جمعه , فروردین 10 1403

افزایش امنیت سایت

مبحث امنیت همیشه از مهمترین مسائل مرتبط با سایت های اینترنتی بوده و مدیران سایت های مختلف اکثرا در پی بالا بردن امنیت وبسایت خود هستند. در این راستا یکسری از نکات مهم برای بالا بردن امنیت سایت های مختلف در تاپیکی با عنوان بهینه سازی امنیتی وبسایت جمع آوری شده که میتواند راهکارهای مناسبی را به شما معرفی کند. این سلسه مقالات به مرور کامل تر خواهد شد و انجام موارد ذکر شده برای تمامی وب مستر ها ضروری میباشد.

اولین رکن که اصلی ترین رکن در مورد امنیت هست ، هاست و سرور سایت شماست.
اخیرا دیده شده که کاربران یک سری هاست ها و سرورهای بی هویت و به نوعی نا امن رو برای زحمات خودشون انتخاب میکنند.
در اینجا اول از همه مسئله هاست رایگان رو بن کل ما رد میکنیم ، به دلایل زیر :

هاست های رایگان ، که به نوعی رایج شده اند ، که نام هم نمی برم ، اگر شما تجربه ای داشته باشید ، بعد از یک مدت ، سرویس شما و اکانت شما رو مسدود ، و صفحه سایت شما رو که راه اندازی کردید ، به یک سایت که عمدتا mybookface.com هست انتقال میدند و این یعنی استفاده از بازدید کننده و زحمات شما برای خودشون.

دوم اینکه ، هاست های رایگان ، اکثرا و عمدتا دارای یک سری شرایط خاص هستند ، که اکثر سرورهای قوی و حرفه ای این شرایط به نوعی براشون بچه گانه هست.
پس به طور کلی ، اگر قصد حرفه ای کار کردن رو دارید ، هاست رایگان رو انتخاب نکنید.
___________
چه هاستی انتخاب کنیم و چه هاستی نه ؟

در مورد انتخاب هاست ، حتما دقت داشته باشید ، که اون هاست ، از آپ تایم قابل توجهی برخوردار باشه !
دوم اینکه مسائل امنیتی رو به خوبی مانند نصب بودن فایروال های ویژه ، آپدیت بودن نسخه مدیریت هاست ، و داشتن آنتی دداس و …

بیشتر بخوانید!!  چگونه می توان spam و spam bots را به خوبی با htaccess مسدود کرد؟

از کجا متوجه این موضوع شویم که هاستی این موارد را دارا هست ؟
در مورد آپ تایم و … میتونید از سایت هایی مثل host-tracker.com استفاده کنید که بعد از دقایقی ارزیابی هاستینگ مورد نظر ، تمامی مشخصات هاست رو برای شما به روز و روبروی شما قرار میده.
اکثر هاستینگ ها dns های سایت خودشون رو با dns های سایت هایی که میزبانی میکنند تغییر میدن بنا به دلایلی که برای خودشون دارا هستند ولی میتونید از طریق یک whois از یکی از سایت هایی که میزبانی میکنند ، مشخصات یک هاست رو پیدا بکنید.
* اگر هاستینگی هم حتی آدرسی از مشتری ای رو در سایتش نگذاشته بود ، ازشون بخواید که حد اقل آدرسی رو از یکی از مشتریانشون در اختیارتون قرار بدن.

سایت هایی که خصوص whois گرفتن هستند :
who.is
whois.domaintools.com
intodns.com
cqcounter.com/whois

میشه گفت ، هاست و سرور مهم ترین رکن یک سایت هست که کسی بخواد حرفه ای کار کنه ، باید هم حرفه ای انتخاب کنه.
می بینیم هاستینگ هایی رو که دقیقا مثل فروش آدامس ، 3 تا 100 تومن دارن کار میکنن و خیلی ها بدون در نظر گرفتن مسائل امنیتی و … از اونها خریداری میکنن ، پس از هاستینگ هایی که هویتی ندارن ، و اطلاعات کافی ای رو در اختیار شما قرارنمیدن ، خرید نکنید !

___________
بعد از مطمئن شدن از تمامی این قضایا ، مطمئن شدن از سیستم خودتون هست !!!
برخی از عزیزان هم چت میکنن ، هم تو Cpanel بعنوان مثال کارشون رو میکنن ، این کاملا رد میشه !
حتما anti spyware های قوی ای رو روی سیستمتون نصب داشته باشید ، مثل Kaspersky Internet Security ، سیستم شما اولین هدف برای هکری هست که هدفش هک کردن سایت شماست.
اکثراَ لمر ها ( کودکان هکر ) از keylogger استفاده میکنند ، کی لاگر ها که اکثرا آشنایی دارید باهاشون ، بد افزارهایی هستند که به صورت مخفیانه به سیستم شما وارد شده و اعمال شما رو برای کسی که ارسال میکنه ، ضبط میکنه.
پس با نصب نرم افزارهای اتو آپدیت امنیتی ، این امنیت رو به سیستمتون اضافه کنید.
از سیستم عامل هایی استفاده کنید ، که قابلیت اتو آپدیت از سایت سازنده رو داشته باشه ( اکثر نسخه های ویندوز XP بعنوان مثال )

بیشتر بخوانید!!  اسکریپت ضد حملات فلود سایت anti flood

___________
ایمیلی که برای ارتباط با هاستینگ خودتون قرار دادید ، و ایمیلی که سرور شما رو با اون میشناسه ، در اختیار هر کسی قرار ندید ، و از اون در سایتتون استفاده نکنید ، حتی در قسمت تماس سایتتون !چون بد افزارها از طریق ایمیل هم سیستم شما رو تهدید خواهند کرد.

در مورد بعدی ، خودم به شخصه وقتی برخی کاربران ، یوزر پس ورد پنل هاستشون رو میفرستند برای چک کردن مشکلاتشون ، دیدم که در نهایت تعجب ، پس ورد Cpanel اونها بعنوان مثال این بوده :
123456
خب این امر مسلما مشکل ایجاد میکنه ، جالب تر اینکه سایتشون هم از بازدید نسبتا خوبی برخوردار بوده و هدف هر هکری ممکن هست قرار بگیره.
بگذارید پنل هاست ، خودش پسورد رو تعیین کنه ، که از کلمات ، اعداد ، کاراکترها و سیمبول های مختلف برای شما آماده سازی میکنه!
بعنوان مثال در Cpanel ، قسمت change password شما میتونید این کار رو به عهده خود Cpanel بگذارید و از گزینه Generate password استفاده کنید.
بعد از زدن generate password شما میتونید حتی تعداد کاراکترهای پس ورد رو هم تعیین کنید ، تعداد پس وردی که میگذارید نباید 6 حرف باشه ! اون هم 123456 ، این رو هر کسی به صورت شانسی هم باز میکنه ! بگذارید generate password رو به عنوان مثال طول پس ورد 32 کاراکتر ! این کار هر هکری رو هم سخت تر میکنه.

برای ورود به Cpanel خودتون ، اگر از امنیت سیستمتون مطمئن نیستید ، میتونید از کیبورد جهت تایپ پس ورد استفاده نکنید ، میتونید از کیبورد جهانی شبیه سازی شده ویندوز ، که در شاخه start > accessoris > Accessibility > on screen keyboard استفاده کنید.

بیشتر بخوانید!!  كد htaccses محافظت از php.ini براي امنيت بيشتر سايت

( انجام دادن تمامی این کارها ، برای همه الزامی نیست ، این کارها برای افرادی الزامی هست که قصد حرفه ای کار کردن رو دارن )
___________

هر صفحه ای رو توی سایتتون حتی iframe نکنید.
هر اسکریپتی رو روی سایتتون نصب نکنید ، حتی برای تست !
خیلی اتفاق افتاده که از اسکریپت های نا امن ، که فقط تعریف و تمجید از اونها در سایت ارائه دهنده شده ، استفاده شده از طریق اون اسکریپت حمله هایی به سایت شده.

خصوصا اسکریپت های آپلودر و یا رپید لیچ !
اگر قصد دارید سایتی رو بزنید که روی اون اشتراک گذاری فایل راه اندازی کنید ، از اسکریپت هایی که رایج هست و می بینید استفاده کنید ، از اسکریپت هایی که هیچ تضمینی برای امنیت شما در بر نداره.

ادامه دارد …

امتیاز به این مطلب post

درباره farsweb

پیشنهاد ما به شما

کد اچ تی اکسس htaccess بستن کوئری استرینگ

برای محافظت سایت در برابر حملات اس کیو ال اینجکشن sql injection کد زیر رو …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *