بدترین حالت برای یک سایت این است که هک شده باشد و اخرین نسخه بکاپ سالم مربوط به ماه ها قبل باشد. داشتن وب سایت هک شده بر روی سایت و کار شما تاثیر بدی میگذارد.بنابراین امن سازی سایت و داشتن بکاپ بسیار مهم است. در این مقاله به 6 روش امن سازی وب سایت پرداخته میشود.
نصب گواهی نامه SSl
پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. SSL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند.
استفاده از CAPTCHA
CAPTCHAمخفف کلمه “Completely Automated Public Turing test to tell Computers and Humans Apart.” و به معنی “آزمایش خودکار عمومی برای تشخیص انسان از کامپیوتر” میباشد.CAPCHA ها اگر به صورت صدا باشند ممکن است به دلایلی به درستی شنیده نشوند.عموما CAPTCHA های تصویری به صورت کلمات چند پاره و اعداد استفاده میشوند.
CAPTCHA ربات هایی که سعی میکنند اشکالات را بیابند مسدود میکند به عنوان مثال اگر در سایت خود عضویت در خبرنامه دارید ربات هایی هستند که ادرس ایمیل تصادفی و اشتباه را در خبرنامه شما عضو میکنند تا در ارسال خبرنامه شما اختلال ایجاد کنند. برای محافظت از اختلالات این رباتCAPTCHA در قسمت عضویت خبرنامه خود قرار دهید.همچنین قرار دادن CAPTCHA یک راه بسیار خوب برای جلوگیری از ایمیل های اسپم هستند.
به طور منظم سایت از لحاظ تروجان بررسی شود.
برخی از هکرها تنها صفحه اول شما را هک میکنند و ممکن است برای نمایش دادن هک شدن صفحه سفید یا سیاه و یا نام مستعار خود را بر روی سایت قرار دهند.اما برخی هکرها به صورت گسترده تر عمل میکنند آنها میخواهند تا زمانی که شما متوجه نشدید سایت را آلوده کنند به طوری که هم به سرقت اطلاعات سایت و هم به ارسال هرزنامه بپردازند. به همین دلیل است که محافظت در برابر تروجان ها بسیار مهم هستند. نرم افزارهایی وجود دارند که هر روز به صورت خودکار سایت را از لحاظ مالور و تروجان بررسی میکنند و در صورت وجود آنها را حذف میکنند. استفاده از این نرم افزارها باعث امن شدن سایت و محافظت از تروجان میشود.
به روز رسانی برنامه ها و افزونه های خود
اجرای نرم افزارهای قدیمی مانند بستن در بدون قفل کردن است. با این کار شما یک حفره بد امنیتی به راحتی ایجاد میکنید. حفره های امنیتی با به روز رسانی برنامه ها در هر زمان قابل اصلاح هستند. همچنین شما نیاز به ، به روزرسانی افزونه های خود دارید چون آنها برای کار با نسخه خاصی از برنامه ساخته شده اند.
یکی از راه های از دست ندادن به روز رسانی ها عضویت در سایت هایی است که ورژنهای جدید را به شما یادآوری میکنند. به یاد داشته باشید همه پلاگین هایی که برای امنیت استفاده شده اند یکسان نیستند و عموما به روز رسانی ها برای پلاگین هایی که بیشتر استفاده میشوند یا از آنها بیشتر انتقاد شده است، ارائه میشوند.
دسترسی به تنظیمات سایت از موقعیت امن
ویروس، مالور و keylogger ها نرم افزارهایی هستند که میتوانند به صورت مخفیانه در سیستم شما نصب شوند تا رمز عبور و نام کاربری شما را بدست بیاورند و یا فایل های سایت شما را آلوده کنند.
شما میتوانید با رعایت موارد زیر از نفوذ آنها به سایت جلوگیری کنید:
• هرگز ایمیل ها و فایل های پیوست از کسانی را که نمیشناسید باز نکنید.
• استفاده از آنتی ویروس و یا اسکنرهایی که قابل اعتماد باشند.
• پشتیبان گیری از وب سایت و دیتابیس به صورت منظم.
• مراقب باشید چه اطلاعاتی منتشر میکنید.
انتخاب رمز عبور هوشمند
کلمه عبور هوشمند طولانی است و حداقل از 12 کاراکتر تشکیل شده است، همچنین به صورتی که ترکیبی از اعداد و نمادها و حروف بزرگ و کوچک است. هرگز کلمه عبور یکسان برای وب سایت و ایمیل و یا رسانه های اجتماعی استفاده نکنید. کلمه عبور هوشمند منحصر به فرد و پیچیده است.
استفاده از این 6 روش ممکن است در یک نگاه دشوار باشد اما باعث امن شدن سایت شما میشود.