- 6909
- ۱۳۹۶/۰۲/۱۹ - ۰۸:۲۴
- 640 بازدید
روش های افزایش امنیت سایت : رمز عبور انتخابی شما باید آن چیزی باشد که به هنگام ساخت حساب کاربری خود آن پنل به شما پیشنهاد میدهد که شامل یک سری اعداد و حروف انگلیسی کوچک و بزرگ و… می باشد . مانند : c,.@)?4kW!TJt حتماً با خود می گویید ما رمزی می خواهیم که بتوانیم آن را براحتی حفظ کنیم ، باید بگوئیم که نیازی به حفظ کردن آن نیست فقط کافیست این رمز را مثلا[…]
روش های افزایش امنیت سایت : رمز عبور انتخابی شما باید آن چیزی باشد که به هنگام ساخت حساب کاربری خود آن پنل به شما پیشنهاد میدهد که شامل یک سری اعداد و حروف انگلیسی کوچک و بزرگ و… می باشد .
مانند : c,.@)?4kW!TJt
حتماً با خود می گویید ما رمزی می خواهیم که بتوانیم آن را براحتی حفظ کنیم ، باید بگوئیم که نیازی به حفظ کردن آن نیست فقط کافیست این رمز را مثلا در یک فایل notepad و در یکی از درایو های سیستم خود ذخیره کنید .
چراکه اگر رمز عبور خود را طوری تعیین کنید که بتوانید آن را بخاطر داشته باشید ، هکر ها خیلی راحت تر به آن دسترسی پیدا می کنند .
مثلاً عده ای رمز عبور پنل سایت را شماره همراه تعیین می کنند ، در صورتی که شماره همراه در قسمت تماس با ما سایت موجود می باشد ، و پیدا کردن نام کاربری پنل مدیریت هر سایت برای هکر خیلی راحت تر از پیدا کردن رمز عبور می باشد .
عدم استفاده از ورژن های پایین سیستم های مدیریت محتوای :
سعی کنید همیشه از آخرین ورژن سیستم مدیریت محتوا استفاده کنید و همیشه سیستم مدیریت محتوا را بروز رسانی کنید.
عدم استفاده از اسکریپت ها و کدهای نا امن در سایت :
همیشه سعی کنید در کد نویسی و برنامه نویسی از کد هایی استفاده کنید که مشکل امنیتی و حفره به وجود نیاورد و کد نویسی با توجه به استاندارد های جهانی وب (w3c) طراحی شوذ و یا طراحی سایت (طراحی قالب وردپرس) را به شرکتی بسپارید که در این زمینه تخصص کافی داشته باشد .
عدم استفاده از پلاگین های نا امن :
همیشه سعی کنید واقعاً پلاگین ها و یا کامپوننت هایی را استفاده کنید که ضروری هستند و یا چندین سایت معتبر آنها را پیشنهاد داده باشند . چراکه بعضی از پلاگین ها و یا افزونه ها می توانند مخرب و به امنیت سایت شما صدمه بزنند.
نکته : پلاگین های وردپرس را از مخزن وردپرس دانلود کنید
رعایت موارد امنیتی مربوط به سیستم مدیریت محتوا :
بعضی از سیستم های مدیریت محتوا مانند جوملا ، وردپرس و… دارای یک فایل آموزشی مربوط به بخش امنیت هستند که شما می بایست آن موارد را به دقت رعایت و پیاده سازی کنید .
جلوگیری از ویروسی شدن کامپیوتر شخصی :
همواره یک آنتی ویروس بر روی سیستم نصب داشته باشید و سعی کنید آن را مرتب بروزرسانی کنید
چراکه ممکن است فایل های مخرب قبلاً به سیستم شما نفوذ کرده باشند و توسط این فایل ها رمز های عبوری به شخص نفوذگر ارسال شود . لذا از امن بودن سیستم خود اطمینان حاصل فرمائید سپس وارد پنل مدیریت شوید.
عدم ذخیره کردن رمز عبور توسط مرورگر ها :
عده ای برای اینکه در ورود بعدی در پنل مدیریت سایتشان تسهیل داشته باشند ، رمز عبور را توسط مرورگر ذخیره می کنند . آن هم بدون اطلاع از عواقب این کار .وقتی شما در یک اداره ای هستید و رمز عبور خود را توسط مرورگر ذخیره می کنید ، همکاران شما می توانند در غیاب شما به تمام رمز های عبورتان دسترسی پیدا کنند .
اگر این کار را می کنید حتماً یک رمز عبورمادر ( master password) برای مرورگرتان تعریف کنید تا جهت دسترسی به رمز ها ، از شما آن رمز عبور مادر را بخواهد. با این کار تمام رمز های عبوری که در مرورگر ذخیره می شوند در امان هستند.
عدم نصب قالب و پلاگین نال شده ( قفل شکسته و رایگان) :
در اکثر سایت های مشاهده می کنید که بعضی ها به جهت نفوذ به سایت شما این قالب ها و یا پلاگین های پولی را خریداری می کنند و در آنها یک سری کد های مخرب تزریق می کنند و سپس در سایت خود بصورت رایگان در معرض انتشار قرار می دهند .
و شما گول رایگان بودن آن را می خورید و این محصول مخرب را تهیه و روی سایتتان نصب می کنید . و طی یک فرآیندی مشخصات سایت شما برای نفوذگر ارسال خواهد شد .
گذاشتن رمز دوم برای پنل مدیریت وردپرس :
اگر از سیستم مدیریت محتوای وردپرس استفاده می کنید ، نسبت به گذاشتن رمز دوم برای پنل ورود آن اقدام نمائید این کار باعث می شود امنیت سایتتان به شدت بالا برود .
+ کلیک نمایید و عضو تلگرام جذاب ترین ها شوید
منبع : http://2sweb.ir
