نکات عمومی جهت افزایش امنیت هاست و وبسایت شما
اگر شما امن ترین سیستم موجود را در اختیار داشته باشید ولی به نکات ایمنی که باید هر مدیر وب سایت مورد نظر داشته باشد توجه نکنید به راحتی توسط کوچکترین هکر ها قابل نفوذ خواهید بود.
در این مقاله در چند سطح به یادآوری و آموزش نکاتی برای افزایش امنیت سیستم می پردازیم.
نکات امنیتی عمومی
نکاتی که باید در هر نوع سیستم مدیریتی وب سایت مورد توجه قرار گیرد و اجرا شود.
1- از کلمات عبور ساده استفاده نکنید به عنوان مثال تاریخ تولد یا موارد شبیه که قابل حدس باشد و به هیچ عنوان از کلمات عبور یکسان در وب سایت ها یا ایمیل های مختلف استفاده نکنید.
2- کلمات عبور را حداقل 6 کاراکتری انتخاب کنید و هر چه تعداد کاراکتر ها بیشتر باشد امکان حدس و شکستن آن کمتر است.
3- کلمات عبور را به صورت ترکیبی از اعداد , حروف و علامت ها به صورت کوچک و بزرگ انتخاب کنید به عنوان مثال wD&GRWs~DM%G کلمه عبور مناسبی می باشد.
4- کلمات عبور را در فایل های غیر قابل دسترس و محو شده نگهداری کنید و به هیچ عنوان در دسترس عموم نباشد.
5- همیشه برای ورود به سایت های خود از کامپیوتر شخصی خود استفاده کنید و به هیچ عنوان توسط کامپیوتر های عمومی مانند کافی نت , هتل , .... یا کامپیوتر های افراد دیگر به وب سایت خود وارد نشوید و کلمه عبور خود را استفاده نکنید چون به راحتی امکان شنود و جاسوسی کلمه عبور شما با نرم افزار های KeLogger وجود دارد و همچنین در موارد ضروری به هیچ عنوان گزینه به یاد سپردن یا ذخیره کلمه عبور را علامت نزنید و پس از اتمام کار History و Cookie های مرورگر را حذف نمایید (باز هم امکان شنود و جاسوسی اطلاعات شما وجود دارد ولی انجام این کار تا حدودی جلوگیری می کند )
6- به طور مرتب هر ماه کلمه عبور خود را تغییر دهید و با کلمه عبور قدرتمند دیگری جایگزین کنید.
7- به هیچ کس اعتماد نکنید ! اولین افرادی که مایل به هک کردن و نفوذ به سایت شما هستند دوستان , همکلاسی ها , فامیل و برادر و خواهر شما هستند این نکته را همیشه به یاد داشته باشید و به هیچ کس اعتماد نکنید !
8- در صورتی که کلمه عبور خود را برای رفع مشکلاتی به مدیر فنی سایت یا مدیریت هاست یا غیره اعلام کردید پس از اتمام کار حتماً کلمه عبور را تغییر دهید.
9- همیشه سعی کنید برای مدیریت وب سایت های خود از سیستم عامل جداگانه با اعمال موارد امنیتی کامل استفاده کنید به عنوان مثال :
الف : همیشه سیستم عامل را به روز نگه دارید.
ب : از آنتی ویروس ها و ضد نرم افزار های جاسوسی یا Anti Spyware ها با آخرین به روز رسانی ها استفاده کنید (آنتی ویروس پیشنهای NOD32 يا Kaspersky به آخرین به روز رسانی ها و بانک اطلاعاتی ویروس ها (
پ : حتماً از دیوار های آتش یا فایروال های قدرتمند و به روز شده استفاده کنید نرم افزار پیشنهادی : ZoneAlarm
ت : برای ورود به سیستم عامل کلمه عبور قرار دهید.
ث : به هیچ عنوان نرم افزار های ناشناس و رایگان شناخته نشده همچنین کرک ها و Keygen های نرم افزار ها را بر روی سیستم عامل نصب نکنید.
10- حتی الامکان ااز فایل های ناشناس موجود در CD ها و بسته های نرم افزاری استفاده نکنید چون ممکن است به بدافزار های جاسوسی آلوده باشند.
11- از سیستم های ارتباط آنلاین در صورت امکان استفاده نکنید , در صورت استفاده نیز به هیچ عنوان از افراد ناشناس یا حتی دوستان و غیره فایلی توسط این نرم افزار ها دریافت نکنید حتی تصاویر چون ممکن است آلوده به بدافزار های جاسوسی باشد.
12- در وب سایت ها و وبلاگ ها به هیچ عنوان روی تبلیغات مشکوک کلیک نکنید تبلیغاتی شبیه : "سیستم شما دچار آلودگی شده است برای رفع آلودگی اینجا کلیک کنید" یا "شما برنده 200 دلار جایزه به عنوان 99999999 کاربر بازدید کننده شدید " و از این قبیل آگهی ها ....
13- از باز کردن ایمیل های ناشناس خود داری فرمایید به خصوص اگر حاوی فایل پیوست یا تصویر باشد به هیچ عنوان فایل پیوست شده و تصاویر را دانلود و اجرا نکنید.
14- همیشه آدرس پست الکترونیک خود در وب سایت هایتان را جدا از آدرس های پست الکترونیک عمومی خود یا ID هایی که برای چت یا غیره استفاده می کنید وارد کنید.
15- در اکثر سیستم های وب سایت گزینه ای با عنوان فراموشی کلمه عبور وجود دارد که کلمه عبور شما را به ایمیل شخصی شما ارسال می کند در صورت استفاده از این گزینه حتماً بعد از ورود به سایت کلمه عبور خود را تغییر دهید و نامه الکترونیک حاوی کلمه عبور را حذف کنید.
16- به هیچ عنوان از آدرس ایمیلی که در وب سایت هایتان به عنوان آدرس ایمیل مدیریت استفاده کرده اید برای ثبت نام در وب سایت های دیگر استفاده نکنید.
17- به هیچ عنوان از پروکسی ها یا ف ی ا ت ر شک.ن های عمومی برای ورود به سایت خود استفاده نکنید.
18- حدالامکان از افزودن مدیران بیشتر به وب سایت خودداری کنید و در صورت لزوم حتماً افراد قابل اطمینان را انتخاب کنید و این نکات امنیتی را به تمام مدیران گوشزد کنید.
19- به هیچ عنوان به مدیران وب سایت سطح دسترسی کامل که مجاز به ویرایش اطلاعات شما باشد ندهید و همیشه سطح دسترسی لازم و حداقل سطح دسترسی های مورد نیاز را به مدیران سایت بدهید.
20- به هیچ چیز و هیچ کس اعتماد نکنید ( برای تاکید )
با رعایت نکات بالا میتوانید امنیت وبسایت خود را تا حد بسیار زیادی افزایش دهید.