آموزش امنیت وردپرس

10 نکته امنیتی که هر وبسایت باید رعایت کند

10 نکته امنیتی که هر وبسایتی باید آنرا رعایت کند، اما قبل آن باید گفت امنیت به طور کلی ربطی به سیستم مدیریت محتوا ندارد، و صرفا نمی توان گفت سیستم مدیریت محتوا 100 درصد امن است.

و اما بالا بردن امنیت به این معنی نیست که سایت شما امنیت 100 درصد دارد به این معنی است که ریسک پایینی نسبت به بقیه سایت ها برای هک شدن دارید.

از هاست مطمعن استفاده کنید!

اغلب و بیشترین مسئله هک وبسایت ها به خاطر هاست یا میزبان غیر استاندارد است، هاست شما باید دارای دیوار آتش باشد و همیشه بروز باشد و بک آپ گیری منظم انجام دهد.

اپلیکیشن های که وبسایت استفاده می کند

اما بعد از هاست به سراغ این موضوع می رویم، هاست شما فقط مسئول زیر ساخت سایت شما می باشد، و مسئول برنامه های نصبی روی وبسایت شما نیست.

حفره های امنیتی کامپیوتر شما

اگر مدیر یک وبسایت هستید، باید به یکی از این 10 نکته امنتی که یکی از آن سالم بودن سیستم شما است دقت کنید. سیستم که با آن کار می کنید باید عاری از هر گونه ویروس باشد.

و اما اگر روی سیستم شما تروجان، نرم افزار های جاسوسی و … باشد به خطر افتادن وبسایت شما حتمی می باشد.

و اما راه های جلوگیری از این اتفاقات چیست؟

  • استفاده از آنتی ویروس معتبر بر روی سیستمی که با آن کار می کنید. (کرک شده نباشد)
  • دانلود برنامه ها و فایل های خود از وبسایت های معتبر
  • بروزرسانی دائم نرم افزار ها و مرورگر های از سایت اصلی
  • بروزرسانی دائمی سایت خود
  • بروزرسانی سیستم مدیریت محتوایی که از آن استفاده می کنید
  • بروزرسانی افزونه ها و پلاگین ها و قالب های مورد استفاده
این مطلب را از دست ندهید:  نحوه رمز نگاری روی دایرکتوری‌ های وردپرس

نکته بعدی که باید به آن اشاره کرد این است که به هیچ عنوان از هاست اشتراکی استفاده نکنید، زیرا هکر با هک کردن سایت های ضعیف تر از نظر امنیتی می تواند به سایت شما هم دسترسی داشته باشد.

حفره های امنیتی شبکه

سیستم مدیریت محتوا از سمت سرور و مدیر سایت از سمت کلاینت و تمامی مسیر های ارتباطی باید امن باشد، به معنی به کار گیری فایرفال (دیوار آتش)، امنیت روتر ها و کاربران است.

پسورد قوی

استفاده از پسور قوی یکی از قدم هایی است که می توان گفت شما برای امنیت برداشته اید، هدف از قوی قرار دادن پسورد جلوگیری از حدس زدن آن توسط نفوذکنندگان و سایت شما را در برابر بروت فورس محافظت می کند.

اما یکی از مشکلات افراد در هک شدن سایتشان یکی بودن پسورد آن ها می باشد. به هیچ عنوان پسورد های مشابه در حساب های کاربری گوناگون خود قرار ندهید. ( مانند جیمیل و …)

پروتکل

و اما یکی دیگر از 10 نکته امنیتی که باید به آن توجه کنید پروتکل است. اگر سرور شما از سرویس SFTP پشتیبانی می کند بهتر است به جای FTP از این سرویس استفاده کنید.

و اما سرویس SFTP مشابه FTP می باشد ولی با این تفاوت که پسور و اطلاعات شما با رمزنگاری ارسال می شود، و به هیچ عنوان کلمه عبور شما به طور واضح در شبکه ارسال نمی گردد.

مجوز های دسترسی

مجوز دسترسی و ویرایش فایل ها برای وبسایت ممکن است خطر ساز باشد، مخصوصا زمانی که از سرویس های اشتراکی استفاده می کنید. بهتر است که تا حد ممکن مجوز دسترسی برای ویرایش و آپلود فایل را محدود کنید.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

‫۲ نظرها

  1. سلام. میتونم از قالب های موجود در مخزن ورد پرس برا سایتم استفاده کنم؟ از نظر امنیتی اشکالی نداره؟

    1. سلام ، بله می تونید استفاده کنید. از نظر امنیتی نسبت به قالب های نال شده و کرک خیلی بهتر است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن