بایگانی

نکات امنیت در سایت

اولین قدم برای راه اندازی یک سایت بررسی امنیت سرور میزبان (Host) و همچنین امنیت سیستم مدیریت محتوا (CMS) است که قصد دارید آن را نصب کنید. به خاطر داشته باشید اکثر حملاتی که علیه وب سایت‌ها صورت می‌گیرد به این دلیل نیست که اطلاعات شما را سرقت کنند یا سایت‌تان را از کار بیندازند, بلکه هکرها سایت‌تان را هک می‌کنند تا از سرور شما برای ارسال اسپم, یا محلی موقت برای نگهداری برنامه‌های مخرب‌شان استفاده کنند. عملیات‌های خرابکارانه هکرها دائما در حال انجام است و معمولاً این عمل به صورت اتوماتیک با استفاده از اسکریپت‌هایی انجام می‌شود که سعی دارند تا با بهره‌گیری از نقاط ضعف شناخته شده برنامه‌های موجود به شناسایی سایت‌های آسیب پذیر بپردازند.

ابتدا اشاره به این موضوع الزامی به نظر می رسد که امنیت وبسایت و اطلاعات شما کاربر عزیز به دو بخش امنیت سرور و امنیت سیستم مدیریت محتوا تفکیک می گردد. بخش مربوط به امنیت سرورهای اشتراکی ورلدباس توسط کارشناسان فنی شرکت و شرکت های مطرح جهانی مطابق با استانداردها انجام شده است, از جمله موارد امنیتی که روی سرورهای ما وجود دارد, استفاده از آنتی ویروس ClamAV, استفاده از برنامه CXS جهت جلوگیری از موارد مخرب به صورت لحظه ای, استفاده از CloudLinux برای بروز رسانی دائمی و حفاظت از سیستم عامل, استفاده از فایروال نرم افزاری و سخت افزاری جهت جلوگیری از حملات اینترنتی, استفاده از سرور بک آپ جداگانه و بسیاری تنظیمات داخلی سرویس ها که همگی توسط شرکت ورلدباس مطابق با استادارد جهانی صورت گرفته است. اما مبحث امنیت اطلاعات مربوط به سیستم مدیریت محتوا بر عهده شما کاربر عزیز و تیم طراحی سایت شما می باشد که از شما درخواست می گردد به منظور تأمین امنیت این بخش همواره از امنیت و به روز بودن وب سایت خود اطمینان حاصل فرمایید و در غیر اینصورت مشکلات امنیتی احتمالی ناشی از عدم رعایت اصول امنیتی طراحی سایت و… بر عهده شما می باشد. در نتیجه لطفاً در اسرع وقت با کارشناسان مدیریت و طراحی سایت خود ارتباط برقرار نموده تا همواره امور پیشنهادی زیر در وبسایت شما رعایت گردد:

  • به روز رسانی سیستم مدیریت محتوا (جوملا, وردپرس, پرستاشاپ, Vbulletin, و…) به آخرین نسخه منتشرشده
  • به روز رسانی پلاگین ها, ماژول ها و کامپوننت های استفاده شده در وبسایت
  • نصب و تنظیم پلاگین های امنیتی ارائه شده توسط سیستم مدیریت محتوا به منظور افزایش امنیت وب سایت
  • قرار دادن کد Captcha در بخش ها و صفحاتی مانند (نظرسنجی, تماس با ما و…) که اطلاعاتی از کاربران گرفته می شود
  • تغییر نام کاربری و رمز عبور دیتابیس مورد استفاده توسط سیستم مدیریت محتوا در بازه های زمانی مشخص و ویرایش اطلاعات به دسترسی جدید در فایل تنظیماتی سیستم مدیریت محتوا ( فایل wp-config.php در وردپرس و فایل configuration.php در جوملا و…)
  • تغییر رمز عبور مدیریت وبسایت و سایر اکانت های بخش مدیریت وبسایت به رمزهای با سطح امنیت بالا به صورت دوره ای
  • بررسی ایمیل های دریافتی وب سایت و اطمینان از عدم دانلود و یا نگهداری محتویات مشکوک و…
  • پرهیز از استفاده از هرگونه قالب های آماده, کرک شده و… که ممکن است دارای مشکلات امنیتی و… باشند
  • پرهیز از نصب اسکریپت های نامعتبر و… که از مراجع ناشناخته و نامعتبر ارائه می گردند
  • بازبینی تمام اطلاعات اکانت هاست اشتراکی خود توسط ابزار Virus Scanner در کنترل پنل هاست و پاکسازی محتویات آسیب دیده و یا مشکوک
    و…

توجه داشته باشید بر اساس تنظیمات امنیتی سرور, در صورتی که سه مرتبه اطلاعات ورود ناصحیح در صفحه ورود به کنترل پنل هاست خود وارد نمایید, آی پی سیستم شما توسط نرم افزار امنیتی سرور بسته (Block) خواهد شد, در نتیجه در هنگام ورود اطلاعات کاربری هاست خود بسیار دقت نمایید.