7 نكته برای محافظت از سايت

برای آنکه وب سایت خود را امن تر کنید . سعی کنید چک لیستی تهیه کنید و مطابق آن پیش بروید . این کار باعث می شود یک موضوع پیچیده امنیت سایت را ساده کنید . البته این چک لیست مطابق این که شما در چه جایگاهی و صاحب چه دانشی باشید ممکن است تغییر کند . اما به صورت عمومی نکاتی هست که برای همه قابل فهم است . این مقاله می تواند برای عموم کارآمد باشد چون چک لیست ساده و قابل فهمی است و البته کارآمد و مفید است .

اگر شما به دنبال یک دید کاملا شفاف و ساده از آنچه که برای محافظت از سايت خود به آن نیاز دارید، ما به شما مقاله پیش رو را توصیه میکنیم: هفت نکته برای محافظت از وبسایت خودتان
درحالی که ریزه کاری های زیر بدون شک فایده خود را اثبات کرده اند، در ذهن داشته باشید که امنیت وبسایت مسأله ای نیست که شما در آن کم کاری کنید.فهرست پیش رو را به عنوان لیستی از چیزهایی که باید داشته باشید، در نظر بگیرید، اما همچنان اطمینان حاصل کنید که یک استراتژی امنیت وبسایتی متناسب با وضعیت ویژه خود دارید و اگر برای این کار به کمک نیاز دارید، ما به شما کمک خواهیم کرد.

1. به صورت مداوم بک آپ تهیه کنید

زمانی که شما یک وبسایت درحال کار دارید، از آن بک آپ بگیرید و در فواصل منظم به بک آپ گرفتن خود ادامه دهید. اگر به روز رسانی قابل توجهی انجام میدهید، در همان لحظه بک آپ تهیه کنید. اگر وبسایت شما هک شد و شما نیاز داشتید همه چیز را دوباره از اول بسازید، بک آپ ها به شما کمک میکند نسخه ای از سایت خود را که پیش از هک شدن آن را ذخیره کردید، را دوباره منتشر سازید. درحالی که شما همیشه میتوانید به صورت دستی بک آپ تهیه کنید، هوشمندانه تر است که فرآیند را خودکار سازیدیا حتی بهتر از آن، بک آپ ها را به عنوان بخشی از یک برنامه امنیتی همه جانبه قرار دهید.

 

2. همیشه به روزرسانی کنید

زمانی که پلاگین ها، قالب ها یا سایر مؤلفه های یک سیستم مدیریت محتوا (CMS) منتشر میشود، هکرها همیشه به سرعت به دنبال راهی برای به خطر انداختن آنها میگردند. در همین حال، افراد خوب آن طرف ماجرا سعی میکنند با پچ کردن (Patching) یا وصله کردن این آسیب پذیری ها، یک قدم از آنها جلوتر باشند. به روز رسانی ها شامل این پچ های امنیتی هستند، و به همین دلیل است که به روزرسانی مستمر تا این اندازه مهم است. اگر شما این کار را نکنید، درست مثل این است که درهای پشتی به وبسایت خود را برای هر شخص بد و نامناسبی که از آنجا گذر میکند باز نگه دارید.

 

3. استفاده از رمزهای عبور قوی

درحالی که پسوردهایی مانند password123 از این جهت که به آسانی در خاطر میمانند بسیار وسوسه برانگیز هستند، اما استفاده از چیزی که تا این اندازه مشکوک به هک شدن است، فکر بدی است. مطمئن شوید که رمزهای عبور شما ویژگی های زیر را دارند:

منحصر به فرد هستند؛ از یک رمز عبور مشترک برای بیش از یک حساب کاربری استفاده نکنید. اگر رمز عبور مذکور هک شود، اشخاص بد ممکن است به هرجایی که از آن استفاده میکنید دسترسی بیابند.
طولانی هستند؛ رمزهای عبور خود را با بیش از دوازده کاراکتر بسازید. محاسبه و حفظ کردن آن سخت تر میشود اما رمزهای عبور طولانی تر، کار هک کردن برای یک برنامه خودکار را به طرز قابل توجهی سخت تر میکند.
اتفاقی باشند، اگر شما رمز عبور خود را به صورت کلامی تلفظ کنید، به اندازه کافی قوی نیست. از رمزهای عبوری استفاده کنید که بر اساس کلمات نیست، در عوض ترکیبی از کاراکترهای مختلف است.
بله، پیروی از سه قانون بالا، باعث میشود به یاد داشتن رمز عبور بسیار سخت تر شود و این اتفاق خوبی برای محافظت از سايت است. سعی کنید از یک برنامه جهت ذخیره رمز عبور ( LastPass پیشنهاد می‌شود) استفاده کنید، تا شما به تمامی رمزهای عبوری که یادآوری آن پها دشوار است تنها با یک رمز عبور اصلی، دسترسی داشته باشید.

4.کاربران و اختیارات را محدود کنید

بیایید در نظر بگیریم که حسن، پسر عموی شما، داوطلب شده است تا در اضافه کردن تصاویر در سایت به شما کمک کند، پس شما یک سری اعتبارنامه برای او تنظیم میکنید. زمانی که کار او با تصاویر تمام شد، مطمئن شوید که حساب کاربری او را حذف میکنید تا از آن برای وارد شدن به سایت شما نتوان استفاده کرد. شما هیچ مشکلی با حسن ندارید، اما اگر رمز عبور او هک شود چه؟ بهتر است همیشه تابع این قانون باشید که اختیارات را محدود نگهدارید.

 

5. به طور مداوم اسکن و نظارت کنید

همیشه هک شدن، صورت میگیرد و زمانی که این اتفاق می افتد، گرفتن هرچه سریع تر کمک، حیاتی است. کلید دانستن اینکه شما چه زمانی به کمک نیاز دارید، آگاهی از سلامت وبسایت شما است. برای بررسی رخنه ها، اسکنرهای وبسایت زیادی وجود دارند، که معمولا استفاده از آنها رایگان است. (از نظر ما SiteCheck و UnmaskParasites از بهترین ها هستند.)

6. یک مجوز SSL بگیرید

بعضی افراد ممکن است فکر اضافه کردن یک مجوز لایه سوکت امنیتی یا SSL را مسخره کنند، زیرا به تنهایی وبسایت را ایمن نمیکند. یک SSL بیشتر داده های منتقل شده به و از یک وبسایت را رمزنگاری میکند. این مساله ممکن است به نظر برسد که تنها برای موسسات مالی و یا عملیات تجات الکترونیک مفید باشد، اما گوگل فکر میکند، SSL بسیار مهم است در حدی که سایت هایی که مجوز ندارند را جریمه میکند. خوشبختانه اضافه کردن یک SSL فرآیندی بسیار سر راست و انجام پذیر، تقریبا برای تمامی CMS ها است.

7. پشت یک فایروال پنهان شوید

برای کسانی که عاشق خراب کردن روز هکرها هستند، قرار دادن یک برنامه وب فایروال (WAF) در مقابل خود، مایه مسرت شما خواهد بود. زیرا یک WAF به صورت مداوم به روز رسانی میشود تا هکرها و هر خطری که ایجاد میکنند را شناسایی کند و به صورت کامل دسترسی آنها به سایت را مسدود میکند. حتی بهتر، یک WAF سرعت وبسایت را به طرز قابل توجهی افزایش میدهد، و بهترین مورد این است که حتی شامل یک مجوز SSL نیز است.

نظرات نهایی در رابطه با محافظت از سايت
محافظت از سايت امری است که همه باید آن را بسیار جدی بگیرد. از سایت های کوچک گرفته تا کسب و کارهای بزرگ و آژانس های طراحی، کسب درکی از امنیت سایت و سپس پیاده سازی آن به صورت کامل ضروری است. خوشبختانه، این هفت نکته برای حفاظت از وبسایت به شما یک نقطه شروع داد اما به همین جا بسنده نکنید. تلاش مدوام برای امنیت آنلاین بیشتر همیشه اینترنتی ایمن تر برای همه به وجود می آورد.

دیدگاهتان را بنویسید