امنیت وب سایت ( مقدماتی )
۱-iز کلمات عبور ساده استفاده نکنید به عنوان مثال تاریخ تولد یا موارد شبیه که قابل حدس باشد و به هیچ عنوان از کلمات عبور یکسان در وب سایت ها یا ایمیل های مختلف استفاده نکنید.
۲-کلمات عبور را حداقل ۶ کاراکتری انتخاب کنید و هر چه تعداد کاراکتر ها بیشتر باشد امکان حدس و شکستن آن کمتر است
۳-کلمات عبور را به صورت ترکیبی از اعداد , حروف و علامت ها به صورت کوچک و بزرگ انتخاب کنید به عنوان مثال wD&GRWs~DM%G کلمه عبور مناسبی می باشد.
۴-کلمات عبور را در فایل های غیر قابل دسترس و محود شده نگهداری کنید و به هیچ عنوان در دسترس عموم نباشد.
۵-همیشه برای ورود به سایت های خود از کامپیوتر شخصی خود استفاده کنبد و به هیچ عنوان توسط کامپیوتر های عمومی مانند کافی نت , هتل , …. یا کامپیوتر های افراد دیگر به وب سایت خود وارد نشوید و کلمه عبور خود را استفاده نکنید چون به راحتی امکان شنود و جاسوسی کلمه عبور شما با نرم افزار های KeLogger هست همچنین در موارد ضروری به هیچ عنوان گزینه به یاد سپردن یا ذخیره کلمه عبور را علامت نزنید و پس از اتمام کار History و Cookie های مرورگر را حذف نمایید (باز هم امکان شنود و جاسوسی اطلاعات شما هست ولی انجام این کار تا حدودی جلوگیری می کند )
۶-به طور مرتب هر ماه کلمه عبور خود را تغییر دهید و با کلمه عبور قدرتمند دیگری جایگزین کنید.
۷-به هیچ کس اعتماد نکنید ! اولین افرادی که مایل به هک کردن و نفوذ به سایت شما هستند دوستان , همکلاسی ها , فامیل و برادر و خواهر شما هستند این نکته را همیشه به یاد داشته باشید و به هیچ کس اعتماد نکنید !
۸-در صورتی که کلمه عبور خود را برای رفع مشکلاتی به مدیر فنی سایت یا مدیریت هاست یا غیره اعلام کردید پس از اتمام کار حتماً کلمه عبور را تغییر دهید.
۹-همیشه سعی کنید برای مدیریت وب سایت های خود از سیستم عامل جداگانه با اعمال موارد امنیتی کامل استفاده کنید به عنوان مثال :
الف : همیشه سیستم عامل را به روز نگه دارید
ب : از آنتی ویروس ها و ضد نرم افزار های جاسوسی یا Anti Spyware ها با آخرین به روز رسانی ها استفاده کنید (آنتی ویروس پیشنهای NOD32 یا Kaspersky به آخرین به رو رسانی ها و بانک اطلاعاتی ویروس ها )
پ : حتماً از دیوار های آتش یا فایروال های قدرتمند و به روز شده استفاده کنید نرم افزار پیشنهادی : ZoneAlarm
ت : برای ورود به سیستم عامل کلمه عبور قرار دهید
ث : به هیچ عنوان نرم افزار های ناشناس و رایگان شناخته نشده همچنین کرک ها و Keygen های نرم افزار ها را بر روی سیستم عامل نصب نکنید.
۱۰-حتی الامکان ااز فایل های ناشناس موجود در CD ها و بسته های نرم افزاری استفاده نکنید چون ممکن است به بدافزار های جاسوسی آلوده باشند.
۱۱-از سیستم های ارتباط آنلاین در صورت امکان استفاده نکنید , در صورت استفاده نیز به هیچ عنوان از افراد ناشناس یا حتی دوستان و غیره فایلی توسط این نرم افزار ها دریافت نکنید حتی تصاویر چون ممکن است آلوده به بدافزار های جاسوسی باشد.
۱۲-در وب سایت ها و وبلاگ ها به هیچ عنوان رو تبلیغات مشکوک کلیک نکنید تبلیغاتی شبیه : "سیستم شما دچار آلودگی شده است برای رفع آلودگی اینجا کلیک کنید" یا "شما برنده ۲۰۰ دلار جایزه به عنوان ۹۹۹۹۹۹۹۹ کاربر بازدید کننده شدید " و از این قبیل آگهی ها ….
۱۳-از باز کردن ایمیل های ناشناس خود داری فرمایید به خصوص اگر حاوی فایل پیوست یا تصویر باشد به هیچ عنوان فایل پیوست شده و تصاویر را دانلود و اجرا نکنید.
۱۴-همیشه آدرس پست الکترونیک خود در وب سایت هایتان را جدا از آدر س های پست الکترونیک عمومی خود یا ID هایی که برای چت یا غیره استفاده می کنید وارد کنید.
۱۵- در اکثر سیستم های وب سایت گزینه ای با عنوان فراموشی کلمه عبور وجود دارد که کلمه عبور شما را به ایمیل شخصی شما ارسال می کند در صورت استفاده از این گزینه حتماً بعد از ورود به سایت کلمه عبور خود را تغییر دهید و نامه الکترونیک حاوی کلمه عبور را حذف کنید.
۱۶- به هیچ عنوان از آدرس ایمیلی که در وب سایت هایتان به عنوان آدرس ایمیل مدیریت استفاده کرده اید برای ثبت نام در وب سایت های دیگر استفاده نکنید.
۱۷-به هیچ عنوان از پروکسی ها یا ف ی ا ت ر شکن های عمومی برای ورود به سایت خود استفاده نکنید.
۱۸-حدالامکان از افزودن مدیران بیشتر به وب سایت خودداری کنید و در صورت لزوم حتماً افراد قابل اطمینان را انتخاب کنید و این نکات امنیتی را به تمام مدیران گوشزد کنید.
۱۹-به هیچ عنوان به مدیران وب سایت سطح دسترسی کامل که مجاز به ویرایش اطلاعات شما باشد ندهید و همیشه سطح دسترسی لازم و حداقل سطح دسترسی های مورد نیاز را به مدیران سایت بدهید.
۲۰-از شرکت های معتبر و حرفه ای هاست و دامنه تهیه کنید شما باید بدانید که مدیریت هاستینگ شما به تمام فایل ها و بانک اطلاعاتی سایت شما دسترسی دارد و اگر از هاستینگ های معتبر و حرفه ای هاست تهیه نکنید امکان سوء استفاده از وب سایت شما و هک کردن آن به راحتی وجود دارد.