این ویکی چجور به شما یاد میدهد چگونه مطمئن شوید که وب سایت شما از حملات محافظت میشود .
استفاده از یک گواهی SSL و HTTPS آسانترین راه برای ایمنسازی آدرس است ،
اما چند چیز دیگر وجود دارد که میتوانید
برای جلوگیری هکرها و بدافزار از به خطر انداختن وب سایت خود انجام دهید.
عدم بروزرسانی نرم افزار ، امنیت و اسکریپت های وب سایت شما
در صورت لزوم راهی مطمئن برای استفاده مزاحمان و بد افزارها از سایت شماست.
هر وقت یک به روزرسانی برای وب سایت شما موجود است ، آن را در اسرع وقت نصب کنید.
اگرچه این امر به طور مستقیم بر امنیت وب سایت شما تأثیر نمی گذارد ،
اما اطمینان می دهد که وب سایت شما همچنان در موتورهای جستجو ظاهر می شود.
چندین فایروال وب سایت مختلف وجود دارد که می توانید از آنها برای حفاظت مداوم مشترک شوید.
و خدمات میزبانی وب سایت مانند WordPress اغلب افزونه های امنیتی را نیز ارائه می دهند.
درست مانند محافظت از رایانه خود با یک برنامه آنتی ویروس ، محافظت از وب سایت خود با نرم افزارهای امنیتی عاقلانه است.
شما باید بتوانید دیوارآتش رایگان یا متصل شوندههای امنیتی برای WordPress ، Weebly ، Wix و دیگر سرویسهای میزبانی را پیدا کنید .
به این معنی که برای استفاده از آنها نیازی به بارگیری هیچ نرم افزاری بر روی رایانه خود ندارید.
اجازه دادن به افراد برای آپلود کردن پروندهها به وب سایت تان به طور خودکار یک آسیبپذیری امنیتی ایجاد میکند .
در صورت امکان ، هر نوع یا زمینههایی را که کاربران وب سایت میتوانند فایلها را آپلود کنند ، حذف کنید .
(به عنوان مثال ، JPG برای عکس ها) یکی دیگر از مشکلات احتمالی رفع این مشکل است.
شما میتوانید با تنظیم یک آدرس ایمیل برای مطالب ارسالی و اضافه کردن آدرس به صفحه تماس تان این مشکل را حل کنید.
تا کاربران بتوانند فایلهای خود را به جای آپلود کردن آنها به وب سایت شما ایمیل کنند .
یک گواهینامه SSL در اصل تأیید می کند که وب سایت شما ایمن است و قادر به انتقال اطلاعات رمزگذاری شده بین سرور و مرورگر شخص است.
برای حفظ گواهینامه SSL خود معمولاً باید سالانه هزینه ای پرداخت کنید.
زمانی که یک گواهینامه SSL را انتخاب میکنید ، سه گزینه دارید : اعتبار دامنه ، اعتبار سنجی کسبوکار ، و اعتبار سنجی گسترشیافته .
هر دو اعتبار سنجی تجاری و اعتبار سنجی گسترشیافته توسط گوگل برای دریافت نوار " امن " در کنار نشانی اینترنتی مورد نیاز است .
پس از نصب گواهینامه SSL ، وب سایت شما باید واجد شرایط رمزگذاری HTTPS باشد.
معمولاً می توانید رمزگذاری HTTPS را با نصب گواهی SSL خود در بخش "گواهی نامه" وب سایت خود فعال کنید.
گواهی HTTPS باید هر سال تمدید شود.
استفاده از گذرواژههای منحصر به فرد برای جنبههای سطح مدیریتی کافی نیست ;
شما باید با رمزهای عبور پیچیدهای روبرو شوید که در هر جای دیگر تکرار نمیشوند و کلید خود را در جایی خارج از دایرکتوری وب سایت ذخیره میکنند .
سپس می توانید رمز عبور را در یک فایل آفلاین در رایانه یا هارد دیسک دیگر ذخیره کنید.
نامگذاری پوشه پرونده های حساس وب سایت "مدیر" یا "root" مناسب است.
متأسفانه ، این برای شما و هکرها به طور یکسان پیش می رود.
تغییر نام موقعیت مکانی این پرونده ها به چیزی خسته کننده (به عنوان مثال ، "پوشه جدید (2)" یا "تاریخچه")
می تواند موقعیت مهاجمین مرتفع را برای شما سخت کند.
اگر پیام خطای شما اطلاعات زیادی به شما بدهد ،
هکرها و بدافزارها می توانند از این اطلاعات برای یافتن و دسترسی به مواردی مانند فهرست اصلی وب سایت خود سوء استفاده کنند.
به جای اضافه کردن جزئیات صریح به پیغامهای خطا وب سایت خود، یک معذرتخواهی کوتاه را در نظر بگیرید و به وب سایت اصلی لینک دهید.
اگر رمزهای عبور کاربر را در وب سایت خود ذخیره می کنید ، حتماً آنها را با فرمت rawذخیره کنید.
یک خطای رایج در میان صاحبان وب سایت های جدید ، ذخیره رمزهای عبور با فرمت متن ساده است ،
که باعث می شود اگر هکر موفق به یافتن پرونده شود ، رمزهای عبور را آسان سرقت کنید.
اگر سوالی در این مورد دارید در قسمت نظرات مطرح فرمایید.
(1 votes, average: 5,00 out of 5)Loading...
دیدگاه کاربران