حفظ امنیت سایت

امنیت سایت در وردپرس

  • محمد آتیک
  • بلاگ

امنیت سایت در وردپرس | آموزش امنیت سایت | حفظ امنیت سایت ، هدف از هک کردن وب سایت ها دسترسی به اطلاعات ،از دسترس خارج نمودن اطلاعات ، سوء استفاده کردن ازاطلاعات و یا دسترسی به وب سرور وب سایت ها است .بحث امنیت هیچ گاه بحث مطلقی نیست و سایت های بزرگ دنیا از جمله گوگل و یاهو هم هر از چند گاهی مورد حمله هکرها قرار گرفته و امنیت آن ها نیز، زیر سوال میرود.

امنیت در یک وب سایت حرف اصلی رو میزنه و نداشتن امنیت کافی در یک وب سایت , یعنی عدم حرفه ای بودن وب سایت. هیچ وقت نمیتوان گفت یک وب سایت دارای امنیت صدرصدی میباشد . به همین دلیل وب مستران فقط به دنبال روشهایی برای افزایش هر چه بیشتر امنیت در وب سایت خود هستند ، تا احتمال هک شدن وب سایت خود را تا جای ممکن از بین ببرد.
افزایش امنیت یک وب سایت به عوامل مختلفی بستگی دارد و با درست انجام دادن این عوامل , میتوان امنیت یک وب سایت رو بالا برد.با روی کار آمدن سیستم های مدیریت محتوای رایگان از جمله وردپرس , جوملا , دروپال و … ( هرچند از نظر امنیت فوق العاده هستند ) ولی باز هم به دلیل رایگان بودن آنها و در دسترس بودن سورس آنها توسط هکر ها , هر لحظه امکان هک شدن آنها وجود دارد.
یکی از وب‌سایت‌هایی که اطلاعات مورد نیاز هکرها را به آن‌ها می‌دهد نت‌کرافت(Netcraft) است. آدرسهایی نظیر : IP صاحب دامنه را مشخص می کند و با کلیک روی گزینه site report اطلاعاتی مثل سیستم‌عاملی که سایت روی آن در حال اجراست، نوع سرور و موارد مهم دیگر را نشان می دهد. استفاده از وب سایت archive.org با وجود ماشینی به نام Wayback Machine که اسکرین‌شات‌های سایت‌ها را در طول زمان در خود ذخیره می‌کند، هم قابلیت‌های زیادی به یک هکر می‌دهد. در واقع هکر با ورود به این سایت و وارد کردن آدرس هدف می‌تواند به محتوای سایت در گذشته نگاهی بیندازد.
نکته مهم اینجاست که بسیار پیش آمده هدف وبمستر سایت از حذف کردن محتوایی خاص، مسائل امنیتی آن بوده باشد. از این رو در این اسکرین‌شات‌ها اطلاعاتی یافت می‌شوند که به شدت کار هکر را آسان می‌کنند. خوشبختانه امکان پیشگیری از دسترسی به پیشینه سایت وجود دارد . یکی از راه‌های جلوگیری از ان ساخت یک فایل robots.txt در مسیر ریشه سایت یا وبسایت است. مدیران وبسایت با ایجاد این نوع فایل‌ها از دسترسی به دایرکتوری‌ها و ثبت پیشینه تاریخی یک سایت جلوگیری می‌کنند.در ادامه گروه سئوهاما تلاش دارد تا شما را با چند روش افزایش امنیت سایت آشنا کند:

 

استفاده از هاستینگ حرفه ای با فایروال پیشرفته:
مهمترین بحث در امنیت بالای یک وب سایت , داشتن یک سرور کانفیگ شده و حرفه ای می باشد.
یکی از راه های نفوذ به وب سایت توسط هکر ها , از طریق هاستینگ می باشد .سعی کنید از شرکت هاستینگ معتبر , شرکتی و پرکاربر استفاده نمایید تا بتوانید امنیت سایت را بالا ببرید.هاستینگ هایی که توسط یک فرد و به صورت حقیقی پشتیبانی میشود اصلا قابل اطمینان نمی باشند.هاستینگ ها باید علاوه بر حرفه ای بون , دارای فایروال ( دیوار آتشین ) باشند تا دارای امنیت بیشتر باشند.انتخاب رمز های بسیار قوی و ساخت ftp مجزاسعی کنید از رمز های ساده استفاده نکنید و رمز های خود را ( از جمله رمز های hosting – email – ftp و … ) به صورت سخت و غیر قابل فهم انتخاب کنید .به عنوان مثال ( Dm$#04^”]Gf! ) .در ضمن اصلا اطلاعات ورود به هاستینگ , ایمیل , ftp , سیستم مدیریت محتوا و … را با هم یکی انتخاب نکنید . زیرا با هک شدن هر کدام , به راحتی تمامی اطلاعات دیگرهک میشود . پس برای هر کدام , نام کاربری و رمز عبور مجزا انتخاب نمایید .

سطح دسترسی پوشه ها:
در سیستم های مدیریت محتوا مانند wordpress , joomla و … , سطح دسترسی به فایل ها به صورت پیشفرض تعیین شده است .که به شما توصیه می شود، با داده های زیر تغییر دهید .
سطح دسترسی پوشه ها = ۷۵۵
سطح دسترسی فایل ها = ۶۴۴
سطح دسترسی فایل config بعد از نصب سیستم مدیریت محتوا = ۴۴۴
سطح دسترسی htaccess. فایل = ۶۴۴
منظور از سطح دسترسی , همان گزینه permission واقع در فایل منیجر ( file manager ) هاستینگ می باشد .
استفاده از پلاگین های معروف و قابل اعتماد
از پلاگین های غیر قابل اطمینان در سیستم های مدیریت محتوا به هیچ عنوان استفاده نکنید .چون پلاگین ها میتوانند با توجه به برنامه نویسی ضعیفی که دارند , سایت شما رو دارای باگ امنیتی کرده و هکر به سایت شما نفوذ کند .سعی کنید از پلاگین های تایید شده که در سایت پشتیبانی هر cms قرار داده شده است استفاده کنید .


تغییر پیشوند جداول در پایگاه داده:
پس از نصب هر cms بر روی هاست خود , جداول پیشفرضی در پایگاه داده شما phpmyadmin )ساخته میشود که دارای یک پیشوند می باشند .به عنوان مثال ( wp_comments ) یا ( oc_product ) .بیشتر cms ها در هنگام نصب از شما میخواهند که این نام پیشفرض را با نام دلخواه خود عوض نمایید . پس حتما باید این کار را انجام دهید .اما اگر حالا که کار از کار گذشته و به همان نام پیشفرض در پایگاه داده قرار داده شده , شما باید با استفاده از پلاگین های مخصوص هر cms که در سایت پشتیبانی آن بیان شده , این تعویض پیشوند را انجام دهید .

حذف افزونه های بلا استفاده در جوملا:
یکی دیگر از مسائلی که ممکن است در بالا بردن امنیت سایت به نظر شما مهم به نظر نرسد ،حذف افزونه های بلا استفاده در جوملا و سیستم های مدیریت محتوای دیگر است. افزونه ها و کامپوننت هایی که در سایت کاربردی ندارند و یا آن ها را نمی شناسید و از آنها استفاده نمی کنید حذف کنید و خیال خود را راحت کنید! در این راستا بهتر است دائماً پوشه tmp را چک کرده تا به غیر از فایل index.htm چیز دیگری در آن نباشد. اگر بود اقدام به حذف آن ها کنید. در واقع این پوشه برای نصب افزونه ها بکار می رود.

بالا بردن امنیت سایت های جوملایی با نصب کامپوننتRS Firewall:
این کامپوننت نکات امنیتی وب سایت شما را بررسی کرده و در صورت لزوم هشدار هایی در این زمینه به شما می دهد. یکی از افزونه هایی که نصب آن در جوملا به بالا بردن امنیت سایت شما کمک می کند همین کامپوننتاست ، لازم به ذکر است نسخه اصلی این کامپوننت رایگان نبوده و برای خرید باید به وب سایت های معتبر فارسی فروش افزونه های جوملا مراجعه نمایید.

بروز رسانی خودکار سیستم وردپرس:
افراد زیادی در حال پیگیری مشکلات امنیتی و رفع آنها در این سیستم هستند .خوبی نرم افزارهای متن باز (open source) مانند وردپرس ، آن است که کاربران زیادی به صورت پیوسته در حال ارتقا آن هستند.. اما زمانی که ورژن‌های قبلی با مشکل روبرو می‌شوند بروزرسانی وردپرس به خودتان بستگی خواهد داشت.
این یعنی زمانی که بروزرسانی وردپرس در دسترس است فقط باید از سایتتان بکاپ (Backup) تهیه کنید تا اطلاعاتتان از دست نرود، سپس وردپرس خود را بروز رسانی کنید. مجددا این روال را در چند هفته آینده، درست زمانی که بروز رسانی جدیدی در دسترس قرار خواهد گرفت دوباره طی کنید. یک مقدار آپدیت و بکاپ گیری از سیستم وردپرس می تواند سخت و استرس زا باشد، اما انجام آن بی شک امری ضروری است. بهترین راه حل آن است که سایتتان را بروی سیستمی ایجاد کنید که بخش بروز رسانی خودکار دارد. برای این کار کافی است قسمت آپدیت خودکار را فعال کنید.بعد از آن، میزبان هاست شما مسئولیت بروزرسانی را بر عهده می‌گیرد. این سیستمی است که ارزش هزینه کردن دارد.
با توجه به مطالب گفته شده، با انجام دادن قدم به قدم مراحل زیر امنیت وردپرس خود را افزایش دهید.
۱ انتخاب یک رمز عبور قوی و منحصر به فرد، که خط مقدم حمله های مجازی است.
۲ آپدیت یا به روز رسانی همیشگی و منظم وردپرس
۳ آپدیت و به روز رسانی قالب استفاده شده و همچنین تمامی پلاگین های نصب شده که مطابق با سایت وردپرسی شماست.
۴ انتخاب یک سرور میزبان (ServerHost) معتبر، ایمن وشناخته شده
۵ محدود کردن تعداد دفعات وارد کردن نام کاربری و رمز عبور در پنلLogin

از سایتتان در برابر حملات دیداس محافظت کنی:
حمله‌ی منع سرویس – دیداس – به معنی سرازیر کردن تقاضاهای زیاد به یک سرور و استفاده بیش از حد از منابع (پردازنده، پایگاه داده؛ پهنای باند، حافظه و ...) به طوری که به دلیل حجم بالای پردازش سرویس دهی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود.باید اطمینان حاصل کنید که سایت میزبان شما، مجهز به تکنولوژی‌ای باشد تا بتواند حملات را به سرعت شناسایی کند، در عین حال مهاجمان تکراری بر همین اساس شناسایی و مهار می‌شوند.باید هوشیار باشید و از میزبانتان بپرسید، چگونه حملات دیداس را کنترل می‌کنند، همچنین باید امیدوار باشید،باجزئیات کامل به شما توضیح دهند.حملات دیداس را باید جدی بگیرید و راه حل جدی و قابل اجرایی را برای آن پیدا کنید.
امروزه امنیت در سایت های اینترنتی بسیار مهم شده است. همه وب سایت ها درمعرض حملات هکرها قرار دارند.بنابراین نتیجه میگیریم با انجام روش های پیشنهادی بالا می شود تا حدود بسیار زیادی از جلوی حک شدن سایتمان جلوگیری کنیم.امید است گروه سئوهاما توانسته باشد راهکارهای مناسبی برای فهم،افزایش امنیت سایت ها انجام داده باشد.

نظرات (0)

امتیاز 0 خارج از 5 بر اساس 0 رای
هیچ نظری در اینجا وجود ندارد

نظر خود را اضافه کنید.

  1. ارسال نظر بعنوان یک مهمان
Rate this post:
پیوست ها (0 / 3)
مکان خود را به اشتراک بگذارید

تماس با سئو هاما

  • این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

سازگار با پلتفرم های