امنیت وب سایت از موارد کاملا ضروری است که 6 مرحله جهت برقراری آن در مقاله ی اخیر ارائه شد و در این مقاله سعی داریم اطلاعات تکمیلی را در اختیار شما قرار دهیم…
7-رمزهای عبور را به درستی مدیریت نمایید
اگر سرپرست وب سایت یا حتی کاربر یک سایت, گذرواژه ساده تنظیم کند ، یک مهاجم می تواند به حساب دسترسی پیدا کند. روش های مختلفی برای دستیابی به این هدف وجود دارد ، از ترفندهای ساده ی اجتماعی مانند تحقیق در مورد شخص آنلاین تا حملات بی رحمانه.
هنگام ثبت هر حساب جدید ، حتماً رمزهای عبور قوی درخواست نمایید (کنترل پنل ، FTP ، ایمیل ، عضویت در سایت و …) کلمات عبور قوی عموما طولانی و ترکیبی از حروف کوچک ، حروف بزرگ ، اعداد و نمادها را شامل می شوند.
مهم است که از کاربران خود به طور منظم بازیابی رمز عبور نیز درخواست شود و گزینه استفاده از احراز هویت دو سطحی را برای آنها فعال نمایید.
8- از نرم افزارهای منسوخ شده به هیچ وجه استفاده نکنید
برای محافظت از وب سایت خود ، مطمئن شوید که تمام نرم افزارهای استفاده شده در سایت به آخرین نسخه به روز شده است. این موارد شامل سیستم مدیریت محتوای شما (CMS) ، پلاگین ها ، تم و هر نوع گزینه ی اضافه شده است که ممکن است در سایت استفاده شده باشد.
در نظر داشته باشید آپدیت و بروز رسانی تنها به پلاگین ها و یا تم و … خلاصه نمی شود و ورژن php نیز میبایست به آخرین ورژن که بر روی سرور پشتیبانی می شود آپدیت شود.
9- تنظیمات برای بکاپ گیری منظم انجام شود
از آنجا که هیچ راهی برای 100٪ ایمن سازی هیچ وب سایتی وجود ندارد ، نگه داشتن نسخه بکاپ از اطلاعات سالم برای بازیابی در صورت به خطر افتادن سایت بسیار مهم است. برای راه اندازی بکاپ گیری منظم از سایت ، می توانید از کنترل پنل های هاست و یا حتی پلاگین های مرتبط در cms خود استفاده نمایید.
تعداد دفعات تهیه بکاپ باید با توجه به میزان ویرایش وب سایت با مطالب جدید از طرف سرپرست و یا کاربر سایت مشخص شود.
از دیگر مواردی که باید در نظر گرفت ، اندازه ی بکاپ و مکان قرارگیری آن است. ما پیشنهاد می کنیم بکاپ را حداقل در دو مکان مختلف ذخیره نمایید تا از خسارات ناشی از خرابی سخت افزار یا مالور جلوگیری نمایید.
10- از اعتبار بالای شرکت هاستینگ مطمئن شوید
این ممکن است به نظر یک توصیه باشد، اما متأسفانه اینطور نیست. ما اغلب هنگام خرید خدمات آنلاین با قیمت پایین و ادعاهای شرکت های هاستینگ متوجه حساسیت موضوع نمی شویم.
هنگام انتخاب یک شرکت میزبان ، باید سهم بازار آن ، کیفیت پشتیبانی ، شرایط خدمات و محصولات امنیتی را بررسی نمایید.
همچنین ، بررسی کنید که آیا ارائه دهنده میزبانی در گذشته مشکلات امنیتی داشته است یا خیر، و اگر وجود داشته است ، آنها چگونه وضعیت را کنترل کردند.
- وب سایت ها را در حساب های جداگانه نگه دارید
اگر از نرم افزار کنترل پنل مانند cPanel ، Plesk یا … استفاده می کنید ، حتماً از قابلیت های مدیریت کاربر آن بهره ببرید.
اختصاص یک حساب جداگانه به هر وب سایت از آلوده شدن به مالور یا تروجان به محض آلودگی به سایت های دیگر جلوگیری می کند. حذف فایل های مخرب از یک وب سایت ، اغلب یک فرایند طولانی ، دستی و چالش برانگیز است ، بنابراین کمترین کاری که می توانیم انجام دهیم ، جدا کردن وب سایت ها جهت کاهش مشکلات ناشی از آن خواهد بود.
- محدود کردن حساب های کاربری
اگر وب سایت شما به کاربران اجازه ی ثبت نام می هد ، اطمینان حاصل کنید که دسترسی های حساب کاربران به موارد ضروری محدود شده باشد.
غیرفعال کردن دسترسی های غیرضروری, خطرات امنیتی برای وب سایت شما را تا حد زیادی کاهش می دهد. این موضوع برای مدیریت مجوزهای کاربر در کنترل پنل های هاست نیز اعمال خواهد شد.