مدیریت سرورمقالات وب

چگونه امنیت سایت در هاست اشتراکی را تامین کنیم؟

زمانی که سایت شما به عنوان بخشی از هاست اشتراکی اجرا می شود، برای محافظت از سایت خود در بر هکرها و سایر کاربران موجود در سرور که مسئولیت پذیر نیستند تنها چند مرحله اساسی می توانید انجام دهید.  سایت شما در این نوع هاست بیشتر تحت نظر فراهم کننده هاست خواهد بود. با اینحال باز هم می توانید برای محافظت از سایت خود اقداماتی را انجام دهید. همراه وب ایده باشید تا این  اقدامات را با هم کنیم.

بک آپ های منظمی از سایت خود بگیرید:

من است شرکت فراهم کننده هاست بیان کند که بک اپ های منظمی از سایت و اطلاعات آن می گیرد اما شما باید خودتان اینکار را انجام دهید. از بک آپ های شرکت ارائه دهنده هاست به عنوان یک معیار مهم استفاده کنید اما مطمئن شوید که خودتان نیز از اطلاعاتی که به نظر مهم هستند بک اپ می گیرید. از فایل منیجرهای ساده  استفاده کنید تا بتوانید تمامی فایل های سایت خود را بر روی رایانه دانلود کنید. اطمینان حاصل نمایید که هر پایگاه داده ای که برای کارکرد صحیح سایت خود به آن نیاز دارید را دانلود می کنید.

 سایت خود را تمیز نگه دارید:

اگر از اکانت ایمیلی خود استفاده نمی کنید، آن را از روی سرور پاک کنید.  اکانت های ایمیل، اکانت های FTP و سایر اپلیکیشن های بلااستفاده  باید از روی سرور حذف شوند. به دنبال  فایل هایی باشید که به آن ها نیاز ندارید.این فایل ها را نیز پاک کنید. فایل های اضافی کار بک آپ را دشوارتر می کند و باعث می شود زمان بک آپ گیری طولانی تر شود. هر چقدر فایل های غیر ضروری بر روی سایت بهتر باشد مدیریت آن راحت تر خواهد بود. مهم تر از همه این است که در صورت وجود اسکریپت های بلااستفاده  بر روی سایت آن را فورا پاک کنید. هکرها دوست دارند از اسکریپت های قدیمی( که به روز نیستند) به نفع خود استفاده نمایند.

 از پسوردهای خود مراقبت کنید:

اگر از اکانت های FTP متعدد یا SSH استفاده می کنید برای هر کدام از اکانت های خود از پسوردهای متفاوتی استفاده نمایید. اگر همه پایگاه داده های MySQL ، اکانت های FTP، موارد نصب شده بر روی CMS و سایر موارد از پسورد یکسانی استفاده کرده باشند، هکرهایی که به یکی از پسوردهای شما دسترسی پیدا کرده اند می توانند به سرعت به سایتتان آسیب وارد کنند.  بعد از اینکه پسورد خود را تغییر دادید، آن ها را به طور منظم تغییر دهید و از پسوردهای قوی که در برگیرنده اعداد، حروف و سمبل هاست استفاده نمایید. از به کار بردن کلمات یا عبارات عمومی به عنوان پسورد خودداری کنید. اگر از CMS هایی همچون جوملا، دروپال یا حتی LMS ای همچون Moodle استفاده می کنید، آدرس سایت را برای لاگین ادمین ها با پسورد محافظت کنید.  این کار نیز لایه امنیتی دیگری به سایت می افزاید و شناسایی اپلیکیشن هایی که بر روی سرور در حال اجراست را برای هکرها دشوارتر می سازد.

 Permission فایل ها را تغییر دهید:

نواحی خصوصی متعددی بر روی سایت وجود دارد که نباید در دسترس عموم قرار گیرد. اطمینان حاصل کنید که permission های خود را برای فایل های read-only  به درستی تنظیم کرده اید. تنظیم دسترسی فایل ها به ۷۷۷ باعث می شود دسترسی هکرها به سایت و اطلاعات آن بسیار راحت باشد. زمانی که permission های خود را تغییر می دهید باید مراقب باشید. اغلب سیستم های مدیریت محتوا برای کارکرد موثر خود به permission خاصی نیاز دارند. قبل از تغییر هر permission، سعی کنید permission فعلی آن را یادداشت کنید. برای انجام اینکار می توانید اسکرین شات بگیرید. اگر سایت شما به درستی کار نکرد می توانید permission آن را به حالت قبلی بازگردانید.

اپلیکیشن های موجود را به روزرسانی کنید:

صرف نظر از اپلیکیشن ها یا نرم افزارهایی که بر روی سایت خود مورد استفاده قرار می دهید، انتشارهای امنیتی آن ها و به روزرسانی ها را انجام دهید.زمانی که به روزرسانی جدیدی منتشر شد فورا ان را به روز کنید. در مورد چگونگی ارتقا این ابزارها مطالبی را بیاموزید و مطمئن شوید همه چیز را به روز نگه می دارید. به روزرسانی مانع از سوء استفاده هکرها از آسیب پذیری های امنیتی می شود و به شما کمک می کند از سایتتان محافظت کنید.

 اسکریپت های خود را مانیتور کنید:

اطمینان حاصل کنید که اسکریپت های به کار رفته در سایت به طور منظم به روز می شوند و  در برابر هکرها محافظت می گردند. از لاگین های محافظت شده با پسورد استفاده کنید تا مطمئن شوید که تنها کاربران محدودی به نواحی خاص دسترسی دارند.

انجمن ها:

اگر بر روی سایت خود انجمن دارید،تزریق کدها، استفاده از Java applets یا استفاده از HTML بر روی پست های عمومی انجمن را غیر فعال کنید. اگر احساس کردید کاربری از کدهای بدخواه در سایت استفاده می کند می توانید او را محدود کنید. برای انجمن های عمومی باید  اقدامات امنیتی بیشتری انجام دهید تا مطمئن شوید هکرها قادر به تزریق کد به سایت نیستند.

اپلیکیشن های جاوا:

جاوا انعطاف پذیری باورنکردنی را ارائه می کند و همین امر به توسعه دهندگان سایت کمک می کند اپلیکیشن های سفارشی ایجاد نمایند.  این گزینه اطلاعاتی را در مورد رایانه های کاربران فراهم می کند و می تواند برای هکرها نیز مفید باشد. این احتمال را با فراهم آوردن دسترسی به نواحی خاص برای کاربرانی که در سایت ثبت نام کرده اند کم کنید.  اینکار احتمال استفاده از کدهای قابل تزریقی که در سایت استفاده شده است را کمتر نمی کند اما می تواند امنیت بیشتری در هاست اشتراکی فراهم آورد.

از رایانه خود محافظت کنید:

برنامه های FTP ممکن است به راحتی در رایانه های محافظت نشده در اختیار هکرها قرار گیرد. بدافزارها و ویروس هایی وجود دارد که برای سوء استفاده کردن از برنامه های FTP طراحی شده اند و می توانند به فایل های سایت شما دسترسی داشته باشند.  محافظت از رایانه در برابر ویروس ها، جاسوس ها و بدافزارها ضروری است. اطمینان حاصل کنید که برنامه های آنتی ویروس  قابل اعتماد را بر روی سیستم خود نصب می کنید. اگر از اینترنت استفاده نمی کنید، Disconnect شوید تا هکرها نتوانند به سیستن دسترسی داشته باشند.

 اطلاعات حساس را به صورت آفلاین ذخیره کنید:

پسوردها و اطلاعات حساس را به صورت آفلاین ذخیره کنید. هکرها بدون اینکه شما اطلاع داشته باشید به رایانه تان دسترسی پیدا می کنند. اگر به پسوردها و اطلاعات حساس دسترسی داشته باشند می توانند از فایل های خصوصی، اطلاعات بانکی یا هر چیز دیگری که به صورت آنلاین ذخیره شده است استفاده نمایند.

موارد نصب شده بر روی CMS:

سیستم های مدیریت محتوایی همچون جوملا و وردپرس به خاطر راحتی کار با آن ها مورد استفاده قرار می گیرند.  با اینحال اگر هکرها بدانند شما از چه نسخه ای از CMS استفاده می کنید می توانند از این موضوع سوء استفاده کنند. اگر برایتان ممکن بود را پنهان کنید و نسخه مورد استفاده از CMS را برای مرورگرها پنهان سازید.

  Safe-Mode:

اسکریپت های PHP ای وجود دارد که به کاربران اجازه می دهد به اطلاعات موجود در هاست های اشتراکی دسترسی داشته باشند. مطمئن شوید که تنظیمات PHP درست است و از اجرای اسکریپت توسط کاربران دیگر جلوگیری می شود. برای اینکار می توانید Safe-Mode را  فعال کنید. اگر نمی دانید چگونه باید اینکار را انجام دهید به شرکت ارائه دهنده هاست تیکت بزنید و از آن ها کمک بخواهید. بدون Safe-Mode این احتمال وجود دارد که کاربران اسکریپت هایی را اجرا کنند که تمامی پسوردها، فایل ها، وری ها و سایر اطلاعات حساس را فهرست می کند.

از پایگاه داده استفاده کنید:

اطلاعات حساس را در فایلی که بر روی سایت قرار دارد ذخیره نکنید. از پایگاه داده برای و محافظت از اطلاعات حساس شخصی استفاده نمایید. در بیشتر اپلیکیشن ها پایگاه داده به صورت خودکار مورد استفاده قرار می گیرد. با اینحال برخی از اپلیکیشن ها گزینه هایی را برای استفاده از هارد دیسک سرور یا پایگاه ارائه می کنند تا اطلاعات را در آن ذخیره سازند. اگر برایتان ممکن بود از پایگاه داده برای اضافه کردن لایه امنیتی بیشتر به سایت استفاده کنید.

فایل .htaccess را پیکربندی کنید:

سایت های لینوکسی گزینه ای برای کاربران دارند تا بتوانند اولویت های شخصی را در فایل .htaccess تنظیم نمایند. یت کدهای مختلفی وجود دارد که می توانید در این فایل قرار دهید و سایت را امن سازید. از دسترسی کاربران به این فایل جلوگیری کنید و permission آن را بر روی ۶۴۴ تنظیم نمایید. در این شرایط کاربرانی که از سایت شما بازدید می کنند نمی توانند به این فایل دسترسی داشته باشند. سایر موارد در برگیرنده محدود کردن دسترسی به فایل های خاص، محدود کردن کاربران تایید نشده،پنهان کردن اکستنشن های اسکریپت و محافظت از هاست.

 شرکت های هاستینگ:

یکی از بهترین روش ها برای امن کردن سایت انتخاب شرکتی است که اطلاعات  خوبی در این زمینه دارد. همه شرکت ها سطوح امنیتی یکسانی ارائه نمی کنند. از شرکت  مطمئن استفاده کنید.

 ملاحظات نهایی:

هاست اشتراکی محیط نا امنی را فراهم می کند و همین امر دسترسی هکرها به اطلاعات سایت را افزایش می دهد.برای محافظت از سایت در برابر هکرها روش های مختلفی وجود دارد. می توانید از سرور اختصاصی، نیمه اختصاصی و مجازی استفاده کنید. اگر اطلاعات مهمی بر روی سایت خود دارید بهتر است از یا اختصاصی استفاده کنید. اگر SSL certificate را نصب نکرده اید هرگز اطلاعات بانکی یا شخصی افراد را جمع آوری نکنید. اگر هکری به اطلاعات بانکی کاربری دسترسی پیدا کند، شما باید مسئولیت و عواقب کار را به عهده بگیرید. اگر اطلاعات زیادی در این زمینه ندارید بهتر است از کارشناسان شرکت ما استفاده کنید.

Rate this post
برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن