نویسنده:
Florence Bailey
تاریخ ایجاد:
24 مارس 2021
تاریخ به روزرسانی:
27 ژوئن 2024
![how to open blocked websites چگونه می توانیم ویب سایت های بسته را باز کنیم](https://i.ytimg.com/vi/FHq1cehOmxs/hqdefault.jpg)
محتوا
در این مقاله به شما خواهیم گفت که چگونه از سایت خود در برابر حملات محافظت کنید. حتماً از گواهی SSL و پروتکل HTTPS استفاده کنید. همچنین راه های دیگری برای محافظت از وب سایت ها در برابر هکرها و بدافزارها وجود دارد.
مراحل
1 مرتباً سایت خود را به روز کنید. اگر نرم افزار ، امنیت و اسکریپت های سایت را به روز نکنید ، ممکن است توسط مزاحمان هک شده یا توسط بدافزار مورد حمله قرار گیرد.
- همین امر در مورد وصله های میزبانی شما (در صورت وجود) صدق می کند. اگر وصله های جدیدی برای سایت شما موجود است ، حتماً آنها را نصب کنید.
- همچنین گواهینامه های سایت را تمدید کنید. اگرچه آنها فقط به طور غیر مستقیم بر امنیت تأثیر می گذارند ، اما اطمینان می دهد که سایت همچنان در موتورهای جستجو ظاهر می شود.
2 از نرم افزار یا افزونه های امنیتی استفاده کنید. چندین فایروال وب سایت وجود دارد که می توانید با آنها مشترک شوید و حفاظت در زمان واقعی را ارائه دهید. همچنین برخی از میزبان (به عنوان مثال وردپرس) افزونه هایی برای محافظت از سایت ها ارائه می دهند. بنابراین ، توصیه می کنیم از سایت با نرم افزار محافظت کنید ، همانطور که از رایانه خود به عنوان مثال با آنتی ویروس محافظت می کنید.
- Sucuri Firewall یک فایروال عالی است. فایروال های رایگان یا افزونه های محافظت از سایت از وردپرس ، Weebly ، Wix و دیگر خدمات میزبانی در دسترس هستند.
- فایروال های برنامه وب معمولاً مبتنی بر ابر هستند ، به این معنی که نیازی به بارگیری و نصب آنها بر روی رایانه خود ندارید.
3 جلوگیری از بارگذاری فایل ها در سایت توسط کاربران. اگر این کار را نکنید ، امنیت سایت آسیب می بیند. در صورت امکان ، هر چیزی را که به کاربران امکان بارگیری فایل در سایت را می دهد ، از سایت حذف کنید.
- اگر نمی توانید از بارگذاری فایل ها جلوگیری کنید ، فقط اجازه دهید انواع خاصی از فایل ها بارگذاری شوند ، مانند فایل های JPG در مورد عکس ها.
- همچنین می توانید صندوق پستی ایجاد کرده و آدرس ایمیل را در سایت مشخص کنید تا کاربران بتوانند از طریق ایمیل با شما تماس بگیرند.در این حالت ، کاربران به جای بارگذاری فایل ها در سایت ، آنها را به ایمیل ارسال می کنند.
4 گواهی SSL را نصب کنید این تأیید می کند که وب سایت امن است و می تواند اطلاعات رمزگذاری شده را بین سرور و مرورگر کاربر مبادله کند. به طور معمول ، شما باید هزینه استفاده از این گواهی را یک بار در سال پرداخت کنید.
- به صورت پولی ، یک گواهی SSL ، به عنوان مثال ، توسط GoGetSSL و SSLs.com توزیع می شود.
- Let's Encrypt این گواهی را به صورت رایگان صادر می کند.
- هنگام انتخاب گواهی SSL ، سه گزینه در دسترس است: تأیید دامنه ، تأیید کسب و کار و تأیید پیشرفته. Google برای نمایش نماد سبز رنگ امنیتی در سمت چپ آدرس وب سایت شما به اعتبار تجاری و اعتبارسنجی پیشرفته نیاز دارد.
5 از پروتکل رمزگذاری HTTPS استفاده کنید. هنگام نصب گواهی SSL ، سایت دارای رمزگذاری HTTPS خواهد بود. برای فعال کردن این پروتکل ، گواهی SSL را در بخش Certificates در وب سایت خود نصب کنید.
- برخی از میزبانها ، مانند وردپرس یا Weebly ، به طور خودکار پروتکل HTTPS را فعال می کنند.
- گواهی HTTPS هر سال تمدید می شود.
6 گذرواژه های امن تنظیم کنید. گذرواژه قوی مدیر سایت کافی نیست - گذرواژه های تصادفی پیچیده ای ایجاد کنید که در هیچ مکانی استفاده نمی شوند و آنها را در خارج از سایت ذخیره کنید.
- برای مثال ، از مجموعه 16 حرفی از حروف و اعداد برای رمز عبور خود استفاده کنید. این رمز عبور را در یک فایل در رایانه یا هارد دیگر ذخیره کنید.
7 مخفی کردن پوشه های سرپرست اگر پوشه ای با پرونده های محرمانه "Admin" یا "Root" نامیده می شود ، این راحت است ، اما متأسفانه ، هم برای شما و هم برای هکرها. بنابراین نام پوشه ها را به چیزی معمولی مانند New Folder (2) یا History تغییر دهید.
8 پیامهای خطا را ساده کنید. اگر اطلاعات زیادی در چنین پیامی وجود داشته باشد ، هکرها و بدافزارها می توانند از آن برای یافتن و دسترسی به فهرست اصلی سایت استفاده کنند. بنابراین فقط یک عذرخواهی کوتاه و یک پیوند به سایت اصلی را در پیام خطا اضافه کنید.
- این برای همه خطاهای 404 تا 500 صدق می کند.
9 رمزهای عبور را هش کنید. اگر رمزهای عبور کاربر در یک وب سایت ذخیره می شود ، این کار را به صورت هش انجام دهید. صاحبان سایت های بی تجربه ، گذرواژه ها را بصورت متن ذخیره می کنند ، که در صورت به خطر افتادن سایت ، سرقت آنها آسان تر می شود.
- حتی سایت های بزرگی مانند توییتر نیز در گذشته چنین اشتباهاتی را مرتکب شده اند.
نکات
- استخدام مشاور امنیت وب برای بررسی اسکریپت های سایت سریع ترین (اما گران ترین) راه برای رفع آسیب پذیری های احتمالی است.
- قبل از راه اندازی وب سایت خود را با یک ابزار اسکن امنیتی (مانند رصدخانه موزیلا) آزمایش کنید.
هشدارها
- اغلب ، تا زمانی که کسی آسیب نبیند ، آسیب پذیری های امنیتی کشف نمی شود. برای جلوگیری از عواقب منفی ، به طور منظم (هفته ای یکبار) از وب سایت خود نسخه پشتیبان تهیه کرده و آنها را در رایانه ای که به شبکه متصل نیست یا بر روی هارد دیسک خارجی ذخیره کنید.