ماجرا از آنجایی شروع شد که سایتی که دست ما بود بطور کامل قطع شده بود؛ بعد از پیگیری هایی که از طرف هاستینگ و پشتیبان شرکت داشتیم متوجه شدیم که کلی فایل آلوده روی سرورمون قرار گرفته!
قطع شدن سایت حتی به مدت 2 روز ، ضربه ی بدی به سئو سایت و فروشمون وارد کرده بود؛ اونجا بود که متوجه شدیم “پیش گیری بهتر از درمان است”.
راهکارهای افزایش امنیت سایت
بطور کلی هر وبسایتی که با هر زبان برنامه نویسی نوشته شده باشه ، دارای یک سری حفره های امنیتی هست که اگر این حفره ها پوشش داده نشوند ، وبسایت شما هم هک می شود.
1.انتخاب سرور امن یکی از راه های افزایش امنیت سایت
سرورهایی که در ایران ارائه میشوند از سرعت و امنیت خوبی برخوردارند اما گاهی از سرویس دهنده ها به دلیل رعایت نکردن پروتکل های امنیتی بخاطر کاهش هزینه ها و سودجویی خودشان ، از انجام تمامی پروتکل ها سر باز می زنند؛ و دود این مورد در چشم ما می رود. بنابراین ابتدا سعی کنید از سرویس دهنده های معتبر و مطمئن خرید کنید و قبل از خرید از پروتکل های امنیتی که برای سرور های خود در نظر گرفته اند مطلع شوید.
نکته ی دیگری که در انتخاب سرور اهمیت دارد حفاظت از اطلاعات است. برخی از سرویس دهنده ها اطلاعات دیتا بیس شما را به رقبایتان می فروشند و یا از این اطلاعات سودجویی میکنند.
2.حذف فایل ها و مسیر های نصبی
بطور کلی اگر سایت شما با CMS طراحی شده ، حتما اقدام به حذف فایل های نصبی باقی مانده کنید. این فایل ها ، بعد از نصب به کار شما نمی آیند و فقط حفره ی امنیتی برای وبسایت شما ایجاد میکنند. CMS پرستاشاپ بطور خودکار بعد از نصب این فایل ها را حذف میکند تا پایه های امنیتی سایت شما متزلزل نشود.
در سایر سایت ها نیز که با زبان .net نوشته و طراحی شده و یا هر زبان دیگری ، باید سعی کنید نسخه ی کتابخانه ی مورد استفاده در طراحی را از سورس کد های صفحه مخفی کنید.
3.آپدیت و بروزرسانی مهمترین راه افزایش امنیت سایت
همیشه سعی کنید CMS خودتان ، ماژول ها و پلاگین های سایتتان را به آخرین نسخه ی منتشر شده آپدیت کنید. هکر ها حفره های امنیتی را در نسخه های قدیمی تر پیدا میکنند و از طریق همین حفره ها اقدام به تزریق اسکریپت ویا فایل آلوده به وبسایت شما میکنند. اما اگر آپدیت باشید شانس هک شدن از طریق ابزار های سایتتان را کاهش می دهید. آپدیت بودن بهترین راه افزایش امنیت سایت است.
4. بک آپ گیری منظم
سعی کنید برنامه ای جهت بک آپ گیری از کل سایت بصورت هفتگی یا ماهانه داشته باشید، تا درصورتی که وبسایت شما آلوده شد امکان بازیابی اطلاعات خودتان را داشته باشید. این مسئله در زمانی که شما از هاست اشتراکی هم استفاده میکنید، وارد است؛ در هاست های اشتراکی وقتی سایت دیگری آلوده شده باشد امکان نفوذ به سایر رشته ها و افضای هاست وجود دارد و ممکن است ویروسی شدن سایت شما تقصیر شما نباشد.
5. آموزش ببینید تا خودتان امنیت سایت را افزایش دهید.
اگر تا اینجای مقاله همراه بودید قطعا یک وبسایت دارید که نگران امنیت آن هستید، اگر به عنوان وبمستر مشغول کار هستید و یا سایت خود را برون سپاری کردید ، همین امروز اقدام به رعایت نکات بالا کنید تا از هک شدن سایت خود جلوگیری کنید.
شما به عنوان یک وبمستر و یا کارفرمایی که روی سایت خودتان فعالیت میکنید ، میتوانید با دوره امنیت وردپرس طراح ناب ، تبدیل به یک متخصص امنیت وردپرس شوید. سرفصل هایی که در دوره ارائه داده شده از پایه بوده و حاصل چندین سال تجربه در حوزه ی کار با وردپرس است. وردپرس سیستم مدیریت محتوایی است که اگر امنیت آن را بالا نبرید به راحتی آب خوردن هک میشود.
منبع : www.tarahenab.com
توجه! این مطلب یک رپورتاژ آگهی است و محتوای آن توسط تبلیغ دهنده نگارش شده است.
آی تی جو مسئولیتی در قبال صحت و سقم محتوای تبلیغاتی ندارد.