محافظت از سایت در مقابل هکرها

محافظت از سایت در مقابل هکرها

اگر حتی یک مرتبه سایت شما هک شده باشد حتما می دانید که اصلا جالب نیست! هکر ها می توانند از ip شما سوء استفاده کنند، اطلاعات مهمی از شما سرقت کنند، به دیتابیس شما نفوذ کنند و دیتای سایت شما را تغییر دهند. همچنین همیشه راه هایی برای بازگشت دوباره به سایت شما برای خود ایجاد می کنند و به اصطلاح Back door می سازند.

علاوه بر موارد فوق سایت هایی که یکبار هک شوند مورد علاقه دیگر هکر ها قرار می گیرند و مورد هجوم های بعدی واقع می شوند. بدون شک اصلاح و بازگرداندن سایت به حالت نرمال بسیار سخت می تواند باشد. بنابراین بهترین کار پیشگیری است! فقط با چند کار ساده می توانید از دست بسیاری از هکر ها خلاص شوید.

استفاده از اسکریپت های آپدیت شده

بیشتر هکر ها از نقاط ضعف های اسکریپت های عمومی مثل سیستم های مدیریت محتوا و پلاگین ها و افزونه های آنها استفاده می کنند. هکر ها به راحتی می توانند سایت ها را اسکن کنند و ببینند آیا از این نسخه هایی که راه ورود دارند استفاده شده یا نه! برای جلوگیری استفاده از پلاگین ها را به حداقل برسانید و فقط موارد ضروری را نصب کنید و کلیه فایل های اضافی را از هاست خود حذف نمایید.

همچنین همواره از آخرین نسخه اسکریپت ها و افزونه ها استفاده کنید. به عنوان مثال سایت های وردپرس یا جوملا را به راحتی می توانید بروز رسانی کنید. همچنین کلیه قالب ها و افزونه های نصب شده در این سایت ها به راحتی آپدیت می شوند. معمولا آپدیت ها شامل رفع نقاط ضعف امنیتی هستند. پس هر زمان آپدیت جدیدی ارائه شد در اولین فرصت نسبت به نصب آن اقدام کنید.

نصب نرم افزارهای پیشگیرانه

نصب سیستم های فایروال بر روی سرور که توسط مدیر سرور هاست انجام می شود بسیار مهم و تاثیر گذار است. همچنین افزونه های امنیتی و فایروال های خوبی برای سیستم هایی مثل وردپرس و جوملا بصورت رایگان یا تجاری موجود است که می توانید استفاده کنید.

استفاده از سرویس هایی مثل SiteLock که البته رایگان نیستند می تواند کمک خوبی باشد. این سرویس ها روزانه سایت شما اسکن می کنند و با استفاده از CDN سرعت لود بهتری به سایت شما می دهند.

استفاده از آنتی ویروس

هکر ها ممکن است کامپیوتر شخصی شما را هدف گرفته باشند و از طریق سرقت اطلاعات از آن به سایت شما دسترسی پیدا کنند. بنابراین استفاده از نرم افزار های آنتی ویروس مطمئن بر روی کامپیوترهای شخصی شما به شدت توصیه می شود. همچنین نرم افزار های فایروال و malware detector هم کمک بسزایی می کنند.

استفاده از انجمن های هک و امنیت

این روزها سایت ها و انجمن ها و گروه های خوبی در شبکه های اجتماعی با موضوع هک و امنیت وبسایت وجود دارند. سعی کنید در برخی از آنها که بروز هستند عضو شوید و از  آخرین اخبار و روش های نفوذ آگاه شوید. بدین ترتیب می توانید حتی قبل از آپدیت شدن وردپرس راه نفوذ کشف شده را مسدود کنید.

البته هکر های بدجنس نیز در این انجمن ها فعال هستند و شما باید بسیار دقت کنید که هیچ اطلاعاتی از هاست و سایت و یا حتی کارت بانکی خود در این فضاهای مجازی مطرح نکنید.

بحث امنیت یک مبحثی است که هر روز باید با آن پیشرفت کنید و بروز باشید.

ارسال دیدگاه