امنیت وب سایت ( پیشرفته )
در صورتی که آموزش مقدماتی امنیت را مطاله کردید برای جلوگیری از هک یا سوء استفاده از وب سایت شما رعایت موارد امنیتی زیر لازم است :
افرادی که برنامه نویس هستند :
- همیشه آخرین اخبار مربوط به حفره های امنیتی زبان برنامه نویسی ای که به وسیله آن وب سایت خود را طراحی کردید پیگیری نمایید و نکات حفره های امنیتی اعلام شده را برطرف کنید.
- به روز باشید و از اخرین متد های برنامه نویسی با امنیت بالا استفاده کنید
مهمترین تکته ها برای افرادی که از سیستم های مدیریت محتوا مانند وردپرس جوملا و … استفاده می کنند :
-
مهمترین نکته : بلافاصله پس از انتشار نسخه جدید سیستم مدیریت محتوای خود را به روز رسانی کنید ( در اسرع وقت )
متاسفانه بسیاری از افراد فکر می کنند فقط یکبار نصب و راه اندازی سایت با سیستم های مدیریت محتوا مانند وردپرس جوملا و … کافی هست و دیگر کار وب سایت تمام شده است ! ولی این موضوع را متوجه نیستند که این سیستم ها حداقل هرماه بسته های به روز رسانی مختلف از جمله رفع مشکلات و حفره های امنیتی منتشر می کنند و در صورت عدم به روز رسانی به آخرین نسخه وب سایت به راحتی به وسیله هکر ها و افراد سودجو قابل نفوذ و دسترسی خواهد بود.
توجه : در صورتی که شما دیر اقدام کنید برای به روز رسانی هکرها و افراد سودجو می توانند از طریق حفره های امنیتی نرم افزار فایل های مخصوصی را در فضای میزبانی شما آپلود کنند که حتی با به روز رسانی وردپرس نیز این فایل ها باقی می مانند و مشکل نفوذپذیری وب سایت شما قابل حل نیست از طریق به روز رسانی و باید تمامی فایل های موجود در هاست را حذف یا تک تک بررسی کنید.
-
قالب ها و افزونه ها را فقط از سایت های معتبر دانلود کنید
به هیچ عنوان قالب و افزونه از سایت های متفرقه ( سایت هایی به جر پشتیبان اصلی نرم افزار ) دانلود نکنید. یکی از روش های جدید نفوذ و سوء استفاده از وب سایت ها امروزه قرار دادن کد های مخرب در فایل های قالب ها و افزونه های رایگان ارائه شده توسط وب سایت های دانلود اسکریپت رایگان است.
همچنین هنگام خرید قالب و افزونه :در هنگام انتخاب قالب و افزونه ها دقت کنید توسعه دهندگان آن معتبر و دارای سابقه کاری مشخص باشد. از توسعه دهندگان نامعتبر قالب و افزونه تهیه نکنید زیرا ممکن هست توسعه را ادامه ندهند و شما نتوانید مشکلات نرم افزار خود را به راحتی برطرف کنید.
-
قالب ها و افزونه ها را حتما به روز کنید
قالب ها و افزونه ها نیز مانند خود سیستم های مدیریت محتوا باید به روز رسانی شوند و در صورت وجود مشکلات و حفره های امنیتی این موارد برطرف شود در غیر این صورت وب سایت شما قابل نفوذ خواهد بودید.
- بر روی پوشه مدیریت نرم افزار یا سیستم مدیریت محتوای خود پسورد قرار دهید ( از طریق cPanel بخش Password Protected Directory )
- برای تمامی بخش های مدیریت نرم افزار پسورد های پیچیده شامل حروف اعداد و کاراکتر انتخاب کنید.
- اکثر سیستم های مدیریت محتوا دارای یک فایل تنظیمات هستند که اطلاعات حساس مانند رمز عبور دیتابیس در آن قرار دارد. از طریق کد HTACCESS در هاست های لینوکس دسترسی به این فایل خارج از هاست را ممنوع کنید برای مثال برای سیستم مدیریت محتوای وردپرس :
<Files wp-config.php> Order Allow,Deny Deny from all </Files>
همچنین سطح دسترسی یا Permition فایل تنظیمات را بر روی ۶۴۰ تنظیم کنید.
– قالب ها و افزونه های بی استفاده و غیر ضروری را حذف کنید.