تنظیمات امنیتی سایت و هاست

تنظیمات امنیتی سایت و هاست

برای تامین امنیت وبسایت و هاست خود اقداماتی را باید انجام دهید. در این آموزش ما 11 تا از مهم ترین اقدامات حفاظتی را به شما آموزش خواهیم داد.

1.ایجاد کلمات عبور پیچیده و غیر قابل حدس یا دیکد کردن

جهت انتخاب پسوورد سعی بر این داشته باشید که حداقل از 8 کاراکتر استفاده کنید که شامل حروف بزرگ ‚ کوچک و اعداد باشد. مانند: hO@5s8764!T

2. قرار دادن قفل بر روی پوشه های ورود به مدیریت

سعی کنید برای دسترسی به هر قسمت از سایت و هاست خود پسووردی تعبیه کنید و حتی الامکان این پسوورد ها ساده و قابل دسترسی نباشند همچنین هر یک از پسوورد ها را متفاوت از دیگری در نظر بگیرید تا درصورت دسترسی هکر به پسوورد شما ‚ وی نتواند به تمامی بخش های هاست شما دسترسی داشته باشد.

آموزش رمز گذاری بر روی فولدر ادمین در cPanel

آموزش رمز گذاری بر روی فولدر ادمین در Direct Admin

آموزش قراردادن رمز عبور بر روی پوشه wp-admin وردپرس

3.بروزرسانی همیشگی سیستم مدیریت محتوا

بروزرسانی یا آپدیت سیستم مدیریت محتوا به همراه پلاگین ها و ماژول های آن سطح امنیت را قوی تر کرده و مانع از نفوذ هکرها میشود. پس همیشه آنها را آپدیت نگهدارید.

همچنین دقت داشته باشید که دانلود و یا آپدیت را از منابع رسمی و معتبر انجام دهید مانند: سایت اصلی وردپرس و سایت وردپرس فارسی

4.تنظیم درست سطح دسترسی فایل ها و پوشه ها

سطح دسترسی فایل ها یا Permissions ترجیحا روی 777 نباید قرار داده شوند چرا که دسترسی هکر ها به این فایل ها بسیار ساده خواهد بود. همچنین سعی بر این داشته باشید که سطح دسترسی را روی read-only قرار دهید.

گاها سیستم مدیریت محتوای شما ممکن است برای برخی عملکرد ها سطح دسترسی خاصی را مدنظر داشته باشد در این صورت پس از انجام کار حتما Permission فایل را به وضعیت قبلی خود برگردانید.

5.سطح دسترسی فایل config اصلی سایت را همیشه روی 400 قرار دهید

این امر باعث جلوگیری از دسترسی غیر مجاز توسط هاست های دیگری که روی سرور قرار دارند میشود و بیشتر در کنترل پنل های دایرکت ادمین کاربرد دارد.

همچنین میتوانید برای ویرایش فایل سطح دسترسی را روی 644 قرار داده و پس از آن به حالت اولیه بازگردانید.

6.تغییر تمامی تنظیمات پیشفرض مانند پیشوند جداول دیتابیس یا نام کاربری admin

پیشوند پیشفرض برای جداول دیتایس wp میباشد که گزینه اول هکرها برای دسترسی به این جداول است شما میتوانید با تغییر این پیشوند از دسترسی هکرها جلوگیری کنید.

آموزش تغییر پیشوند جداول وردپرس

همچین نام کاربری را از پیشفرض admin به نامی دیگر تغییر دهید به علت پیشفرض بودن این نام , دسترسی هکرها به راحتی صورت میگیرد.

7. بک آپ گیری منظم از سایت

بهتر از به فواصل معین از سایت خود بک آپ گیری کنید و برای این کار میتوانید از بخش File Manager هاست خود استفاده کنید.

8. پاک سازی سایت

سعی کنید موارد بلااستفاده مانند اکانت های ایمیل یا FTP که از آن استفاده نمیکنید را حذف کنید. و همچنین فایل ها و پلاگین های غیرضروری را بر روی هاست نگهداری نکنید.

9. پیکربندی فایل htaccess.

جهت جلوگیری از دسترسی کاربران به این فایل permission آن را روی 400 قرار دهید. و درصورت نیاز به ویرایش آن را روی 644 گذاشته و سپس به حالت اولیه باز گردانید.

نمایش فایل های مخفی و htaccess در CPanel

ریدایرکت آدرس از www به بدون www و بالعکس در htaccess

10. استفاده از Captcha یا کدهای امنیتی جهت تکمیل فرم های سایت

اگراز سیستم مدیریت محتوا مانند وردپرس , جوملا و یا … استفاده میکنید حتما در فرم های موجود در سایت خود مانند فرم ورود به سایت , ثبت نام , ارسال نظر و … از کدهای امنیتی و یا Captcha استفاده کنید. درغیر این صورت ربات ها میتوانند باعث بروز اختلال هایی در وبسایت و هاست شما شوند.

آموزش فعالسازی کد امنیتی Captcha در وردپرس

11. نصب گواهینامه SSL

پروتکل SSL اطلاعات بین کاربر و وب سایت را کد گذاری میکند. بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند.

آموزش نصب SSL بر روی Cpanel

 

آموزش های مرتبط:

آموزش بروزرسانی جوملا

آموزش نصب گواهینامه SSL رایگان در پلسک

آموزش فعال کردن افزونه Really Simple SSL

آموزش فعالسازی کد امنیتی Captcha در جوملا

آموزش تغییر مسیر فایل wp-config.php در وردپرس

آموزش های مرتبط