افزایش امنیت سایت و جلوگیری از هک شدن یکی از موارد بسیار مهم جهت ایجاد سایت و مدیریت آن می باشد . مهمترین عامل نفوذ اینترنتی از طریق ضعف کد نویسی می باشد ، نه از طریق هاست و سرور یا شبکه . به دلیل امنیت بالای سیستم عامل و قدرت بالای تجهیزات شبکه و فایروال ها نفوذ از طریق هاست ، سرور یا شبکه امیر تقریباً غیر ممکن است .

افزایش امنیت سایت و جلوگیری از هک شدن

مواردی که باید در ایمن سازی وب مورد نظر داشته باشید :

به روز کردن دائمی مدیریت محتوا :

به روز کردن افزونه ها ، نرم افزارها و مدیریت محتوا به صورت دائمی یکی از مهمترین روش ها برای افزایش امنیت سایت شما است .

استفاده نکردن از کدها و اسکریپت های نا امن یا امینت پایین

یکی از بهترین راه های هک سایت ورود از طریق کد های نا امن است زیرا این کار بسیار ساده تر از نفوذ از طریق سرور ، شبکه یا هاست می باشد .

پیشنهاد می کنیم جهت انجام این کار از مشاوران خدمات هاستینگ وطن دیتا در خواست بررسی امنیت سایت خود کنید .

افزایش امنیت سایت و جلوگیری از هک شدن

عدم استفاده از افزونه ها ، پلاگین ها یا کامپوننت های نام امن

معمولا مدیریت های محتوا یا بخش مرکزی سایت از امینت مناسبی بر خوردار است ، اما افزونه ها ، قالب ها ، ماژول ها یا کامپوننت ها دارای امنیت پایین تری هستند .

تا حد امکان از نصب موارد اضافه بر روی سایت خودداری کنید .

در صورت استفاده از هر افزونه ، قالب و … در سایت خود از بروز بودن و امن بودن آن اطمینان حاصل کنید . در صورت استفاده از سیستم های قدیمی و نا امن احتمال هک شدن شما بسیار بسیار بالا است

سعی کنید تمام موارد گفته شده در بالا را بروز رسانی کنید تا امنیت سایت شما حفظ شود .

تنظیمات سطح دسترسی در مدیریت محتوا را کنترل کنید

یکی از علت های عوامل هک شدن سایت هایی که از مدیریت محتواهای شناخته شده استفاده می کنند عدم رعایت موارد امنیتی ارائه شده توسط آن نرم افزار است .

تمامی نرم افزار های مدیریت محتوا شناخته شده در دنیا مانند وردپرس ، جوملا و … که دارای امنیت و کیفیت قابل قبولی هستند دارای یک راهنمای امنیتی تولید شده توسط کارشناسان آن ها است که باید در هنگام راه اندازی و استفاده از آن مدیریت محتوا رعایت شود .

استفاده از رمز عبور ضعیف و دسترسی دیگران به آن

رمز عبور خود را برای ایمیل های شخصی ، ناحیه کاربری ، هاست سی پنل یا هاست دایرکت ادمین ، هاست دانلود ، FTP ، دیتابیس و هر چیزی که مرتبط با سایتتان است را به صورت حروف کوچک و بزرگ و اعداد و نمادهاا استفاده کنید و به صورت دوره ای آن ها را تغییر دهید .

روش های لو رفتن رمز عبور :

• دیدن تایپ رمز عبور توسط دیگران و حفظ کردن آن ها
• لو دادن رمز شما توسط کارمندان یا همکاران ناراضی
• قرار دادن نرم افزار جاسوسی روی کامپیوتر شما
• ساده بودن رمز عبور و پیدا کردن آن با استفاده از روش های bruteforce
• حدس زدن رمز عبور ( استفاده کردن از شماره تلفن ، شماره شناسنامه و … به عنوان رمز )
• ویروس ها و تروجان ها
• قرار دادن رمز ها در فلش ، ایمیل و …

کامپیوتر شخصی خود را بررسی کنید که keylogger و یا ویروس روی آن نباشد و رمزتان را ارسال نکند.

ویروسی شدن کامپیوتر شخصی شما :

یکی از روش هایی که معمولان هکر ها از آن استفاده می کنند انتشار ویروس و تروجان در اینترنت است . این ویروس ها یا تروجان ها بدون اطلاع کاربران تمامی رمز عبورها را مخفیانه برای هکر ها ارسال می کنند و آن ها می توانند بدون اطلاع فرد از رمز عبور ها استفاده کنند .

از امن بودن کامپیوتر شخصی مطمئن شوید و یک نرم افزار ضد ویروس قوی روی آن نصب کنید ، و در صورت نیاز سیستم عامل و تمامی نرم افزار ها را مجدد نصب کنید .

از نرم افزار های کرکی و قفل شکسته استفاده نکنید :

در حد امکان از نرم افزار ها ، ماژول و قالب و … قفل شکسته استفاده نکنید .

معمولا هکران قفل نرم افزارهای کاربردی را شکسته و در ان یک راه ورود پنهانی (back door) و ویروس مخفی (trojan) یا کد مخرب قرار می دهند تا راه نفوذ به سیستم شما را پیدا کنند .