قبل از اینکه شما بتوانید سرورتان را امن کنید باید بدانید که با چه ریسکهای امنیتی ای مواجه هستید. شش کار ساده که شما می توانید روی سرورتان انجام دهید تا آن را امن کنید در زیر عنوان شده است.
به روزرسانی سیستم های مدیریت محتوای آپدیت نشده
اگر وب سایت شما از سیستم مدیریت محتوا بهره می گیرد یکی از مهمترین کارهایی که شما می توانید برای امن نگه داشتن سایتتان انجام دهید، این است که منظم و مسئولانه CMS و هر پلاگینی که دارید را آپدیت نمایید.
در هر حال، این مهم است که در ذهن داشته باشید چرا ضروری است که هر زمانی که شما یک آپدیت جدید برای سی ام اس یافتید، بلافاصله به روزرسانی کنید. چون با اعمال آخرین به روزرسانی ها، داده هایتان را می توانید حفاظت کنید.
BFD(Brute force detection) سرویسی بر روی سرورتان است که انواع لاگ فایلهای حملات Brute force را نشان می دهد.
به طور خاص، BFD به تلاش ها برای ورود ناموفق در بازه زمانی کوتاه از یک آدرس IP نگاه می کند. اگر تشخیص داده شود آی پی آدرس مخرب است، در فایروال سرور، بلاک می شود.
تغییر پورت پیش فرض SSH
تغییر پورت SSH به چیزی غیر از 22پیش فرض، می تواند به امنیت سرور شما در مقابل حملات Brute force برای سرورهای آسیب پذیر در سراسر اینترنت کمک کند. در حالی که این مورد تضمین شده نیست، ولی بسیاری از تلاش ها برای لاگین به سرور در حملات Brute force با استفاده از پورت پیش فرض انجام می شود و تغییر این پورت، با وجود اینکه کار کوچکی است ولی شما می توانید خطر ابتلا به این حمله را به میزان بسیار زیادی کاهش دهید.
غیر فعال کردن لاگین به یوزر root
یکی از شیوه های معمول که حملات Brute force استفاده می کنند تلاش برای دستیابی به سیستم شما است تا به صورت خاص روی پسورد root تمرکز کنند. برای جلوگیری از این مورد، بهترین کار این است که لاگین به user root را در سرور SSH به صورت کلی غیر فعال کنید. یک کاربری جدید ایجاد و از یک لاگین جایگزین استفاده کنید که شما بتوانید در زمان نیاز به root به آن سوئیچ کنید که با این کار هم از سرورتان محافظت کرده اید و هم به شما اجازه می دهد تا دسترسی به توابع سطح ریشه داشته باشید.
به روز رسانی یوزر Root و اطلاعات SSH خود در Manage.
زمانی که شما تغییرات بالا را انجام دادید بایستی از ورود آنها در رابط مدیریتی هم مطمئن شوید. نگهداری این اطلاعات در مدیریت به ما اجازه می دهد تا سریعتر لاگین در سرور نماییم و مشکلات آن را تشخیص دهیم.
پسوردهای امن در نظر بگیرید.
حتی اگر هر احتیاط امنیتی دیگری را در نظر گرفته شود یک رمز عبور نا امن می تواند کل سرور را آسیب پذیر سازد.
پسوردهای پیچیده و طولانی بهترین انتخاب هستند. در انتخاب کلمه ی عبور خود در هنگام راه اندازی سرور،دقت کنید. با در نظر گرفتن کلمات عبور امن اغلب (حداقل 10 کاراکتر) و حذف کلمات فرهنگ لغت، کلمات عبوری شامل ترکیب اعداد و کاراکتر های خاص در نظر بگیرید.