این ۱۰ توصیه را هنگام راه اندازی سایت جدید فراموش نکنید!

  • توسط مرجان کاظمی
  • پنج شنبه , ۹ شهریور ۱۳۹۶
  • 239 بازدید
  • 0
راه اندازی سایت جدید

همراهان عزیز چیتاسافت، در این بخش به شما می گوییم که هنگام راه اندازی سایت جدید چه مواردی را باید رعایت کنید. توصیه های ما را در این مطلب بخوانید.

پیشنهاد می کنیم خواندن مقاله معرفی بهترین سرویس های VPN را نیز از دست ندهید.

هنگامی که با اشتیاق راه اندازی سایت جدید را انجام می دهید، خیلی ساده می توانید مرتکب اشتباه شوید. گشت در یک فروشگاه کوچک، اسناد و یا وبلاگ بسیار سرگرم کننده است – اما سروکار داشتن با نقض امنیتی و هک بسیار کمتر. هنگام راه اندازی سایت جدید مهم است که از امنیت آن مطمئن شوید.

چگونه یک وب سایت ایجاد کنیم: برای مبتدیان

خوشبختانه، بیشتر چیزهایی که باید انجام دهید بسیار آسان است. بعضی از آنها وقت کمی میگیرند، اما این یک سرمایه گذاری ارزشمند است. سایت خود را بدون محافظت رها نکنید! در اینجا ۱۰ چیز را می توانیم انجام دهیم تا مطمئن شویم در امنیت هستیم.

۲)دامنه ای امن را انتخاب و ثبت کنید

هنگام ثبت دامنه خود، می خواهید اطمینان حاصل کنید که هیچ کس نمی خواهد بر آن کنترل کند. اگر یک کلاه بردار بتواند به ثبت کننده دامنه شما وارد شود، می تواند آن را به خودش منتقل کند یا بیشتر آنرا تخریب کند.

راه اندازی سایت جدیدچند گزینه برای ثبت دامنه وجود دارد که از تأیید دو عاملی (۲FA) استفاده می کنند. این امر سطح امنیتی بیشتری را به وجود می آورد و امکان دسترسی به آن را ا فراد دیگر بسیار سخت می کند. حتی اگر کسی موفق به دریافت رمز عبور شما شود، احتمالا به تلفن شما دسترسی نخواهد داشت.

۲)اطلاعات خود را از WHOIS مخفی کنید

هر وبسایت ورودی WHOIS دارد و اگر اقدامات لازم را انجام ندهید تا اطمینان حاصل شود که اطلاعات شما محافظت می شود، پیدا کردن نام و آدرس ایمیل شما توسط شرکت های اسپم بسیار آسان است. نام و آدرس ایمیل برای سرقت هویت لازم هستند، بنابراین نگه داشتن آنها می تواند به شما در جلوگیری از از این کار کمک کند.

اکثر host های وب ثبت نام ناشناس WHOIS را برای هزینه کوچکی ارائه می دهند، اما تعداد کمی از کاربران آن را رایگان ارائه می کنند. دو هاست Dreamhost و ۱and1 به شما اجازه می دهند یک سایت با اطلاعات WHOIS ناشناس را بدون هیچ هزینه ای باز کنید.

فرقی ندارد که آیا تصمیم به پرداخت هزینه برای اینکار را دارید یا نه، آنچه می توانید انجام دهید اینست که نام و ایمیل (یا حتی آدرس ایمیل خود) را از ثبت WHOIS خود دور نگه دارید. این کار زمان شما را که برای مقابله با سر وکله زدن با تعداد زیادی از اسپم هدر می رود صرفه جویی می کند و کار کسی که می خواهد اطلاعات شما را بگیرد، کمی سخت تر می شود.

۳)رمز عبور خود را تغییر دهید

خوشبخانه این موضوع عیان است، ولی گذرواژه هایتان را بلافاصله تغییر دهید. اگر دامنه، میزبان، سیستم مدیریت محتوا یا هر چیز دیگری با یک گذرواژه استاندارد مدیر همراه باشد، آن را تغییر دهید. شما حتی باید نام کاربری خود را از “admin” به چیزی دیگر تغییر دهید اگر پیش فرض باشد.این هم بد نیست که گذرواژههایتان را هم به طور مرتب تغییر دهید. از مدیریت رمز عبور برای پیگیری آنها استفاده کنید و مطمئن شوید که آنها امن هستند.

۴)نرم افزار وب سایت خود را به روز کنید

راه اندازی سایت جدید

راه اندازی سایت جدید

هنگامی که ثبت نام خود را امن می کنید، وقت آن است که سایت خود را ایمن نگه دارید. و اولین گام در آن – بسیار شبیه اولین گام در ایمنی هر چیز دیگری – این است که همه چیز را به روز نگه داریم.

همانطور که شرکت ها حفره های امنیتی خود را کشف می کنند، patch ها و به روز رسانی ها را نیز منتشر می کنند. اگر شما نرم افزار خود را به روز نکنید، آسیب پذیر باقی خواهید ماند. اکثر میزبان ها این را بسیار آسان می کنند و اغلب به شما یادآوری می کنند که نسخه جدیدی در دسترس وجود دارد. با این حال، این ایده خوبی است که اطلاعات نسخه خود را به صورت منظم بررسی کنید.

۵)از پلاگین های امنیتی استفاده کنید

اگر از سیستم مدیریت محتوا (CMS) استفاده می کنید، پلاگین های امنیتی موجود برای آن وجود دارد. موارد مشهور مانند وردپرس، دروپال، جوملا و مگنتو همه آنها را دارند. همه چیزی که باید انجام دهید این است که بهترین گزینه را انتخاب کنید، سپس آن را دانلود، نصب و فعال نمایید.

هر سیستم مدیریت محتوا و امنیت، مشاوره های مختلفی را درباره آنچه که باید استفاده کنید، ارائه می دهد. اینا توصیه های خوبی نیز برای بررسی مرور شخص ثالث(third party review ) در مورد پلاگین های امنیتی می باشند. اما اگر افزونه توسط یک فروشنده معتبر ایجاد شود، به حفظ سایت شما کمک خواهد کرد. از تنظیمات امنیتی بالاتر استفاده کنید تا بیشتر آسیب پذیری ها را از بین ببرید و همچنان برنامه های خود را به روز نگه دارید.

۶)فعال کردن HTTPS

این فقط امنیت شخصی شما نیست که باید در مورد آن فکر کنید. هم بازدید کننده ها و هم گوگل قدردانی خواهند کرد که شما تمام ترافیک سایت خود را رمزگذاری می کنید. به ویژه اگر بازدید کنندگان شما اطلاعات حساس را به اشتراک بگذارند.

برخی از سرویس های میزبانی به طور خودکار HTTPS را برای شما فعال می کنند، و برخی دیگر به شما اجازه می دهند با یک یا دو کلیک این کار را انجام دهید. اگر خودتان میزبانی می کنید یا به سادگی فضای سرور را اجاره می کنید، ممکن است این کار برای شما سخت شود. که شامل خرید یک گواهینامه SSL، فعال کردن آن و پیکربندی سایت برای استفاده از HTTPS است.

راه اندازی سایت جدید

راه اندازی سایت جدید

 

این کار پیچیده نیست، اما این روند ممکن است با توجه به سرویس میزبانی شما متفاوت باشد، بنابراین برای پیدا کردن بهترین راه برای انجام این کار، آنها را بررسی کنید.

۷)بررسی مجوزها

کاربران مختلف وب سایت شما دارای سطوح مجوز متفاوت هستند. به عنوان مدیر، شما مجاز به تغییر هر چیزی که میخواهید دارید – و محدود کردن بیشتر بقیه ی افراد. CMS ها اغلب به شما اجازه می دهد مجوز ها را برای بازدیدکنندگان، بازدیدکنندگان ثبت نام شده، ویراستاران، همکاران و بسیاری از گروه های دیگر را تغییر دهید.

راه اندازی سایت جدید

راه اندازی سایت جدید

 

فکر کنید که هر گروه چقدر دسترسی باید داشته باشد. آیا ویراستاران شما نیاز به ایجاد کاربر جدید دارند؟ آیا خوانندگان شما باید بتوانند صفحات را ویرایش کنند؟ به هر کسی در حد امکان حداقل مجوزهای لازم را بدهید.

اگر میخواهید واقعا حرفه ای باشید، می توانید از یک سرویس گیرنده FTP برای دیدن همه فایل ها در سایت خود و بررسی مجوز های آنها در نشان گذاری نمادین یا عددی استفاده نمایید. بعد از آن می توانید از ترمینال دستور (command terminal) برای تغییر مجوز استفاده کنید. (اگر شما هیچ نظری ندارید که من در مورد آن صحبت می کنم، با این حال مراقب باشید!)

۸)پنهان کردن صفحات اداری خود

صفحات مورد استفاده برای ورود به وب سایت شما و مدیریت آن نباید برای موتورهای جستجو قابل مشاهده باشد. شاید این مانند بسیاری از اقدامات امنیتی به نظر نرسد ، اما پیدا کردن آن صفحات را برای افرادی که اهداف بدخواهانه دارند سخت تر می کند. و به این دلیل که معمولا انجام این کار بسیار آسان است، به چند دقیقه طول کشیدن می ارزد.

برخی از CMS ها و پلاگین های امنیتی به شما این اجازه را می دهند که این صفحات را از موتورهای جستجو پنهان کنید. اگر به شما این قابلیت را ارائه نداده اند، می توانید این کار را دستی با ویرایش فایل robots.txt خود، که باید از تنظیمات CMS یا بخش مدیریت cPanel شما قابل دسترسی باشد، انجام دهید. فایل زیر را اضافه کنید:راه اندازی سایت جدید

در وردپرس، شما از “/ wp-admin /” به عنوان URL استفاده می کنید. سایر CMS ها آدرس های مختلفی خواهند داشت. شما همچنین می توانید صفحات دیگری را که کاربران نیازی به دیدن ندارند، غیر فعال کنید. نه تنها این برای امنیت خوب است، بلکه می تواند به SEO شما کمک کند!

۹)حفاظت از اسکریپت cross-site

XSS یک تاکتیک هک است که شامل اجرای کد در وب سایت شما از طریق روش های متداول است. این می تواند به عنوان مثال در فرم تماس باشد. با افزودن یک اسکریپت در فرم تماس، یک هکر میتواند از وبسایت شما برای اجرای آن کد ، دسترسی به آن یا خرابکاری، استفاده کند.

حفاظت از این نوع حمله واقعا پیچیده است. اگر می خواهید در مورد روش هایی که می توانید استفاده کنید بدانید. نوشته ی ضد XSS از OWASP را بررسی کنید. اگر از لحاظ فنی کم توان هستید، پلاگینهای ضد XSS زیادی موجود است. برخی از پلاگین های امنیتی استاندارد ممکن است این آسیب پذیری را پوشش دهند، اما تنها به این اتکا نکنید. اطمینان حاصل کنید که در محافظت هستید.

۱۰)جلوگیری از نشت اطلاعات

راه اندازی سایت جدید

راه اندازی سایت جدید

 

در حالی که XSS، injection SQL، رمز گشایی رمز عبور و سایر روش های هک شدن ممکن است خطرناک تر به نظر برسد، اغلب ساده ترین چیزها هستند که باعث مشکلات می شوند. نشت اطلاعات یکی از این موارد است. هنگامی که شما به طور تصادفی اطلاعاتی را که قصدی برای انشتار آنها نداشتید (یا از آن آگاه نبودید) بفرستید، نشت اطلاعات انجام شده است. برای برنامه نویسان رایج است که به طور تصادفی کامنت های HTML را مثلا در کد وبسایت خود که حاوی اطلاعات حساس است باقی بگذارد.

اگر شما با اجرای استاندارد CMS کار می کنید، این مسئله بسیار مشکل نخواهد بود. اما اگر کسی طرح خاصی برای شما طراحی کرده است یا کار توسعه گسترده ای را در وب سایت انجام دهد، باید نشت اطلاعات را بررسی کنید. یکی از بهترین روش ها این است که به سادگی از گزینه View Source در مرورگر خود استفاده کنید و به سرعت کامنت های HTML که حذف نشده اند را اسکن کنید.وب سایت های بزرگتر شامل صدها یا هزاران صفحه ممکن است به یک متخصص امنیت اختصاصی(یا حداقل یک کارآموز) نیاز داشته باشند تا از این طریق این فرآیند انجام شود. در هر صورت، بررسی این مورد آسان است، بنابراین از آن صرفنظر نکنید.

سایت خود را هم اکنون امن کنید!

راه اندازی سایت جدید

راه اندازی سایت جدید

 

هنگام راه اندازی سایت جدید چیزهای زیادی برای انجام دادن وجود دارد. انجام این اقدامات امنیتی اساسی آسان است. اما در بلندمدت می توانند شما را از مشکلات زیادی برهاند (و به طور بالقوه مقدار زیادی پول برای شما ذخیره کند). پس پا بر روی آنها نگذارید! قبل از شروع کار بر روی محتوای خود مطمئن شوید که سایت شما امن است.

منبع: makeuseof

  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin
قبلی «
بعدی »

مطالب مرتبط

دیدگاهتان را بنویسید

تازه های طراحی سایت

ads

بهینه سازی وبسایت

دانستی های سایت