افزایش امنیت سایت ها و جلوگیری از هک شدن آن ها

رایج ترین دلیل نفوذهای اینترنتی از طریق ضعف کدها می‌باشد و نه از طریق هاست ، سرور و یا شبکه زیرا به دلیل امینت بالای سیستم‌عامل‌ و قدرت بالای تجهیزات شبکه و فایروال ها نفوذ از طریق هاست ، سرور و یا شبکه امری غیر ممکن است.هنگامی که یک سایت مورد نفوذ قرار می‌گیرد با احتمال تقریباً ۱۰۰ به علت عدم رعایت یکی موارد ذکر شده در زیر است :

۱- در صورت استفاده از سیستم های مدیریت محتوای قدیمی مانند جوملای ۱٫۵ و یا دیگر سیستم های قدیمی احتمال هک شدن سایت شما بسیار بالا خواهد بود .
باید تمامی نرم‌افزارها و یا سیستم های مدیریت محتوای سایت خود را به آخرین نسخه به‌روزرسانی نمایید .

۲- استفاده از کدها و یا اسکریپت های ناامن و یا دارای امنیت پایین
یکی از رایج‌ترین عوامل هک شدن استفاده از کدهای ناامن می‌باشد زیرا نفوذ از طریق کد صدها برابر ساده‌تر از نفوذ از روش‌های دیگر مانند سرور ، شبکه و یا هاست می‌باشد .
از یک متخصص امنیت درخواست نمایید امنیت تمامی بخش‌های سایت شما را بررسی نماید.

۳- استفاده از ماژول ها -پلاگین ها یا کامپوننت های نا امن
معمولاً هسته (بخش مرکزی)سیستم ها دارای امنیت مناسبی می‌باشد اما ماژول‌ها ، قالب‌ها، کامپاننت ها و یا پلاگین ها دارای امنیت بسیار پایینی می‌باشد.تا حد ممکن هرگز از ماژول ، قالب ،کامپوننت و یا پلاگین اضافی بر روی سایت خود استفاده ننمایید
در صورت نیاز حتمی به استفاده از ماژول ، قالب ، کامپوننت و یا پلاگین اضافی بر روی سایت خود از بروز بودن و امن بودن آن‌ها اطمینان حاصل نمایید و هرگز از سیستم های قدیمی و یا ناامن استفاده ننمایید زیرا در آن حالت احتمال هک شدن شما تقریباً ۱۰۰ درصد خواهد بود اما به طور کل این مورد توصیه نمی‌شود.
برای تک‌تک نرم‌افزارها ، ماژول‌ها ، قالب‌ها، کامپاننت ها و پلاگین های نصب‌شده باید موارد امنیتی رعایت گردد .

۴- عدم رعایت موارد امنیتی مربوط به سیستم مدیریت محتوای مورد استفاده مورد استفاده مانند تنظیم سطح دسترسی‌ها
معمولاً یکی از رایج‌ترین عوامل هک شدن سایت های که از سیستم های مدیریت محتوای شناخته‌شده استفاده می‌نمایند عدم رعایت موارد امنیتی ارائه‌شده توسط آن نرم‌افزار می‌باشد .
تمامی سیستم های مدیریت محتوای معروف و شناخته‌شده مانند جوملا ، ورد پرس و غیره که دارای کیفیت و امنیت قابل قبولی می‌باشد دارای یک راهنمای امنیتی می‌باشد که توسط تولیدکننده ارائه‌شده است که باید در هنگام نصب و استفاده از آن نرم‌افزار تمامی موارد به صورت دقیق رعایت گردد

۵- استفاده از رمز عبور ضعیف و ساده و یا دسترسی افراد دیگر به آن  
از رمزهای عبور پیچیده برای ایمیل‌های شخصی ، ناحیه کاربری، کنترل پنل هاست ،FTP ، دیتابیس،Admin ،ایمیل‌های هاست، بخش مدیرت سایت استفاده کنید و رمزها را به صورت دوره ای تغییر دهید  و از قرار دادن رمز در اختیار اشخاص دیگر خودداری کنید .

روش‌های لو رفتن رمز عبور بسیار متعدد می‌باشند برای نمونه دیدن تایپ رمز عبور توسط شخص دیگر و حفظ کردن آن، لو رفتن توسط کارمندان و یا همکاران ناراضی، قرار دادن نرم‌افزار جاسوس بر روی کامپیوتر فرد، ساده بودن رمز عبور و پیدا کردن آن با استفاده از روش‌های bruteforce ، حدس زدن رمز عبور مانند شماره تلفن و شماره شناسنامه و یا هر نوع رمز قابل حدس دیگر.ویروس‌ها و تروجان ها، قرار دادن رمزها در محل ناامن مانند فلش دیسک یا ایمیل که در صورت لو رفتن رمز ایمیل تمام رمزهای دیگر نیز لو می روند ، مهندسی اجتماعی و ده‌ها روش دیگر که توسط نفوذگر ها مورد استفاده قرار می‌گیرد و فرد بدون اینکه خودش اطلاع داشته باشد رمزش لو رفته است و بعد ها در زمانی مناسب رمز مورد سوءاستفاده قرار می‌گیرد.
کامپیوتر شخصی خود را بررسی کنید که keylogger و یا ویروس روی آن نباشد و رمزتان را ارسال نکند

۶-ویروسی شدن کامپیوتر شخصی شما
یکی از روش‌های رایج نفوذ گران انتشار ویروس و تروجان در سطح اینترنت می‌باشد. معمولاً این نرم‌افزارهای مخرب بدون اطلاع مدیران سایت که در حال استفاده از کامپیوتر ، تبلت و یا کافی نت آلوده می‌باشند تمامی رمز عبورها را مخفیانه برای نفوذگر ارسال می‌نمایند و نفوذگر به راحتی و بدون اطلاع مدیر سایت از اینکه در زمانی رمز وی لو رفته سایت را هک می‌نمایند
از امن بودن کامل کامپیوتر شخصی خود مطمئن شوید و یک نرم‌افزار ضد ویروس قوی بر روی آن نصب نمایید و در صورت نیاز سیستم‌عامل و تمامی اطلاعات آن را حذف و مجدد سیستم‌عامل نصب نمایید .

۷- نصب نرم‌افزار ، ماژول ، قالب ، کامپوننت و یا پلاگین قفل شکسته یا قدیمی و دارای مشکل امنیتی
هرگز از نرم‌افزار ، ماژول ، قالب ، کامپوننت و یا پلاگین قفل شکسته استفاده ننمایید .
معمولاً نفوذگر ها اقدام به شکستن قفل نرم‌افزارها می‌نمایند و سپس در آن نرم‌افزار یک در ورود پنهانی(back door)، ویروس مخفی (trojan) و یا کد مخرب قرار می‌دهند و سپس آن را به رایگان در اینترنت منتشر می‌نمایند و شما نیز ممکن است به دلیل رایگان بودن از آن استفاده نمایید. این روش یکی از رایج‌ترین روش‌های نفوذگرها برای نفوذ می‌باشد زیرا اینامر موجب می‌شود پس از نصب آن نرم‌افزار، ماژول ، قالب ، کامپوننت و یا پلاگین سایت شما عملاً در اختیار هکر قرار می‌گیرد تا در زمان مناسب به آن نفوذ نماید .

افزودن پرسش و پاسخ امنیتی در وردپرس با WP Security Question

افزودن پرسش و پاسخ امنیتی در وردپرس با WP Security Question

افزودن پرسش و پاسخ امنیتی در وردپرس

منظور از سوال و جواب امنیتی این است که شما به معرفی سوالاتی در وردپرس می‌کنید و کاربران به انتخاب خود یکی از سوالات را انتخاب کرده و پاسخ خود را برای آن ثبت می‌کنند، حال از این پس هنگام ورود در سایت علاوه بر وارد کردن نام کاربری و رمز عبور، پاسخ امنیتی که انتخاب کرده اند را برای سوال مورد نظر وارد می‌کنند، در صورت صحیح بودن هر سه گزینه می‌توانند وارد سایت شوند.

افزونه WP Security Question وردپرس

این افزونه وردپرس بیش از هزار نصب موفق و فعال در مخزن وردپرس به ثبت رسانده است.

افزونه WP Security Question وردپرس

آموزش کار با افزونه WP Security Question وردپرس

پس از دانلود، نصب و فعالسازی این افزونه وردپرس، یک ایتم جدید در منو پیشخوان وردپرس شما با نام WP Security Question ساخته خواهد شد.
مانند تصویر زیر:

افزونه WP Security Question وردپرس

تنظیمات افزونه WP Security Question وردپرس

افزودن پرسش و پاسخ امنیتی در وردپرس

افزودن پرسش و پاسخ امنیتی در وردپرس

همانطور که در تصویر مشاهده می‌کنید مطابق توضیحات ارائه شده تنظیمات خود را سفارشی سازی کنید.

Setup Questions: در این بخش به صورت پیشفرض در این افزونه ۱۰ سوال امنیتی به زبان لاتین درج شده است، اما از آنجایی که فارسی زبان هستیم ابتدا با دکمه Remove موارد پیش‌فرض را حذف کرده و سپس با کلیک بر روی دکمه Add More یک سوال جدید وارد کنید. سوالاتی که وارد می‌کنید دلخواه شما بوده و به هر تعداد که بخواهید قابل تعریف می‌باشد.

در نهایت در سایر بخش‌ها که با نام‌های Login Screen ، Register Screen و Forgot Password Screen درج شده است می‌توانید با فعال کردن تیک گزینه مورد نظر تعیین کنید که به ترتیب در فرم عضویت، فرم ورود و فرم فراموشی کلمه عبور گزینه درخواست جواب امنیتی از کاربر نمایش داده شود یا خیر؛ سپس بر روی ذخیره تغییرات کلیک کنید.

حال تنظیمات شما اعمال شده و پس از این نوبت کاربران است تا به سوال مورد نظر خود پاسخ داده و جواب خود را ثبت کنند تا در فرم‌های مورد نظر نمایش داده شود.

برای این منظور کاربران لازم است تا به ویرایش شناسنامه من مراجعه کرده و مشابه تصویر زیر در بخش مربوط به تعیین پاسخ امنیتی سوال مورد نظر را انتخاب و پاسخ آن را ثبت نمایند.

افزونه وردپرس

پس از اینکه پاسخ ثبت شد مشابه تصویر زیر می‌بینید که در فرم ورود از کاربر پاسخ امنیتی درخواست می‌شود.

پلاگین وردپرس

حال ممکن است سوالی برای شما پیش آید اگر کاربری در پروفایل خود جواب امنیتی تعیین نکرده باشد آیا نمی‌تواند وارد سایت شود؟

در پاسخ به این سوال باید بگوییم تا زمانی که کاربری جواب امنیتی برای خود تعیین نکرده باشد و در فرم ورود درخواست جواب از وی خواسته شود، باز هم می‌تواند وارد سایت شود. اما اگر سوال امنیتی تعیین شده باشد و به آن پاسخ داده نشود از کاربر درخواست خواهد شد تا پاسخ خود را وارد کند.

اگر هم کاربری پاسخ امنیتی که وارد کرده است را به اشتباه وارد کرده باشد مشابه تصویر زیر پیغام خطایی مبنی بر اشتباه بودن جواب امنیتی برای وی نمایش داده خواهد شد.

آموزش وردپرس

منظور از امنیت سایت چیست

منظور از امنیت سایت چیست

 

[thumbnail target=”_self” alt=”منظور از امنیت سایت چیست” src=”https://www.shopingserver.net/wp-content/uploads/2017/09/website-security.jpg”]

 امنیت سایت:

به طور کلی وقتی صحبت از امنیت می‌شود، منظور همان  سیستم‌های کاملاً امن نیستند. یافتن چنین چیزی درواقع غیرممکن بنظر می‌رسد. یک سرور امن از حریم خصوصی، یکپارچگی و در دسترس بودن منابع تحت کنترل سرور محافظت و اطمینان حاصل می‌کند.

ویژگی‌های یک هاست قابل اطمینان عبارتند از:

 

  • آخرین و با ثبات‌ترین نسخه‌های نرم‌افزار سرور را در اختیارتان می‌گذارد.
  • روش‌های قابل اعتماد بازیابی اطلاعات و پشتیبان‌گیری (بک آپ) را برای شما فراهم می‌کند.
  • مشتاقانه درمورد انتظارات و نگرانی‌های امنیتی شما وهمچنین ویژگی‌ها و پروسه‌های امنیتی که هاستینگ در اختیار شما خواهند گذاشت، با شما صحبت می‌کند.
با مشخص کردن نرم‌افزار و اطلاعاتی که باید محافظت شوند، در مورد نوع امنیتی که برای سرور خود مد نظردارید تصمیم بگیرید. ادامه‌ی مطلب شما را در این زمینه راهنمایی خواهد کرد.

شاپینگ سرور

پیشرو در ارائه سرور های اختصاصی و سرور مجازی با سرعت و حجم به انتخاب کاربران و دارای آفر در خرید شما.

پشتیبانی

در ۷ روز هفته به صورت ۲۴ ساعته و در صورت بروز هر گونه مشکل رفع عیب در کمترین زمان ممکن.

تخفیف

در هر خرید از کدهای تخفیف ما برخوردار شوید.