loader image
آموزشعمومی

۱۵ روش برای جلوگیری از هک شدن سایت

امنیت سایبری امنیت حفاظت از سیستم ها، شبکه ها و برنامه ها در مقابل حملات دیجیتال است. معمولا این هک ها و حملات به دسترسی، تغییر و یا از بین بردن اطلاعات حساس اند؛ مانند: استخراج پول از حساب کاربران؛ یا قطع کردن فرآیندهای کسب و کار طبیعی.

پیاده سازی اقدامات موثر امنیت سایبری به ویژه امروزه به چالش کشیده می شود، زیرا دستگاه های بیشتری از مردم وجود دارد و مهاجمان نوآورتر می شوند. در این مقاله از پویش سرور قصد داریم ۱۵ روش برای جلوگیری از هک شدن سایت را خدمت شما ارائه دهیم. با ما همراه باشید.

این مقاله مناسب برای مشترکینی است که از اسکریپت های عمومی استفاده می کنند و توسعه دهندگان اسکریپت های اختصاصی منتظر ارسال مطالب آموزشی و تخصصی بعدی ما در این زمینه باشند .

۱- از رمز های قوی و ترکیبی برای آدرس ایمیل ، رمز هاست ، رمز ناحیه کاربری سرویس دهنده و رمز مدیریت محتوا استفاده کنید :
مثلا :

۲-از افزونه ها یا قالب های نال شده استفاده نکنید . نالر ها معمولا یک راه نفوذ برای هک یا ارسال ایمیل از طریق هاست شما برای خود ایجاد می کنند تا به مقاصد تجاری دست یابند . درصورتیکه بتوانید تک تک فایل های این افزونه یا قالب ها را بررسی کنید توصیه می شود استفاده کنید .
۳- فقط از سایت اصلی توسعه دهنده گان افزونه ها را دانلود و نصب نمایید .
۴- دسترسی ثبت نام به صورت پیشفرض در برخی اسکریپت ها فعال هست ، اگر نیاز به این گزینه ندارید حتما غیر فعال کنید یا در صورت لزوم دسترسی یوزر های ثبت نام شده را بر روی مشترک قرار دهید .
۵- پسورد دیتابیس قوی انتخاب نمایید و درصورتیکه نیاز به اتصال ریموت به دیتابیس ندارید قابلیت اتصال ریموت را غیرفعال ک نید .
۶- سطح دسترسی فایل کانفیگ مدیریت محتوا را به ۴۰۰ تغییر دهید.
۷- آدرس پوشه ادمین را تغییر دهید یا اینکه بر روی آن از طریق فایل منیجر هاست پسورد ست کنید .
۸- درصورتیکه در هاست شما امکانی نظیر آپلود عمومی وجود دارد پسوند های قابل آپلود را به عکس و فایل های آرشیوی نظیر zip محدود نمایید.
۹- سطح دسترسی فایل های هاست باید ۶۴۴ و پوشه ها ۷۵۵ باید باشد ، اگر غیر از این هست به هاستینگ خود اطلاع دهید.
۱۰- اسکریپت خود را همیشه به روز نگاه دارید.
۱۱- پلاگین های امنیتی را برای اسکریپت خود و فقط از سایت اصلی توسعه دهنده اسکریپت دانلود و نصب نمایید .
۱۲- پیشوند پیشفرض دیتابیس را تغییر دهید . ( به عنوان مثال در وردپرس به صورت پیشفرض wp هست که بهتر است به مواردی دیگر تغییر دهید )
۱۳- کد زیر را در htaccess خود قرار دهید تا از دسترسی سایرین به تغییر htaccess سایت شما جلوگیری شود

۱۴- قابلیت مشاهده لیست فایل ها در دایرکتوری ها را غیرفعال کنید ( با قراردادن کد زیر در htaccess )

۱۵- هک با injection، از اسکریپت injection جلوگیری کنید ! ( کد زیر را در فایل htaccess قرار دهید )

User Rating: Be the first one !
برچسب ها

امیرحسین صمدبین

حدود 10 سال است که بــصورت تخصـصی و حـرفه ای در حـوزه سئو و بهینه سازی سایت فعالیت مـی کند و تجربه همکاری با ده ها رسانه بزرگ اینترنتی را در کارنامه خود دارد و سالـــهاست که یکی از بـرتـرین ها در زمینه تولید محتوای حرفه ای مطابق با الگوریتم های موتورهای جستجوگر در کشور است. وی در حال حاضر مدیریت پویش سرور را بر عهده دارد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

4 − چهار =

 
بستن
بستن