اگر مدیریت یک سایت را بر عهده دارید، حتماً می دانید که امنیت یکی از بخش های اساسی آن محسوب می شود. در مقاله قبلی به بررسی امنیت سایت پرداختیم و در این مقاله به بررسی ادامه این بحث می پردازیم.

محدود کردن دسترسی کاربران به بخش مدیریت

یکی از مواردی که می تواند امنیت سایت شما را به خطر بیندازد، دسترسی کاربران به بخش مدیریت است. اگر کاربران بخش مدیریت دسترسی داشته باشند، به راحتی می توانند اطلاعات سایت شما را سرقت کنند. معمولاً در سیستم های مدیریت محتوا چندین نقش کاربری تعریف شده است که با استفاده از آن به راحتی می توانید دسترسی کاربران به بخش مدیریت را محدود کنید. اگر لازم است برخی از نقش های کاربری نظیر نویسندگان سایت به بخش مدیریت دسترسی داشته باشند، دسترسی آن ها را محدود تر کنید! مثلاً به آن ها اجازه ندهید که به بخش تنظیمات سایت یا کد ها دسترسی داشته باشند.

تغییر آدرس دسترسی به مدیریت در CMS های پر طرفدار

یکی دیگر از مواردی که می تواند به افزایش امنیت سایت شما کمک کند، تغییر آدرس دسترسی کاربران به بخش مدیریت CMS است. مثلاً در سایت های وردپرسی می توانید با استفاده از پلاگین های مختلف آدرس پیشخوان (wp-admin) را به کلمه دلخواه خود تغییر دهید! زیرا افرادی که قصد نفوذ به سایت شما را دارند، ابتدا از طریق بخش ورود نام کاربری و پسوردهای مختلف را تست می کنند و اگر نتیجه ای نگرفتند، به سراغ راه های دیگر می روند. با تغییر آدرس بخش مدیریت به راحتی می توانید امنیت سایت خود را تامین کنید.

تهیه قالب و پلاگین از مارکت پلیس های معتبر

گاهی اوقات قالب و افزونه هایی که از سایت های غیر معتبر تهیه می کنید، باگ امنیتی دارند که در این صورت امنیت سایت شما را با مشکل مواجه می کنند. به همین دلیل بهتر است به جای استفاده از مارکت های غیر معتبر، از مارکت های معتبر برای خرید قالب و پلاگین استفاده کنید تا از عدم وجود باگ امنیتی اطمینان حاصل کنید.

حذف افزونه های بلا استفاده در سایت

یکی دیگر از مواردی که باعث به خطر افتادن سایت شما می شود، وجود پلاگین هایی است که از آن ها در سایت خود استفاده نمی کنید. زیرا این پلاگین ها پس از مدتی بروزرسانی ارائه می کنند و با توجه به این که از آن ها استفاده نمی کنید،احتمالاً بروزرسانی را انجام نمی دهید. در این صورت باگ های امنیتی آن پلاگین امنیت سایت شما را به خطر می اندازند. بنابراین پیشنهاد ما این است که پلاگین های بلا استفاده را از روی سایت خود به صورت کامل حذف کنید.

تعیین سطح دسترسی مجوز به فایل ها

یکی دیگر از مواردی که می تواند به تامین امنیت سایت شما کمک زیادی کند، تعیین سطح دسترسی و مجوز برای فایل ها است. برخی از فایل های سایت اهمیت زیادی دارند و می توانند امنیت سایت شما را به خطر بیندازند. کافی است از طریق هاست این فایل ها را محدود کنید و سطح دسترسی آن ها را تغییر دهید تا هر کاربری نتواند به آن دسترسی داشته باشد. در سیستم های مدیریت محتوای پر طرفدار معمولاً این مورد به صورت کامل رعایت شده است و از این طریق، امنیت سایت شما تا حدود تامین می شود.

استفاده از کد امنیتی کپچا در فرم های سایت

عبارت CAPTCHA مخفف Completely Automated Public Turing test to tell Computers and Humans Apart است. به‌بیان دیگر، کپچا یک آزمایش تورینگ کاملا خودکار محسوب می‌شود که انسان را از کامپیوتر تشخیص می‌دهد. اگر با آزمایش تورینگ، آشنا نیستید، پیشنهاد می‌کنیم مطلب مرتبط با آن را با نام آزمون تورینگ و چالش ارزیابی هوش مصنوعی مطالعه کنید. درنهایت صرف‌نظر از نام‌گذاری و تعریف‌ها، کپچا تشخیص می‌دهد که کاربر وب‌سایت انسان یا ربات اسپم است. کدهای کپچا عموما از ترکیبی از اعداد و حروف استفاده می‌کنند و وابسته به توانایی انسان در تشخیص آن‌ها هستند.

بسیاری از افرادی که قصد نفوذ به سایت شما را دارند، با استفاده از ربات ها این کار را انجام می دهند! به عبارت ساده تر ربات ها را به بخش ورود سایت هدایت می کنند تا با روش های مختلف بتوانند به سایت شما نفوذ کنند. به همین دلیل بهتر است از کپچا استفاده کنید! استفاده از کپچا دسترسی ربات ها به سایت را محدود و امنیت سایت شما را تا حدود حفظ می کند. کپچا برای اولین‌بار توسط دانشمندان علوم کامپیوتر در دانشگاه کارنگی ملون در سال ۲۰۰۰ به‌‌کار گرفته شد. اگرچه کپچا باهدف جلوگیری از ربات‌های خودکار توسعه پیدا می‌کند، خود ابزاری خودکار محسوب می‌شود. این کدها نیازمند یک بار برنامه‌ریزی هستند و از آن به‌بعد به‌صورت خودکار، کاربران را در آزمایش‌های تشخیصی از ربات‌ها متمایز می‌کنند. وب‌سایت‌ها عموما در بخش‌های حساس خود از کپچا استفاده می‌کنند. در برخی موارد دیگر وقتی رفتار کاربر مشکوک و شبیه به ربات شود، کد کپچا فعال خواهد شد. به‌عنوان مثال اگر کاربری یک صفحه‌ی وب را به دفعات مرور کرده یا بیش‌ازحد روی یک لینک کلیک کند، کد کپچا فعال می‌شود.

غیر فعال کردن پیغام های خطا در سایت

یکی دیگر از مواردی که باعث افزایش امنیت سایت می شود، غیر فعال کردن پیغام های خطا در سایت است. هنگامی که افراد قصد ورود به سایت را داشته باشند و با پیغام خطای مشخصی روبرو شوند، از روش های دیگر استفاده می کنند که در این صورت امنیت سایت شما به خطر می افتد. به همین دلیل بهتر است پیغام های خطای سایت خود را غیر فعال کنید تا حداقل کاربرانی که قصد نفوذ به سایت را دارند، متوجه پیغام خطا نشوند. به عنوان مثال در وردپرس اگر نام کاربری را اشتباه وارد کرده باشید، پیغام “این نام کاربری وجود ندارد” به کاربر نمایش داده می شود و به کاربر می گوید که این نام کاربری در سایت موجود نیست؛ در نهایت کاربر نام کاربری های دیگر را امتحان می کند. همچنین اگر نام کاربری وجود داشته باشد، به کاربر می گوید که پسورد وارد شده اشتباه است که این مورد هم می تواند امنیت سایت را تا حد زیادی به خطر بیندازد.

غیر فعال کردن اجرای کد PHP در سایت

در هر هاستی امکان اجرای کد PHP فراهم است و اگر این دسترسی به کاربران داده شود، کاربران هم می توانند کد را بدون دسترسی به هاست اجرا کنند. شما می توانید با مشورت با یک کد نویس و متخصص شبکه، امکان اجرای کد PHP توسط کاربران را غیر فعال کنید تا امنیت سایت شما تامین شود. زیرا با استفاده از اجرای کد php کاربران می توانند اطلاعات زیادی از سایت شما به دست بیاورند که امنیت سایت را به خطر می اندازد.

نتیجه گیری

امنیت سایت یکی از مهم ترین مواردی است که برای هر کسب و کار اینترنتی اهمیت دارد! زیرا هیچ کسب و کاری دوست ندارد که اطلاعات کاربران خود را در اختیار کاربران دیگر قرار دهد. در این مقاله به بررسی راه کار های افزایش امنیت سایت پرداختیم که با رعایت آن ها، امنیت سایت تا حد زیادی افزایش پیدا می کند.

طراح گرافیک و وب‌سایت، متخصص تولید محتوای حرفه‌ای در زمینه دیجیتال مارکتینگ، طراحی سایت، سئو

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *