آموزش امنیت وب

امنیت وب چیست؟

امنیت وب مهم ترین نکته برای داشتن یک وب سایت حرفه ای است و نداشتن امنیت وب یعنی نداشتن یک وب (سایت) حرفه ای و ایمن است .
موضوع امنیت به هیچ عنوان یک بحث مطلق نیست و سایت های بزرگی همچون گوگل ، یاهو هر از گاهی مورد حمله هکر ها قرار میگیرد .
به هیچ عنوان نمیتوان گفت که وبسایت شما امنیت 100 % را دارد برای همین مدیران وب یا طراحان فقط به دنبال راه هایی برای افزایش امینت وبسایت خود هستند که تا حد امکان راه های نفوذ را برای هکر ها ببندند

افزایش امنیت یک وبسایت به عوامل مختلفی بستگی دارد که با درست انجام دادن این راهکار ها میتوان امنیت وبسایت خود را افزایش دهید.

امنیت وب چیست؟
امنیت وب چیست؟

امروزه سیستم های محتوای رایگان از جمله وردپرس، جوملا، دروپال و… با وجود سیستم های قوی که از نظر امنیت دارند اما به دلیل رایگان بودن (اپن سورس) امکان هک شدن توسط هکر ها را دارد.

قصد دارم امروز در این مطلب چند راهکار را به شما معرفی کنم که فوق العاده به شما کمک میکند که امنیت وبسایت خود را بالا ببرید .

استفاده از هاست ایمن با فایروال حرفه ای

مهمترین بحث در داشتن امنیت بالا یک سایت را داشتن یک سرور پیشرفته و حرفه ای کانفیگ شده میباشد.
یکی از راه های نفوذ به یک وبسایت توسط یک هکر ورود از طریق هاستینگ میباشد.

سعی کنید از یک شرکت معتبر هاستینگ استفاده کنید . ( بهتون پارس پک پیشنهاد میکنم )

توجه کنید هاست که تهیه میکنید حتما فایروال حرفه ای ( دیوار آتش ) داشته باشد ، و سعی کنید از رمز عبور قوی استفاده کنید.
تا حد امکان از رمز های ساده استفاده نکنید . و رمز های خود را که شامل رمز های ایمیل ، هاستینگ و … قابل فهم و سخت انتخاب کنید . مثال :  D294@!&#KSd

بسیار مهم هست که اطلاعات ورود به هاست ، ایمیل ها و … صفحه ورود ( مدیریت محتوا ) با هم یکی نباشد.
چون با هک شدن هرکدام ، تمام اطلاعات دیگر هم میتوان هک کرد. پس بهتر است برای هر یک نام کاربری و رمز عبور متفاوتی انتخاب کنید.

این مطلب را از دست ندهید:  حملات CSRF یا جعل درخواست فرا وبگاهی

سطح دسترسی پوشه ها

در cms های همچون وردپرس ، جوملا و … سطح های دسترسی به صورت زیر میباشد که به طور پیشفرض تعیین شده است.

سطح دسترسی پوشه ها = ۷۵۵
سطح دسترسی فایل ها = ۶۴۴
سطح دسترسی فایل config بعد از نصب سیستم مدیریت محتوا = ۴۴۴
سطح دسترسی htaccess. فایل = ۶۴۴

سطح دسترسی یعنی همان گزینه permission در فایل منیجر file manager  هاست می باشد .

امنیت وب چیست؟
امنیت وب چیست؟

در پوشه کنترل پنل چگونه رمز ایجاد کنید!!

در تمامی هاست ها این امکان برای ما فراهم شده است تا برای یک فایل یا یک پوشه رمز عبور بگذاریم . این قابلیت میتواند به ما کمک کند تا امنیت پوشه های مدیریت را تامین کنیم.

پوشه های مدیریت پوشه هایی هستند که با ورود به آن میتوانیم به قسمت مدیریت Cms دسترسی داشته باشیم. برای مثال پوشه wp-admin در وردپرس .

استفاده از آخرین نسخه cms و حذف مشاهده نسخه آن 

تمامی cms ها یا سیستم های مدیریت محتوا دارای باگ های امنیتی هستند که سایت پشتیبانی آن با بروزرسانی رسمی که هر چند وقت یکبار انجام میدهد ، باگ های موجود در cms را میبندد.

هر cms در هر بار بروزرسانی دارای نسخه خاص میباشد که به هیچ عنوان هکر ها نباید بدونند که cms شما درای چه نسخه ای میباشد.

استفاده از پلاگین های قابل اعتماد و معتبر 

در cms ها یا سیستم های مدیریت محتوا به هیچ عنوان از پلاگین های غیر معتبر، کرک و غیر قابل اعتماد استفاده نکنید. چون پلاگین ها ممکن است دارای برنامه نویسی ضعیف باشد و سایت شما را آسیب پذیر کند . به هکر اجازه ورود به cms شما را بدهد.

تغییر پیشوند جداول در پایگاه داده

در قسمت phpmyadmin واقع در هاست شما پس از نصب هر cms جداول ساخته میشوند با پیشوند های پیشفرض. به عنوان مثال : wp-config به tyd-config تغییر دهید.

در بیشتر سیستم های مدیریت محتوا هنگام نصب از شما میخواهد تا پیشوند پیشفرض را با نام دلخواه تغییر دهید. اما اگر پیشوند های پیشفرض cms خود را تغییر ندادید با استفاده از پلاگین ها به راحتی میتوانید این کار را انجام دهید.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن

Adblock رو غیر فعال کنید

بخشی از درآمد سایت با تبلیغات تامین می شود لطفا با غیر فعال کردن ad blocker از ما حمایت کنید