سایت شما بزودی هک می شود … امنیت سایت

سایت شما بزودی هک می شود … امنیت سایت

یک داستان واقعی از هک شدن سایتم :

حدود چهار سال پیش بود که یک وب سایت در زمینه آموزش وردپرس راه اندازی کرده بودم و بعد از 4 ، 5 ماه فعالیت به یک درآمد قابل قبول رسیده بودم و خیلی خوشحال بودم که زحماتم دارد به نتیجه میرسد .

یک روز که آدرس وب سایتم را در مرورگر وارد کردم پیغامی مبنی بر هک شدن سایتم به زبان انگلیسی دیدم . دقیقا در همان لحظه بود که متوجه شدم تمام تلاش هایم بر باد رفته و  من آنقدر درگیر مسائل تولید محتوا و سئو بودم که هیچ فکر و اقدامی در زمینه امنیت سایتم انجام نداده بودم .

و اولین چیزی که به زهنم رسید این بود که ، شرکت هاستینگ من قرار بوده بک آپ روزانه  از سایتم بگیرد پس خیالم راحت شد و گفتم که خوب  بک آپ رو restore  می کنم و همه چیز سر جای قبلیش بر می گردد ولی…

بعد از اینکه شرکت هاستینگ بک آپ من را restore کرد متوجه شدم این بک آپ مال یکی دو ماه پیش است ومن کلی تغییرات در قالب و کلی مطلب و محصول اضافه کردم  که هیچی از اونا دیگه نبود و همچنین وهیچ ایمیلی از کاربرانم باقی نمانده بود .

پس دوست من اگه می خوای به سرنوشت من دچار نشی تا پایان مقاله همراه من باش ….

 

 

امنیت سایت

 

 

امنیت سایت را جدی بگیرید …

در دنیای امروز که اکثر افراد و کسب و کار ها به سوی آنلاین شدن در فضای مجازی می روند صفحات وب بستری مناسب برای ارائه خدمات و محصولات می باشد . با توجه به اینکه این نوع تجارت از طریق صفحات وب می باشد و در آن بحث از تبادلات مالی و اطلاعات شخصی و داده های سایت می باشد جنبه امنیت اهمیت خود را به شدت نشان می دهد .

واژه امنیت از واژه عربی امن ( به معنی امان و آسایش ) و در انگلیسی معادل واژه security می باشد .توضیحات بیشتر در ویکی پدیا

امنیت سایت به مجموعه اقداماتی گفته می شود که ضریب نفوذ به وب سایت به حداقل ممکن برسد و آمادگی همه جانبه برای مواجهه با تهدیدات و حملات مختلف را داشته باشیم .

 

برخی از منابع از هک شدن 1250 وب سایت در هر ساعت خبر می دهند و گوگل هر هفته فهرست سیاهی به منظور معرفی برخی وب سایت ها شامل 20.000 سایت برای بد افزار و 50.000 وب سایت فیشینگ منتشر می کند. مانند حملات اسپم ، دریافت اطلاعات کاربری ، تغییر واژه و از کار انداختن سایت ها و … پس باید به طور جدی به برترین روش های امنیتی وب سایت توجه داشته باشیم .

 

 

خطرات هک

 

آشنایی با نه خطر مهم که به محض هک شدن سایت ما رخ می دهد :

  1. فعالیت سایت متوقف می شود .
  2. شهرت و اعتبار سایت زیر سوال می رود .
  3. اطلاعات کاربران شما لو می رود .
  4. اطلاعات حساب های مالی شما لو میرود .
  5. لینک ها و موقعیت شما در نتایج گوگل دستخوش تغییرات زیادی می شود .
  6. کسب درآمد شما متوقف می شود .
  7. ممکن است هکر ها نرم افزار های مخرب را نصب و حتی می توانند آنها را در بین کاربران شما پخش نمایند .
  8. ممکن است مجبور شوید هزینه ای را به هکر پرداخت کنید تا بتوانید به وب سایت خود دسترسی پیدا کنید .
  9. قرا گرفتن لینک سایت های  هکر در سایت شما ( نوعی از سئو مدرن ).

 

 

نکته مهم : امنیت هیچ وقت تضمین شده نیست و حتی سایت های بزرگ مانند گوگل نیز هک می شوند .

 

 

اگر تا کنون سایت شما هک نشده است دلیلی بر امنیت بالای سایت یا cms  شما نیست و ممکن است :

  • کسی به سایت شما حمله نکرده باشد .
  • اطلاعات ارزشمندی ندارید
  • رتبه بالا و رقیب قوی نداشته باشید
  • تلاش برای هک و نفوذ به حد کافی قوی نبوده است .

 

 

 

وب سایت آنلاین تست امنیت وب

 

 

آشنایی با 6 وب سایت آنلاین تست امنیت وب سایت شما

اگر می خواهید بدانید تا چه حد وب سایت شما امن است می توانید از ابزار های آنلاین امنیت وب سایت استفاده کنید .

برای وارد شدن به سایت های تست آنلاین امنیت سایت بر روی عنوان سایت کلیک کنید :

 

siteguarding

این اسکنر برای  cms های متن باز سازگار است و کمک می کند تا دامنه ی خودتان را برای پیدا کردن نرم افزار های مخرب ، لیست سیاه ، اسپم و دیفیس بررسی نمایید .

 

detectify :

وب سایت شما را در مقابل 100 نوع تهدید امنیتی اسکن و برای 14 روز اول رایگان است .

 

acunetix :

وب سایت شما را برای بیش از 500 تهدید امنیتی بررسی و 14 روز اول رایگان است .

 

netsparker :

وب سایت شما را از 25 نوع تهدید امنیتی مهم و بحرانی اسکن می کند و برای cms های متن باز رایگان است .

 

پلاگین sucuri  :

این پلاگین را می توانید از مخزن وردپرس دانلود و نصب کنید تا سایت شما را در برابر نرم افزار های  مخرب و مسائل امنیتی اسکن کند . در ضمن این پلاگین برای cms های جوملا ، دروپال و … نیز موجود می باشد . و آدرس آن https://wordpress.org/plugins/sucuri-scanner/ است .

 

ssllabs :

این ابزار آنلاین جهت تست ، نوع و تاریخ انقضای ssl سایت می باشد .

 

نوع و روش های هک بسیار گسترده می باشد و مقابله در برابر تمامی موارد اقدامات بسیار جدی و دائمی را طلب می کند .

 

 

افزایش امنیت وب سایت

 

 

آشنایی با 14 راهکار برای افزایش امنیت وب سایت شما :

  1. استفاده از اینترنت امن و اقداماتی نظیر جلوگیری از هک وای فای و فعال کردن فایروال مودم و …
  2. استفاده از آنتی ویروس و فایروال بروی سیستم مانند eset و کاسپاری اسکای.
  3. استفاده از هاستینگ های امن و معتبر که سابقه هک نداشته باشند .
  4. اطمینان از نصب سیستم های امنیتی مانند آنتی ویروس ، آنتی اسپم ، آنتی شلر و فایر وال های سخت افزاری و نرم افزاری بروی سرور های هاستینگ .
  5. عدم استفاده از نرم افزار ها ، مرورگر ها ، قالب ها و اسکریپ های نال و فاقد لایسنس قانونی .
  6. دانلود و نصب سیستم ههای مدیریت محتوا مانند وردپرس و جوملا و … از سایت منبع اصلی .
  7. استفاده از رمز های قوی و تغییر آنها در بازه زمانی مشخص .
  8. تعیین سطح دسترسی مناسب مخصوصا فایل های مهم و دیتابیس .
  9. محافظت از مسیر ورود به مدیریت سایت .
  10. تعیین محدودیت های دسترسی مانند محدودیت  ip
  11. محافظت در برابر اسپمر ها مانند استفاده از recaptcha .
  12. راه اندازی گواهی امنیتی ssl سایت .
  13. بک آپ گیری منظم .
  14. پیگیری مشکلات امنیتی گزارش شده و بروزرسانی امنیتی مداوم cms ها و پلاگین ها .

 

 

 

افزایش امنیت وردپرس

 

 

امروزه اکثر وب سایت ها به  دلیل اینکه دارای محتوای پویا هستند و دلایل دیگر که در این مقاله جای بحث در مورد آنها نیست از cms هایی نظیر جوملا و وردپرس استفاده می کنند .

 

اگر امنیت وردپرس و cms شما برایتان مهم است سه راه حل پیش رو دارید :

  1. استفاده از افزونه های امنیتی متناسب با cms مانند افزونه Defender  و wordfence  وردپرس .
  2. ایجاد امنیت سایت با تغییر در کد های وب سایت که نیاز مند آگاهی داشتن به  علم برنامه نویسی و مسائل امنیتی می باشد .
  3. امنیت سایت تان را به متخصص این کار بسپارید .

 

 

افزونه امنیتی وردپرس

 

با استفاده از افزونه های امنیتی می توانیم بدون دانش برنامه نویسی و آگاهی بر مسائل امنیتی ، امنیت سایتمان را برقرار کنیم . اما ……

معایب استفاده از افزونه های امنیتی چیست ؟

  • استفاده بیش از حد از افزونه ها می تواند باعث کندی سرعت وب سایت و استفاده بیش از حد از منابع سخت افزاری هاست ما شود .
  • ممکن است این افزونه ها خود دچار مشکل شوند یا برای یک نسخه خاص از افزونه آسیب پذیری امنیتی جدی منتشر شود و کار هکر ها با دانستن نام و نسخه افزونه ، آسان شود .
  • بدلیل تحریم بودن ایران و عدم خرید نسخه ارجینال و فارسی نبودن این نوع افزونه ها ما مجبوریم این افزونه را از سایت های واسط خریداری کنیم که این بخودی خود ممکن است یا اطلاعات ما لود رود یا هنگام کار با افزونه با خطا های مختلف برخورد کنیم و سایت واسط نتواند پاسخگو باشد ، که در اکثر موارد چنین اتفاقاتی می افتد .

 

 

امنیت هیچ وقت تضمین شده نیست و حتی سایت های بزرگی مانند گوگل نیز هک می شوند .

 

 

شما می توانید امنیت وب سایتتان خود را به ما بسپارید تا مانع از هک شدن سایت شما در مقابل بیش از 90 درصد تهدید ها و حملات شویم و شما از جدیدترین روش ها و باگ های امنیتی cms ها و پلاگین ها در امان باشید .

دریافت مشاوره

 

 

 

 

اگر می‌خواهید از آخرین و محبوب‌ترین مقالات ما در ایمیل خود مطلع شوید، همین الان ایمیل خود را در کادر زیر وارد کنید

تعداد علاقه‌مندانی که تاکنون عضو خبرنامه ما شده‌اند

۱

مقاله های مرتبط :
جدیدترین محصولات فروشگاه ما

متاسفانه محصولی در این دسته بندی در فروشگاه ما موجود نمی باشد ):

دیدگاه خود را بیان کنید :

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

۱ دیدگاه برای این مطلب ثبت شده است

  1. علی
    11:53 2018/11/19

    مقاله بسیار عالی بود . ممنون