در این مقاله از وبسایت کنشتک میخوانیم که چگونه میتوانیم از وبسایتمان در برابر هکرهای مخرب محافظت کنیم. استفاده از SSL و HTTPS یکی از راحتترین راهها برای امن سازی وبسایت است. اما راهحلهای دیگری هم وجود دارند که از وبسایت در برابر هکرهای مخرب محافظت میکنند.
چند قدم ساده تا وبسایت خود را امن کنیم :
۱- وبسایت خود را به روز نگاه دارید :
اگر تکنولوژیهای استفاده شده در وبسایت، اسکریپتها و نرمافزارهای روی وبسایت را به روز رسانی نکنید، به هکرهای مخرب و بدافزارها امکان سواستفاده از وبسایت را میدهید.
این به روزرسانیها شامل به روز رسانیهای هاست میزبانی وبسایت شما هم میشود. علاوه بر این اعتبارنامه وبسایتتان را نیز باید به روز رسانی کنید، هر چند این مورد تاثیر مستقیم بر روی امنیت وبسایتتان ندارد.
۲- از نرمافزارها و پلاگینهای امنیتی استفاده کنید :
دیوارههای آتش متفاوت و متعددی وجود دارند که نسبت به هاست وبسایتتان میتوانید از آهنها استفاده کنید، علاوه براین فریمورکهای متفاوت وبسایتها مانند وردپرس هم پلاگینهای امنیتی متعددی دارند. همانطور که با آنتیویروس از کامپیوترتان محافظت میکنید، از وبسایتتان هم با نرمافزارهای آنتی ویروس محافظت کنید. برای مثال از دیوار آتش Sucuri روی وبسایتتان استفاده کنید.
۳- مراقب فایلهایی که کاربران روی وبسایتتان آپلود میکنند باشید :
امکان و ایجاد آپلود فایل روی وبسایتتان توسط کاربران وبسایت، میتواند تهدیدی برای امنیت وبسایت باشد. اگر امکانش باشد امکان آپلود فایل در فرم های وب سایتتان را حذف کنید. در غیر اینصورت دادههای ورودی کاربر را اعتبارسنجی کنید.
۴- گواهینامه SSL را نصب کنید :
داشتن گواهینامه SSL روی وبسایتتان دلیلی بر امنیت وبسایت است که اطلاعات کاربر را بین مرورگر و سرور، رمزشده انتقال میدهد. برای نصب SSL روی وبسایت میتوانید نسخه رایگان برای مثال Let’s Encrypt و یا پولی تهیه کنید.
۵- از رمزعبور یکتا استفاده کنید:
برای قسمت مدیرت وبسایت از رمزعبور امن و منحصربفرد استفاده کنید. مطمئن باشید رمزعبور طولانی، تصادفی و یکتا استفاده کنید.
۶- مراقب خطاهای وبسایتتان باشید
خطاهای وبسایت اطلاعات زیادی را برای هکرهای مخرب نشان میدهد. هکرها از این اطلاعات برای پیدا کردن راههای نفوذ و دسترسی به وبسایت استفاده میکنند.
۷-رمزعبورهای کاربران را رمزشده در پایگاه داده ذخیره کنید
اگر وبسایت عضویت دارد، مطمئن شوید که رمزعبورها را رمزشده در پایگاه داده ذخیره میکنید.
[…] آنها آگاه باشید نیستند. همانطور که میدانید در موضوع امنیت وبسایت، امنیت سرور و هاست میزبانی هم بسیار مهم […]
[…] برقراری امنیت وبسایت […]