چگونه امنیت سیستم مدیریت محتوا را برقرار کنیم

4
174
چگونه امنیت سیستم مدیریت محتوا را برقرار کنیم

برای اینکه وب‌لاگ شخصی یا وب‌سایت خود را راه‌اندازی کنید تا بتوانید به سادگی و راحتی محتوای آن را مدیریت کنید، به سیستم مدیریت محتوا یا به اختصار CMS نیاز دارید.

وردپرس، دروپال و جوملا از جمله سیستم مدیریت‌های محتوای محبوب بین کاربران حرفه‌ای و آماتور هستند. هر سه این CMS‌ها متن‌باز هستند و به این ترتیب هر کسی می‌تواند در کد آنها تغییراتی ایجاد کند. علاوه بر اشخاص، شرکتهای بزرگ و کوچک هم از این سیستم‌های مدیریت محتوا استفاده می‌‌کنند، و بر حسب نیاز پلاگین‌های مختلفی را برای آنها توسعه می‌دهند و یا از پلاگین‌ها و قالب‌های توسعه داده شده موجود استفاده می‌کنند. 

با توجه به محبوب‌بودن این سیستم‌ها و انواع پلاگین‌ها و قالبهایی که برای آنها نوشته می‌شود، برقراری امنیت سیستم‌های مدیریت محتوا بسیار مهم است. در ادامه مطلب به چند راهکار اشاره می‌کنیم.

امنیت سیستم مدیریت محتوا

سریع به روز رسانی کنید‌

هنگامی که از CMS بخصوص از سیستم‌های محبوب استفاده می‌کنید، باید حواستان به به‌روز‌رسانی‌ها باشد. نکته مهم این است که این به‌روز‌رسانی‌ها بیشتر مواقع آسیب‌پذیری‌های قبلی یافت شده را برطرف می‌کنند. هکرهای مخرب وب‌سایت‌ها را برای پیدا کردن انواع آسیب‌پذیری اسکن می‌کنند، مطمئن باشید که به‌روز‌رسانی‌های سیستم و انواع پلاگین‌های نصب شده را سریعا انجام می‌دهید. 

 

فایل پشتیبان تهیه کنید – بکاپ بگیرید

علاوه بر اینکه قبل از به‌روز‌رسانی‌های هسته‌ سیستم مدیریت محتوا، نیاز است که شما از وب‌سایت و پایگاه داده‌تان فایل پشتیبان داشته باشید، مهم است که در زمان‌های مشخص، روزانه یا هفتگی برحسب زمانهای به روزرسانی، هم از کل وب‌سایت و داده‌های آن بک‌آپ بگیرید. 

زمانی را در نظر بگیرید که به وب‌سایت‌تان به هر دلیلی دسترسی ندارید یا داده‌های وب‌سایت پاک شده‌اند، با آخرین فایل بک‌آپ بدون کار سخت یا زمانبر، می‌توانید همه چیز را به حالت قبل برگردانید. 

سیستم مدیریت محتوای مناسب و امن را انتخاب کنید

هنگام انتخاب و نصب سیستم مدیریت محتوا حتما در اینترنت جستجو کنید و نظرات سایر کاربران را بخوانید. سعی کنید مقاله‌هایی که این CMS را از لحاظ امنیت بررسی کرده‌اند بخوانید تا به امنیت CMS مطمئن شوید. 

 

هر پلاگین و قالبی را نصب نکنید

تاجایی که امکان دارد، پلاگین روی CMS تان نصب نکنید. هنگام نصب انواع قالب و پلاگین مطمئن شوید که نصب این پلاگین ضروری است و همچنین نظرات کاربرانی که از این پلاگین استفاده کرده‌اند را بخوانید. بهتر است دنبال نظراتی باشید که به امنیت آن اشاره می‌کند. 

 

دسترسی‌های کاربران را کنترل کنید

دسترسی مدیریت و همه جانبه به وب‌سایت را محدود کنید. اگر نیاز است که کاربران دیگری به سیستم دسترسی داشته باشند بر اساس وظیفه آنها، دسترسی متناسب را به آنها بدهید. 

 

رمزعبورهای قدرتمندی انتخاب کنید

برای ورود به مدیریت وب‌سایت و هاست آن، نیاز به نام کاربری و رمزعبور دارید. مطمئن شوید که رمزعبورتان فوق‌العاده قدرتمند است و آن را با اشخاص دیگری به اشتراک نگذارید. نکته‌های امنیت رمزعبور را حتما مطالعه کنید. در صورت امکان از احراز هویت دو عامله بهره بگیرید. یکی از بهترین را‌ه‌ها استفاده از پسورد منیجر‌ها مانند LastPass است.

 

وب‌سایت خود را با اسکنرهای امنیتی بررسی کنید

از بخش IT شرکت خود و یا از کارشناسان امنیتی بخواهید وب‌سایت شما را از نظر امنیت بررسی کنند، یا خودتان با استفاده از اسکنرها امنیت وب‌سایت‌تان را بررسی کنید. گزارش را بخوانید و راهکارها را بشنوید و با مشورت با کارشناسان امنیتی بهترین گزینه را انتخاب کنید. 

 

از امنیت سرور پشتیبانی فضای وب‌سایت مطمين شوید

امنیت CMS فقط وابسته به خود سیستم و پلاگین‌های آن نیست، سروری که این وب‌سایت را هاست می‌کند (سروری که وب‌سایت روی آن قرار داد) نیز باید امن باشد. از جای مطمئنی هاست بگیرید و از امنیت آن با جستجو در اینترنت و انواع نظرات کاربران مطمئن شوید. مطمئن شوید که روی سرور SSL نصب است و وب‌سایت شما از پروتکل https استفاده می‌کند.

 

از شبکه امنی وارد وب‌سایتتان شوید

اگر از شبکه‌ها WiFi مکان‌های عمومی وارد مدیریت وب‌سایت یا هاست آن شوید، احتمال دارد که اطلاعات ورود شما به مخاطره بیافتد. علاوه بر این باید از امنیت شبکه WiFi منزل یا محل کارتان نیز مطمئن شوید.

مقاله قبلیاتصال IPsec VPN با استفاده از ضعف امنیتی ۲۰ ساله شکسته شد
مقاله بعدیضعف امنیتی Apache Struts به هکرها امکان کنترل سرور را می‌دهد

4 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.