در این مقاله می خواهیم برای شما از ارتقا امنیت و جلوگیری از هک سایت طی دو مرحله توضیح
دهیم. نکات عمومی در جهت افزایش امنیت سیستم های مدیریت محتوا و وب سایت را ارائه میدهیم
تا پایان با ما همراه باشید.
با توجه به مهم و طولانی بودن نکات عمومی امنیت در وب که اکثر کاربران با آن آشنا هستند می
پردازیم. ابتدا به سیستم های مدیریت محتوا از جمله جوملا و وردپرس می پردازیم.
نکته مهم: ابتدا از طریق کنترل پنل خود یک فول Back up تهیه کنید، سپس به اعمال تعییرات
در سیستم مدیریت محتوا ، افزونه ها و قالب ها بپردازید. اگر چنانچه مشکلی پیش آمد
بتوانید اطلاعات خود را بازیابی کنید.
نکات مهم در رابطه با افزایش امنیت CMS یا سیستم های مدیریت
محتوا
1- همیشه سیستم مدیریت محتوای خود را بروز رسانی کنید( اولین و مهمترین نکته )
یکی از نکات کلیدی و طلایی برای ارتقا امنیت سیستم مدیریت محتوا یا CMS ها از جمله وردپرس و
جوملا و … همین آپدیت و بروز رسانی سریع و به موقع است.
بی شک یکی از ساده ترین راه ها برای ارتقای امنیت محافظت از رمز عبور و نام کاربری مدیریت
سایتتان می باشد. چنانچه در اختیار افراد سود جو قرار بگیرد راه بی دردسر را برای آنها بابت نفوذ به
سایت فراهم می کند. اگر قصد دارید کسی را برای مدیریت سایت خود در نظر گرفته اید، بهتر است
فردی مورد اعتماد باشد تا به مشکل برنخورید.
بدون تعارف باید گفت عدم اقدام به موقع برای آپدیت سیستم در سریع ترین زمان ممکن راه را برای
ورود هکر ها باز می کنید. در واقع محیط کسب و کار تان را برای نفوذ هکر های خزابکار باز گذاشته
اید.
CMS ها و سیستم های تولید محتوا مانند وردپرس در همه جای دنیا به صورت open source منتشر
می شوند. به همین خاطر هر فردی در هر جایی می تواند به محتوای کد های آن دسترسی کامل
داشته باشد. امنیت جز اصلی ترین موضوعات در همه ی حرفه هاست و دنیای برنامه نویسی هم از
این موضوع مستثنی نیست با این حال همیشه حرفه های امنیتی وجود دارد. مخصوصا در وردپرس
که به صورت متن باز و رایکان ارائه می شود. با اینکه همیشه قبل از انتشار افرادی آنها را از نظر امنیتی
و فنی تست می کنند ولی در باز هم انسان ممکن الخطا است و مواردی پیش می آید. که توسط
بزنامه نویسان ماهر و مسلط پیدا می شوند. تیم پستیبانی و توسعه دهنده سریعا شروع به رفع این
مشکل می کند و با انتشار به روز رسانی جدید خطا مورد نظر را برطرف می کنند. در غیر اینصورت هکر
ها به راحتی می توانند امنیت سایت شما را به خطر بیاندازند.
با مراجعه به این لینک می توانید حفره های امنیتی که در سال 2019 در وردپرس وجود داشته است را
مشاهده کنید.
همانطور که مشاهده کردید در سال 2019 یازده حفره امنیتی در وردپرس منتشر شده است.
طبق مواردی که در لینک بالا مشاهده کردید به این نکته پی می برید که با وجود حفره های امنیتی
وردپرس چقدر آسیب پذیر است و حتما باید هر لحظه که به روز رسانی می آید در اولین فرصت این
کار را انجام دهید. در غیر این صورت خطر نفوذ هکر ها به وب سایت شما وجود دارد.
2- نقش انتخاب هاست معتبر در جهت افزایش امنیت
داشتن هاست معتبر برای وب سایت برای امنیت سایت شما می تواند خیلی موثر باشد. اگر برایتان
این سوال پیش آمده است که ارتباط بین این دو چست؟ و اینکه امنیت سایت و هاست چه ارتباطی
با هم دارند. اگر هاست سایت خود را از هاست معتبری تهیه کنید، معمولا به امنیت اهمیت زیادی می
دهند، چون می دانند که اگر سرور هک شود خیلی از سایت ها باید بهای آن را بدهند. به عنوان مثال
بعضی از هاست های غیر معتبر از نسخه های اورجینال سی پنل استفاده نمی کنند. هذ کسی را که از
آن ها هاست تهیه کرده است را با مشکل امنیتی مواجه می کنند. در نتیجه سعی کنید همیشه از جای
معتبری هاست تهیه کنید حتی اگر نیاز به هزینه بیشتر باشد.
هنگام خرید هاست برای وردپرس حتما بررسی کنید تا موارد زیر را پشتیبانی کند و از آن
ها برخوردار باشد :
– سیستم عامل Cloudlinux و CageFS فعال باشد. ( بسیار مهم )
– فایروال ConfigServer Security & Firewall نصب و تنظیم باشد.
– Mod Security نصب و Rule های لازم تنظیم باشد.
– در سرور Symlink Protection فعال باشد.
– همه ی نرم افزار های سرور آپدیت باشد ( نسخه PHP ، سی پنل ، phpmyadmin و … )
3- عدم استفاده از افزونه ها و قالب های نامعتبر
یکی از دلایلی که از CMS ها و سیستم های مدیریت محتوا استفاده می شود، امکان گسترش و
سفارشی سازی آنهاست. همیشه قالب ها و افزونه ها را از سایت های معتبر خریداری کنید تا سایت
شما از امنیت بالایی بر خوردار شود. نصب کردن افزونه ها و قالب های نا معتبر می تواند از نظر
امنیتی سایت شما را دچار مشکل کند و یا حتی توسط خود هکر ها ساخته شده باشد و راه نفوذ را
برای آن ها باز کند.
4- انتخاب نام کاربری و رمز عبور با امنیت بالا و غیر قابل حدس
یکی از ساده ترین کارهایی که می توانید در جهت افزایش امنیت سایت خود انجام دهید گذاشتن نام
کاربری غیر قابل حدس است. اگر چنانچه از نام هایی مانند Admin ، Administrator استفاده کردید،
احتمال اینکه هکر ها با حدس زدن بتوانند به پسورد شما دست پیدا کنند بسیار زیاد است. سعی کنید
از پسوردی اشتفاده کنید که به راحتی قابل حدس زدن نباشد. پسوردی که دارای حداقل هشت کارکتر
باشد و متشکل از حروف کوچک و بزرگ و اعداد و کاکتر ها و … باشند. مطلب دیگر که باید بدانید این
است که بکار بردن space در پسورد تاثیر مثبت دارد.
5- افزایش امنیت سایت های جوملایی با نصب کامپوننت RS Firewall
یکی از پلاگین هایی کا باعث افزایش امنیت سلیت های جوملایی می شود، کامپوننت RS Firewall
است. باید این نکته را متذکر شد که نسخه اصلی این افزونه رایگان نیست و برای تهیه آن به سایت
های . کار آن بررسی کردن نکات امنیتی سایت می باشد تا در صورت نیاز هشدار های لازم را بدهد.
6- برای سیستم مدیریت محتوای خود رمز بگذارید( به وسیله بخش Password
Protected در سی پنل )
با انجام اینکار حتی اگر هکر ها هم بتوانند به مدیریت محتوای شما راه پیدا کنند نمی توانند به سیستم
شما راه یابند.
7- فایل config را تنظیم کنید
سیستم های مدیریت محتوا معمولا اطلاعات حساس خود مانند رمز عبور دیتابیس را در فایل تنظیمات
می گذارند. از طریق کد HTACCESS در هاست های لینوکس دسترسی به این فایل خارج از هاست را
می توانید ممنوع کنید. برای مثال برای سیستم مدیریت محتوای وردپرس :
<Files wp-config.php> Order Allow,Deny Deny from all </Files
همچنین سطح دسترسی یا Permition فایل تنظیمات را بر روی ۶۴۰ تنظیم کنید.
با رعایت کردن نکاتی که در بالا ذکر کردیم می توانید با رعایت کردن نکاتی که در بالا ذکر کردیم می
توانید جهت ارتقا امنیت و جلوگیری از هک سایت تا حدودی امنیت سایت خود را بالا ببرید. چرا تا
حدودی ؟ چون سایت هایی وجود داشته اند که با توجه به امنیت بالای آن ها باز هم توسط هکر ها
مورد حمله قرار گرفته اند. ولی با رعایت کردن نکاتی که در بالا ذکر کردیم می توانید جلوی حمله
بسیاری از آن ها را بگیرید تا ناکام بمانند. علاوه بر نکاتی که ذکر شد باید گفت که مدیران سایت حتما
یک آنتی ویروس قوی نصب کنند تا از ورود ویروس به سیستم خود جلوگیری به عمل آورند. اگر
چنانچه ویروسی وارد سیستم مدیر سایت شود می تواند اطلاعات سایت را برای هکر ها بفرستد.
امیدواریم از توضیحاتی را که در رابطه با ارتقا امنیت و جلوگیری از هک سایت ارائه دادیم استفاده لازم
را برده باشید. برای اطلاع از سایر مقالات مستر لایسنس به صفحه وبلاگ مستر لایسنس مراجعه
نمایید.