ورود به سایت

ثبت نام در سایت

Registration confirmation will be e-mailed to you.

فراموشی رمز

3 × 5 =

بستن
بستن

چگونه می توان وب سایت خود را ایمن کرد؟

چگونه می توان وب سایت خود را ایمن کرد؟

این ویکی چجور به شما یاد می‌دهد چگونه مطمئن شوید که وب سایت شما از حملات محافظت می‌شود .

استفاده از یک گواهی SSL و HTTPS آسان‌ترین راه برای ایمن‌سازی آدرس است ،

اما چند چیز دیگر وجود دارد که می‌توانید

برای جلوگیری هکرها و بدافزار از به خطر انداختن وب سایت خود انجام دهید.

مطالب مرتبط


گام 1 - مراحل

How to Secure Your Website

وب سایت خود را به روز نگه دارید.

عدم بروزرسانی نرم افزار ، امنیت و اسکریپت های وب سایت شما

در صورت لزوم راهی مطمئن برای استفاده مزاحمان و بد افزارها از سایت شماست.

  • این شامل تکه های سرویس میزبانی وب سایت شما نیز می شود (در صورت وجود).

هر وقت یک به روزرسانی برای وب سایت شما موجود است ، آن را در اسرع وقت نصب کنید.

  • همچنین باید گواهینامه های سایت خود را به روز نگه دارید.

اگرچه این امر به طور مستقیم بر امنیت وب سایت شما تأثیر نمی گذارد ،

اما اطمینان می دهد که وب سایت شما همچنان در موتورهای جستجو ظاهر می شود.

How to Secure Your Website

از نرم افزارهای امنیتی یا افزونه ها استفاده کنید.

چندین فایروال وب سایت مختلف وجود دارد که می توانید از آنها برای حفاظت مداوم مشترک شوید.

و خدمات میزبانی وب سایت مانند WordPress اغلب افزونه های امنیتی را نیز ارائه می دهند.

درست مانند محافظت از رایانه خود با یک برنامه آنتی ویروس ، محافظت از وب سایت خود با نرم افزارهای امنیتی عاقلانه است.

  • دیوارآتش Sucuri گزینه خوبی است ،

 شما باید بتوانید دیوارآتش رایگان یا متصل شونده‌های امنیتی برای WordPress ، Weebly ، Wix و دیگر سرویس‌های میزبانی را پیدا کنید .

  • فایروال های برنامه وب سایت (WAF) معمولاً مبتنی بر ابر است ،

به این معنی که برای استفاده از آنها نیازی به بارگیری هیچ نرم افزاری بر روی رایانه خود ندارید.

How to Secure Your Website

جلوگیری از آپلود کردن پرونده‌ها از کاربران .

اجازه دادن به افراد برای آپلود کردن پرونده‌ها به وب سایت تان به طور خودکار یک آسیب‌پذیری امنیتی ایجاد می‌کند .

در صورت امکان ، هر نوع یا زمینه‌هایی را که کاربران وب سایت می‌توانند فایل‌ها را آپلود کنند ، حذف کنید .

  • محدود کردن فرم هایی که به آپلودها فقط از یک نوع پرونده پشتیبانی می کنند.

(به عنوان مثال ، JPG برای عکس ها) یکی دیگر از مشکلات احتمالی رفع این مشکل است.

  • اگر وب سایت شما به شکل صفحه وب برای چیزهایی مانند مطالب ارسالی تکیه دارد ، این کار ممکن است دشوار باشد .

شما می‌توانید با تنظیم یک آدرس ایمیل برای مطالب ارسالی و اضافه کردن آدرس به صفحه تماس تان این مشکل را حل کنید.

تا کاربران بتوانند فایل‌های خود را به جای آپلود کردن آن‌ها به وب سایت شما ایمیل کنند .

How to Secure Your Website

یک گواهی SSL نصب کنید.

یک گواهینامه SSL در اصل تأیید می کند که وب سایت شما ایمن است و قادر به انتقال اطلاعات رمزگذاری شده بین سرور و مرورگر شخص است.

برای حفظ گواهینامه SSL خود معمولاً باید سالانه هزینه ای پرداخت کنید. 

  • گزینه های توزیع SSL پرداخت شده شامل GoGetSSL و SSLs.com است.
  • زمانی که یک گواهی‌نامه SSL را انتخاب می‌کنید ، سه گزینه دارید : اعتبار دامنه ، اعتبار سنجی کسب‌وکار ، و اعتبار سنجی گسترش‌یافته .

هر دو اعتبار سنجی تجاری و اعتبار سنجی گسترش‌یافته توسط گوگل برای دریافت نوار " امن " در کنار نشانی اینترنتی مورد نیاز است . 

How to Secure Your Website

از رمزگذاری HTTPS استفاده کنید.

پس از نصب گواهینامه SSL ، وب سایت شما باید واجد شرایط رمزگذاری HTTPS باشد.

معمولاً می توانید رمزگذاری HTTPS را با نصب گواهی SSL خود در بخش "گواهی نامه" وب سایت خود فعال کنید.

  • اگر از یک بستر وب سایت مانند WordPress یا Weebly استفاده می کنید ، احتمالاً وب سایت شما از HTTPS استفاده می کند.
  • گواهی HTTPS باید هر سال تمدید شود.

How to Secure Your Website

ایجاد گذرواژه‌های امن .

استفاده از گذرواژه‌های منحصر به فرد برای جنبه‌های سطح مدیریتی کافی نیست ;

شما باید با رمزهای عبور  پیچیده‌ای روبرو شوید که در هر جای دیگر تکرار نمی‌شوند و کلید خود را در جایی خارج از دایرکتوری وب سایت ذخیره می‌کنند .

  • به عنوان مثال ، شما ممکن است از یک صدای جهش 16 رقمی حروف و اعداد به عنوان رمز عبور استفاده کنید.

سپس می توانید رمز عبور را در یک فایل آفلاین در رایانه یا هارد دیسک دیگر ذخیره کنید.

How to Secure Your Website

پوشه‌های مدیریت خود را پنهان کنید .

نامگذاری پوشه پرونده های حساس وب سایت "مدیر" یا "root" مناسب است.

متأسفانه ، این برای شما و هکرها به طور یکسان پیش می رود.

تغییر نام موقعیت مکانی این پرونده ها به چیزی خسته کننده (به عنوان مثال ، "پوشه جدید (2)" یا "تاریخچه")

می تواند موقعیت مهاجمین مرتفع را برای شما سخت کند.

How to Secure Your Website

پیغام‌های خطا را ساده نگه دارید .

اگر پیام خطای شما اطلاعات زیادی به شما بدهد ،

هکرها و بدافزارها می توانند از این اطلاعات برای یافتن و دسترسی به مواردی مانند فهرست اصلی وب سایت خود سوء استفاده کنند.

 به جای اضافه کردن جزئیات صریح به پیغام‌های خطا وب سایت خود، یک معذرت‌خواهی کوتاه را در نظر بگیرید و به وب سایت اصلی لینک دهید. 

How to Secure Your Website

همیشه گذرواژه‌ها را مخلوط کنید.

اگر رمزهای عبور کاربر را در وب سایت خود ذخیره می کنید ، حتماً آنها را با فرمت rawذخیره کنید.

یک خطای رایج در میان صاحبان وب سایت های جدید ، ذخیره رمزهای عبور با فرمت متن ساده است ،

که باعث می شود اگر هکر موفق به یافتن پرونده شود ، رمزهای عبور را آسان سرقت کنید.

  • حتی سایتهای پرکاری مانند توییتر در گذشته مرتکب این خطا بوده اند.

اگر سوالی در این مورد دارید در قسمت نظرات مطرح فرمایید.

اطلاعات مطلب

  • سیستم های حفاظتی
  • 162 بازدید
  • blankblankblankblankblank (1 votes, average: 5٫00 out of 5)
    blankLoading...
  • آخرین ویرایش توسط : مهدی هاتفی نیا - شنبه, 28 سپتامبر 19, 6:24 ب.ظ

دیدگاه کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بهترین علوم و دانش برای شما گردآوری میشه

آخرین های آیا میدانید

از همه جا براتون مطلب داریم لطفا کلیک کنید

مطالب برگزیده

موضوعات مهم سایت

مطالب محبوب