09125723500 - 66416723 (021) سید محمد قائمی
info@sitekhoob.com
لوگوی سایت خوب

این دومین مقاله از یک مجموعه به نام “گام هایی برای سالم نگه داشتن سایت” است. در این مطلب راهکارهای امنیتی در مورد نقاط دسترسی به سایت را برای جلوگیری از آلوده شدن آن با هم مرور خواهیم کرد.

متأسفانه ، اکثر مالکان وبسایت ها می دانند هک شدن سایت چه حسی دارد ، آن ترس و عجله برای یافتن کسی که بتواند کمک کند و نگرانی های ناشی از آن را به خوبی می شناسند. شاید خودتان بتوانید دوباره سایت خود را سر پا کنید یا از یک شرکت برای سالم سازی سایتتان کمک بگیرید ، در هر حال نهایتا نکته ی مهم این است که سایت شما ایمن باشد.

پرهیز از دوباره آلوده شدن وبسایت

روش های زیادی وجود دارند که از طریق آنها می توان دوباره یک سایت را پس از سالم سازی ، آلوده کرد. مسئولیت شما این است که به درستی از دستورالعمل های حفاظتی سایت پیروی کنید تا سایت سالم بماند. یکی از مهم ترین گام ها برای پرهیز از دوباره آلوده شدن سایت ، این است که حتما تمام رمزهای عبور خود را پس از سالم سازی سایت به روز رسانی کنید.

این امر بسیار مهم است چون ممکن است هکرها در حمله ی قبلی اطلاعات قدیمی شما را ربوده باشند. حتی اگر هم سایت شما عاری از بد افزار باشد ، باز هم هکرها می توانند از اطلاعات ورود قدیمی شما (اگر تغییرشان نداده باشید) برای حمله ی مجدد و قوی تر به شما استفاده کنند. به این صورت فرآیند دوباره آلوده سازی انجام می شود. پس از دوباره آلوده شدن ، مجبورید یک بار دیگر سایت خود را پاکسازی کنید و ضررهای تاثیرات یک هک (از جمله ترس و ضرر مالی کسب و کار) را دوباره متحمل شوید.

چه چیزی بدتر از یک سایت آلوده است؟ سایتی که دوباره آلوده شده!!!

وقتی از مشتریانمان می خواهم رمزهای عبور سایتشان را تغییر دهند ، مطمئن نیستم که اهمیت این کار را به درستی درک کنند. تغییر تنها یک رمز عبور برای یک نقطه دسترسی مشکل را حل نمی کند. مثل این است که یکی از درب های خانه را قفل کنید و بقیه درب و پنجره ها را باز بگذارید.

دانستن اینکه نقاط دسترسی کجا هستند و چه کسی به آنها دسترسی دارد بسیار مهم است.

ایمن سازی نقاط دسترسی آسیب پذیر

لطفا توجه کنید که از تمام نقاط دسترسی برای پاکسازی سایت استفاده می شود. اگر از یک شرکت بخواهید سایت شما را تحت پلتفرم های امنیتی پاکسازی کنند، به اطلاعات ورود نیاز دارند تا بتوانند پاکسازی را انجام دهند.

1- کنترل پنل

اکثر شرکت های هاستینگ برای مدیریت آسان وبسایت ، cPanel را پیشنهاد می دهند که دارای رابط کاربری تحت وب است. معمولا ، با تایپ کردن domain.com/cpanel یا domain.com:2083 در مرورگر وارد cPanel خود می شوید. می توانید از cPanel برای مدیریت همه چیز (از ایمیل گرفته تا بکاپ های وبسایت) استفاده کنید.

در cPanel چندین سطح دسترسی برای کاربران وجود دارد و مهم است بدانید چه کسی چه سطح دسترسی ای به cPanel دارد.

در هنگام تغییر رمزهای عبور ، باید همه ی رمزهای عبور اکانت کاربران را تغییر دهید، فقط تغییر دادن رمز اکانت ادمین کافی نیست.

اگر هاست شما هم cPanel ارائه می دهد با آن خوب اشنا شوید و فقط به افرادی دسترسی دهید که نیاز دارید به آن دسترسی داشته باشند.

2- FTP / SFTP

پروتکل انتقال فایل (FTP) و پروتکل امن انتقال فایل (SFTP) اجازه ی انتقال فایل ها را داده و برای شخصی که روی یک کامپیوتر مجزا کار می کند ، ازطریق یک نرم افزار FTP مانند FileZilla یا Cyberduck دسترسی ایجاد می کنند. به منظور برقراری اتصال ، اطلاعات زیر مورد استفاده قرار می گیرند:

  • سرور هاست
  • نام کاربری
  • رمز عبور
  • پورت
  • دایرکتوری

بسته به میزان دسترسی ای که نیاز دارید به یک شخص بدهید ، می توانید اکانت های FTP متفاوتی ایجاد کنید. می توانید در بخش FTP Accounts ، حساب های کاربری FTP را در هاست یا cPanel ایجاد کنید.

بعد از اینکه سایت پاکسازی شد ، باید هر کاربر را ارزیابی کنید و هر کدام از رمزهای عبور آنها را شخصا تغییر دهید.

3- دیتابیس

اگر سایت داینامیکی دارید که بدون دخالت کاربر باید به روز رسانی شود ، پس دیتابیس از جمله ارکان های مهم آن است. (سایت های وردپرسی از این دسته سایت ها هستند). دیتابیس ، اطلاعات را بسته به محتوایی که به روز رسانی شده است ذخیره می کند و این کار را بر اساس ترافیک سایت انجام می دهد.

اگر یک سیستم مدیریت دیتابیس همچون MySQL یا Oracle دارید ، پس حتما باید پس از پاکسازی شدن سایت ، رمزهای عبور آنها را نیز تغییر دهید.

4- هاست

هاست سروری فراهم می کند تا وبسایت شما بتواند در سطح اینترنت قابل دسترس باشد. این سرور حاوی تمام فایل های مرتبط با سایت شما است و معمولا روش ساده ای برای آپلود فایل ها و ایجاد تغییر در آنها دارد. همانطور که قبلا گفته شد، بسیاری از هاست ها یک اکانت cPanel مجزا دارند.

اگر یک پرتال ورودی مستقیم به سمت هاست دارید ، پس بهتر است به خاطر داشته باشید پس از پاکسازی سایت ، رمز عبور و تمامی سطوح حساب های کاربری مرتبط با آن را تغییر دهید.

5- سیستم مدیریت محتوا

ایجاد سایت با کمک یک سیستم مدیریت محتوا (CMS) مانند WordPress ، Joomla ، Drupal یا Magento کار بسیار آسانی است.

آسانی ایجاد یک وبسایت باعث می شود سختی برقراری امنیت سایت به چشم نیاید و در نتیجه ترس لازمه برای مقابله با خطرات امنیتی در شما ایجاد نشود.

وقتی یک وبسایت هک می شود ، هکرها گاهی درب های پشتی (backdoor) در وبسایت به جا می گذارند که به آنها اجازه می دهند به CMS شما دسترسی داشته باشند. پس از اینکه آن درب پشتی پاک شد ، این احتمال وجود دارد که هکرها هنوز هم نام کاربری و رمزهای عبور اکانت شما را داشته باشند.

علاوه بر تمام حساب های کاربری دیگری که ممکن است به خطر افتاده باشند ، فرض کنید CMS شما نیز تحت کنترل هکرها در آمده باشد و دیگر نتوانید از سایت خود محافظت کنید.

نکات نهایی

اگر در یافتن انوع اکانت ها که در بالا ذکر شدند مشکل دارید ، این مشکل را با پشتیبان هاست خود مطرح کنید. آنها معمولا مقالات علمی دقیقی در مورد نحوه ی به دست آوردن اطلاعات حساب کاربری دارند. طراح سایت شما نیز می تواند در این مورد به شما کمک کند.

تغییر دادن رمزهای عبور هر چند ماه یک بار و اطمینان حاصل کردن از اینکه رمزهای عبور شما برای ایمن سازی سایت به اندازه ی کافی قوی و پیچیده هستند بسیار حائز اهمیت است (حتی اگر مدت زیادی است که سایت شما هک نشده است).

افزونه هایی مثل sucuri و wordfence یک پلتفرم امنیت وبسایت کامل ارائه می دهند که شامل سه عملکرد اصلی است: تشخیص ، حفاظت و عکس العمل. اگر می خواهید خیالتان راحت باشد و نگران امنیت وبسایت خود نباشید ، پیشنهاد می کنم یکی از آنها را استفاده کنید.

منبع: sucuri.net

 

 

: , , , ,

مطالب مرتبط

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فهرست