۵ راهکار ساده برای افزایش امنیت وب سایت

افزایش امنیت وب سایت

از هک شدن وب سایتتون جلوگیری کنید

به عنوان شخصی که زحمت زیادی برای وب سایتتون کشیدید، هیچ چیز بدتر از این نیست که زمانی که سعی دارید وارد سایتتون شدید با پیام هکر ها مواجه بشید، نتونید وارد کنترل پنلتون بشید و هیچ چیز جز یک صفحه از سایت هک شده شما مشاهده نشه.
پیشنهادی که همیشه داشتیم، بکاپ گیری مداوم از سایتتون هستش اما علاوه بر این باید یک سری نکات رو رعایت کنید.

در این مقاله به ۵ نکته بسیار راحت (اما نادیده گرفته شده) می پردازیم تا بتونه امنیت بیشتری رو برای وب سایت شما فراهم کنه و از هک شدن سایت شما جلوگیری کنه.

تامین امنیت وب سایت قدم به قدم

قدم اول: سایتتون رو آپدیت کنید

در سریع ترین زمان ممکن سعی در به روز رسانی تمامی محتویات سایتتون داشته باشید.

افزایش امنیت وب سایت
افزایش امنیت وب سایت

۱-۱ با CMS شروع کنید: برای مثال اگر از WordPress استفاده می کنید، و با پیغام زیر مواجه می شید، سریعا اقدام به بروز رسانی کنید.

بروزرسانی وردپرس
بروزرسانی وردپرس

۱-۲ پلاگین ها: بعد از آپدیت CMS تمامی پلاگین هایی رو که نسخه های جدیدی دارند رو به روز رسانی کنید.

دلیل این اقدام، پیدا کردن یک باگ در نرم افزار هستش که با انتشار نسخه های جدید، شرکت ارائه دهنده سعی در رفع مشکل داره.

درسته یک باگ، ممکنه این باگ جدی نباشه، اما اگر اهمیت داشت و به روز نبودید، تمام محتویات شما تحت خطر جدی قرار داره.

هکر ها همیشه سعی در پیدا کردن راه هایی دارند تا به سایت شما نفوذ کنند و پلاگین ها معمولا بهترین راه برای این کار هستش که بتونن کنترل سایت شما رو به دست اونها بسپارند.

به روز رسانی تمامی اینها کمتر از چندین دقیقه زمانبر هستش پس چرا همین الان انجامش نمی دید؟

بیشتر بخوانید: کشف باگ تزریق SQL در bbPress (یک مثال از عدم بروز رسانی)

۲- پلاگین های امنیتی رایگان رو نصب کنید (و آپدیتشون یادتون نره 🙂

پلاگین های امنیتی رایگان
پلاگین های امنیتی رایگان

پلاگین هایی مانند Security Sucuri در وردپرس امکانات اولیه بسیار خوبی به شما ارائه میدن تا از خیلی از خطرات احتمالی به دور باشید.

پلاگین Security Sucuri
پلاگین Security Sucuri

این پلاگین ها به طور خودکار خیلی از وظایف امینی شما رو به دوش کشیده و دست خیلی از هکر ها رو کوتاه می کنند.

پلاگین WordFence
پلاگین WordFence

دیگر افزونه ها برای افزایش امنیت سایت وردپرسی:

WordFence (این افزونه بسیار قدرتمند هست)

BulletProof Security

iThemes Security

دانلود افزونه های امنیت وردپرس

لینک دانلود Sucuri
لینک دانلود Wordfence

اگر از دیگر CMS ها به جز WordPress مانند؛ جوملا پرستاشاپ استفاده می کنید، می توانید بسیاری از پلاگین های مشابه را پیدا کنید.

بیشتر بخوانید: چگونه حفره های امنیتی در یک سایت وردپرسی هک شده را پیدا کنیم؟

۳- برای افزایش امنیت وب سایت از HTTPS استفاده کنید

افزایش امنیت وب سایت
افزایش امنیت وب سایت

به عنوان یک بازدید کننده همیشه به دنبال بار سبز رنگ مرورگر هستید، اما آیا براتون سوال شده که علاوه بر حس اطمینانی که به شما میده، چه کاربرد های دیگری هم داره؟

فعال کردن https
فعال کردن https

HTTPS باعث می شه که اطلاعات در حال رد و بدل بین سایت شما و کاربرانتون، رمز گذاری بشه تا هیچ هکری نتونه اطلاعات رو شنود، یا از اونها استفاده کنه.

فکر کنید شخصی اطلاعات شخصیش رو در سایتی بدون بهره بری از این پروتوکل وارد کنه! من که این کار رو نمی کنم.

در تحقیقاتی که از افراد بازدید کننده سایت ها سوال شد، ۴۲% اونها ادعا داشتند که این رنگ سبز آدرس سایت، تاثیر بسیاری بر تصمیمشون برای استفاده از اون سایت داشته.

بیشتر بخوانید:  نحوه غیر فعال سازی ssl در سی پنل

اگر تصمیم بر خرید هاست پرسرعت با امنیت بالا دارید می توانید از لینک زیر اقدام کنید.

خرید هاست پرسرعت

۴- انتخاب پسورد قوی

انتخاب پسورد قوی
انتخاب پسورد قوی

داشتن یک پسورد قوی نکته خیلی پیش پا افتاده ای به نظر می رسه تا اینکه شما متوجه می شید ۱۲۳۴۵۶ هنوز هم محبوب ترین پسورد جهان هست!

آیا پسوردتون ترکیبی از کلمات هستش که با روش بروت فورس به راحتی هک میشه؟ مثلا passwordman2

باید در رمز های خودتون از ترکیبی از حروف، کارکتر ها و اعداد استفاده کنید تا هک کردنشون تا حد ممکن سخت بشه.

مثلا:

Ir@N$∑r7€R.©۰m

۵- از هاستینگ معتبر استفاده کنید

آریانانت

ما برای بالا بردن امنیت سایت های میزبانی شده، از بهترین لایسنس های امنیتی استفاده کردیم. پس اگر از ما هاست تهیه کردید، نیازی به خوندن این راهکار نیست.

تنظیماتی که شرکت هاستینگ شما بر روی هاستتون اعمال کرده، و همینطور کانفیگ سرور شما بسیار با اهمیت هستند.

توصیه اکید داریم، اگر سرور لینوکسی دارید لایسنس های آنتی شل را نصب کنید و برای سرور های ویندوزی از لایسنس F-Secure استفاده کنید.

لایسنس F-Secure
لایسنس F-Secure

این لایسنس ها به همراه تنظیمات امنیتی بر روی سرور شما کانفیگ شده و می تونند خیال شما رو تا حد زیادی نسبت به حملات مختلف اینترنتی راحت کنند.

ارائه دهندگان هاست شما دسترسی کامل به محتویات شما دارند بنابراین از شرکت هایی که اعتبار خوبی ندارند هاست یا سرور تهیه نکنید. این باگ امنیتی توسط هیچ راهکاری قابل رفع نیست.

پس اگر به دنبال هاستی مطمئن، سریع و ایمن هستید می تونید به صفحه هاست و میزبانی آریانانت مراجعه کنید. همینطور انتقال اطلاعات توسط ما پس از ارسال فول بکاپ به صورت رایگان انجام میشه، پس نگرانی برای اننقال هم نداشته باشید.

اگر نیاز به مشاوره هم داشتید می تونید در چت آنلاین سایت ما، یا با مشاورین فروش تماس حاصل کنید تا بهترین گزینه ممکن رو به شما پیشنهاد بدیم.

وبلاگ آریانانت
وبلاگ آریانانت

ارائه پهنای باند و ترافیک نامحدود بدون هیچگونه محدودیتی و همچنین ارائه سرویس های باکیفیت با قیمتی مناسب ، خرید راحت و امن و تحویل سریع سرویس ها

هیچ نظری وجود ندارد

  • سلام، مهمان

مقالات آموزشی تصادفی

جزئیات سرویس ها

1- سرویس های مخصوص بورس ، برای آپلود / دانلود فایل های حجیم نیستند، کاربر نباید صد ها گیگابایت فایل بر روی سرور ها به طور مداوم دانلود کنید .

2-  سرور های بورس نهایتا قابلیت اتصال 2 سیستم همزمان را دارد .

3- سرعت آپلود و دانلود در سرور های بورس به شرح زیر میباشد ( سرعت ها در اکثر موارد از این مقادیر بسیار بالاتر است و این موارد به صورت پیش فرض میباشند ) :
پلن اول : 60 مگ بر ثانیه ، پلن دوم : 80 مگ برثانیه ، پلن سوم : 150 مگ بر ثانیه ، پلن چهارم : 350 مگ بر ثانیه ، پلن پنجم : 800 مگ بر ثانیه
 
4- هیچگونه تضمینی طبق قوانین ، در مورد رتبه ، زمان و سرعت سرخطی به کاربر قابل ارائه نیست و ما توانایی دادن تضمین در رتبه شما را نداریم .
 
5- امکان بازگشت وجه و کنسلی سرویس  با توجه به راه اندازی زمان بر سرویس ها و هزینه هایی که برای اجاره اینترنت داده میشود وجود ندارد در صورت مشکل داشتن سرویس ، سرویس تعویض می گردد .
 
6- قوانین یک تا پنج را مجدد بخوانید و اقدام به خرید نمایید .