اگر سایتی طراحی کرده اید، چطور مانع حملات هکرها به آن شوید؟

چرا برای خانه و محل کار خود از گاوصندوق های امن استفاده میکنید، چرا از قفل هایی با امنیت بالا برای منزل خود کمک میگیرید، خب این موضوع برای هر انسان عاقلی کاملا روشن است و نیاز به توضیح ندارد. شما میخواهید از اموال خود در برابر آدم های بد محافظت کنید. 

وب‌سایت شما هم دقیقاً مشابه است، با این تفاوت که هرگز نمی‌بینید چه کسی وارد آن می‌شود، مگر اینکه سیستم‌های حفاظتی مناسبی را در اختیار داشته باشید. سارقان الکترونیکی نامرئی و سریع هستند و وب سایت شما را برای جزئیات حساب های مشتریان، به ویژه اطلاعات کارت اعتباری آنها جستجو می کنند. شما موظف به حفاظت از این داده ها در برابر سرقت و گزارش نقض های امنیتی هستید.

دزدی تنها چیزی نیست که در ذهن یک هکر است، تخریب کامل اطلاعات شما میتواند مورد دیگری باشد که در ذهن آنهاست. هکرها ممکن است بخواهند همه سوابق خوب شما را از بین ببرند، پیامی بیمار گونه بر روی صفحه نمایش مشتریان شما بگذارند و به اعتبار شما لطمه بزنند.

شما هرگز نمی توانید آسیب وارد شده توسط یک هکر را خنثی کنید، اما می توانید اقداماتی را برای جلوگیری از آن انجام دهید. حتی ابتدایی ترین روش های محافظت، بسیاری از هکرها را به اندازه کافی دلسرد می کند تا آنها را وادار کند که به دنبال انتخاب آسان تر در جای دیگر باشند.

 دزدها احتمالاً از افرادی که درهای خود را باز می گذارند سرقت می کنند. خب اجازه دهید در زیر مواردی را برای جلوگیری از حملات هکری بیان کنیم: 

1. به روز باشید

شما باید در مورد تهدیدات هک به روز بمانید. اگر حداقل دانش اولیه در مورد آنچه ممکن است اتفاق بیوفتد دارید، می توانید از وب سایت خود در برابر آن محافظت کنید. بهتر است از مجلات و سایت های مرتبط با حملات هکری در مورد روش های دسترسی آنها به سایتتان استفاده کنید و اطلاعات خود را در این زمینه بروز نگه دارید.

2. کنترل دسترسی ها را سخت تر کنید.

سطح مدیریت وب سایت شما راهی آسان برای همه چیزهایی است که نمی خواهید یک هکر ببیند. نام کاربری و رمز عبوری را که نمی توان حدس زد اعمال کنید. پیشوند پایگاه داده پیش فرض خود را به چیزی تصادفی و غیر قابل حدس تغییر دهید. 

تعداد تلاش‌های ورود به سیستم را در مدت زمان مشخصی محدود کنید، حتی با بازنشانی رمز عبور، زیرا حساب‌های ایمیل نیز می‌توانند هک شوند. هرگز جزئیات ورود به سیستم را از طریق ایمیل ارسال نکنید، در این صورت ممکن است کاربران غیرمجازی به آنها دسترسی پیدا کنند.

3.  همه چیز را به روز کنید

به روز رسانی ها برای شرکت های نرم افزاری هزینه دارد. آنها فقط در صورت لزوم این کار را انجام می دهند، از طرفی بسیاری از افرادی که از نرم افزار استفاده می کنند بلافاصله به روز رسانی ها را نصب نمی کنند. اگر دلیل به روز رسانی یک آسیب پذیری امنیتی است، تاخیر در به روز رسانی، شما را در معرض حمله توسط هکرها قرار می دهد. 

هکرها می توانند هزاران وب سایت را در ساعت اسکن کنند و به دنبال آسیب پذیری هایی بگردند که به آنها اجازه نفوذ می دهد. آنها دیوانه وار و به صورت شبکه وار عمل میکنند ، بنابراین اگر یک هکر بداند چگونه وارد یک برنامه شود، صدها هکر نیز می دانند.

4.  امنیت شبکه را افزایش دهید

کاربران رایانه در دفتر شما ممکن است به طور ناخواسته یک مسیر دسترسی آسان به سرورهای وب سایت شما را ارائه دهند. اطمینان حاصل کنید که:

  • ورودها پس از مدت کوتاهی عدم فعالیت منقضی می شوند.
  • رمز عبور اغلب تغییر می کند.
  • رمزهای عبور قوی هستند و هرگز یادداشت نمی شوند.
  • همه دستگاه‌هایی که به شبکه وصل می‌شوند هر بار که متصل می‌شوند، برای بدافزار اسکن می‌شوند.

جالب است بدانید که از زمانی که شرکت میزبانی خود را تأسیس کردم، مجبور بودیم امنیت شبکه خود را دقیقه به دقیقه تماشا کنیم تا هک نشویم.

5. فایروال مربوط به برنامه وب را نصب کنید

فایروال برنامه وب (WAF) می تواند مبتنی بر نرم افزار یا سخت افزار باشد که بین سرور وب سایت شما و اتصال داده تنظیم می شود و هر بیت داده ای که از آن عبور می کند را می خواند. اکثر WAF های مدرن مبتنی بر ابر هستند و به عنوان یک سرویس plug-and-play با هزینه اشتراک ماهانه متوسط ارائه می شوند. 

اساسا، سرویس ابری در مقابل سرور شما مستقر می شود، جایی که به عنوان دروازه ای برای تمام ترافیک ورودی عمل می کند. پس از نصب، فایروال برنامه وب با مسدود کردن تمام تلاش‌های هک و همچنین فیلتر کردن انواع دیگر ترافیک ناخواسته مانند هرزنامه‌ها و ربات‌های مخرب، آرامش کامل را فراهم می‌کند. این روش یک راه عالی برای جلوگیری از هک شدن است. 

6. برنامه های امنیتی را نصب کنید

اگرچه این برنامه ها به اندازه یک WAF کامل کارآمد نیست، اما برخی از برنامه های امنیتی رایگان و پولی وجود دارد که می توانید آنها را نصب کنید که کار را برای هکرها کمی دشوارتر می کند. در واقع، حتی برخی از افزونه‌های رایگان مانند Acunetix WP Security می‌توانند با پنهان کردن هویت CMS وب‌سایت شما، سطح حفاظت بیشتری را ارائه دهند. 

با انجام این کار این ابزار شما را در برابر ابزارهای هک خودکار که وب را جستجو می کنند و به دنبال سایت های وردپرس با ساخت و نسخه خاص است که دارای یک یا چند آسیب پذیری شناخته شده است انعطاف پذیرتر می کند.

7. پنهان کردن صفحات مدیریت

شما نمی خواهید صفحات مدیریت شما توسط موتورهای جستجو ایندکس شوند، بنابراین باید از فایل robots_txt  استفاده کنید تا موتورهای جستجو را از فهرست کردن آنها منصرف کنید. این صفحات اگر ایندکس نشده باشند، یافتن آنها برای هکرها دشوارتر است.

8.  آپلود فایل را محدود کنید

آپلود فایل یک نگرانی بزرگ است. مهم نیست که چقدر سیستم آنها را به طور کامل بررسی می کند، باگ ها همچنان می توانند باقی بمانند و به هکر اجازه دسترسی نامحدود به داده های سایت شما را بدهند. بهترین راه حل در این گونه موارد، جلوگیری از دسترسی مستقیم به فایل های آپلود شده است.

 آنها را خارج از پوشه اصلی ذخیره کنید و در صورت لزوم از یک اسکریپت برای دسترسی به آنها استفاده کنید. میزبان وب شما احتمالاً به شما در تنظیم این مورد کمک خواهد کرد.

9. از SSL استفاده کنید.

از یک پروتکل SSL رمزگذاری شده برای انتقال اطلاعات شخصی کاربران بین وب سایت و پایگاه داده خود استفاده کنید. این کار از خواندن اطلاعات در حین انتقال و دسترسی بدون مجوز مناسب جلوگیری می کند.

10 .تکمیل خودکار فرم را حذف کنید

وقتی پر کردن خودکار فرم‌ها را در وب‌سایت خود فعال می‌کنید، آن را در برابر حمله از رایانه یا تلفن کاربر که به سرقت رفته است آسیب‌پذیر می‌کنید. شما هرگز نباید وب سایت خود را در معرض حملاتی قرار دهید که از تنبلی یک کاربر قانونی استفاده می کند.

11. به صورت مکرر پشتیان گیری کنید

پشتیبان‌گیری در سایت، پشتیبان‌گیری خارج از سایت، پشتیبان‌گیری از همه چیز چندین بار در روز. این مشکل زمانی زندگی ما را سیاه کرد، وقتی که اطلاعات خود را از دست دادم و فقط به نسخه پشتیبان هفته پیش خود دسترسی داشتم. هرچه تعداد فایل های پشتیانی شما بیشتر و نزدیک بهم تر باشد، در صورت بروز مشکل اطلاعات کمتری را از دست میدهید.

12. شما نمی توانید کدهای وب سایت خود را مخفی کنید

می توانید نرم افزاری بخرید که می گوید کدها را در صفحات وب سایت شما پنهان می کند. اما اغلب این موارد این موضوع کارساز نیست. مرورگرها برای نمایش صفحات وب سایت شما نیاز به دسترسی به کد شما دارند، بنابراین راه های ساده ای برای دور زدن «رمزگذاری» صفحه وب وجود دارد.

غیرفعال کردن "راست کلیک" به عنوان راهی برای مشاهده کد وب سایت شما برای کاربران آزاردهنده است زیرا هر عملکرد دیگر "راست کلیک" را غیرفعال می کند و راه حل های ساده ای وجود دارد که هر هکری به هر حال آنها را می داند.

دیدگاه ها

برای ارسال دیدگاه لازم است ابتدا وارد سایت شوید

اطلاعات مقاله

تاریخ انتشار : 15 شهریور 1401
مولف : حمید رضا ملکی
دسته های این مقاله : آموزشی
برچسب های این مقاله : #هکر #حملات_هکری #امنیت_وبسایت
اشتراک گذاری در :

هدف لرن سورس

لرن سورس با هدف ایجاد یک مرجع کامل و جامع در زمینه آموزش دوره محور زبان های برنامه نویسی و وب پا به عرصه وب گذاشته است.

ما در لرن سورس همیشه سعی خواهیم کرد تا نیاز های آموزشی شما کاربران عزیز را در قالب آموزش های مختلف پاسخ دهیم.

بخش های اصلی

با استفاده از لینک های زیر میتوانید به بخش های اصلی سایت دسترسی داشته باشید:

راه های ارتباطی

شما کاربران عزیز میتوانید با هر کدام از راه های ارتباطی زیر با تیم آموزشی لرن سورس در ارتباط باشید:

کلیه حقوق مادی و معنوی وبسایت متعلق به لرن سورس می باشد.