نحوه ایمن سازی وب سایت خود: 9 مرحله (همراه با تصاویر)

فهرست مطالب:

نحوه ایمن سازی وب سایت خود: 9 مرحله (همراه با تصاویر)
نحوه ایمن سازی وب سایت خود: 9 مرحله (همراه با تصاویر)

تصویری: نحوه ایمن سازی وب سایت خود: 9 مرحله (همراه با تصاویر)

تصویری: نحوه ایمن سازی وب سایت خود: 9 مرحله (همراه با تصاویر)
تصویری: How to Backup WeChat History 2023 - WeChat Backup Restore Chat History messages Account 2024, مارس
Anonim

این wikiHow به شما می آموزد چگونه مطمئن شوید که وب سایت شما در برابر حملات محافظت می شود. استفاده از گواهی SSL و HTTPS ساده ترین راه برای ایمن سازی آدرس است ، اما چند کار دیگر نیز می توانید انجام دهید تا از هکرها و بدافزارها در معرض خطر قرار دادن وب سایت شما قرار نگیرید.

مراحل

وب سایت خود را ایمن کنید مرحله 1
وب سایت خود را ایمن کنید مرحله 1

مرحله 1. وب سایت خود را به روز نگه دارید

عدم به روزرسانی نرم افزار ، امنیت و اسکریپت های وب سایت شما در صورت لزوم ، راهی مطمئن برای دسترسی مزاحمان و بدافزارها از سایت شما است.

  • این امر شامل تکه های سرویس میزبانی وب سایت شما نیز می شود (در صورت وجود). هر زمان که به روز رسانی وب سایت شما در دسترس است ، آن را در اسرع وقت نصب کنید.
  • همچنین باید گواهینامه های سایت خود را به روز نگه دارید. در حالی که این امر به طور مستقیم بر امنیت وب سایت شما تأثیر نمی گذارد ، اما اطمینان حاصل می کند که وب سایت شما همچنان در موتورهای جستجو ظاهر می شود.
وب سایت خود را ایمن کنید مرحله 2
وب سایت خود را ایمن کنید مرحله 2

مرحله 2. از نرم افزار یا افزونه های امنیتی استفاده کنید

چندین فایروال وب سایت مختلف وجود دارد که می توانید برای حفاظت مداوم از آنها مشترک شوید و خدمات میزبانی وب سایت مانند وردپرس اغلب افزونه های امنیتی را نیز ارائه می دهند. درست مانند محافظت از رایانه خود با یک برنامه آنتی ویروس ، عاقلانه است که از وب سایت خود با نرم افزارهای امنیتی محافظت کنید.

  • Sucuri Firewall یک گزینه پولی خوب است و باید بتوانید فایروال رایگان یا افزونه های امنیتی برای WordPress ، Weebly ، Wix و سایر خدمات میزبانی پیدا کنید.
  • فایروال های برنامه وب (WAF) معمولاً مبتنی بر ابر هستند ، به این معنی که برای استفاده از آنها نیازی به بارگیری هیچ نرم افزاری بر روی رایانه خود ندارید.
وب سایت خود را ایمن کنید مرحله 3
وب سایت خود را ایمن کنید مرحله 3

مرحله 3. از بارگذاری فایل ها توسط کاربران جلوگیری کنید

اجازه دادن به افراد برای بارگذاری فایل ها در وب سایت شما به طور خودکار یک آسیب پذیری امنیتی ایجاد می کند. در صورت امکان ، هر گونه فرم یا قسمتی را که کاربران وب سایت می توانند فایلها را در آنها بارگذاری کنند حذف کنید.

  • محدود کردن فرم هایی که به بارگذاری ها اجازه می دهد فقط از یک نوع فایل (به عنوان مثال ،-j.webp" />
  • اگر وب سایت شما برای مواردی مانند ارسال نامه های جلد متکی به فرم صفحه وب باشد ، ممکن است مشکل باشد. شما می توانید با تنظیم آدرس ایمیل برای ارسال ها و افزودن آدرس به صفحه "تماس" خود ، این مشکل را برطرف کنید تا کاربران بتوانند فایل های خود را به جای بارگذاری در وب سایت شما ایمیل کنند.
ایمن سازی وب سایت خود مرحله 4
ایمن سازی وب سایت خود مرحله 4

مرحله 4. یک گواهی SSL نصب کنید

یک گواهینامه SSL اساساً تأیید می کند که وب سایت شما امن است و می تواند اطلاعات رمزگذاری شده را بین سرور شما و مرورگر شخص منتقل کند. برای نگهداری گواهینامه SSL معمولاً باید هزینه ای سالانه بپردازید.

  • گزینه های توزیع SSL پولی شامل GoGetSSL و SSLs.com است.
  • یک سرویس رایگان به نام "Let's Encrypt" نیز گواهی SSL صادر می کند.
  • هنگام انتخاب گواهی SSL ، سه گزینه دارید: اعتبار دامنه ، تأیید کسب و کار و اعتبارسنجی گسترده. گوگل برای دریافت نوار سبز "Secure" در کنار نشانی اینترنتی سایت شما ، به اعتبار تجاری و اعتبار طولانی مدت نیاز دارد.
وب سایت خود را ایمن کنید مرحله 5
وب سایت خود را ایمن کنید مرحله 5

مرحله 5. از رمزگذاری HTTPS استفاده کنید

پس از نصب گواهی SSL ، وب سایت شما باید دارای رمزگذاری HTTPS باشد. معمولاً می توانید رمزگذاری HTTPS را با نصب گواهی SSL خود در بخش "گواهی ها" وب سایت خود فعال کنید.

  • اگر از پلت فرم وب سایت مانند WordPress یا Weebly استفاده می کنید ، احتمالاً وب سایت شما قبلاً از HTTPS استفاده می کند.
  • گواهی HTTPS باید هر سال تمدید شود.
وب سایت خود را ایمن کنید مرحله 6
وب سایت خود را ایمن کنید مرحله 6

مرحله 6. رمزهای عبور امن ایجاد کنید

استفاده از گذرواژه های منحصر به فرد برای جنبه های سایت در سطح مدیر کافی نیست. شما باید گذرواژه های پیچیده و تصادفی ارائه دهید که در هیچ جای دیگر تکرار نشده و کلید خود را در جایی خارج از فهرست وب سایت ذخیره کنید.

برای مثال ، ممکن است از ترکیب 16 رقمی حروف و اعداد به عنوان رمز عبور استفاده کنید. سپس می توانید رمز عبور را در یک فایل آفلاین در رایانه یا هارد دیگر ذخیره کنید

وب سایت خود را ایمن کنید مرحله 7
وب سایت خود را ایمن کنید مرحله 7

مرحله 7. پوشه های مدیر خود را مخفی کنید

نامگذاری پوشه "admin" یا "root" فایلهای حساس وب سایت شما مناسب است. متأسفانه ، این امر هم برای شما و هم برای هکرها صدق می کند. تغییر نام مکان این فایلها به چیزی خسته کننده (به عنوان مثال ، "پوشه جدید (2)" یا "سابقه") می تواند موقعیت یابی فایلهای شما را برای مهاجمان احتمالی دشوارتر کند.

وب سایت خود را ایمن کنید مرحله 8
وب سایت خود را ایمن کنید مرحله 8

مرحله 8. پیامهای خطا را ساده نگه دارید

اگر پیام خطای شما اطلاعات زیادی را در اختیار شما قرار دهد ، هکرها و بدافزارها می توانند از این اطلاعات برای یافتن و دسترسی به مواردی مانند فهرست اصلی وب سایت شما استفاده کنند. به جای افزودن جزئیات صریح به پیام های خطای وب سایت خود ، پیشنهاد عذرخواهی مختصر و پیوند مجدد به وب سایت اصلی را در نظر بگیرید.

این مورد شامل خطاهای 404 تا کدهای سرور 500 نوع می شود

وب سایت خود را ایمن کنید مرحله 9
وب سایت خود را ایمن کنید مرحله 9

مرحله 9. همیشه رمزهای عبور را هش کنید

اگر گذرواژه های کاربر را در وب سایت خود ذخیره می کنید ، حتماً آنها را در قالب هش ذخیره کنید. یک اشتباه رایج در بین صاحبان وب سایت جدید ذخیره رمزهای عبور در قالب متن ساده است ، که باعث می شود رمزهای عبور به راحتی در صورت دسترسی هکر به یافتن فایل ، سرقت شوند.

حتی سایتهای پرکار مانند توییتر نیز در گذشته مرتکب این خطا شده اند

نکات

  • استخدام مشاور امنیت وب برای بررسی اسکریپت های شما سریعترین (البته گران ترین) راه برای رفع اشکالات احتمالی وب سایت شما است.
  • همیشه وب سایت خود را از طریق یک ابزار امنیتی (به عنوان مثال ، Observatory by Mozilla) قبل از انتشار آخرین نسخه آزمایش کنید.

توصیه شده: