در این مقاله به آموزش ۵ نکته جهت بهبود امنیت سایت می پردازیم، با رعایت این نکات می تونین امنیت سایت خود رو بالا ببرین.

مسئله امنیت سایت هیچ وقت به اندازه امروز بحرانی نبوده. هکرها، حملات دیداس، هر دو نگرانی هاییه که نسبت به وبسایتای کار و کاسبی جدید هست.

هک

هیچی نمی تونه به اندازه اخطارهای امنیتی یا پیام گوگل – “این سایت قابل اعتماد نیس” – در یافته های جستجوی سایت شما، به اعتماد مخاطباتون به شما آسیب وارد کنه.

وقتی که یه سایت به وسیله هکرا دزدیده می شه، درصورتی که یه کاربر وارد سایت می شه پیغامی از گوگل در سایت شما میبینه، با این عنوان که ” این سایت قابل اعتماد نیس.” اگه سایت شما هک شه وب مستر تولز به شما خیلی سریع گزارش میده و خیلی راحت می تونین ببینین چه وقتی سایت شما قابل دسترس هکرا قرار گرفته.

بدتر از این، حتما تا حالا تجربه این رو داشتین که هنگام مطالعه مطالب یه سایت به صفحات دیگری شامل صفحات اسپم و ارورا و یا وب سایتای نا مربوط هدایت شید و یا حتی تلاش کنین دکمه برگشت رو بزنین اما این دکمه عمل نکنه.

اسپم

به وجود اومدن این جوری مسائل باعث می شه کاربراتون واسه مراجعه دوباره به سایت شما با شک و دودلی بر بخورن. بازدیدکنندگان وبسایتتان رو دودل نکنین.

بنابرین چه راه حلی واسه مقابله با فعالیت هکرا روی وب سایتمون هست؟ در ادامه به توضیح چند مورد می پردازیم، اولین راه حلی که در پایین مطرح می شه مهم ترین راه حله.

راه حل

قدم اول: میزبان هاست مناسبی که روی مسائل امنیتی تمرکز کرده رو انتخاب کنین

مهم ترین تصمیمی که در مورد تأمین امنیت وبسایتتان می گیرین اون هستش که سایت خود رو روی کدوم  میزبان هاست ایجاد می کنین. وقتی که گزینه های میزبانی جورواجور یا حتی قبل تر میزبان فعلی تون رو از نظر سرویسای امنیتی بررسی می کنین باید سوالی ساده از خودتون سوال کنین: میزبان هاست من چه امکاناتی در مورد افزایش امنیت سایت واسه من جفت و جور می کنه؟

شما به میزبانی نیاز دارین که بتونه فضایی یکدست بسازه تا خیلی راحت امکان مراقبت از سایت شما رو در مقابل هکرا و یا حملات دیداس داشته باشه. یه میزبان هاست قوی از روی زورً باید تموم راه حلایی رو که در ادامه می گن جفت و جور کنه و بتونه آنهارا به بهترین راه اعمال کنه.

شما صاحب یه سایت هستین و احتیاجی نیس مسئولیت افزایش امنیت سایت رو رو دوش بگیرین، تنها کاری که باید انجام بدین اینه که تموم تمرکز خود رو روی مطالبی که در سایت خود منتشر می کنین بگذاریدو بتونین با کاربران سایت رابطه برقرار کنین، مطمئنا اونا می تونن در آینده مشتریان شما باشن در ادامه درباره امکاناتی که از میزبان هاست خود میخوایم صحبت می کنیم.

قدم دوم: بروز رسانی خودکار سیستم وردپرس

خوبی نرم افزارهای  متن باز (open source) مانند وردپرس اون هستش که هزاران نفر به صورت پیوسته در حال پیشرفت اون هستن. هزاران نفر در حال پیگیری مشکلات امنیتی و رفع اونا در این سیستم هستن. اما وقتی که ورژنای قبلی با مشکل روبرو می شن بروزرسانی وردپرس به خودتون بستگی داره.

مشکلات

این یعنی وقتی که بروزرسانی وردپرس در دسترسه فقط باید از سایتتون بکاپ (Backup) جفت و جور کنین تا اطلاعاتتون از دست نره، بعد وردپرس خود رو بروز کنین. دوباره این روال رو در چند هفته آینده، درست وقتی کهآپدیت جدیدی در دسترس قرار می گیره دوباره طی کنین. یه مقدار بروزرسانی و بکاپ گیری از سیستم وردپرس می تونه سخت و استرس زا باشه، اما انجام اون مطمئنا چیزی لازمه. بهترین راه حل اون هستش که سایتتون رو بروی سیستمی بسازین که بخشآپدیت خودکار داره. واسه این کار کافیه قسمت بروزرسانی خودکار رو فعال کنین.

استرس

بعد از اون، میزبان هاست شما مسئولیت بروزرسانی رو رو دوش میگیره و فشار این کار رو از روی شونِهاتون بر می داره. این سیستمیه که ارزش هزینه کردن داره.

قدم سوم: بررسی افزونها قبل از نصب و استفاده

سؤال بعد اون هستش که افزونها و ابزارایی که روی سیستم وردپرس خود نصب می کنین، مشکلات امنیتی دارن؟
افزونها و کدهای اتصال تقلبی دو مشکل اساسی به وجود می یارن، اول دسترسی هکرها رو به سایت شما آسون می کنه. دوم اینکه به سرعت و اجرای سایت شما آسیب میرسونه. به خاطر همین، به کار گیری افزونها و ابزارایی که قابل اعتمادند، ایده هوشمندانه ایه. بهترین راه نصب افزونه های وردپرس مخزن وردپرسه.

این را هم حتما بخوانید :   خواب و تقویت حافظه

امنیت افزونها هم مسئله مهمیه. در اول باید به دقت افزونه س ایی رو  که می خواین به فضای سایت شما وارد شن رو انتخاب کنین، و بعد همیشه اونا رو در نظر بگیرین تا مطمئن شید همیشه بروز هستن.

قبل اینکه راه حل سوم به پایان برسه لازمه نکته ای رو تذکر دهم، اگه از افزونه س ایی استفاده می کنین که به سرعتآپدیت نمی شن، اونا رو عوض کنین. این بدون معناست که بروزرسانی افزونها مسئله مهمی واسه میزبان هاست شما نیس. به کار گیری افزونه های قدیمی، بهترین دستورالعمل واسه فجایع امنیتیه.

در ادامه دو مبحث دیگه در بخش امنیت رو که شما و میزبان هاست باید به اون اهمیت بدین رو مطرح می کنیم.

قدم چهارم: از سایتتون در برابر حملات دیداس مراقبت کنین

تا حالا درباره حملات دیداس چیزی شنیدین؟
شما مطمئناً اصطلاح اونو شنیدین حتی اگه معنی دقیق اونو ندونین.
حمله منع سرویس – دیداس – به معنی سرازیر کردن تقاضاهای زیاد به یه سرور و استفاده زیادتر از اندازه از منابع (پردازنده، پایگاه داده؛ پهنای باند، حافظه و …) طوری که به دلیل حجم بالای پردازش سرویس دهی اون به کاربرانش دچار مشکل شده یا از دسترس خارج شه.
باید مطمئن شین که سایت میزبان شما، مجهز به تکنولوژی ای باشه تا بتونه حملات رو به سرعت شناسایی کنه، در عین حال حمله کنندگان تکراری بر همین پایه شناسایی و کنترل می شن.
باید حواس جمع باشین و از میزبانتون سوال کنین، چیجوری حملات دیداس رو کنترل می کنن، هم اینکه باید امیدوار باشین، با جزئیات کامل به شما توضیح بدن.
حملات دیداس رو باید جدی بگیرین و راه حل جدی و قابل اجرایی رو واسه اون پیدا کنین.

قدم پنجم: بد افزارا رو در نظر بگیرین

در آخر، باید بدافزارها همیشه رصد شن. جای بحث در این مورد نیس.
هر چند ممکنه همیشه همه پوشها و فایلای وبسایتتان رو بازرسی کنین، اما چیجوری می تونین متوجه هکرهایی که وارد شده و چیزی رو بر جای گذاشته ان شید؟
همه هکا و بد کدها به سرعت خودشون رو به صورت عمومی و روشن نمایان نمی کنن.
اگه در سایتتون یه بمب ساعتی کار گذاشته شده – واقعاً اگه چیزی در وبسایتتان هست که خودتون اونو قرار نداده اید – باید درباره اون بدونین تا بتونین واکنشی به اون نشون بدین.
سایتا و شرکتای مختلفی وجود دارن که بررسی و تحلیل سایت رو رو دوش می گیرن. پس لازم نیس همیشهً نگران هکرا یا حملات دیداس باشین. هم اینکه خیلی از اونا می تونن تهدیدهای پیشرفته تر مثل بدافزارهای شرطی و شکلای جور واجور حملات سایبری رو هم اسکن کنن.
امنیت مناسب فضای وب نباید به عنوان یه مزیت اضافی در نظر گرفته شه که واسه اون پول اضافی پرداخت کرد. امنیت قوی بخشی از امکاناتیه که هر شرکت ارائه کننده فضای میزبانی باید اونو ارائه دهد.

بعد از همه این مراحل چیکار باید کرد؟

خوبه که یکی از کارایی رو که در ادامه می گن رو انتخاب کنین و به اون عمل کنین.
یه لیست یا تقویم چرخان درست کنین تا هر هفته به شما یادآوری کنه که بروزرسانی وردپرس و افزونها رو بررسی کنین.
در این صورت اگه حتی به سایت وردپرسی خود وارد نشید یا پیام اخطار رو از دست بدین، دست کم هر دو هفته وب مستر تولز رو بررسی می کنین.
حال اگه میزبان وب شما مجهز به بروزرسانی خودکار وردپرس و حتی زمینه و افزونه های اصلیه، دیگه احتیاجی به این کار نیس. فقط باید مطمئن شید که گزینه بروزرسانی خودکار فعاله. در این صورت می تونین از قدم دوم استفاده کنین.
اگه در این رابطه اطلاع دقیقی از کارکرد پذیرنده تون ندارین، از اون سوال کنین که چیجوری از سایتتون در برابر حملات دیداس و هکرا مراقبت می کنه. باید این کار رو از راه میزبانی هاست خود انجام بدین.

مشاهده نسخه pdf مقاله: ۵ راه حل مطمئن واسه تأمین امنیت سایت