چطور از هک تارنما خودداری کنیم؟
در چندین ده سالی اخیر، مضمون بسیار عظیمای بااسم «CyberCrime or Computer Crime» بهوجود آمده میباشد که طیف وسیعی از رفتارها و اعمالی را که با کامپیوتر اعمال می گردد جرم دانسته. یکیاز این ایفا و خلق هککردن میباشد. پیش از هر چیز عالی میباشد پرنور خواهد شد که هک کردن طراحی سایت اخصاصی یعنی چه؟
هک کردن در عامترین تعریفش یعنی فارغ از اذنی کسی از کامپیوتر یا این که گوشی وی مصرف شود برای جاری ساختن کاری غیر رسمی و دزدین داده ها ذخیرهگردیده در آن دستگاه. درحالتی که کسی فارغ از اذنی شما وارد ایمیلتان خواهد شد و از آدرس اینترنتی شما برای کس دیگری نشانی اینترنتی بزند، پست الکترونیک شما هک گردیده.
هک کردن وبسایتها هم همین میباشد. زمانی هکری وارد وب سایت شما میگردد از داده ها آن به کارگیری مینماید، ساختار و پوسته وبسایت را حاد مینماید، با به کار گیری از وب سایت شما و سرور شما شغل های غیر رسمی جاری ساختن می دهد (برای مثال استحصال بیتکوین) یا این که برای یوزرها آدرس اینترنتی اسپم میفرستد؛ تارنما شما هک گردیده است. حتی ممکن میباشد به وب سایت شما با غرض مختلکردن و downکردنش حملهی هکری خواهد شد. زیرمیزیافزارها (Ransomware) هم ارعاب دور از شوخی دیگری میباشند.
اما این هم می بایست گفته خواهد شد که گاهی هک کردن تارنما با غرض پیداکردن حفرههای امنیتی آن اجرا می شود. یعنی از هکر مراد می گردد تا امنیت وبسایت را بررسی نماید و ببیند تا شیوههایی که برای دوری از هک شدن بهعمل گرفته گردیده کافی میباشد یا این که خیر.
۵ طرز برای پرهیز از هک شدن هر سایتی
درادامه، ۵ روشی که تارنما ها بایستی از آنها برای هک نشدن سایتشان به کار گیری نمایند معرفی میگردد. برخی از این طریقها بدونپول میباشند و برخی دیگر مبلغی. و آری! برخی وبسایتها به بسیار بسیار بیش تر از این ۵ شیوه نیاز داراهستند و برای برخی چندتا از این ۵ تا کافی میباشد.
۱. پلاگینهای امنیتی
درحالتی که وبسایت شما روی یکیاز سیستمهای مدیر محتوا (CMS) مثل وردپرس یا این که جوملا یا این که دروپال ایجاد شده است، کارتان بسیار شلخیس گردیده. هر یک از این سیستمها پلاگینها یا این که افزونههای امنیتی متعددی داراهستند. طراح وبسایت بهراحتی میتواند یک یا این که چندتا از این پلاگینها را نصب نماید و خیالش تاحد متعددی از امنیت وب سایت ریلکس باشد.
از مهمترین و کاربردیترین پلاگینهای وردپرس، iThemes Security میباشد. پلاگینای امنیتی و نسبتاً جامع که تارنما را نسخه برداری مینماید و خطاها و مخاطرات امنیتی را اعلام. BulletProof Security نیز از موردهای عالی دیگر میباشد. Antivirus Website Protection و RSFirewall هم دو تا از افزونههای امنیتی دارای شهرت جوملا می باشند.
۲. پروتکل امنیتی HTTPS
وبسایت شما هر طور که تشکیلشده باشد و هرنوعی که باشد (محتوایی یا این که خبری یا این که آموزشی یا این که سایتی مثل آمازون) می بایست از این پروتکل به کارگیری نماید. آری، صراحت دارد که به کار گیری از این پروتکل هزینه داراست؛ البته این هزینهای مورد نیاز برای تارنما شما میباشد. حتیدر بهینه سازی تارنما شما و از لحاظ گوگل هم داشتن HTTPS ضروری میباشد.
HTTPS یا این که مدرک SSL نماد میدهد که جابجایی داده ها دربین سرور و وبسایت امن و رمزگذاری شدهاست. یعنی فرد سوم (هکر) نمیتواند میان روش داده ها را بدزدد. وبسایتهایی کهاین پروتکل جابجایی داده ها را داراهستند، نشانی صفحاتشان این چنین میباشد: https://amanjacademy.com/amanjblog/. زمانی این پروتکل نباشد، در شرایطیکه وب سایت با کروم گشوده گردد به استفاده کننده اگاهی میدهد کهاین وبسایت امن وجود ندارد. HTTP و HTTPS چیست؟ +تحقیق تفاوت های آن را بخوانید تا تماما برایتان مشخص و معلوم خواهد شد که تفاوت این دو در چیست.
۳. آپ دیت منظم وب سایت
این آیتم در کلیهی اینترنت وبسایتها مشترک میباشد. درحالتی که در نرم افزار تارنما شما مشکلی یا این که حفرهای امنیتی وجود داشته باشد، هکرها خیلی زود از آن سوءاستفاده مینمایند. به روز نگهداشتن وب سایتهای وردپرسی عمل ریلکستری میباشد. زیرا خویش سیستم به شما اخطار می دهد که اپ نیاز به به روزشدن دارااست. همینطور در حالتی که پلاگینای نیاز داشته باشد بهروزرسانی خواهد شد، بازهم وردپرس به رئیس تارنما اخطار میدهد.
برای وب سایتهایی که با php درست شدهاند نیز گزینشهایی وجود داراست. ابزارهایی (مانند Composer, npm, or RubyGems) است که به گسترشدهندگان سایتها امداد مینماید تا از نقطهضعفهای احتمالی در قابل انعطافافزاری که ساختهاند باخبر شوند. اساسی این میباشد که بسطدهنده و نرمافزارنویس بایستی به اخطارها و اعلانهای این ابزارها توجه نمایند و از کنار آنها بهراحتی عبور نکنند.
۴. تغییرو تحول مداوم رمزعبور و ایراد دسترسیها
رمزعبور سرور و مدیر تارنما (admin) را دورازشوخی بگیرید. این رمزعبورها می بایست توانمند باشند. علاوهبر این بسیار اعتنا نمائید که به چه عده ای چه دسترسیهایی را میدهید. در شرایطی که وبسایت چندین ادمین دارااست یا این که به هر دلیلی اشخاص مختلفی به وبسایت دسترسی داراهستند و می توانند تغییرو تحول در آن ساخت نمایند، می بایست مراقب بود.
رمزعبور ادمین صرفا اساسی وجود ندارد. در صورتی در وبسایت استفاده کننده می تواند عضو گردد و اطلاعاتی تصویب نماید و بایستی رمزعبوری برای ورود به اکانت کاربریاش داشته باشد، مدیریت تارنما یا این که پیشرفتدهنده بایستی مطمئن گردد که استفاده کننده (حتی زمانی خوشش نمیآید یا این که تنبلی مینماید) هم رمزعبوری توانا برای خودش گزینش مینماید. برخی وبسایتها، برای رعایتکردن همین قضیه، به استفاده کننده اذن نمیدهند که رمزعبوری کمتر از ۸ کلام (Character) داشته باشند.
چطور از هک تارنما خودداری کنیم؟
در چندین ده سالی اخیر، مضمون بسیار عظیمای بااسم «CyberCrime or Computer Crime» بهوجود آمده میباشد که طیف وسیعی از رفتارها و اعمالی را که با کامپیوتر اعمال می گردد جرم دانسته. یکیاز این ایفا و خلق هککردن میباشد. پیش از هر چیز عالی میباشد پرنور خواهد شد که هک کردن طراحی سایت اخصاصی یعنی چه؟
هک کردن در عامترین تعریفش یعنی فارغ از اذنی کسی از کامپیوتر یا این که گوشی وی مصرف شود برای جاری ساختن کاری غیر رسمی و دزدین داده ها ذخیرهگردیده در آن دستگاه. درحالتی که کسی فارغ از اذنی شما وارد ایمیلتان خواهد شد و از آدرس اینترنتی شما برای کس دیگری نشانی اینترنتی بزند، پست الکترونیک شما هک گردیده.
هک کردن وبسایتها هم همین میباشد. زمانی هکری وارد وب سایت شما میگردد از داده ها آن به کارگیری مینماید، ساختار و پوسته وبسایت را حاد مینماید، با به کار گیری از وب سایت شما و سرور شما شغل های غیر رسمی جاری ساختن می دهد (برای مثال استحصال بیتکوین) یا این که برای یوزرها آدرس اینترنتی اسپم میفرستد؛ تارنما شما هک گردیده است. حتی ممکن میباشد به وب سایت شما با غرض مختلکردن و downکردنش حملهی هکری خواهد شد. زیرمیزیافزارها (Ransomware) هم ارعاب دور از شوخی دیگری میباشند.
اما این هم می بایست گفته خواهد شد که گاهی هک کردن تارنما با غرض پیداکردن حفرههای امنیتی آن اجرا می شود. یعنی از هکر مراد می گردد تا امنیت وبسایت را بررسی نماید و ببیند تا شیوههایی که برای دوری از هک شدن بهعمل گرفته گردیده کافی میباشد یا این که خیر.
۵ طرز برای پرهیز از هک شدن هر سایتی
درادامه، ۵ روشی که تارنما ها بایستی از آنها برای هک نشدن سایتشان به کار گیری نمایند معرفی میگردد. برخی از این طریقها بدونپول میباشند و برخی دیگر مبلغی. و آری! برخی وبسایتها به بسیار بسیار بیش تر از این ۵ شیوه نیاز داراهستند و برای برخی چندتا از این ۵ تا کافی میباشد.
۱. پلاگینهای امنیتی
درحالتی که وبسایت شما روی یکیاز سیستمهای مدیر محتوا (CMS) مثل وردپرس یا این که جوملا یا این که دروپال ایجاد شده است، کارتان بسیار شلخیس گردیده. هر یک از این سیستمها پلاگینها یا این که افزونههای امنیتی متعددی داراهستند. طراح وبسایت بهراحتی میتواند یک یا این که چندتا از این پلاگینها را نصب نماید و خیالش تاحد متعددی از امنیت وب سایت ریلکس باشد.
از مهمترین و کاربردیترین پلاگینهای وردپرس، iThemes Security میباشد. پلاگینای امنیتی و نسبتاً جامع که تارنما را نسخه برداری مینماید و خطاها و مخاطرات امنیتی را اعلام. BulletProof Security نیز از موردهای عالی دیگر میباشد. Antivirus Website Protection و RSFirewall هم دو تا از افزونههای امنیتی دارای شهرت جوملا می باشند.
۲. پروتکل امنیتی HTTPS
وبسایت شما هر طور که تشکیلشده باشد و هرنوعی که باشد (محتوایی یا این که خبری یا این که آموزشی یا این که سایتی مثل آمازون) می بایست از این پروتکل به کارگیری نماید. آری، صراحت دارد که به کار گیری از این پروتکل هزینه داراست؛ البته این هزینهای مورد نیاز برای تارنما شما میباشد. حتیدر بهینه سازی تارنما شما و از لحاظ گوگل هم داشتن HTTPS ضروری میباشد.
HTTPS یا این که مدرک SSL نماد میدهد که جابجایی داده ها دربین سرور و وبسایت امن و رمزگذاری شدهاست. یعنی فرد سوم (هکر) نمیتواند میان روش داده ها را بدزدد. وبسایتهایی کهاین پروتکل جابجایی داده ها را داراهستند، نشانی صفحاتشان این چنین میباشد: https://amanjacademy.com/amanjblog/. زمانی این پروتکل نباشد، در شرایطیکه وب سایت با کروم گشوده گردد به استفاده کننده اگاهی میدهد کهاین وبسایت امن وجود ندارد. HTTP و HTTPS چیست؟ +تحقیق تفاوت های آن را بخوانید تا تماما برایتان مشخص و معلوم خواهد شد که تفاوت این دو در چیست.
۳. آپ دیت منظم وب سایت
این آیتم در کلیهی اینترنت وبسایتها مشترک میباشد. درحالتی که در نرم افزار تارنما شما مشکلی یا این که حفرهای امنیتی وجود داشته باشد، هکرها خیلی زود از آن سوءاستفاده مینمایند. به روز نگهداشتن وب سایتهای وردپرسی عمل ریلکستری میباشد. زیرا خویش سیستم به شما اخطار می دهد که اپ نیاز به به روزشدن دارااست. همینطور در حالتی که پلاگینای نیاز داشته باشد بهروزرسانی خواهد شد، بازهم وردپرس به رئیس تارنما اخطار میدهد.
برای وب سایتهایی که با php درست شدهاند نیز گزینشهایی وجود داراست. ابزارهایی (مانند Composer, npm, or RubyGems) است که به گسترشدهندگان سایتها امداد مینماید تا از نقطهضعفهای احتمالی در قابل انعطافافزاری که ساختهاند باخبر شوند. اساسی این میباشد که بسطدهنده و نرمافزارنویس بایستی به اخطارها و اعلانهای این ابزارها توجه نمایند و از کنار آنها بهراحتی عبور نکنند.
۴. تغییرو تحول مداوم رمزعبور و ایراد دسترسیها
رمزعبور سرور و مدیر تارنما (admin) را دورازشوخی بگیرید. این رمزعبورها می بایست توانمند باشند. علاوهبر این بسیار اعتنا نمائید که به چه عده ای چه دسترسیهایی را میدهید. در شرایطی که وبسایت چندین ادمین دارااست یا این که به هر دلیلی اشخاص مختلفی به وبسایت دسترسی داراهستند و می توانند تغییرو تحول در آن ساخت نمایند، می بایست مراقب بود.
رمزعبور ادمین صرفا اساسی وجود ندارد. در صورتی در وبسایت استفاده کننده می تواند عضو گردد و اطلاعاتی تصویب نماید و بایستی رمزعبوری برای ورود به اکانت کاربریاش داشته باشد، مدیریت تارنما یا این که پیشرفتدهنده بایستی مطمئن گردد که استفاده کننده (حتی زمانی خوشش نمیآید یا این که تنبلی مینماید) هم رمزعبوری توانا برای خودش گزینش مینماید. برخی وبسایتها، برای رعایتکردن همین قضیه، به استفاده کننده اذن نمیدهند که رمزعبوری کمتر از ۸ کلام (Character) داشته باشند.