نكاتي در رابطه با بالا بردن امنيت وبلاگ/ وسايت
اگر شما یک تیم برنامه نویسی حرفه ای ندارید پیشنهاد می شود از اسکریپت های رایگان مانند : like WordPress, Drupal, Joomla, Magento و غیره استفاده کنید.بسیاری از اینها از نظر ویژگیهای و خصوصیات متفاوتی دارند و بوسیله بسیاری از برنامه نویسان پشتیبانی و به روز رسانی میشوند.
این باعث می شود تا سایت شما به راحتی بوسیله هکر ها و اسپمر ها به علت کد نویسی ضعیف با مشکل مواجه نشود.به جای اینکه از پایه شروع کنید می توانید از کدهای آماده استفاده کرده و آن را صورت دلخواه درآورید.
۳- همیشه به روز باشید
حتی اگر بدون ویژگی های جدید باشد . بروز رسانی ممکن است برای رفع کردن حفره های امنیتی باشد به همین علت نیاز است همشه آخرین نسخه از اسکریپتی که استقاده می کنید را داشته باشید.اگر شما مطمئن نیستید که آپدیت جدید سفارشی بودن نسخه شما رو از بین می برد می توانید با سوال کردن در فروم پشتیبانی آن مطمئن شوید که شمکلی پیش نخواهد آمد.
۴- از رمز عبور قوی استفاده کنید
پسورد هایی مانند ” universecover ” ،” covertree123″ پسورد های ضعیفی هستند.باید اشاره کرد بهتر است در رمز عبور خود از هیچ چیز شخصی استفاده نکنید.از مخلوطی از حروف ،عدد و نشانهای مخصوص استفاده کنید و مطمئن شوید که آنها حداقل ۱۰ حرف می باشند.برنامه هایی وجود دارد که به شما در ساخ پسورد و نگهداری آن کمک می کنند.از ایمیلی که با آن به پایگاه داده ، وب سرور ، CMS و غیره متصل می شوید نگهداری کنید و آن را دور از دسترس عموم قرار دهید. این به شما کمک خواهد کرد که بوسیله یک صفحه قلابی بوسیله یک هکر که به عنوان یک کارمند از سمت شرکت هاست و یا دامنه خود به شما ایمیل می دهد تا رمز عبور شما را بدست آورد.
۵- برای پگاه داده خود رمز عبور در نظر بگیرید
در بعضی از اسکریپت ها وارد کردن رمز عبور برای پایگاه داده اجباری نیست و می توان بدون آن نیز کار را ادامه داد و اسکریپت را نصب کرد اما این کار باعث می شود که شما یک لایه از منیت را هدر دهید.رمز عبور پایگاه داده به هیچ عنوان سرعت آن را کم نمی کند.پس میتوان گفت هیچ دلیلی برای استفاده نکردن از آن وجود ندارد.
۶- پاک کردن پوشه نصب
بعد از انصب هیچ دلیلی برای نگهداری آن نمی باشد . زیرا یک هکر به راحتی می تواند آن را دوباره اجرا و اقدام به نصب دوباره ، خالی کردن پایگاه داده ها و در دست گرفتن تمام اطلاعات می باشد.به شدت توصیه می شود بعد از نصب اسکریپت پوشه نصب را پاک کرده.
۷- دسترسی های پوشه و فایل ها را عوض کنید
بعضی از اسکریپت ها نیاز به دسترسی کامل به خواندن و نوشتن دارند.که از کد ۷۷۷ می توان استفاده کرد اما بعد از نصب شده بهتر است آنها را به کد اصلی خود می توان گفت ۷۵۵ و یا ۶۴۴ برگرداند.فایل یا پوشه با دسترسی کامل می تواند طئمه خوبی برای وارد کردن کدهای مخرب درون وبسایت شما می باشد.
۸- از پروتکل SFTP به جای FTPاستفاده کنید
اگر وب سرور و یا ISP شما دسترسی SFTPرا پشتیبانی می کند.با استفاده از این موقعیت اجازه دهید تمام فایل هایی که شما به سرور می فرستید کاملاً رمز گذاری شده باشد.به این ترتیب هیچ کس نمی تواند متوجه شود که شما در حال آپلود و یا دانلود چه چیزی در سرور خود هستید.
۹- محدود کردن درسترسی به روت
ممکن است FTP و یا پایگاه داده هیچ وقت دسترسی روت را به شخصی ندهد اما بهتر است که تمام پوشه هایی که ممکن است این دسترسی را به شخصی به غیر از مدیر بدهند محدود کنید.
۱۰- از وجود .htaccess مطمئن باشید
.htaccess معمولاً برای تعیین محدودیت های امنیتی استفاده می شود.مطئمن باشید که آن را به اشتباهی پاک نکرد ه اید و در جای خود می باشد.
۱۱- بلاگ های تخصصی بخوانید
خودتان را با آخرین اخبار درباره مشکلات و آسیب پذیری ها و حملات اینترنتی به روز کنید.یک وقفه زمانی برای حل مشکلات وجد خواهد داشت و این اطلاعات به شما کمک میکنندتا از سایت خود مواظبت کنید . حتی اگر یک خطر بسیار مهمی است سایت خود را برای جلوگیری از هک شدن از دسترس خارج کنید.

