افزایش امنیت وبسایت،با 12+1 راهکار ساده و عملی!
شما هم در مکانهای شلوغ جیبتان را سفت میچسبید؟ اگر غافل شوید که در کسری از ثانیه همهچیزتان را میدزدند! متاسفانه اینترنت هم همینطور شده است و دغدغۀ
اگر دوست ندارید مشکلی برای سایتتان پیش بیاید، باید اقدامات لازم را جهت تامین امنیت آن انجام دهید. کارهایی که به هر نحوی، هکرها را از رسیدن به هدفشان بازمیدارد. در این مقاله از خطرات و 8 راهکار عملی برای مقابله با آنها میگوییم که منجر به ایمن شدن سایت میشوند.
با ما همراه باشید.
حملاتی که امنیت سایت را تهدید میکنند چه هستند؟
هکرها این روزها، کلی راه برای به خطر انداختن امنیت سایت بلد هستند. هر روز هم تعداد زیادی روش جدید کشف میشوند. به همین خاطر باید چهارچشمی مراقب امنیت سایتتان باشید.
قبلاً در مقالهای تحت عنوان هکرها چگونه اطلاعات محرمانه شما را میدزدند، برخی از رایجترین روشهای این جماعت را بررسی کردیم. اگر دوست داشتید میتوانید این مقاله جذاب را هم بخوانید.
اما خب اگر بخواهیم روشهای افزایش امنیت سایت را آموزش دهیم، باید مجدداً به برخی از مهمترین حملات رایج از جانب هکرها بپردازیم:
حملات بروت فورس (Brute Force)
در این نوع از حملات، هکر سعی میکند با ترکیبهای مختلف، رمز عبور اکانتها را حدس بزند و وارد آنها شود. این کار به کمک بدافزارهایی که هکرها نوشتهاند انجام میشود.
اکانتی که مورد حمله قرار گرفته است، میتواند متعلق به ادمین یک سایت باشد که دسترسی کامل به همهجای آن دارد. وقتی چنین دسترسیای در اختیار هکرها قرار گیرد، فاجعه رخ میدهد! حتی میتوان گفت نابودی سایت دور از انتظار نیست.
بنابراین یکی از خطراتی که شدیداً امنیت وب سایت را تهدید میکند، حمله بروت فورس است. در رابطه با این نوع حملات، یک مقاله مفصل هم داریم. حمله بروت فورس چیست و چگونه در دام آن نیفتیم؟ خدمت شما!
فیشینگ (Phishing)
یکی دیگر از روشهای محبوب هکرها، فیشینگ است. اکیداً توصیه میکنیم مقاله فیشینگ چیست را بخوانید تا گرفتار این روش دمدستی و ظاهراً ساده نشوید.
در این تکنیک، هکر یک صفحه جعلی درست میکند تا با فریب کاربر، اطلاعات حساس او را بدزدد! مثلاً با جعل صفحه پرداخت یک بانک، هکر به اطلاعات حساب بانکی طعمه دست پیدا میکند.
اگر هکر بتواند به کمک این روش، یکی از ادمینهای سایت با سطح دسترسی بالا را فریب دهد، سپس قادر است اقدامات مخربی را روی سایت پیاده کند.
بدافزارها و باجافزارها (Malwares and Ransomwares)
گفته میشود روزانه 30 هزار سایت توسط بدافزارها هک میشوند! بدافزار، نرمافزاری مخرب است که با قصد تخریب و آسیب ساخته میشود و میتواند آسیبهای جدی به ساختار سایت و البته سیستم بازدیدکنندگان وارد کند.
جالب است بدانید هر هفته 20 هزار سایت توسط گوگل در بلکلیست قرار میگیرند؛ چراکه دارای بدافزار شناخته شدهاند. به این ترتیب، بهسادگی هرچه تمامتر، ترافیک ارگانیک سایت را از دست خواهند داد.
باجافزارها هم نوعی بدافزار هستند که کمی بیرحمتر عمل میکنند. باجافزارها یک تهدید بسیار جدی برای امنیت سایت محسوب میشوند. به این ترتیب که با قرارگیری روی سایت، آن را از دسترس خارج میکنند. سپس هکر از صاحب سایت میخواهد با پرداخت مبلغی بهعنوان باج، دسترسیاش را پس بگیرد. البته که هیچ تضمینی وجود ندارد بعد از پرداخت مبلغ، سایتتان هم برگردد!
👈 در مقاله باج افزار چیست؟ به تمام جوانب این نوع بدافزارها پرداخته شده است.
حملات دیداس (DDoS Attacks)
یکی دیگر از روشهای رایج برای تهدید امنیت سایت، استفاده از حملات دیداس است. در این نوع حملات، هکرها با فرستادن ترافیک غیرواقعی به یک وبسایت، پهنای باند آن را اشغال میکنند. به این ترتیب، ترافیک واقعی و بازدیدکنندگان واقعی، نمیتوانند به سایت دسترسی داشته باشند.
به زبان ساده، سایت از دسترس خارج میشود.
👈 در مقاله حمله DDoS چیست، کامل راجع به آن صحبت کردهایم.
حملات مرد میانی (MITM Attacks)
همانطور که احتمالاً از نام این روش مشخص است، در حملات مرد میانی، هکر بهصورت غیرمجاز در مسیر ارتباط دو سیستم در فضای اینترنت قرار میگیرد.
ممکن است این ارتباط بین بازدیدکننده و سایت باشد. بنابراین تمام اطلاعات محرمانه کاربر لو میرود و خب این موضوع در نهایت به ضرر سایت و بازدیدکننده تمام میشود.
حتی ممکن است کاربر در نهایت به سایت دیگری غیر از سایت شما هدایت شود و خیلی راحت، بازدیدکنندهتان را از دست بدهید.
این 5 مورد، رایجترین حملات تحت وب بودند. اما خب انواع دیگری هم هستند که پیشنهاد میکنم در همان مقاله انواع حملات سایبری با آنها آشنا شوید.
بیایید ببینیم برای مقابله با این تهدیدات چه میتوان کرد؟
12+1 راهکار برای افزایش امنیت سایت
اول از همه اینکه حواستان را جمع کنید. البته در ادامه راهکارهای عملی را هم معرفی خواهیم کرد، اما حواسجمع بودن از مشکلات بسیاری جلوگیری میکند. به هرکسی اعتماد نکنید، هکرها را دست کم نگیرید، از پسوردهای قوی استفاده کنید و اطلاعات محرمانه را جایی درج نکنید.
نکته: اگر سایتتان وردپرسی است، میتوانید مقاله 16 راهکار افزایش امنیت وردپرس را بخوانید.
راهکارهایی که در ادامه آوردهایم، در افزایش امنیت سایت کمکتان خواهند کرد:
1. سایتتان را دائماً بهروز کنید
یکی از سادهترین راهها برای کوتاه کردن دست هکرها، بهروزرسانی دائمی سایت است. همیشه گوشبهزنگ باشید تا اگر آپدیتی آمد، آن را نصب کنید.
مثلاً اگر وردپرس آپدیت جدید ارائه کرد، بلافاصله نسخهای که از این CMS دارید را بهروزرسانی کنید. آپدیت پلاگینها را هم فراموش نکنید. بسیاری از حملات روی وبسایتها، از طریق پلاگینها (افزونهها) انجام میگیرند. بهروزرسانی آنها، تا حد بسیار زیادی احتمال خطر را کاهش میدهد. در نتیجه، امنیت سایت افزایش پیدا میکند.
2. از پلاگینهای امنیتی استفاده کنید
از جمله این پلاگینها، میتوان به موارد زیر اشاره کرد:
3. از پروتکل HTTPS استفاده کنید
این پروتکل باعث میشود ارتباطات رمزگذاری شوند و استفاده از آن حالا یک ضرورت است. HTTPS و گواهی SSL، حملات مرد میانی را خنثی میکنند. به این ترتیب، دیگر
اگر دوست دارید اطلاعات بیشتری داشته باشید، 2 مقاله HTTPS چیست و گواهی SSL چیست، همان چیزهایی هستند که نیاز دارید.
خرید گواهینامه SSL پشتیبانی : ۳۱۷۷۶-۰۵۱
4. کلمه عبور (Password) قوی انتخاب کنید
در بسیاری از مواقع، هکرها بهخاطر سهلانگاری کاربر موفق میشوند. هنوز درصد بسیار بالایی از پسوردها، 123456 هستند! سادهترین پسورد ممکن.
داشتن پسورد قوی، یعنی افزایش امنیت سایت در برابر حملات بروت فورس!
پس باز هم تاکید میکنیم که: مطمئن شوید که رمز عبور ضعیف برای پنل مدیریت (wp_admin)، پنل هاستینگ سرور، پایگاه دادهها، حسابهای FTP و حساب ایمیلهای اصلی شما استفاده نمیشود.
همچنین نام کاربری پیشفرض خود را به عبارات منحصر به فرد تغییر دهید. کلماتی همچون Admin، نام خودتان یا نام وبسایت و دیگر کلماتی که به آسانی قابل شکستن باشند، گزینه مناسبی برای نام کاربری نیستند.
5. موارد اضافی سایت را پاک کنید
6. سایتتان را بهصورت منظم اسکن کنید
برنامههای رایگان زیادی وجود دارند که عملیات اسکن را انجام میدهند، اما مسلماً آنهایی که پولی هستند، بهتر از مجانیها عمل میکنند و نمیگذارند چیزی از دستشان در برود.
⚠ ما هر ماه لیستی از آسیبپذیریهای کشفشده در وردپرس یا بقیه سیستمهای مدیریت محتوا را منتشر میکنیم. برای دسترسی به این گزارشات به بخش امنیت مراجعه کنید.
7. از WAF برای سایت استفاده کنید
این فایروالها از وارد شدن اسپم و بدافزارها جلوگیری میکنند.
8. از هاستینگهای معتبر استفاده کنید
💙 خدمات میزبانی وب ایرانسرور از نظر امنیتی در رده بسیار بالایی قرار دارند و توسط لایسنسهای معتبر و بهروز ایمن شدهاند. اگر میخواهید خیالتان از امنیت وب سایت راحت باشد، توصیه میکنیم به صفحه خرید هاست و میزبانی وب در سایت ما سر بزنید.
9. به جای FTP از SFTP/SSH استفاده کنید
این کار را میتوانید با تغییر پروتکل به SFTP – SSH، هر بار که به سرور خود متصل میشوید، انجام دهید.
10. دسترسی حفاظتشده به دایرکتوری wp_admin قرار دهید
11. مجوزهای فایلی را کنترل کنید
12. از قالب و افزونه نال شده استفاده نکنید
اگر خیلی به امنیت وبسایتتان اهمیت میدهید، بهتر است بدانید که قالب و افزونه های نال شده گاهی هرزنامه هایی را به سایت شما اضافه می کنند و سبب کاهش رتبه شما در موتور جستجو میشوند.
بخش دیگری از خطر قالب وردپرس نال شده، کدهای پنهانی هستند که اطلاعات را از سایت وردپرس شما سرقت و در اختیار هکرها قرار میدهند. این دادهها میتوانند مواردی مانند نام کاربری، ایمیل و پسوردها را شامل شوند.
در ضمن، حتی ممکن است اگر سایت شما یک فروشگاه آنلاین یا سایت عضویتی باشد، اطلاعات شخصی کاربران را در معرض خطر قرار داده باشید.
پس … تا جای امکان از قالب و افزونه نال شده استفاده نکنید!
13. CDN ایران سرور، راهکاری قدرتمند برای افزایش امنیت سایتتان
CDN یا شبکه توزیع محتوا یکی دیگر از سرویسهایی است که وبسایت شما را در برابر حملات هکری ایمن میسازد. طبق تحقیقات به دست آمده هر ساله کسبوکارهای زیادی مورد حملات DDoS قرار میگیرند که پاکسازی آن بسیار هزینهبر است. امروزه CDN یک منبع قوی و غیرمنتظره در برابر این حملات است و با ذخیره محتوا از سرور اصلی وظیفه توزیع آن را میان کاربران در نقاط مختلف جهان برعهده دارد.
CDN میتواند با افزایش ترافیک ناگهانی و غیرمعمول مبارزه کند، بارگذاری محتوا را حتی در زمانهای اوج مصرف سرعت بخشد، IP آدرسهای مخرب را شناسایی و حذف کند.
شبکه توزیع محتوا یا CDN ایران سرور با داشتن پاپ سایتهای زیادی در نقاط مختلف دنیا در کوتاهترین زمان ممکن اطلاعات را به دست کاربران میرساند.
خوب است بدانید که موتور جستوجوی گوگل همیشه به دنبال افزایش رضایت کاربران است. شبکه توزیع محتوا با بهبود عملکرد سایت شما و ایجاد یک تجربه کاربری خوب در برابر رباتهای گوگل خودنمایی میکند و درنهایت باعث بهبود رتبه سئو میشود.
CDN ایران سرور یک فایروال برنامه وب (WAF) ارائه میدهد که از برنامههای آنلاین وبسایت در برابر نوع خاصی از حمله DDoS (تزریق SQL) محافظت میکند.
همچنین برای افزایش بیشتر امنیت وبسایت خود میتوانید از گواهینامه SSL و DNS رایگان CDN ایران سرور استفاده کنید.
با وجود CDN دیگر مهم نیست در کجای دنیا هستید و چه حجم محتوایی جستوجو میکنید. تنها کافی است که این سرویس را برروی وبسایت خود فعال کنید.
شبکه توزیع محتوا ایران سرور به صورت رایگان باعث افزایش سرعت، درآمد، بهبود تجربه کاربری و امنیت سایت شما میشود.
شما میتوانید همین حالا برای استفاده از این سرویس به صفحه فعالسازی CDN ایران سرور مراجعه کنید.
با CDN ایرانسرور، محتوای خود را در کمال سرعت و امنیت توزیع کنید.
فعالسازی رایگان پشتیبانی : ۳۱۷۷۶-۰۵۱
نکته آخر: بکاپ، بکاپ و بکاپ!
ممکن است همین فردا هکرها روش جدیدی پیدا کنند و ایمنترین سایتها را هم هک کنند. منظور اینکه هیچوقت امنیت بهصورت 100 درصد تامین نمیشود! به همین خاطر بکاپ گرفتن از هرآنچه که دارید، اولین قدمی است که باید در راستای افزایش امنیت سایت بردارید. اگر سایت وردپرسی دارید، مقاله 3 روش بکاپگیری از وردپرس، در انجام این امر کمکتان خواهد کرد.
در ضمن، با خواندن مقاله راهکارهای افزایش امنیت شبکه، میتوانید اطلاعاتتان را بالاتر ببرید.
برای تهیه این مقاله از سایتهای IEEE Computer Society و Toptal استفاده کردهایم. اگر سوالی در این زمینه دارید، از طریق قسمت نظرات با ما در میان بگذارید.
همچنین اگر نظر یا اطلاعات تکمیلیای راجع به امنیت سایت دارید، خوشحال میشویم که ما و دیگر خوانندگان را هم بهرهمند کنید.