نکاتی برای افزایش امنیت وب و جلوگیری از هک

نکاتی برای افزایش امنیت وب و جلوگیری از هک

امنیت وب ، مهم ترین موضوع قابل توجه وبمستران بعد از مرحله طراحی وب است .

با افزایش بی رویه وبسایت ها با سیستم های مدیریتی مختلف ، ضریب امنیتی سایت ها روز به روز کاهش می باید.

امروز شمارا با مواردی تخصصی و نکاتی قابل توجه در برای افزایش امنیت وب شما ارائه خواهیم کرد .

همراه ما باشید :

 

اهمیت امنیت وب :

 

امنیت وب ، مبحثی بسیار گسترده و مهم در فضای مجازی و دنیای الکترونیک است .

یک امری کاملا نسبی ، با ابعاد بسیار گوناگون که روز به روز اهمیت خود را در دنیای وب نشان می دهد .

امنیت وب ، شامل امنیت کاربر و وبمستر ، هاست و سرور ، سایت و پنل مدیریت و … می باشد .

مشخص است که تحت کنترل داشتن تمامی موارد فوق کاری بسیار سخت است ، اما شدنی !

بس سعی کنید با رعایت موارد زیر و نکات بسیار ساده اما کاربردی امنیت وب خود را روز به روز افزایش دهید .

هرچقدر امنیت وب شما بالاتر باشد ، اعتماد و اطمینان کاربران را بیشتر جذب خواهید کرد .

هرچقدر اعتماد کاربران به شما بیشتر شود ، اعتبار و شهرت سایت شما افزایش یافته و قطعا به درآمد زایی می رسید.

 

To-Improve-Your-Website-Security

 

به بررسی و معرفی فاکتور های امنیت می پردازیم :

 

1. امنیت هاست و سطوح دسترسی :

 

  • اهمیت امنیت هاست و میزبانی معتبر

یک هاستنیگ امن و معتبر ، تاثیر بسیاری در امنیت سایت شما و جلوگیری از هرگونه اتفاق غیرمترقبه برای شما دارد .

قبل از هرگونه انتخاب ، تخقیقات خود را درباره هاستینگ انجام دهید .

از مشهور بودن و معتبر بودن هاستینگ مطمئن باشید .

ترجیحا از هاستینگ هایی با پشتیبانی 24 ساعته استفاده کنید .

اکثر هاستینگ ها به علت داشتن نسخه های غیراصل از سیستم های مدیریت محتوا ضربه هایی زیادی به امنیت وب ها میزنند ، از کیفیت و اصل بودن سیستم ارائه خدمات خود مطمئن شوید .

 

  • هاستینگ حرفه ای و پیشرفته

منظور از یک هاستینگ حرفه ای و کاربردی ، هاستینگی با سرور کانفیگ شده می باشد .

سرور ها یکی از روش های متداول جهت نفوذ هکر ها می باشند .

داشتن مدیریت حرفه ای ، فایروال قوی ، رمز و ساخت های قدرتمند از ویژگی های یک هاستینگ حرفه ای است.

مدیریت ، رمز و سطوح دسترسی مجزا برای هریک از بخش های دسترسی شما نیز باید در نظر گرفته شود .

 

  • رمزگذاری بر پوشه مدیریت

تقریبا در تمامی هاستیگ ها در سیستم های مدیریت محتوای ارائه شد خود اجازه رمزگذاری بر پوشه و بخش مدیریت سایت می دهند .

برای مثال در وردپرس wp-admin  می باشد که درصورت رمز داشتن هکر را دچار سردرگمی و درگیری می کنید.

 

  • بروز بودن هاستینگ و سیستم مدیریت محتوا

بروز بودن عملکرد هاستینگ و ارائه خدماتی که میدهد برای هکرها قابل توجه است .

بروز بودن سیستم مدیریت محتوای شما نیز مهم ترین عامل جلوگیری از نفوذ های ساده هکر ها می باشد .

سیستم های مدیریت محتوا مانند جوملا ، وردپرس ، دروپال و … امنیت نسبی دارند که بعد از هر مدتی نسخه جدیدی ارائه میدهند .

قطعا در هر نسخه نسبت به نسخه قبل ، باگ ها و حفره های امنیتی پوشش داده شده اند ، بس همیشه بروز باشید .

 

  • استفاده از نرم افزار clamAv

نرم افزار (آنتی ویروس ) clamAV یک اسکنر قوی جهت شناسایی فایل های ویروسی ، شل و مخرب موجود در پنل و فایل های هاستینگ شما می باشد .

گاها بعضی از هاستینگ ها خود این نرم افزار را ارائه می دهند ، در غیر اینصورت حتما از این نرم افزار استفاده کنید .

درصورت وجود این نرم افزار در پنل هاستینگ خود ، در قسمت advanced ، گزینه Virus Scanner را بزنید .

سپس با انتخاب Scan Entire Home Directory از امنیت فایل های خود مطمئن شوید .

 

  • محدود کردن سطوح آپلود فایل های هاست
از دست ندهید !  افزایش امنیت وردپرس با افزونه Limit Login Attempts Reloaded

سعی کنید که آپلود فایل هارا مستقیما از خود پنل مدیریت وب محدود کنید .

چون در صورت نفوذ به سیستم مدیریت محتوای شما مانند وردپرس ، هکر میتواند فایل های خود را آپلود کند و کنترل تمام بخش های سایت شما را در اختیار بگیرد .

غالبا وبمستر ها در سیستم های suphp به 755 و در dso به 777 دسترسی را تغییر می دهند که به شدت این کار توصیه نمی شود .

 

  • غیر فعال کردن فعالیت چند امکانی سیستم مدیریت :

در صورت فعال بودن این گزینه ، هرچه سریعتر اقدام به غیر فعال کردن آن کنید .

بازیابی رمز عبور از طریق ایمیل ، یا شماره ، سوال های متداول از این موارد می باشد .

 

  • تغییر آدرس پنل مدیریت :

برای دشوار کردن هک سایت خود ، اقدام به تغییر آدرس پنل مدیریت محتوای خود کنید .

روشی معمولی اما کاربردی !

 

  • محدود کردن ویرایشگر در داشبورد

سعی کنید در هر سیستم مدیریت محتوایی که هستید امکان ویرایش مستقیم کد های قالب را منع کنید .

برای وردپرس با اضافه کردن موارد زیر به فایل wp-config.php خود، این گزینه را غیر فعال کنید:

define( ‘DISALLOW_FILE_EDIT’, true );

 

2. استفاده از قالب ها و افزونه های معتبر :

 

استفاده از قالب ها و افزونه های معتبر ، مشهور و پرکاربرد ، از سایت ها و منابع معتبر و مشهور یک توصیه همیشگی برای استفاده در سیستم های مدیریت محتوا ی باشد .

در غیر اینصورت ممکن است هر یک از فایل های یک قالب یا افزونه شما ویروسی یا مخرب باشد و یک دسترسی یا حفره برای هکر ها ایجاد کند.

توجه داشته باشید که هرگز پولی یا رایگان بودن یک افزونه یا کامپوننت ، قالب یا خدمات دلیلی بر ایمن یا ایمن نبودن آن نیست .

گاها خود هکر ها با ارائه پولی این موارد ، دست به گسترش تروجان های خود می زنند .

یکی از معتبرترین توسعه دهنده ها WordPress.org می باشد .

 

3. تغییر نام کاربری پیشفرض :

 

Admin و administrator نام کاربری پیشفرض در سیستم های مدیریت محتوا است .

هکر ها در اولین حمله های خود به وبسایت ها از این نام کاربری استفاده می کنند .

برای مثال در حمله ای از سوی brute-force اکثر تلاش ها بر حمله از طریق این نام کاربری بود .

بهترین کار تغییر هرچه سریع تر نام کاربری پیشفرض به نام کاربری غیرقابل حدس می باشد .

 

4. انتخاب یک رمز عبور قوی و مدیریتی :

 

قطعا مهم ترین راه نفوذ و عامل درگیر کننده هکر ها ، رمز عبور می باشد .

داشتن یک رمز عبور قوی و کاربردی ، ضریب امنیت وب شما را تا حد زیادی بالا می برد .

رعایت موارد زیر الزامی است :

  • داشتن رمز های متفاومت برای هر قسمت و هر بخش ( هاست ، پنل ، ایمیل ، و … )
  • استفاده نکردن از رمز های پیش فرض ، ساده ، معمول و مشهور و تک بعدی
  • استفاده از رمز های بالای 12 کارکتر ، با ترکیبی از حروف ، صدا و پارمتر های ریاضی
  • گاها استفاده از space در رمز های عبور بسیار هائز اهمیت می شود .
  • تغییر رمز های عبور بصورت متناوب و دوره ای
  • ایجاد رمز دوم برای ادرس پنل مدیریت سیستم مدیریت محتوا
  • با ایجاد رمز دوم پیچیده توسط htaccess دسترسی را محدود کنید

 

web-security-data

 

5. امنیت فایل های دیتابیس (database)

 

  • محدود کردن دسترسی :

با محدود کردن سطوح دسترسی فایل های دیتابیس و فایل های پیکیربندی (کانفیگ) امنیت خود را افزایش دهید .

Premisson یا سطح دسترسی و اجازه دسترسی به فایل ها ، در file manager  می باشد .

سطوح دسترسی بطور پیش فرض تنظیم شده اند ، به شما تغییر به داده های پیشنهادی را توصیه می کنم .

بعد از هر ویرایش ابتدا سطح دسترسی را روی 644 تنظیم کنید و بعد از تغییر محدود کنید .

از دست ندهید !  اس اس ال رایگان و نحوه فعال کردن آن در دایرکت ادمین

در سیستم های suphp : 400

درسیستم های dso : 444

سطح دسترسی پوشه ها = ۷۵۵

سطح دسترسی فایل ها = ۶۴۴

سطح دسترسی فایل config بعد از نصب سیستم مدیریت محتوا = ۴۴۴

سطح دسترسی htaccess. فایل = ۶۴۴

 

  • رمز گذاری :

نکته دیگر جهت حفظ امنیت فایل های دیتابیس ، رمزگذاری و کد کذاری این فایل ها می باشد .

با این کار ضریب امنیتی سایت خود را بالا برده و در صورت هرگونه نفوذ به سایت و سرور های مدیریتی شما هکرها توانایی هیچ گونه تغییری را نخواهند داشت .

برای رمزگذاری و کد گذاری می توانید از نرم افزار های Zend guard و Ioncube استفاده کنید.

 

  • تغییر پیشوند جدول (table) های دیتابیس

تغییر پیشوند های پیشفرض دیتابیس نیز یک راه کاملا شناخته شده جهت تامین امنیت این فایل ها می باشد.

بطور مثال برای سیستم مدیریت محتوای وردپرس ، پیشوند wp برای ادرس های شما تعریف می شود .

در صورت تغییر این پیشوندها و امثال این مورد ، از دستور ها و متد های هکر ها و نرم افزار های مخرب آن ها جلوگیری می کنید .

 

6. امنیت فایل های INDEX :

 

  • سطح دسترسی فایل های INDEX :

درصورت تغییر سطح دسترسی فایل های Index به 400 در سیستم suphp ، امکان ویرایش این فایل دیگر غیر ممکن است .

توانایی حذف این فایل همیشگی است ، اما خیالتان از تغییر یا ویرایش آن راحت است !

 

  • مانع شدن از عملکرد مستقیم فایل های php :

با استفاده از کد زیر ، از عملکرد مستقیم فایل های php جلوگیری می کنید .

با اعمال این تغییر ، از اجرای هرگونه تغییر و فایل php جدید در سرور شما جلوگیری می شود .

 

سپس فایل Index.php را allow می کنیم

 

  • سطح دسترسی فایل های htaccess :

پس از اعمال همه موارد فوق ، سطح دسترسی این فایل را بر روی 444 قرار دهید .

اینگونه حتما هکر ها از حمله به سایت شما پشیمان خواهند شد !

 

7. استفاده از افزونه های امنیتی

 

استفاده از افزونه های امنیتی کمک فوق العاده ای به تامین امنیت وبسایت های شما می کند .

برای سیستم وردپرس افزونه های زیاد و شناخته شده ای موجود است که هر کدام کاربرد خود را دارد .

2 افزونه Itheme security و wordfence از افزونه های فوق العاده قدرمتند برای وردپرس می باشد .

برای سیستم های مدیریت محتوای جوملا نیز RS Firewall توضیه می شود .

یک افزونه و کامپوننت قوی برای امنیت شما !

 

8. تهییه نسخه ی پشتیان و بک آپ گیری :

 

کاملا امری واضح و مشخص است که امنیت یک ضریب نسبی است .

حتی ممکن است با تمامی روش های فوق و با رعایت تمامی نکات امنیتی حرفه بازسایت شما دچار مشکل شود .

بس بهترین راه ، نسخه پشتیبان است .

درصورت هرگونه مشکل ، به راحتی میتوانید تمامی اطلاعات و فایل های خود را بازیابی کنید .

برای سیستم مدیریت محتوای وردپرس ، افزونه WordPress Backup to Dropbox  پیشنهاد می شود .

 

web-security-attack

 

×تمام موارد فوق ، نکاتی تکمیلی و حرفه ای برای تامین امنیت وب و بالا بردن ضریب امنیتی می باشد .

اما هیچ وقت یک امر مطلق برای تامین امنیت وجود ندارد !

هرآن امکان هک و تخریب وب شما وجود دارد ، بس تا جایی که میتوانید به تامین امنیت وب خود بپردازید !

زیادی خود را درگیر موارد تخصصی نکنید !

با یک تیم تخصصی امنیت همراه باشید و مشورت بگیرید !

قطعا امنیت وب شما ، تاثیر بزرگی در موفقیت وبسایت شما خواهد داشت .

امیدوارم این مقاله مورد رضایت شما باشد و منتظر مقاله های جدید باشید

 

|- واقعی تر از مستند -||- متخصص سئو و بهینه سازی وردپرس -||- تامین امنیت وردپرس -||- توسعه گر وب -|

عضویت و ثبت درخواست

اگر می‌خواهید از آخرین و محبوب‌ترین مقالات ما در ایمیل خود مطلع شوید، همین الان ایمیل خود را در کادر زیر وارد کنید

تعداد علاقه‌مندانی که تاکنون عضو خبرنامه ما شده‌اند

۴۶۱

مطالب دانلودی مرتبط :

دیدگاه خود را بیان کنید :

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

۲ دیدگاه برای این مطلب ثبت شده است

  1. حسین میزانی
    12:22 2018/04/19

    سلام و خسته نباشید
    من قبلا یک پکیج افزایش امنیت خریده بودم و می تونم بگم که با این مقاله شما هیچ فرقی نداشت
    از این که همچین مقاله ای را رایگان منتشر کردید بسیار سپاس گذارم و برای شما آرزوی موفقیت دارم

    • سلام خدمت شما کاربر گرامی
      هدف ما ارائه خدمات رایگان در هر زمینه از وردپرس برا شما کاربران است
      از حمایت شما ممنونم