مقالات آموزشی

بررسی راهکار های مقابله با هک توسط هکرها

مفید بود؟

 چند روش موثر برای خنثی کردن تلاش هکرها ( امنیت وبسایت ) :

 همه ی نرم افزارها را به روز نگه دارید :

این یکی از ساده ترین راه ها برای یکی دو گام جلوتر ایستادن از هکرها و امنیت وبسایت است. با دانلود جدیدترین و به روزترین بسته های آپدیت ویندوز، وردپرس و نسخه آنتی ویروس خود، می توانید سیستم یا وب سایت خود را در مقابل هر گونه حمله احتمالی به اندازه کافی سخت و نفوذ ناپذیر کنید. به این ترتیب ، هکرها هیچ وقت با حمله به چنین موردی خود را به زحمت نمی اندازند. در خط مقدم آن به روز کردن تمام وب اپلیکیشن ها ماژول ها و کامپوننت ها قرار دارد.

رمزهای عبور قوی و مطمئن انتخاب کنید :

رمزهای عبور قدرتمند (که به راحتی نشود کشفشان کرد) و متفاوت ، برای اطلاعات بانکی ، ایمیل، c Panel  سایت و کارت های اعتباری خود انتخاب کنید. در غیر این صورت ، اطلاعات شما و سایت تان آسیب پذیر خواهد بود و امنیت وبسایت شما به خطر می افتد.

 permission فایل های سایت را محدود و قفل کنید :

آیا می دانید permission دسترسی به فایل و پوشه ها روی چه عددی تنظیم شده؟ بعضی از برنامه ها برای نصب نیاز به تنظیمpermission  بر روی عدد «۷۷۷» دارند. اما بیشتر ما فراموش می کنیم آنها را به عدد «۷۵۵» برای پوشه ها یا «۶۴۴» برای فایل ها برگردانیم. حتما یادتان باشد بررسی کنید تا اطمینان یابید که دسترسی ها برای برنامه هایی که ناشناس هستند قفل شده باشد تا امنیت وبسایت شما تامین شود.

به لینک ها دقت کنید :

آیا واقعا می دانید به چه نوع سایت هایی لینک می دهید؟ برخی لینک ها به سایتی که به نظر می رسد ختم نمی شوند و کاربر را به آدرس دیگری می فرستند. این یکی از دام های مهم هکرها برای حمله از طریق مرورگرهای مختلف به شمار می رود. احتمالا می دانید زمانی که بر روی لینک خطرناک کلیک می کنید، چه اتفاقی می افتد. حالا تصور کنید زمانی که شما یک آدرس خطرناک را در سایت خود لینک می کنید، نتیجه چه خواهد بود. بنابراین همیشه باید به هر سایتی که لینکی از آن را در سایت خود قرار می دهید اعتماد کامل داشته باشید.

برای ارسال ایمیل ها حتما از اس اس ال (SLL) استفاده کنید :

با توجه به وجود میلیون ها ایمیل غیر قابل اطمینان و خطرات مرتبط با آن، اگر مجبور هستید اطلاعات مهمی را از طریق ایمیل ارسال کنید، حداقل از این شیوه استفاده کنید.

 

 

از امنیت میزبان وب (  Web Host ) سایت خود با اجرای suPHP اطمینان حاصل کنید :

در حال عادی زبان PHP ، اسکریپت ها ، معمولی اجرا می شوند و دسترسی به اسکریپت ها توسط «هر کسی» مجاز است. اما با استفاده از suPHP، دسترسی به آن ها محدود به کاربران مجاز خواهد بود. هنوز تمام میزبان ها از suPHP استفاده نمی کنند، بنابراین اطمینان یابید میزبان شما از آن استفاده کرده و سد بالقوه دیگری سر راه هکرها بگذارید!

در مورد میزبان ها (هاست ها ) :

زمانی که صحبت ازحصول اطمینان از امنیت وب سایت می شود، همه میزبان ها در این زمینه مانند هم نیستند و هر یک امکانات و محدودیت های خودشان رادارند. همه آن ها دارای امکان کنترل سرور فعال به صورت شبانه روزی ، و یا حتی suPHP نیستند ، پس انتخاب یک میزبان که امنیت شما را جدی می گیرد و در این زمینه امکانات خوبی دارد کاملا ضروری است.

نگاهی به سرویس میزبانی مشترک :

اگر وب سایت شما وسیله امرار معاش تان است. پس ممکن است برای شما این تصور پیش بیاید که هیچ حدی از بحث امنیت رمز عبور نخواهد توانست باعث احساس امنیت شما شود. اگر سایت برای شما اهمیت حیاتی دارد و به خصوص کسب و کار شما به آن گره خورده است ، پس باید به سمت استفاده از سرور مجازی (VPS) بروید تا بتوانید با آرامش خاطر بیشتری از وب سایت خود استفاده نمایید.

سرور مجازی به علت جدایی از سایت های دیگر، ذاتا امن تر از هاست های معمولی است. شما می توانید روی آن فایروال را سفارشی کرده و به نصب تدابیر امنیتی دیگر که اکثر میزبان ها اجازه استفاده از آن را در هاست های معمولی نمی دهند، بپردازید. در واقع ، سرور مجازی اجازه می دهد تا شما نقش فعال تری در زمینه امنیت وب سایت خود ایفا کنید.

حواستان به فایل های لاگ باشد :

اگر دقیقا بدانید دنبال چه چیزی هستید، کار هکر را سخت تر کرده اید. اکثر هکرها، اگر با سایتی روبه رو شوند که شدیدا محافظت می شود، به سرعت از خیر نفوذ به آن گذشته و راه خود را به سمت سایت های دیگر که روش های ساده تری برای هک شان وجود دارد کج می کنند. به طور مرتب با کنترل فایل های لاگ (log-files) کدهایی را که متعلق به سایت نیست شناسایی کنید، پلاگین های مشکوک و خطرساز را نصب نکنید، مواظب ورودهای غیرمجاز و ناشناس به بخشهای ویژه سایت تان باشید.

 

امیدواریم که این مقاله ی آموزشی برای شما مفید باشد

با سپاس از همراهی شما

Author

مدیریت سایت

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


The reCAPTCHA verification period has expired. Please reload the page.