امنیت وردپرس

امنیت وردپرس به شرایط و فاکتورهای بسیاری وابسته است که در این آموزش قصد داریم بصورت کامل موضوع را بررسی و آموزش دهیم. امنیت سرور ، امنیت هسته وردپرس ، امنیت سرویس ها و نرم افزارهای موجود بر روی سرور و هاست ، امنیت شبکه مورد استفاده ، رعایت موارد امنیتی در هنگام کار با وردپرس و … همگی در امنیت وردپرس تاثیر گذار هستند. از قالب و افزونه های نال شده و غیر معتبر به هیچ عنوان استفاده نکنید و تنها آنها را از منبع اصلی خودشان دریافت و استفاده کنید. ممکن است همه موارد امنیتی در سطح بالایی انجام شده باشد اما با یک اشتباه کوچک تمامی موارد تحت تاثیر قرار گرفته و امنیت وردپرس به خطر بیافتد.

امنیت وردپرس

جلوگیری از هک وردپرس

جلوگیری از هک وردپرس با چند کار ساده و مقدماتی قابل انجام است. برای جلوگیری از هک وردپرس کافیست اقدامات بیان شده در زیر را انجام و موارد ذکر شده را رعایت کنید.

آموزش امنیت وردپرس

آموزش امنیت وردپرس طی مراحلی به حضور شما عزیزان ارائه می شود. در این آموزش طی روند منظمی مطالب مورد نظر ارائه می شود.

استفاده از نام کاربری غیر از admin

این موضوع بسیار مهم است که نام کاربری وردپرس مورد استفاده شما مقداری غیر از admin یا موارد مشابه باشد. بهتر است از نام کاربری غیر قابل پیش بینی استفاده کنید. در هنگام نصب وردپرس امکان تخصیص نام کاربری دلخواه وجود دارد. پس از نصب امکان تغییر نام کاربری از پنل مدیریت وردپرس وجود ندارد و باید از phpmyadmin جدول wp_users نام کاربری مورد نظر را انتخاب و مقدار موجود را به نام دیگری تغییر دهید.

سطح دسترسی wp-config.php در وردپرس

سطح دسترسی فایل wp-config.php در وردپرس را بر روی 400 تنظیم کنید. اگر با سطح دسترسی 400 مشکل عدم دسترسی به خواندن فایل کانفیگ وردپرس مشاهده شد آنرا بر روی 600 تنظیم کنید.

انتقال فایل wp-config.php به ریشه بالاتر
اگر وردپرس را در مسیر اصلی public_html نصب کرده اید این امکان وجود دارد که فایل کانفیگ wp-config.php را به ریشه ( root ) منتقل کنید.
فایل wp-config.php را به مسیر ریشه یعنی قبل از public_html انتقال دهید.

محافظت از مسیر مدیریتی وردپرس

1- فعال کردن password protect بر روی دایرکتوری wp-admin

در سی پنل بصورت زیر اقدام کنید.
– وارد شدن به سی پنل و کلیک بر روی File Manager
– وارد شدن به مسیری که دایرکتوری wp-admin در آن قرار دارد.
– راست کلیک بر روی پوشه wp-admin و کلیک بر روی password protect
– فعال کردن تیک Password protect this directory و وارد کردن نام دلخواه در Name the protected directory و save
–  واردن کردن نام کاربری دلخواه در Username
– وارد کردن رمز عبور دلخواه در فیلد New Password و Password-Again
– کلیک بر روی Add/modify authorized user

در دایرکت ادمین بصورت زیر اقدام کنید.
– ورود به پنل دایرکت ادمین
– کلیک بر روی FileManager
– رفتن به مسیری که دایرکتوری wp-admin در آن قرار دارد.
– کلیک بر روی عبارت Protect در مقابل دایرکتوری
– در صفحه مورد نظر بصورت زیر اقدام کنید.
– Protected Directory Prompt : نام اشاره که اهمیت آنچنانی ندارد.
– Set/Update User : نام کاربری مورد نظر
– and Password , Re-enter Password : وارد کردن رمز عبور و تایید آن
– و در نهایت فعال بودن Activate protection و کلیک بر روی

امنیت وردپرس

2- محافظت از مسیر مدیریتی توسط rectrict IP ( محدودیت آی پی )
وارد مسیر wp-admin شده و در حالت ویرایش، مقادیر زیر را درون فایل htaccess. وارد کنید.

order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all

مقادیر فوق دسترسی به مسیر مدیریتی را به آی پی محدود می کند.

توجه 1 : بجای عبارت 12.34.5.67 آی پی یا رنج آی پی خود را وارد کنید.
توجه 2 : هر بخش از 4 بخش آی پی را octet می گویند.
توجه 3 : اگر از آی پی دینامیک استفاده می کنید می توانید octet های ثابت را به عنوان رنج آی پی وارد کنید. برای مثال .12.34
توجه 3-1 : در مورد فوق هر آی پی که دو octet اول آن بصورت درج شده باشد مجاز به مشاهده مسیر مدیریت خواهد بود.
توجه 4 : وجود عبارت deny from all برای اجرای صحیح عدم دسترسی همه آی پی ها به غیر از موارد مجار شده ضروری است.
توجه 5 : برای مجاز کردن آی پی ها می توانید تعداد 0 تا بی نهایت مورد تعریف کنید که عدم وجود allow و وجود deny from all به معنی بستن دسترسی برای همه است.

تغییرات مورد نظر خود را ذخیره و سطح دسترسی فایل htaccess. را بر روی 444 تنظیم کنید.

تغییر پیشوند جداول وردپرس

تغییر پیشوند جدوال وردپرس به چند صورت قابل است. بصورت پیشفرض جدوال دیتابیس وردپرس بصورت wp_ است که توصیه می شود حتما این مقدار را تغییر دهید. برای اینکار دیتابیس خود را از phpmyadmin بصورت فایل sql عملیات export در سیستم خود ذخیره کنید و با نرم افزارهای ویرایش فایل مانند notepad ++ داخل فایل را ویرایش و با جستجوی عبارت wp_ مقدار دیگری را جایگزین کنید. برای مثال evtq_ . و پس از اتمام کار این فایل sql را جایگزین دیتابیس موجود در phmyadmin کنید.

محافظت از فایل های wp-config.php و xmlrpc.php و wp-login.php
فایل htaccess. را مسیر اصلی نصب وردپرس باز کنید و مقادیر زیر را در انتهای آن قرار دهید و پس ذخیره سطح دسترسی آنرا بر روی 444 تنظیم کنید.

<FilesMatch "wp-config\.php|wp-login\.php|xmlrpc\.php">
Order allow,deny
Deny from all
</FilesMatch>

محافظت از فایل wp-config.php وردپرس بدلیل وجود اطلاعات حیاتی و دیتابیس در این فایل است.

محافظت از فایل wp-login.php وردپرس بدلیل جلوگیری از حملات brute force ( ورود با زور ) و ddos ( تکذیب سرویس )

محافظت از فایل xmlrpc.php وردپرس بدلیل جلوگیری از ایجاد اختلال در وردپرس و جلوگیری از حملات تکذیب سرویس ddos

افزونه امنیت وردپرس

افزونه امنیت وردپرس در شرایطی که کاربر توانایی انجام دادن اقدامات امنیتی فوق را ندارد مناسب است. با در نظر گرفتن معیارهای عملکرد مناسب ، کارایی و سهولت کار با افزونه امنیت ، جایگاه بهترین افزونه امنیت وردپرس را می توان در اختیار iThemes Security (formerly Better WP Security) دانست.

امنیت وردپرس بحث گسترده ای است. برای کسب اطلاعات بیشتر می توانید با جستجو اطلاعات بیشتری در مورد امنیت وردپرس کسب کنید.

آموزش بهینه سازی سایت

با توجه لزوم بهینه بودن سایت تصمیم بر آن شد تا مقاله ای در رابطه با آموزش بهینه سازی سایت منتشر کنیم. همانطور که اطلاع دارید بهینه سازی جزو مقدمات سئو است و در کنار هم نتیجه خوبی را بدست خواهند آورد. در این مقاله آموزشی در آغاز یک ذهنیت در مورد نقش بهینه بودن سایت به شما خواهیم داد و پس از آن بصورت کامل موضوع آموزش بهینه سازی سایت را با هم بررسی خواهیم کرد. با ما همراه باشید.

آموزش بهینه سازی سایت

برای اینکار باید در ابتدا وضعیت سایت خود را از لحاظ ساختاری بررسی کینم. ابزارها و راهکارهای بسیاری برای اینکار وجود دارد. بهینه سازی کدها ، بهینه کردن لود سایت ، قابلیت کش ، آدرس دهی های ساده و استاندارد ، حجم صفحات و بسیاری از موارد دیگر که در این ردیف قابل بحث و بررسی است. البته توجه داشته باشید که نمی توان سایت را به صورت کاملا ایده آل بهینه کرد. محدودیت های ساختاری ، گرافیکی ، فنی و … بعضا امکان انجام اینکار را صلب می کنند. اما در هر صورت هر قدر سایت به ایده آل ها نزدیک باشد بهتر است.

بررسی بهینه سازی سایت

سایت هایی مانند gtmetrix , seositecheckup , Ahrefs , W3C بسیار خوب هستند و پیشنهاد می شوند. آدرس سایت خودتان را برای بررسی در سایت های معرفی شده وارد و بررسی کنید بهینگی سایت شما در چه سطحی قرار دارد. سایت W3C صرفا کدهای سایت را بررسی و در صورت وجود مشکل اطلاع می دهد. سایت Ahrefs اطلاعات خوبی در مورد لینک ها ، وضعیت ساختاری و موارد مشابه می دهد اما متاسفانه استفاده از آن مستلزم پرداخت هزینه است. سایت seositecheckup اطلاعات بسیار خوبی در مورد وضعیت بهینگی سایت در اختیار ما قرار می دهد. سایت gtmetrix نیز از لحاظ ساختاری و بهینگی سایت را مورد بررسی قرار داده و نتایج ارزشمندی در این مورد در اختیار ما قرار می دهد.

بررسی سایت در gtmetrix

پس از وارد کردن آدر سایت و بررسی آن نتایجی نمایش داده می شود که از میان آنها Page Load Time به جهت اینکه سرعت لود ساعت را به ثانیه نمایش می دهد بسیار مهم است. در واقع با بررسی و حل مشکلات دیگر این مقدار کاهش پیدا می کند. PageSpeed Score که معیارهای گوگل برای بهینه بودن سایت است مقدار امتیازی است که از 100 به سایت داده می شود. این عدد هر قدر به 100 نزدیک باشد بهتر است. YSlow Score که معیارهای یاهو برای بهینه بودن سایت است مقدار امتیازی است که از 100 به سایت داده می شود. این عدد هر قدر به 100 نزدیک باشد بهتر است. توصیه می شود برای تسلط به YSlow و PageSpeed لینک زیر را با دقت تمام مطالعه کنید. اگر مشکلی بود در نظرات مطرح کنید تا پاسخ داده شود.

https://gtmetrix.com/recommendations.html

بررسی سایت در w3c

آدرس سایت خود را در این لینک وارد کرده و نتیجه را مشاهده کنید. این سایت اشکالات و خطاهای کد در سایت را نمایش می دهد و راهکار آنرا به همراه جزئیات کامل نمایش می دهد.

بررسی سایت در SeoSiteCheckup

آدرس سایت خود را در این لینک وارد کرده و نتیجه را مشاهده کنید. تمامی مواردی که مشکل ساز هستند نمایش و راهکار آن ارائه شده است.

بررسی سایت در Google PageSpeed Insights

آدرس سایت خود را در این لینک وارد کرده و نتیجه را مشاهده کنید.

سایت های بسیاری در این حوزه فعال هستند که بهترین آنها به حضورتان معرفی شد.

---

آموزش بهینه سازی سایت

خلاصه مباحث ضروری مورد نظر گوگل برای بهینه بودن سایت

• استفاده از عناوین ، محتوا و توضیحات منحصر به فرد در سایت – هدف تمرکزی فقط 1 صفحه باشد.
• استفاده از توضیحات مناسب در تگ توضیحات
• استفاده از url های استاندارد ، حدالامکان کوتاه و منظم
• امکان گشت و گذار راحت در سایت با لینک ها یا منوی ناوبری
• استفاده از محتوا و خدمات با کیفیت بالا و ارزشمند
• درج anchor text های مناسب و خوب در محتوا
• بهینه سازی تصاویر
• استفاده از تک های h1 , h2 , h3 , h4
• وجود فایل robots.txt برای راهنمایی خزنده های گوگل
• استفاده از صفت nofollow برای لینک های خارجی
• طراحی سایت برای سازگاری کامل با تلفن همراه و اعلام آن به گول با تگ viewport

---

مطالعه مقالات زیر برای تمکیل اطلاعات در رابطه با مقاله آموزش بهینه سازی سایت توصیه می شود.

تاثیر محتوای تکراری در سئو / کتاب سئو گوگل / انتخاب عنوان مناسب برای مقاله / سئو داخلی

---

با توجه به اهمیت موضوع اگر مشکلی در موارد فوق پیش آمد شک نکنید و از طریق ثبت نظر موضوع را مطرح کنید.

امنیت سایت

امنیت سایت به مجموعه اقداماتی گفته می شود که با انجام آنها ضریب امنیت سایت به حداکثر رسیده و امکان نفوذ به آن به حداقل می رسد. توجه داشته باشید که امنیت سایت تابع موارد دیگری نیز می باشد که تمامی آنها نقش بسیار اساسی در تامین امنیت وبسایت دارند. امنیت سرور ، امنیت شبکه ، امنیت اینترنت ، امنیت سیستم عامل ، امنیت نرم افزار و بسیاری از موارد دیگر نقش کلیدی در تامین زیرساخت امنیت سایت دارند. بحث فعلا در مراحل پایه است و هنوز در مورد اقدامات موثر و کلیدی در خود سایت مبحثی ارائه نشده است. با فرض بر اینکه تمامی موارد پایه تامین هستند و مشکلی در سایر موارد که امنیت سایت تحت تاثیر آنهاست به یکسری اقدامات بر روی هر سایتی نیاز است که امنیت آن تامین گردد. با توجه به اینکه اکثر سایت های موجود در وب بصورت پویا ( دینامیک ) هستند به همین جهت روی سایت های دینامیک که با سیستم مدیریت محتوا ( cms ) پایه ریزی شده اند تمرکز کرده و بحث مختصری نیز در مورد سایت های ایستا ( استاتیک ) خواهیم داشت.

امنیت سایت

با توجه به اینکه موضوع امنیت سایت بسیار گسترده است و نیاز به بررسی و بحث زیادی دارد سعی بر آن خواهد بود تا عناوین بصورت منظم و مشروح بیان شود. در ادامه با موضوع امنیت سایت همراه ما باشید.

امنیت سایت چیست

امنیت سایت چیست : به شرایط و وضعیتی گفته می شود که در آن سایت با وجود خدمات دهی معمول و مورد نیاز ، بالاترین سطح امنیتی مورد نیاز را داشته و سطح آسیب پذیری آن در پایین ترین سطح ممکن باشد. امنیت سایت به موارد بسیاری وابسته است که باید رعایت شوند.

اهمیت امنیت سایت

امنیت سایت از اهمیت فوق العاده ای برخوردار است و می توان گفت موثرترین عامل ادامه فعالیت ، ثبات و اعتبار یک سایت با توجه به موارد دیگر ، موضوع مهم امنیت است. متاسفانه با بررسی وضعیت سایت های عادی و حتی بزرگ و حساس به این نتیجه می رسیم که بسیاری از مدیران و مسئولان سایت ها اهمیت کمی به امنیت سایت می دهند. هک نشدن سایت ، امن بودن سایت را تضمین نمی کند به این معنی که ممکن است بر روی یک سایت با ضعف های امنیتی ، تلاشی برای هک و نفوذ به آن انجام نشده است و در صورت انجام سایت مورد بحث آسیب پذیر خواهد بود. اهمیت امنیت سایت زمانی مشخص می شود که سایت تحت حمله قرار دارد که محتمل به دو نتیجه خواهد بود. اگر امنیت سایت بصورت صحیح تامین شده باشد حمله ناموفق بوده و سایت آسیبی نخواهد دید اما اگر موارد امنیتی رعایت و تامین نشده باشد ضریب آسیب پذیری سایت بسیار بالا خواهد بود و امکان هک سایت و نفوذ به آن وجود دارد. این نکته نیز قابل توجه است که حتی با وجود انجام و پوشش موارد امنیتی هر سایتی در هر زمان و موقعیت مستعد دریافت حملات و آسیب پذیری ناشی از حملات است. نوع ، تعداد و روشهای هک و نفوذ بسیار گسترده هستند و مقابله در برابر تمامی آنها اقدامات بسیار جدی و دائمی را طلب می کند. علاوه بر پوشش و رفع موارد امنیتی بحث مراقبت و رسیدگی نیز در امنیت بسیار حائز اهمیت است.

میزبانی سایت بر روی هاست امن

هاست سایت خود را از شرکت های معتبر و قابل اعتماد تهیه کنید. وجود بستر امن که سایت بر روی آن میزبانی می شود از اهمیت بسیار ویژه ای برخوردار است. استفاده از سیستم های امنیتی شامل آنتی ویروس ، آنتی اسپم ، آنتی شل ، فایروال سخت افزاری و نرم افزاری و کانفیگ حرفه ای و اصولی سرور نقش اساسی در برخورد با حملات را ایفا می کند. در کل امنیت سایت وابسته به تمامی عوامل مطرح شده است که امنیت هاست نیز یکی از موارد بسیار مهم است.

استفاده از اینترنت امن و مطمئن

غالبا ارتباط بین سایت ها و کاربران دو طرفه بوده و این ارتباط از طریق اینترنت انجام می شود. برای ثبت نام ، ورود و بسیاری از موارد دیگر می بایست درخواستی از سمت کاربر به سایت ارسال شود تا سایت پاسخ مناسب برای آن درخواست را انجام دهد. برای مثال در هنگام ورود به یک سایت اگر در مسیر درخواست ( از کامپیوتر ما تا سایت و بالعکس ) شنودی انجام شود اطلاعات کاربری ما به راحتی به سرقت می رود حال اگر این مورد در سطح بالاتری و برای مدیر سایت اتفاق بیافتد یک فاجعه رخ داده است که برای جلوگیری از اینکار می بایست از ارتباطی امن و حدالامکان محدود شده استفاده کنیم. استفاده از اینترنت عمومی که کنترل و محدودیت امنیتی خاصی بر روی آن انجام نشده است می تواند بسیار خطرناک باشد. توجه داشته باشید که حتی در صورت استفاده از اینترنت شخصی نیز می بایست اقدامات امنیتی مناسب برای تامین اینترنت امن را انجام داد. با توجه به اینکه عمدتا اینترنت در کشور ما از طریق adsl و هدایت آنها از طریق مودم و روتر انجام شده و اتصال اکثر دستگاه ها به اینترنت از طریق Wi-Fi انجام می پذیرد می بایست تمهیدات خاصی جهت جلوگیری از هک وای فای انجام داد. مواردی مانند محدود کردن مودم به Mac Address دستگاه ها ، غیر فعال کردن wps ، فعال کردن فایروال مودم و …

استفاده از سیستم عامل و نرم افزارهای معتبر و اصلی

این موضوع برای عموم کاملا قابل درک است که با استفاده از سیستم عامل و نرم افزارهای معتبر و اصلی امنیت بسیار بالاتری نسبت به حالت معکوس آن خواهیم داشت. این نکته را در نظر داشته باشید که ممکن است در منابع غیر اصلی تغییراتی در هسته یا بخشی از سیستم عامل و نرم افزار مورد استفاده انجام شده باشد و بسیار محتمل است که این تغییرات به سمت سوء استفاده ، تخریب و جاسوسی و … باشد و نکته قابل بحث در اینجاست که متاسفانه در این حالت تشخیص و جلوگیری از این مشکل بسیار سخت خواهد بود و پیشنهاد ما به شما این است که حتما از سیستم عامل و نرم افزارهای معتبر و اصلی استفاده کرده و به هیچ عنوان از نسخه های کرک شده و مشابه استفاده نکنید. علاوه بر موارد گفته شده اگر از بعد انسانی و اخلاقی نیز به موضوع نگاه کنیم بهتر است به حقوق تولید کننده احترام گذاشته و از محصولات اصلی آنها استفاده کنیم.

استفاده از آنتی ویروس و فایروال قدرتمند ، بروز ، معتبر و اصل

این بخش نیز از اصول بخش قبل پیروی می کند اما تفاوت های شاخصی نیز دارد. استفاده از آنتی ویروس و فایروال قدرتمند ، بروز ، معتبر و اصل از اساسی ترین مواردی است که یک وبمستر باید از آن استفاده کند. حتی با در نظر گرفتن حصول تمامی شرایط دیگر و عدم قید به این موضوع می تواند مشکلات امنیتی بسیاری بوجود آید. محصولات امنیتی خوبی برای اینکار عرضه شده اند که از آنها می توان به محصولات عرضه شده توسط شرکت های eset و kaspersky اشاره کرد. اگر قادر به تهیه لایسنس نیستید این محصولات امنیتی دارای بازه محدود Trial نیز هستند که می توانید از آنها استفاده کنید.

دریافت سیستم مدیریت محتوا ، قالب و افزونه تنها از منبع اصلی

متاسفانه دلیل عمده به خطر افتادن امنیت بسیاری از سایت ها عدم رعایت اصل دریافت سیستم مدیریت محتوا ، قالب و افزونه تنها از منبع اصلی است. ساختار فایل ها به راحتی قابل تغییر بوده و امکان ترکیب آنها با بدافزار ، شل ، اسپمر و … وجود دارد. پس بنابراین هر فایلی که از منبع غیر اصلی آن دریافت می شود می تواند مستعد و حاوی انواع بدافزارها باشد. به شدت توصیه می کنیم این اصل را رعایت کنید تا از بروز مشکلات حاد و به خطر افتادن امنیت سایت خود جلوگیری کنید.

استفاده از رمز عبور قدرتمند و محافظت از آن

یکی از مواردی که همه با اتفاق نظر آنرا قبول دارند و متاسفانه درصد کمی به آن اهمیت می دهند بحث استفاده از رمز عبور قدرتمند و محافظت از آن است. پسورد خوب و قدرتمند باید بیش از 8 کاراکتر داشته ، تلفیقی از حروف بزرگ و کوچک – اعداد و کاراکترهای خاص مانند @ , % , ! و موارد مشابه باشد. مورد دیگر محافظت و تغییر آن است. اطلاعات حساس را می بایست بصورت مطمئنی محافظت کرد. خوشبختانه سیستم هایی مانند Bit Locker و مشابه آن می توانند از اطلاعات حساس ما مراقبت کنند. بحث دیگر تغییر دوره ای رمز عبور است که می بایست در بازه های زمانی مشخصی مانند ماهی یکبار تغییر داده شود تا در برابر حملات brute force محافظت شود.

تعیین سطح دسترسی مناسب اطلاعات

تعیین سطح دسترسی مناسب مخصوصا برای فایل هایی که محتوی اطلاعات کلیدی مانند اطلاعات دیتابیس هستند بسیار ضروری است. در این مورد باید سطحی از دسترسی را به فایل داد که تنها وب سرور و owner فایل بتوانند اطلاعات داخل فایل کانفیگ را بخوانند و غیر از آنها به هیچ نحو دیگری قابل خواندن و نوشتن نباشد. برای فایل ها و دایرکتوری های دیگر نیز باید سطح دسترسی معقول و استاندارد تعیین کرده و از اعطای دسترسی سطح بالا خودداری کنیم.

محافظت از مسیر ورود به مدیریت سایت

پیشنهاد می شود از قابلیت محافظت از مسیر ورود به مدیریت سایت استفاده نمایید. اینکار در تامین و کمک به امنیت سایت موثر بوده و در مواقعی محافظت اساسی به عمل می آورد. فرض کنید اگر در حالتی نام کاربری و رمز عبور سایت شما به دست هکر افتاده باشد با اینکار می توانید از مشاهده مسیر مدیریت توسط هکر ممانعت به عمل آورید. همانطور که در ابتدای بحث گفته شد امنیت 100 درصد نیست اما با انجام موارد امنیتی می توان تا حد بالایی از بروز مشکلات امنیتی جلوگیری کرد و در واقع با انجام و تامین صحیح امنیت سایت می توان در مواقع بحرانی روی اقدامات انجام شده حساب باز کرد و تجربه نیز اثبات کرده با کانفیگ صحیح امنیتی بسیاری از ضعف های دیگر پوشش داده می شوند. در موضوع امنیت کوچکترین موارد هم اهمیت خاص خود را دارند.

تعیین محدودیت های دسترسی و مشاهده

با تعیین محدودیت های دسترسی امنیت سایت تا حد بالایی بهبود می یابد. در سایت ها این امکان وجود دارد که با اعمال محدودیت هایی مانند تعریف IP از مشاهده مسیر یا فایل خاصی توسط اشخاص غیر جلوگیری کرد. در این حالت به وب سرور دستور داده می شود که اگر آی پی کاربر غیر از مقدار یا مقادیر تعریف شده باشد آنها را با پیغام forbidden یا access denied روبرو کند. در وب سرورهای تحت لینوکس و ویندوز امکان استفاده از این قابلیت وجود دارد و به راحتی می توان از آن استفاده کرد. پیشنهاد می کنیم حتما از امکان محدودیت آی پی مخصوصا در مسیر مدیرتی سایت خود استفاده کنید.

محافظت سایت در برابر اسپمرها

روبات های اسپمر با جستجو در سایت ها و پیدا کردن نقاط ضعف در آنها مخصوصا فرم های محافظت نشده که تکمیل آنها بصورت ماشینی امکان پذیر است اقدام به حملات انبوه اسپم می کنند که اگر محافظتی در اینکار انجام نشده باشد بسیار محتمل است که با ایجاد اختلال در سرور میزبان سایت ، مورد برخورد شرکت میزبان سایت و دریافت ابیوز از منابع متعدد شوید. اما با یک اقدام ساده و استفاده از سیستم محافظت CAPTCHA می توانید از بروز مشکلات امنیتی اسپمرها جلوگیری کنید. ما سیستم reCAPTCHA گوگل را به شما پیشنهاد می کنیم. بسیاری از سایت های بزرگ و معتبر دنیا از این سیستم استفاده می کنند و شما نیز می توانید با اطمینان خاطر از این ابزار امنیتی استفاده کنید.

پیگیری مشکلات امنیتی گزارش شده و بروزرسانی امنیتی مداوم

مدیر امنیت سایت باید همیشه آخرین اخبار و رویدادهای امنیت مخصوصا مواردی که در ارتباط مستقیم با امنیت سایت است را رصد و پیگیری کند. بسیاری از مواقع سایت های بزرگ و حتی متوسط و کوچک قربانی این مشکلات می شوند. غالبا هر شرکت یا مرجعی که اقدام به انتشار محصولی می کند در مواقعی که باگ امنیتی در آن محصول مورد ارائه کشف و منتشر می شود وظیفه دارد بلافاصله راهکار و پچ امنیتی که بتواند از آن مشکل محافظت کند را ارائه نماید. در چنین مواقعی هوشیاری و اطلاع فوری از مشکل و رفع آن باعث جلوگیری از ایجاد مشکل امنیتی در سایت می شود. توجه داشته باشید که حتی سایت هایی که در بالاترین سطح امنیتی محافظت شده اند نیز در برابر باگ های امنیتی آسیب پذیر هستند و می بایست بلافاصله نسب به رفع باگ در سایت اقدام شود. عضویت در خبرنامه و انجمن ، پیگیری بخش اخبار و بلاگ سایتی که از محصولات آن استفاده میکنیم راهکار مناسبی برای اطلاع سریع و به عملکرد به موقع است.

راه اندازی گواهی امنیتی SSL بر روی سایت

یکی از بهترین راهکارها برای حفظ امنیت اطلاعات کابران و مدیران سایت استفاده از گواهی امنیتی SSL بر روی سایت است که علاوه بر موارد امنیتی ، تاثیرات بسیار خوبی در نتایج سئو و جلب اعتماد کاربران دارد. گواهی ssl بر روی سایت اطلاعات ورودی و خروجی را با الگوریتم بسیار پیچیده ای رمزنگاری کرده و از شنود و دزدیده شدن آنها جلوگیری می کند. اینکار سبب می شود که در بسیاری از حالات حتی در صورت استفاده کاربر یا مدیر سایت از اینترنت ناامن مشکلی ایجاد نشود. در واقع در این حالت اگر اطلاعات مورد شنود نیز قرار گیرد قابل بهره برداری نخواهد بود و شنود کننده با یکسری اطلاعات رمزنگاری شده روبرو خواهد شد.