5اشتباه وب مسترها

 
 
 
امنیت یک سایت به عوامل مختلف بستگی دارد، که عملکرد وبمستر در این بین از بیشترین اهمیت برخوردار است، تا آنجا که در حدود 70% هک ها با سو استفاده از اشتباهات وبمسترها اتفاق افتاده است نه نقص های امنیتی سرور یا هاست. از این رو در این مقاله 5 اشتباه متداول که وب مسترها مرتکب آن می شوند را به همراه راهکار ذکر می کنیم تا به این ترتیب شما کاربران کدباکس از آنها پرهیز نمائید.
 
1. همسان بودن رمزهای عبور
 
اشتباه اکثر وب مسترها (حتی کاربران غیر وب مستر) این است که رمزهای یکسان برای قسمت های مختلف سایت خود یا حتی گاه چند سایت مختلف انتخاب می نمایند. به این ترتیب هکر تنها با به دست آوردن رمز شما در یکی از این قسمت ها یا حساب ها، به سادگی به کل سایت شما دسترسی خواهد داشت. 
 
توصیه میشود از یک الگوریتم در تولید رمز بهره ببرید، تا از همسان بودن رمزها خود در حساب های کاربری مختلف پیشگیری کنید.
 
2.  ساده بودن رمز عبور
 
متاسفانه با وجود انواع ابزارهای تولید خودکار رمزعبور، اکثر کاربران از رمز های غیر امنی مانند، نام، سال تولد و ... استفاده می کنند که به سادگی امکان تشخیص یا حدس زدنش برای هکر امکان پذیر است. سعی کنید رمزهایتان حداقل 8 کاراکتر و ترکیبی از حروف و اعداد و سمبل ها باشد.
 
3. ورود از طریق رایانه های عمومی
 
یک وب مستر هرگز نباید در کافی نت، یا سایت های عمومی رایانه به سایتش وارد شود، چون در این محل ها احتمال نصب بودن نرم افزار های key logger و این دست بد افزارهای تجسسی وجود دارد. بنابراین تنها با رایانه ای وارد حساب های مدیریت وب خود بشوید که از پاک بودن آن اطمینان داشته باشید.
 
4. اسکریپت ها، ماژول ها و قالب ها
 
هرگز بدون حصول اطمینان از پاک بودن کدها اون ها را روی سایت خود مورد استفاده قرار ندهید، شاید ابزارک های وردپرس با یک کلیک نصب شوند، اما به سادگی اطلاعات مدیریت شما را برای سازنده ابزارک بفرستند، در این زمینه اگر خودتان تخصص کافی ندارید، دقت کنید از مراجع معتبر به دریافت قالب و اسکریپت ها بپردازید.
 
در مورد موارد نال شده (قفل شکسته) نیز همین بحث برقرار است، خصوصا که در اون زمینه احتمال این مسئله به مراتب بیشتر است. توصیه ما پیش از بررسی کدها عدم استفاده از این دست اسکریپت های دستکاری شده می باشد.
 
5. افزونه ها، مرورگرها و FTP کلاینت ها
 
با چه نرم افزارهایی وارد بخش مدیریت سایت خود می شوید؟ این مسئله اهمیت بسیار بالایی دارد، دقت کنید در مرورگری که با آن وارد بخش مدیریت سایت می شوید از افزونه های مطمئن استفاده شود، چرا که این افزونه ها به سادگی می توانند تمامی اطلاعات شما را به سرقت ببرند و مسیری باشند برای هک شدن سایت شما. همینطور نرم افزارهای نصب شده بر روی رایانه ای که با آن به بخش های مدیریت سایت خود وصل می شوید نیز همین مسئله در موردشان برقرار است.
 
 
قطعا فهرست کردن اشتباهات وب مسترها در 5 مورد خلاصه نخواهد شد، منتها سعی بر آن بوده تا اصلی ترین موارد در اینجا به شکل خلاصه ذکر گردد و از طولانی شده مقاله پرهیز شده است. در دیگر مقالات مطالب مفید دیگر در بحث امنیت سایت منتشر خواهد شد.

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

چرا سرور اختصاصی

خدمات سرور اختصاصی، امکانی کارآمد برای موسسات و سازمانهای بزرگی است که بدلایل مختلف از قبیل ضرورت...

(ها در کنترل پانل دامین (ایرنیک DNS تنظیم

اتصال یک دامنه به هاست مستلزم تنظیم DNS ها (Domain Name Server) می باشد. این کار بسیار ساده در 3...

جلو گیری از سرقت دامنه به روش های ساده

1)قفل کردن انتقال دامنه : Theft Protection یا همان حفاظت از سرقت یکی از امکانات دامنه های بین...

vmware آشنایی با مجازی ساز

    آشنایی با مجازی ساز vmware VMware ESXi به شما این امکان را می دهد تا بدون اتکا به سیستم...

شما چه ورژنی است؟MySQL

نسخه فعلی MySQL خود را میتوانید از کنترل پانل cPanel خود سمت چب در قسمت stats مشاهده کنید.