بالا بردن امنیت سایت
اما آیا واقعاً راهی وجود دارد تا بتوان امنیت وبسایتمان را ارتقاء بدهیم. در ادامه با ما همراه باشید تا چندراه را بررسی کنیم.
بسیاری از وبسایتهایی که سال گذشته هک شدند، از وورد پرس برای طراحی و محتوا گذاری استفاده میکردند. حتی اگر از ووردپرس نیز استفاده نمیکنید بد نیست نقاط ضعف آن را بدانید و از آنها برای ارتقاء وبسایت خود کمک بگیرید.
راهاندازی یک سایت اصلاً کار سختی نیست و شاید بتوان در کمتر از چند ساعت سایتی را طراحی و راهاندازی کرد اما آنچه میتواند زمانبر باشد و نیاز به صرف وقت دارد، نگهداری از آن است. اگر واقعاً قصد دارید برای خودتان وبسایت خوبی داشته باشید باید برای آن زمان بگذارید. هکرها معمولاً به دنبال حسابهایی هستند که کلمههای عبور ساده و قابل حدس زدن دارند، کانفیگ نشدهاند و آخرین بهروزرسانیها را دریافت نکردهاند. بهطور مثال سال گذشته یک برنامه مخرب که SoakSoak نام داشت، 100 هزار حساب کاربری را آلوده کرد.
شاید تغییر پسورد یکی از سادهترین راهها برای این کار باشد اما در زیر به برخی دیگر از این راهها اشاره خواهیم کرد.
افرادی که وبسایت خود را دارند یا باید از یک سرویس هاستینگ استفاده کنند که مسئولیت به روز رسانی CMS را به عهده بگیرد یا به گوش باشند و خود نسبت به اعمال بهروزترین تغییرات و دریافت جدیدترین پچ ها اقدام کنند. البته این روش کار سختی است . باید عضو همه خبرنامههای مربوط به آسیبپذیریها باشید و همه را بررسی کنید تا اطلاعاتتان به روز بماند و بدانید از کدام plugins ها باید استفاده کنید. با این تفاسیر بازهم بهآسانی ممکن است نسبت بهنوعی شکاف امنیتی بیاطلاع بمانید.
علاوه بر آنکه باید CMS را به روز رسانی کرده و patchهای جدید آن را نصب کرد، رفع نقص هرکدام از Pluginsها میتواند بسیار زمانبر و خستهکننده باشد. درواقع هکرها سعی میکنند با استفاده از این آسیبپذیریها تا آنجا که میتوانند تعداد بیشتری سایت وورد پرس را از آن خود کنند و بعد در حملههای بعدی از آنها بهره ببرند.
داشتن یک وبسایت مسئولیتی است که نیاز دارد شما بهصورت مرتب به سایت خود سرکشی کرده و آن را بررسی کنید. بهتر است مدیران سایت بهصورت منظم از سایت نسخه پشتیبان تهیه کنند و مطمئن شوند که نسخه پشتیبان از روی سرور پاکشده است (این قدم آخر معمولاً چیزی است که اغلب مدیران تازهکار فراموش میکنند). اگر واقعاً خودتان فرصت این کار را ندارید از سایتهایی استفاده کنید که این کار را برای شما انجام میدهند. این روزها WordPress امکانات بسیاری را در اختیار شما قرار میدهد.
توصیههای زیر نیز میتواند در اداره موفق وبسایت به شما یاری برساند
از امن بودن کامل کامپیوتر شخصی خود مطمئن شوید و یک نرمافزار ضدویروس قوی بر روی آن نصب نمایید و در صورت نیاز سیستمعامل و تمامی اطلاعات آن را حذف و مجدد سیستمعامل نصب نمایید
تمامی رمزهای کنترل پنل هاست و ناحیه کاربری و ایمیلهای خود را به یک رمز بسیار قوی و غیرقابل حدس تغییر دهید.
تمامی ماژولها ، قالبها، کامپاننت ها و یا پلاگین های سایت خود را کامل حذف نمایید.
شما باید از عدم وجود ویروس و یا کدهای مخرب مخفی بر روی سایت خود مطمئن شوید. این مرحله بسیار سخت و پیچیده است زیرا معمولاً هکرها از کدهای مخرب مخفی، Shell ها و ویروسهایی استفاده مینمایند که بسیار پیچیده و مخفی است. نرمافزارهای رایج آنتیویروس و سیستمهای ضدویروس موجود در سرور و شبکه تنها توانایی تشخیص ویروسهای شناختهشده و معروف را دارند و هکرها هم با آگاهی از این موضوع و جهت جلوگیری از شناخته شدن کدهای خود معمولاً از شلها، ویروسها و کدهای مخرب مشهور و شناختهشده که در اینترنت منتشرشدهاند و قابل دانلود هستند، استفاده نمیکنند بلکه از کدهای تغییریافته و اختصاصی و مخفی استفاده مینماید که معمولاً توسط هیچ نرمافزار ضدویروسی شناسایی نمیگردند.
تمامی نرمافزارها و یا سیستمهای مدیریت محتوای سایت خود را به آخرین نسخه بهروزرسانی نمایید. برای نمونه آخرین نسخه سیستم مدیریت محتوای جوملا و یا وردپرس
کدهای خود را بهصورت دقیق و کامل از لحاظ امنیت و توسط یک فرد متخصص بررسی نموده و آن را امن کنید.
معمولاً یکی از رایجترین عوامل هک شدن ضعف امنیتی کدهای سایت است. در صورتی که شما از یکی از سیستمهای مدیریت محتوای معروف استفاده نمیکنید و کدهای شما توسط یک برنامهنویس تهیه شده است باید کدهای خود را از لحاظ امینت به طور کامل و دقیق بررسی نمایید. زیرا نفوذ از طریق کد صدها برابر سادهتر از نفوذ از طرق دیگر مانند سرور، شبکه و یا هاست است و تنها هکرهای بسیار حرفهای توان نفوذ از روشهای دیگر را دارند و معمولاً این هکرها تنها اقدام به نفوذ به سایتهای بزرگ جهانی و دولتی مینمایند و به سایتهای متوسط و کوچک نفوذ نمیکنند)
در صورت نیاز حتمی به استفاده از ماژول ، قالب ، کامپاننت و یا پلاگین اضافی بر روی سایت خود از بروز بودن و امن بودن آنها اطمینان حاصل نمایید و هرگز از سیستمهای قدیمی و یا ناامن استفاده ننمایید زیرا در آن حالت احتمال هک شدن شما تقریباً 100 درصد خواهد بود.
هرگز از نرمافزار، ماژول، قالب، کامپاننت و یا پلاگین قفلشکسته استفاده ننمایید زیرا با استفاده از آنها احتمال مورد نفوذ قرار گرفتن شما تقریباً 100 درصد خواهد بود.