چگونه وب سایت خود را ایمن کنیم

نویسنده: Florence Bailey
تاریخ ایجاد: 24 مارس 2021
تاریخ به روزرسانی: 27 ژوئن 2024
Anonim
how to open blocked websites چگونه می توانیم ویب سایت های بسته را باز کنیم
ویدیو: how to open blocked websites چگونه می توانیم ویب سایت های بسته را باز کنیم

محتوا

در این مقاله به شما خواهیم گفت که چگونه از سایت خود در برابر حملات محافظت کنید. حتماً از گواهی SSL و پروتکل HTTPS استفاده کنید. همچنین راه های دیگری برای محافظت از وب سایت ها در برابر هکرها و بدافزارها وجود دارد.

مراحل

  1. 1 مرتباً سایت خود را به روز کنید. اگر نرم افزار ، امنیت و اسکریپت های سایت را به روز نکنید ، ممکن است توسط مزاحمان هک شده یا توسط بدافزار مورد حمله قرار گیرد.
    • همین امر در مورد وصله های میزبانی شما (در صورت وجود) صدق می کند. اگر وصله های جدیدی برای سایت شما موجود است ، حتماً آنها را نصب کنید.
    • همچنین گواهینامه های سایت را تمدید کنید. اگرچه آنها فقط به طور غیر مستقیم بر امنیت تأثیر می گذارند ، اما اطمینان می دهد که سایت همچنان در موتورهای جستجو ظاهر می شود.
  2. 2 از نرم افزار یا افزونه های امنیتی استفاده کنید. چندین فایروال وب سایت وجود دارد که می توانید با آنها مشترک شوید و حفاظت در زمان واقعی را ارائه دهید. همچنین برخی از میزبان (به عنوان مثال وردپرس) افزونه هایی برای محافظت از سایت ها ارائه می دهند. بنابراین ، توصیه می کنیم از سایت با نرم افزار محافظت کنید ، همانطور که از رایانه خود به عنوان مثال با آنتی ویروس محافظت می کنید.
    • Sucuri Firewall یک فایروال عالی است. فایروال های رایگان یا افزونه های محافظت از سایت از وردپرس ، Weebly ، Wix و دیگر خدمات میزبانی در دسترس هستند.
    • فایروال های برنامه وب معمولاً مبتنی بر ابر هستند ، به این معنی که نیازی به بارگیری و نصب آنها بر روی رایانه خود ندارید.
  3. 3 جلوگیری از بارگذاری فایل ها در سایت توسط کاربران. اگر این کار را نکنید ، امنیت سایت آسیب می بیند. در صورت امکان ، هر چیزی را که به کاربران امکان بارگیری فایل در سایت را می دهد ، از سایت حذف کنید.
    • اگر نمی توانید از بارگذاری فایل ها جلوگیری کنید ، فقط اجازه دهید انواع خاصی از فایل ها بارگذاری شوند ، مانند فایل های JPG در مورد عکس ها.
    • همچنین می توانید صندوق پستی ایجاد کرده و آدرس ایمیل را در سایت مشخص کنید تا کاربران بتوانند از طریق ایمیل با شما تماس بگیرند.در این حالت ، کاربران به جای بارگذاری فایل ها در سایت ، آنها را به ایمیل ارسال می کنند.
  4. 4 گواهی SSL را نصب کنید این تأیید می کند که وب سایت امن است و می تواند اطلاعات رمزگذاری شده را بین سرور و مرورگر کاربر مبادله کند. به طور معمول ، شما باید هزینه استفاده از این گواهی را یک بار در سال پرداخت کنید.
    • به صورت پولی ، یک گواهی SSL ، به عنوان مثال ، توسط GoGetSSL و SSLs.com توزیع می شود.
    • Let's Encrypt این گواهی را به صورت رایگان صادر می کند.
    • هنگام انتخاب گواهی SSL ، سه گزینه در دسترس است: تأیید دامنه ، تأیید کسب و کار و تأیید پیشرفته. Google برای نمایش نماد سبز رنگ امنیتی در سمت چپ آدرس وب سایت شما به اعتبار تجاری و اعتبارسنجی پیشرفته نیاز دارد.
  5. 5 از پروتکل رمزگذاری HTTPS استفاده کنید. هنگام نصب گواهی SSL ، سایت دارای رمزگذاری HTTPS خواهد بود. برای فعال کردن این پروتکل ، گواهی SSL را در بخش Certificates در وب سایت خود نصب کنید.
    • برخی از میزبانها ، مانند وردپرس یا Weebly ، به طور خودکار پروتکل HTTPS را فعال می کنند.
    • گواهی HTTPS هر سال تمدید می شود.
  6. 6 گذرواژه های امن تنظیم کنید. گذرواژه قوی مدیر سایت کافی نیست - گذرواژه های تصادفی پیچیده ای ایجاد کنید که در هیچ مکانی استفاده نمی شوند و آنها را در خارج از سایت ذخیره کنید.
    • برای مثال ، از مجموعه 16 حرفی از حروف و اعداد برای رمز عبور خود استفاده کنید. این رمز عبور را در یک فایل در رایانه یا هارد دیگر ذخیره کنید.
  7. 7 مخفی کردن پوشه های سرپرست اگر پوشه ای با پرونده های محرمانه "Admin" یا "Root" نامیده می شود ، این راحت است ، اما متأسفانه ، هم برای شما و هم برای هکرها. بنابراین نام پوشه ها را به چیزی معمولی مانند New Folder (2) یا History تغییر دهید.
  8. 8 پیامهای خطا را ساده کنید. اگر اطلاعات زیادی در چنین پیامی وجود داشته باشد ، هکرها و بدافزارها می توانند از آن برای یافتن و دسترسی به فهرست اصلی سایت استفاده کنند. بنابراین فقط یک عذرخواهی کوتاه و یک پیوند به سایت اصلی را در پیام خطا اضافه کنید.
    • این برای همه خطاهای 404 تا 500 صدق می کند.
  9. 9 رمزهای عبور را هش کنید. اگر رمزهای عبور کاربر در یک وب سایت ذخیره می شود ، این کار را به صورت هش انجام دهید. صاحبان سایت های بی تجربه ، گذرواژه ها را بصورت متن ذخیره می کنند ، که در صورت به خطر افتادن سایت ، سرقت آنها آسان تر می شود.
    • حتی سایت های بزرگی مانند توییتر نیز در گذشته چنین اشتباهاتی را مرتکب شده اند.

نکات

  • استخدام مشاور امنیت وب برای بررسی اسکریپت های سایت سریع ترین (اما گران ترین) راه برای رفع آسیب پذیری های احتمالی است.
  • قبل از راه اندازی وب سایت خود را با یک ابزار اسکن امنیتی (مانند رصدخانه موزیلا) آزمایش کنید.

هشدارها

  • اغلب ، تا زمانی که کسی آسیب نبیند ، آسیب پذیری های امنیتی کشف نمی شود. برای جلوگیری از عواقب منفی ، به طور منظم (هفته ای یکبار) از وب سایت خود نسخه پشتیبان تهیه کرده و آنها را در رایانه ای که به شبکه متصل نیست یا بر روی هارد دیسک خارجی ذخیره کنید.

محبوب

نحوه بازی عالی داجبال
نحوه بازی عالی داجبال
چگونه از پاها و ناخن های پا مراقبت کنیم
چگونه از پاها و ناخن های پا مراقبت کنیم
نحوه تمیز کردن قاب ایرپاد
نحوه تمیز کردن قاب ایرپاد
چگونه بدون آرایش چشم های خود را جذاب تر کنیم
چگونه بدون آرایش چشم های خود را جذاب تر کنیم