- 1,400 بازدید
- بدون نظر
عرض سلام خدمت همراهان گرامی ایـکـس اسـکـریـپـت ؛
یکی از حوضه های گنگ و پیچیده در حوضه ی مدیریت سایت، تامین امنیت و برقراری امنیت در سایت است.
اما چگونه میتوان امنیت یک سایت را افزایش داد؟
چگونه میتوان با هکرها و حمله های آنان مقابله کرد؟
با ما همراه باشید…
تکنیک های افزایش امنیت وردپرس
در این مقاله از آموزش وردپرس، به بررسی تکنیک های افزایش امنیت سایت میپردازیم.
تغییر نام کاربری admin
در مواردی دیده شده است که کاربران برای ورود به پنل مدیریتی سایت خود از نام کاربری admin استفاده می کنند. بهتر است برای امنیت بیشتر این نام کاربری را تغییر دهید. معمولا هکر ها سعی می کنند با استفاده از نرم افزار ها رمز های کاربری admin را تست می کنند.
عدم استفاده از قالب ها و افزونه های نامعتبر
تلاش کنید تا تمام افزونه ها و یا قالب هایی که برای سیستم مدیریت محتوای خود دانلود می کنید، معتبر باشند و آنها را از سایت های معتبر دانلود کنید. ممکن است در قالب یا پلاگین ها آماده، فایل ها یا کدهایی وجود داشته باشد که با آپلود آنها، یک دسترسی هم برای هکر ها ایجاد کرده اید.
تغییر آدرس داشبورد مدیریتی سیستم های مدیریت محتوا
اگر از سیستم هایی مانند وردپرس استفاده می کنید، بهتر است کمی در مورد تغییر آدرس مدیریت جستجو کنید. با تغییر آدرس مدیریت کار هکر ها را کمی دشوار می کنید.
غیر فعال کردن بازیابی رمز ورود
سیستم های مدیریت محتوا یک امکان بازیابی رمز عبور با استفاده از ارسال ایمیل دارند. به این ترتیب در صورت تغییر ایمیل توسط هکر و یا هک شدن ایمیل شما ، هکر می تواند در کمتر از چند دقیقه رمز سیستم مدیریت محتوا شما را بازیابی کند.
اسکن فایل های هاست در سی پنل با ابزار ClamAV
در بعضی از هاست های میزبانی یک نرم افزار با نام clamav در سی پنل شما وجود دارد. توسط آن می توانید فایل های خود را اسکن کنید تا در صورت وجود فایل های مخرب آنها را حذف کنید که آموزش استفاده از آن را می توانید از اینجا مشاهده کنید.
عدم استفاده از یک رمز برای چند بخش
لازم است برای هر بخش یک رمز جدید استفاده کنید. برای مثال رمز ایمیل با رمز پنل مدیریت سیستم مدیریت محتوا یا هاست یکی نباشد.
تغییر رمز ها به صورت دوره ای
تمام رمز ها را هر ۱ ماه یکبار تغییر دهید تا هکر ها امکان پیدا کردن رمز شما را نداشته باشند.
انتخاب رمز های پیچیده
از انتخاب رمز های ساده خودداری کنید. هکر ها می توانند با استفاده از چند نرم افزار در کمتر از چند دقیقه رمز شما را پیدا کنند.
اگر رمز شما سخت باشد زمان پیدا کردن رمز شما هم بیشتر می شود. با ایجاد رمز های بالا ۱۳ کاراکتر (حروف و عدد) تصادفی ،پیدا کردن رمز ها ممکن است بیش از ۱ ماه به زمان نیاز داشته باشد.
ساخت رمز دوم برای آدرس پنل مدیریت سیستم مدیریت محتوا
با ایجاد رمز دوم توسط htaccess حتی در صورت وجود باگ امنیتی در فرم ورود به پنل مدیریت سیستم مدیریت محتوا یک هکر دیگر نمی تواند بدون وارد کردن نام کاربری و رمز دوم به فرم ورود دسترسی داشته باشد. البته روش های دور زدن این روش هم وجود دارد که کار ساده ای نیست.
بنابراین توجه داشته باشید بهتر است از رمز های پیچیده استفاده کنید.
انتقال فایل های index به صفحه اصلی با htaccess
هکر ها می توانند فایل های index دیگری روی هاست شما ایجاد کنند و با این روش صفحه آن ها بارگذاری می شود. برای جلوگیری از این مورد کافیست صفحه Index پیش فرض هاست را تغییر دهید و سایر فایل ها را به صفحه اصلی خود ریدایرکت ( Redirect) کنید.
به این ترتیب در صورت ایجاد سایر فایل های index این فایل ها پیش فرض نیستند و محتوای صفحه اصلی شما تغییر نمی کنند و همچنین در صورت باز شدن مستقیم این فایل اجرا نمی شود و به صفحه اصلی شما منتقل می شود. برای امنیت بیشتر سطح دسترسی htaccess را روی ۴۰۰ تنظیم کنید.
برای redirect کردن فایل ها می توانید از دستور زیر استفاده کنید :
RedirectMatch 301 /index.html http://www.mechanicwp.ir/index.php
در مثال بالا با باز کردن فایل index.html آدرس به index.php تغییر می کند.
توجه: در کد بالا بجای ادرس مکانیک وردپرس، URL سایت خود را وارد کنید.
رمزگذاری فایل های دیتابیس
برای امنیت بیشتر بهتر است این فایل ها را رمز گذاری یا کد کنید. پس از کد کردن این فایل ها حتی در صورت دسترسی هکر ها به این فایل ها اطلاعات شما به صورت کد های ناخوانا نمایش داده می شود.
سطح دسترسی فایل های دیتابیس
سطح دسترسی فایل های پیکربندی (config) دیتابیس ( database ) را محدود کنید. در سیستم های suphp می توانید این فایل سطح دسترسی این فایل را روی ۴۰۰ تنظیم کنید و در سیستم های dso باید آن را روی ۴۴۴ تنظیم کنید.
بعد از تغییر سطح دسترسی برای ویرایش آن لازم است ابتدا سطح دسترسی این فایل ها را روی ۶۴۴ تنظیم کنید و سپس پس از ویرایش مجدد محدود کنید.
تغییر پیشوند جداول دیتابیس
پیشوند های دیتابس خود را تغییر دهید. برای مثال پس از نصب وردپرس تمام جدول های شما یک پیشوند wp دارد. یک هکر می تواند برای وارد شدن به جدول های شما توسط دستوارتی که از متد Get به سرور وارد می کند به جدول های شما وارد شود و خروجی اطلاعات را مشاهده کند این نکته مهمترین بخش از افزایش امنیت وردپرس میباشد .
با تغییر پیشوند ها هکر نمی تواند پیشوند ها را حدس بزند. برای سیستم وردپرس افزونه های های امنیتی زیادی وجود دارد که این کار را انجام می دهند. برای سایر سیستم های مدیریت محتوا کافیست کمی جستجو کنید.
همانطور که مشاهده کردید هر نوع کم اهمیتی و بی توجهی در موارد بالا میتواند وبسایت شمارا به خطر بیندازد و راه نفوذ را به سایت شما باز کند.
امیدوارم نکات و تکنیک های ذکر شده در حوضه ی افزایش امنیت سایت مفید واقع شود و عملکرد خوبی برای شما کاربران عزیز داشته باشد.
موفق و پاینده باشید 🙂