گروه طراحی سایت لبخند Reviewed by Google on 2/5/2015. ماژول مدیریت امنیت مدیریت امنیت:متاسفانه تعداد وب سایت های هک شده که به ثبت رسیده است، در سال های اخیر افزایش قابل توجه ای داشته است.می توان از دلایل این افزایش این را گفت که افراد و شرکت ها به انتشار بد افزارها و جهت دادن به نتایج جستجوگر در اینترنت به نفع خود نام برد.پس در نتیجه انگیزه هک کردن سایت ها توسط ... 5.0
0

ماژول مدیریت امنیت

مدیریت امنیت:
متاسفانه تعداد وب سایت های هک شده که به ثبت رسیده است، در سال های اخیر افزایش قابل توجه ای داشته است.می توان از دلایل این افزایش این را گفت که افراد و شرکت ها به انتشار بد افزارها و جهت دادن به نتایج جستجوگر در اینترنت به نفع خود نام برد.پس در نتیجه انگیزه هک کردن سایت ها توسط افراد سودجو افزایش می یابد.اگر شما مدیر یک وب سایت هستید الان موقعیت خوبی می باشد تا با کمک همدیگر وب سایت خود را با کمک نکاتی که می دانیم در ناحیه ی کم خطرتری قرار دهیم.البته نا گفته نماند که امنیت سایت یک موضوع پویا می باشد و اگر شما به آن اهمیت می دهید بهتر است اطلاعات خود را در این زمینه بالا ببرید.
نکات مهمی که باید آن ها را بدانید و به آن ها عمل نمایید:
1.تنظيمات سرور خود را چك نمایید:
اگر سیستم عامل سرور شما لینوکس می باشد باید نکاتی راجع به آن مطلع شوید و همینطور مایکروسافت برای IIS منابع های متفاوتی از لحاظ امنیتی در وب سایت خود منتشر کرده است. اين اطلاعات و نكات درباره موضوعاتی از قبيل مجوزها، include سمت سرور ، معتبر ساختن و رمزگذاری است.
2.بايد آخرين وصله های امنيتی را نصب نمایید و نرم افزار ها را به روز رسانی کنید:
نباید مدیران وب سایت ها در این تله هکی گرفتار شوند که یک انجمن یا وبلاگی در وب سایت خود  نصب نمایند و آن را به امان خدا رها نمایند.مثل این می ماند که برای ماشین گران قیمت خود هیچ دزدگیری نصب ننمایید و آن را بیرون از خانه بگذارید. قدم  اول و مهم برای حفظ امنيت وب سايت خود اين می باشد كه ليستی از نرم افزار ها و Plug in های نصب شده تهيه فرمایید و براي خود يك برنامه منظم برای بررسی آخرين نسخه ها و Update ها مشخص نمایید تا در صورت لزوم آنها را به روز رسانی کنید.  از ساده ترين راههای ردگيری اين نرم افزار ها استفاده از فيد يا RSS وب سايت هايی می باشد كه در زمينه امنيت فعاليت می نمایند.سپس در کمترین زمان مهمترین خبرهای امنیتی را می توانید بدست بیاورید.
3.به طور منظم فايل های Log خود را بررسی نمایید:
باید اینکار را تبدیل به عادت کنید تا بتوانید منافع زیادی به دست بیاوریدکه می توان به یکی از این منافع به عنوان امنیت مضاعف نام برد و سپس از اطلاعاتی که بدست می آورید شگفت زده خواهید شد.
4.نقاط آسيب پذير  معمول را بررسی نمایید:
از ايجاد دايركتوری های با مجوز آزاد برای همه اجتناب نمایید.با انجام این کار مثل این می ماند که شما درب منزل خود را باز بگذارید و اجازه دهید هر رهگذری وارد منزل شود. در ضمن مراقب نقاط آسيب پذيری مانند XSS يا Cross-site scripting و SQL Injection شدیدا باشید.در آخر انتخاب یک رمز عبور خوب است که هم حروف و هم اعداد را در بر داشته باشد و معنی خاصی نداشته باشد.
5.مراقب محتويات توليد شده توسط افراد دیگر هم باشید:
تعداد زیادی ابزار کاربردی در اینترنت موجود می باشد که با دانلود کردن آن ها به راحتی می توانید در وب سایت خود نصب نمایید.مثل ابزارهای اندازه گیری ترافیک ، برخی از این ابزارها با هدف نفوذ به وب سایت شما طراحی گردیده است هرچند ابزارهای سالمی نیز وجود دارند. آنها قصد دارندبا اهداف خرابكارانه و آلوده كردن تعداد زيادی كامپيوتر ،از طريق وب سايت شما انجام دهند بدون اينكه شما به عنوان يك مدير وب سايت از اين موضوع مطلع گردید. بنابراين بايد در دانلود و نصب اين ابزار ها بسیار مراقب باشید.
6.از جستجوي Site: گوگل استفاده نمایید:
معمولا این کار را نادیده می گیرند در صورتی که بسیار بدیهی به نظر می رسد.بنظر کاری عاقلانه می رسد که هر از چند گاهی وب سایت خود را برای خالی بودن از بدافزارها بگردید.به عنوان مثال سایت شما با نام mahinazweb.com ثبت می باشد، تنها کافیست در باکس جستجوی گوگل این نام را تیپ نمایید:site:mahinazweb.com
7.از Webmaster Tools گوگل استفاده نمایید:
در اینجا ابزارهای رایگان و متنوع برای وب سایت ها موجود می باشد. و همچنین درباره اينكه Googlebot چگونه در وب سايت شما پرسه می زند هم اطلاعات جالبی خواهید دید. . يكی از قابليت های خوب Webmaster Tools اين می باشد كه اگر گوگل بد افزاری را در وب سايت شما ببیند از آن اطلاع پیدا خواهید کرد.و بعد از برطرف کردن مشکل وب سایت خود می توانید در خواست نمایید تا دوباره وب سایت را بررسی نماید. در نتیجه نه تنها اطلاع زود هنگام از بروز مشكل را دارد بلکه احتمال از دست دادن بازديد كنندگان وب سايت از سمت گوگل را به كمترين حد كاهش می دهد.
8.از پروتكل های امن استفاده نمایید:
برای انتقال اطلاعات خوب می باشد که از SFTP و SSH به جای پروتكل های متنی ساده استفاده نمایید. SFTP و SSH اطلاعات را كدگذاری می نمایند و بسيار مطمئن تر می باشند.
9.وبلاگ امنيتی گوگل را بخوانید:
در اين وبلاگ اطلاعات امنيتی با ارزشی هست،همينطور منابع مختلفی به شما معرفی می نماید.
از هاستينگ خود پشتيبانی بخواهيد:
اكثر شركت های هاستينگ معتبر كه دومين و فضای وب سايت را به شما اجاره می دهند دارای متخصصين خبره ای در زمينه امنيت هستند و هر گاه درباره امنيت وب سايت خود به مشكلی برخوردید يا دچار شك و ترديد شديد كافيست به وب سايت آنها مراجعه نمایید و يك پيغام بگذاريد،مانند شرکت مهندسی داده کاوان.
مطمئن باشيد ما نیز برای امنيت سرور خود ارزش زيادی قائل می باشیم و برای بهبود آن به شما کمک می کنیم.
اینک شما برای امنیت وب سایت خود و همچنین برای جلوگیری از هک ساده وب سایت خود توسط هکرها7 نکته زیر را رعایت فرمایید:
1. ایجاد کلمات عبور پیچیده و غیر قابل حدس یا دیکد نمودن
2. گذاشتن قفل بر روی پوشه های ورود به مدیریت

3. بروزرسانی هر روزه سیستم مدیریت محتوا به همراه تمامی ماژول ها ، پلاگین ها و کامپوننت ها

4. تنظیم درست سطح دسترسی فایل ها و پوشه ها  و پرهیز از قرار دادن بر روی دسترسی 777

5. سطح دسترسی فایل کانفیگ اصلی سایت را همیشه روی 400 بگذارید (جلوگیری از دسترسی غیر مجاز توسط هاست های دیگری که روی سرور قرار دارند-بیشتر در کنترل پنل های دایرکت ادمین کاربرد دارد)

6. کد کردن محتویات فایل هایی که میتوانند باعث مشکل امنیتی در سایت گردند(مانند فایل configuration.php)

7. تغییر تمامی تنظیمات پیشفرض مانند پیشوند جداول دیتابیس یا نام کاربری admin