راهکارهای حفظ امنیت سایت کدام اند؟
سیستم مدیریت محتوا، قالب ها و افزونه ها را فقط از منبع اصلی دانلود کنید
متاسفانه دلیل اصلی به خطر افتادن امنیت بسیاری از سایت ها عدم رعایت اصل دریافت سیستم مدیریت محتوا، قالب ها و افزونه ها تنها از منبع اصلی است. ساختار فایل ها را می توان به راحتی تغییر داد و می توان آنها را با بدافزار، پوسته، هرزنامه و... ترکیب کرد. بنابراین، هر فایلی که از منبع غیر اصلی دریافت شود، می تواند حساس و حاوی انواع بدافزارها باشد. اکیدا توصیه می کنیم برای جلوگیری از مشکلات جدی و به خطر انداختن امنیت سایت خود از این اصل پیروی کنید.
از یک رمز عبور قوی استفاده کنید و از آن محافظت کنید
یکی از مواردی که همه بر آن اتفاق نظر دارند و متاسفانه درصد کمی به آن اهمیت می دهند، بحث استفاده از رمز عبور قوی و محافظت از آن است. یک رمز عبور خوب و قدرتمند باید بیش از 8 کاراکتر داشته باشد، ترکیبی از حروف بزرگ و کوچک - اعداد و کاراکترهای خاص مانند @,%! و شبیه باشید نکته دیگر محافظت و تغییر آن است. اطلاعات حساس باید به طور ایمن محافظت شوند. خوشبختانه، سیستم هایی مانند Bit Locker و مانند آن می توانند از اطلاعات حساس ما مراقبت کنند. موضوع دیگر تغییر دوره ای رمز عبور است که برای محافظت در برابر حملات brute force باید در فواصل زمانی معینی مانند یک بار در ماه تغییر داده شود.
سطح مناسب دسترسی به اطلاعات را تعیین کنید
تعیین سطح دسترسی مناسب به ویژه برای فایل هایی که حاوی اطلاعات کلیدی مانند اطلاعات پایگاه داده هستند، مهم است. در این صورت باید سطح دسترسی به فایل داده شود تا فقط وب سرور و صاحب فایل بتوانند اطلاعات داخل فایل کانفیگ را بخوانند و به هیچ وجه قابل خواندن و نوشتن نباشد. برای سایر فایل ها و دایرکتوری ها باید یک سطح دسترسی معقول و استاندارد تعیین کنیم و از دادن دسترسی سطح بالا خودداری کنیم.
از مسیر ورود به سایت محافظت کنید
استفاده از قابلیت محافظت از مسیر ورود به مدیریت سایت توصیه می شود. این امر در تامین و کمک به امنیت سایت موثر بوده و در برخی موارد حفاظت اولیه را به همراه دارد. فرض کنید در مواردی نام کاربری و رمز عبور سایت شما به دست یک هکر افتاده است، با این کار می توانید از مشاهده مسیر مدیریت توسط هکر جلوگیری کنید. همانطور که در ابتدای بحث گفته شد امنیت 100% نیست اما با انجام امور امنیتی می توان تا حد زیادی از مشکلات امنیتی جلوگیری کرد و در واقع با انجام صحیح و تامین امنیت سایت می توان روی اقدامات انجام شده در شرایط بحرانی حساب کنید. همچنین تجربه نشان داده است که بسیاری از آسیب پذیری های دیگر با پیکربندی امنیتی صحیح پوشانده شده اند. در بحث امنیت، کوچکترین اقلام نیز اهمیت خاص خود را دارند.
محدودیت های دسترسی و مشاهده را تنظیم کنید
امنیت سایت با تنظیم محدودیت های دسترسی تا حد زیادی بهبود می یابد. در سایت ها می توان با اعمال محدودیت هایی مانند تعریف IP از مشاهده یک مسیر یا فایل خاص توسط افراد خاص جلوگیری کرد. در این حالت، به وب سرور دستور داده می شود که در صورتی که IP کاربر غیر از مقدار یا مقادیر تعریف شده باشد، با پیام ممنوع یا دسترسی ممنوع است. امکان استفاده از این قابلیت در وب سرورهای تحت لینوکس و ویندوز وجود دارد و به راحتی می توان از آن استفاده کرد. پیشنهاد می کنیم از امکان محدودیت IP به خصوص در مسیر مدیریت سایت خود استفاده کنید.
:: برچسبها:
امنیت سایت ,
:: بازدید از این مطلب : 4
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
