مقدمه

از امن بودن هاست خودتان مطمئن شوید!

هرچقدر که وبسایت شما ایمن باشد اگر سرور شما ایمن نباشد به راحتی به سایت شما نفوذ انجام خواهد گرفت در صورتیکه قصد دارید از امنیت سرور خودتان مطمئن شوید به این نکات توجه کنید:

از اسکنر ها استفاده کنید!

اسکنر ها ابزار هایی هستند که با تست آسیب پذیری های کشف شده روی وب سایت شما ، شما را از ایمن بودن آن مطمئن میسازند و گاهی به صورت نرم افزاری روی سیستم شما نصب میشوند و سایت شما را بررسی میکنند و گاهی به صورت اسکرپیتی هستند که کد شما را بررسی میکنند.

3 روش برای تست نفوذ وب سایت شما وجود دارد:

Black Box،Gray Box،White Box 

در مطالب بعدی در مورد روش های تست نفوذ بیشتر صحبت میکنیم..

 از جای مطمئن هاست تهیه کنید!

شاید برای شما زیاد پیش آمده باشد که هاستی که جایی با قیمت ارزان تر به شما فروخته می شود و شما آن را به هاست معتبری ترجیح داده اید اما بیشتر اینگونه سرور ها به علت اینکه مدیر سرور شخصی تازه کار می باشد سرور را به صورت دقیق کانفیگ نکرده است و به همین علت یه هکر به راحتی به سایت و سرور شما می تواند نفوذ کند حتی اگر شما تمامی استاندارد های امنیتی را روی وب سایتتان اعمال کرده باشید!

نصب آنتی ویروس و آنتی شلر و فایروال روی سرورتان مطمئن شوید!

 بسیاری از سرور ها هیچگونه آنتی ویروس و آنتی شلر یا فایروالی روی خودشان ندارند و این امر باعث میشود که در صورت آپلود فایل مخربی روی وب سایتتان وب سایت شما به راحتی در اختیار شخص نفوذگر قرار گیرد به همین علت قبل از تهیه هاست با تیکت از نصب آنتی ویروس و آنتی شلر روی سرور مطمئن شوید.

لایسنس WHMCS :

WHMCS سیستم مدیریت محتوایی برای مدیریت کاربران ریسلر می باشد .

بسیاری از ریسلر هایی که هاست می فروشند دارای لایسنس قانونی WHMCS نیستند و از نسخه نال شده آن استفاده میکنند و نسخه نال شده دارای آسیب پذیری های فراوانی هست به همین علت از داشتن لایسنس WHMCS سرورتان مطمئن شوید.

از امن بودن سیستم مدیریت محتوای وب سایتتان مطمئن شوید!

 گاهی اوقات هست که شما به علت رایگان بودن سیستم مدیریت محتوایی بدون توجه به امنیت، آن را نصب میکنید و پس از مدتی آسیب پذیری از آن سیستم مدیریت محتوا پیدا میشود و سایت شما جزو هدف های نفوذگران قرار میگیرد برای جلوگیری از این امر بهترین روش تهیه سیستم مدیریت محتوایی اختصاصی توسط فردی دانا و معتبر می باشد و اگر هم شما از سیستم های مدیریت محتوای رایگان یا نال شده استفاده میکنید باید نکات امنیتی مربوط به آن ها را رعایت کنید قابل گفتن هست که همیشه سعی کنید که از نسخه لایسنس دار استفاده کنید و به هیچ وجه از سیستم مدیریت محتوای نال شده استفاده نکنید در مقالات بعدی روش های ایمن سازی سیستم های مدیریت محتوا بررسی خواهد شد.

از امن بودن کلمه عبور های مرتبط با وب سایتتان مطمئن شوید!

یکی از مهم ترین مواردی که در امنیت نقش دارد بحث کلمه عبور شما هست که در مقاله ای قبلا در مورد آن به صورت کامل توضیح دادم. اما توضیحاتی در مورد امنیت کلمه عبور شما و ایمن بودن چند کلمه عبور خواهم داد.

اگر یادتان باشد زمانی که شما دامنه تهیه میکنید پنلی مبنی بر پنل دامنه در اختیار شما قرار میگیرد که از آن طریق میتوانید DNS های دامنه اتان را مدیریت کنید بسیاری از مدیران وب سایت ها به پسورد و گذرواژه این پنل توجه نمیکنند و شخص نفوذگر با استفاده از بدست آوردن پسورد پنل دامنه با روش DNS Hijacking با تغیییر DNS  صفحه ای مبنی بر هک شدن ، روی وبسایت شما نمایش میدهد.

از Cloud استفاده کنید!

Cloud امکانی هست که واسطی بین سرویس دهنده و سرویس گیرنده قرار میگیرد و از حملات بسیاری جلوگیری میکند.

به مرور زمان این مطلب کامل تر میشود.

• بعدی