حداقل ده مرحله ضروری وجود دارد که می توانید برای بهبود تامین امنیت سایت قبل از اینکه خیلی دیر شود اقدام کنید:
همواره هکرها و ربات ها در حال اسکن سایت ها برای حمله هستند.
به روزرسانی ها اغلب شامل پیشرفت های امنیتی و تعمیرات آسیب پذیری هستند.
هر چه بیشتر منتظر بمانید امنیت سایت شما کمتر خواهد بود.
به روز رسانی وب سایت و اجزای آن را در اولویت قرار دهید.
هنوز خیلی ها فرق یک URL امن را با URL ناامن نمی دانند. یک URL امن، آدرسی هست که با HTTPS شروع می شود. برای ایجاد این URL به گواهینامه SSL نیاز دارید. برای اصلاح آدرس سایت تان باید کسی که طراحی سایت تان را به عهده داشته این کار را انجام دهد.
(Secure Socket Layer) لایه سوکت های امن. یکی دیگر از پروتکل های ضروری سایت است.
این پروتکل اطلاعات را بین وب سایت و پایگاه داده رمز گذاری می کند تا از خوانده شدن آن توسط دیگران حین منتقل شدن جلوگیری شود.
از استفاده از اطلاعات شخصی در رمز عبور خود خودداری کنید.
از یک رمز عبور دوبار استفاده نکنید.
رمزهای عبورتان را هرچند وقت یکبار تغییر دهید.
به این موارد توجه کنید:
پروتکل SFTP را ارائه دهند.
استفاده از FTP توسط کاربر ناشناس غیر فعال باشد.
از Rootkit Scanner استفاده کنند.
خدمات پشتیبان فابل ارائه دهند.
ارتقاهای امنیتی به موقع به روز شوند.
کارمندان هنگام ورود به وب سایت به امنیت سایت فکر نمی کنند در عوض افکار آن ها به وظیفه ای است که در دست دارند.
اگر آنها مرتکب اشتباه شوند یا مشکلی را نادیده بگیرند می تواند منجر به یک مشکل امنیتی مهم شود.
آموزش های لازم را به آنها بدهید و برای پیگیری افرادی که به CMS شما و تنظیمات مدیریتی آنها دسترسی دارند یک رکورد ایجاد کنید و به موقع آن را به روز کنید.
رایج ترین حملات به وب سایت ها حملات خودکار هستند.
چیزی که بسیاری از ربات های حمله به آن تکیه می کنند این است که کاربران تنظیمات CMS خود را به صورت پیش فرض داشته باشند.
یک مثال عالی از تغییر تنظیمات پیش فرض “تغییر مجوزهای فایل” است.
می توانید مجوزها را تغییر دهید تا مشخص کنید چه کسی می تواند چه کاری با یک فایل انجام دهد.
هر فایل دارای 3 مجوز و یک عدد است:
read(4): مشاهده کردن محتوایت فایل
write(2): تغییر محتوایات فایل
Execute(1): اجرای فایل یا اسکریپت برنامه
برای روشن شدن موضوع اگر می خواهید مجوزهای زیادی را مجاز کنید اعداد را با هم جمع کنید. مثلا برای اجازه خوانده و نوشتن 2 و 4 را با هم جمع کنید.
اطلاعات وب سایت خود را خارج از سایت نگه دارید
فایل های پیکربندی وب سرور به شما امکان می دهند قوانین سرور را مدیریت کنید. این شامل دستورالعمل هایی برای بهبود امنیت وب سایت شما می شود.
فایروال یک سپر است و جلوی حملات را می گیرد.
مثلا پس از مدت کوتاهی عدم فعالیت زمان ورود به پایان برسد.
برای هربار اتصال اسکن شود.