برای تامین امنیت وبسایت و هاست خود اقداماتی را باید انجام دهید. در این آموزش ما 11 تا از مهم ترین اقدامات حفاظتی را به شما آموزش خواهیم داد.
1.ایجاد کلمات عبور پیچیده و غیر قابل حدس یا دیکد کردن
جهت انتخاب پسوورد سعی بر این داشته باشید که حداقل از 8 کاراکتر استفاده کنید که شامل حروف بزرگ ‚ کوچک و اعداد باشد. مانند: hO@5s8764!T
2. قرار دادن قفل بر روی پوشه های ورود به مدیریت
سعی کنید برای دسترسی به هر قسمت از سایت و هاست خود پسووردی تعبیه کنید و حتی الامکان این پسوورد ها ساده و قابل دسترسی نباشند همچنین هر یک از پسوورد ها را متفاوت از دیگری در نظر بگیرید تا درصورت دسترسی هکر به پسوورد شما ‚ وی نتواند به تمامی بخش های هاست شما دسترسی داشته باشد.
آموزش رمز گذاری بر روی فولدر ادمین در cPanel
آموزش رمز گذاری بر روی فولدر ادمین در Direct Admin
آموزش قراردادن رمز عبور بر روی پوشه wp-admin وردپرس
3.بروزرسانی همیشگی سیستم مدیریت محتوا
بروزرسانی یا آپدیت سیستم مدیریت محتوا به همراه پلاگین ها و ماژول های آن سطح امنیت را قوی تر کرده و مانع از نفوذ هکرها میشود. پس همیشه آنها را آپدیت نگهدارید.
همچنین دقت داشته باشید که دانلود و یا آپدیت را از منابع رسمی و معتبر انجام دهید مانند: سایت اصلی وردپرس و سایت وردپرس فارسی
4.تنظیم درست سطح دسترسی فایل ها و پوشه ها
سطح دسترسی فایل ها یا Permissions ترجیحا روی 777 نباید قرار داده شوند چرا که دسترسی هکر ها به این فایل ها بسیار ساده خواهد بود. همچنین سعی بر این داشته باشید که سطح دسترسی را روی read-only قرار دهید.
گاها سیستم مدیریت محتوای شما ممکن است برای برخی عملکرد ها سطح دسترسی خاصی را مدنظر داشته باشد در این صورت پس از انجام کار حتما Permission فایل را به وضعیت قبلی خود برگردانید.
5.سطح دسترسی فایل config اصلی سایت را همیشه روی 400 قرار دهید
این امر باعث جلوگیری از دسترسی غیر مجاز توسط هاست های دیگری که روی سرور قرار دارند میشود و بیشتر در کنترل پنل های دایرکت ادمین کاربرد دارد.
همچنین میتوانید برای ویرایش فایل سطح دسترسی را روی 644 قرار داده و پس از آن به حالت اولیه بازگردانید.
6.تغییر تمامی تنظیمات پیشفرض مانند پیشوند جداول دیتابیس یا نام کاربری admin
پیشوند پیشفرض برای جداول دیتایس wp میباشد که گزینه اول هکرها برای دسترسی به این جداول است شما میتوانید با تغییر این پیشوند از دسترسی هکرها جلوگیری کنید.
آموزش تغییر پیشوند جداول وردپرس
همچین نام کاربری را از پیشفرض admin به نامی دیگر تغییر دهید به علت پیشفرض بودن این نام , دسترسی هکرها به راحتی صورت میگیرد.
7. بک آپ گیری منظم از سایت
بهتر از به فواصل معین از سایت خود بک آپ گیری کنید و برای این کار میتوانید از بخش File Manager هاست خود استفاده کنید.
8. پاک سازی سایت
سعی کنید موارد بلااستفاده مانند اکانت های ایمیل یا FTP که از آن استفاده نمیکنید را حذف کنید. و همچنین فایل ها و پلاگین های غیرضروری را بر روی هاست نگهداری نکنید.
9. پیکربندی فایل htaccess.
جهت جلوگیری از دسترسی کاربران به این فایل permission آن را روی 400 قرار دهید. و درصورت نیاز به ویرایش آن را روی 644 گذاشته و سپس به حالت اولیه باز گردانید.
نمایش فایل های مخفی و htaccess در CPanel
ریدایرکت آدرس از www به بدون www و بالعکس در htaccess
10. استفاده از Captcha یا کدهای امنیتی جهت تکمیل فرم های سایت
اگراز سیستم مدیریت محتوا مانند وردپرس , جوملا و یا … استفاده میکنید حتما در فرم های موجود در سایت خود مانند فرم ورود به سایت , ثبت نام , ارسال نظر و … از کدهای امنیتی و یا Captcha استفاده کنید. درغیر این صورت ربات ها میتوانند باعث بروز اختلال هایی در وبسایت و هاست شما شوند.
آموزش فعالسازی کد امنیتی Captcha در وردپرس
11. نصب گواهینامه SSL
پروتکل SSL اطلاعات بین کاربر و وب سایت را کد گذاری میکند. بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند.
آموزش های مرتبط:
آموزش نصب گواهینامه SSL رایگان در پلسک
آموزش فعال کردن افزونه Really Simple SSL
آموزش فعالسازی کد امنیتی Captcha در جوملا
آموزش تغییر مسیر فایل wp-config.php در وردپرس
