر با استفاده از تست یا فیشینگ نام کاربری و رمزعبور به پنل ادمین سایت شما دسترسی پیدا میکند و به اطلاعات حیاتی شما دسترسی پیدا میکند
اما در هک خود سایت هکر با پیدا کردن ایرادات امنیتی در طراحی و کدنویسی سایت شما میتواند سایت شما را ویروسی کند یا درگاه پرداخت شما را دور بزند و…
نحوه افزایش امنیت سایت وردپرس
در خطوط پایین یک سری از راهکار هایی که میتونه به افزایش امنیت CMS شما کمک کنه رو ذکر میکنیم
فرقی هم نداره CMS شما اختصاصی هست یا خیر
نکات کلی حفظ امنیت سایت
1- آپدیت کنید اما به اندازه
هنگام آپدیت CMS خود کمی دقت به خرج دهید و در اینترنت در رابطه با ورژن ها مطالعه کنید
هیچ وقت به محض وجود نسخه جدید آپدیت را انجام ندهید زیرا نسخه جدید هنوز کامل تست نشده و ممکن هست ایراداتی داشته باشد
2- یک آدرس عجیب برای صفحه ورود انتخاب کنید
اگر با وردپرس کار کرده باشید میدونید که صفحه ورود wp-admin نام داره
فرقی نمیکنه چه پروژه دارید سعی کنید با افزونه ها مختلف و اگه سیستم اختصاصی دارید از برنامه نویس بخواید صفحه ورود ادمین ها رو از کاربر های معمولی جدا کنه و صفحه ورود ادمین رو در یک آدرس عجیب مثل
domain.com/tyhijlp/grtfyhtt/dfsdgs/
قرار بده تا هکر ها و… نتونن صفحه رو پیدا کنن
3- از رمز عبور پیچیده استفاده کنید
یک رمز عبور بسیار پیچیده برای کاربر های مهم مثل کاربر مدیر انتخاب کنید این کار میتواند کاملا جلوی حملاتی مانند بروت فورس را بگیرد
4- محدودیت در درخواست ورود
در صفحه ورود خود یک محدودیت قرار دهید تا بعد از چند امتحان اشتباه امکان ورود تا چند دقیقه غیر فعال شود
5- محدود کردن امکانات دسترسی به هسته سایت
در حالت عادی CMS هایی مانند وردپرس اجازه ویرایش پرونده های قالب یا همان پوسته را از طریق پنل مدیریت میدهند
با محدود کردن این موارد جلوی تغییر سورس سایت و افزودن ویروس به سایت توسط هکر ها رو بگیرید
6- پیغام های خطا نامفهوم
در وردپرس اگر نام کاربری را درست و رمز عبور ار غلط وارد کنید با پیغام زیر مواجه میشوید
رمز وارد شده برای نام کاربری ... اشتباه است
به این شکل هکر متوجه میشه تا حد خیلی زیادی پیشرفت داشته
اینجور پیامهارو غیر فعال کنید
7- استفاده از فایروال و افزونه های امنیتی
قطعا فایروال، افزونه های امنیتی و… تاثیر زیادی در افزایش امنیت خواهند داشت
8- استفاده از تکنولوژی های معتبر
حدالامکان از تکنولوژی های معتبر استفاده کنید مخصوصا در CMS هایی مثل وردپرس کاملا حواستان را نسبت به افزونه و قالب هایی که نصب میکنید و مرجع دانلود انها جمع کنید
در سیستم های اختصاصی هم سعی کنید از تکنولوژی های معتبر و جدیدتر استفاده کنید
9- از سایت بکاپ گیری کنید
حتما به طور منظم از هاست بگ اپ گیری کنید تا در صورت بروز مشکلاتی مثل ویروسی شدن سایت بتونید بکاپ رو جایگزین کنید
10- از کپچا و سیستم های ضد ربات استفاده کنید
با استفاده از کپچا و سیستم های ضد رباتی مثل کلود فلر میتونید تا حد زیادی جلوی ربات های مخرب که قصد آسیب زدن به سایت شما رو دارن بگیرید
11- هاستینگ معتبر
یک هاستینگ معتبر تاثیر خیلی زیادی در بهبود امنیت سایت شما داره و سعی کنید تا جای امکان در هنگام خرید هاست از قیمت صرف نظر کنید و به سراغ کیفیت باشید
میتونید از گروه های تلگرام و شبکه اجتماعی توییتر برای مشاوره های بی طرفانه استفاده کنید
12- SSL خود را فعال کنید
ssl یک پروتوکل هست که انتقال داده میان سایت شما و کاربر رو رمزگذاری میکنه و همین موضوع جلوی سرقت اطلاعات حیاتی سایت شما رو میگیره
نکات تخصصی تر امنیت سایت
1- با اشخاص معتبر کار کنید
خیلی اوقات برنامه نویس ها به دلایل کم حوصلگی، هزینه پایین پروژه و… با سهل انگاری های ریز موجب ایجاد خطر های امنیتی بزرگی میشوند
تا حد امکان سعی کنید با اشخاص حرفه ای و متخصص کار کنید تا از لحاظ طراحی و کدنویسی وب سایت شما رو به بهترین شکل ایجاد کنند
2- بلاک به روش اینستاگرام
هک شدن اکانت های اینستاگرامی یک مشکل بسیار بزرگ بود تا اینکه اینستاگرام یک راه حل مناسب ارائه کرد
در گذشته اگر یک IP درخواست های ورود ناموفق زیادی داشت بلاک میشد اما هکر ها با تعویض IP و استفاده از VPN این مشکل را حل کردند
اینستاگرام با غیر فعال کردن موقت امکان ورود به حساب کاربری که هکر ها درخواست های متعددی برای ورود به آن داشتند نقشه هکر ها را نقش بر اب کرد
3- ورود دو مرحله ای
با راه اندازی ورود دو مرحله ای تا حد زیادی جلوی هکر ها را بگیرید
4- صفر اول رمز یا کد
خیلی از هکر های تازه کار رمز های عبور رندمی را روی سایت شما تست میکنند فرمت این رمز ها عدد هست یعنی
1, 2, ,3 ,… ,100545065 ,…
اگر شما در اول کد فعال سازی یا رمز عبور خودتان یک 0 اضافه کنید این هکر های تازه وارد که 99 درصد جامعه هکر ها را تشکیل میدهند به کلی کنار میروند
در حال تکمیل …
