امنیت یک سایت به عوامل مختلف بستگی دارد، که عملکرد وبمستر در این بین از بیشترین اهمیت برخوردار است، تا آنجا که در حدود 70% هک ها با سو استفاده از اشتباهات وبمسترها اتفاق افتاده است نه نقص های امنیتی سرور یا هاست. از این رو در این مقاله 5 اشتباه متداول که وب مسترها مرتکب آن می شوند را به همراه راهکار ذکر می کنیم تا به این ترتیب شما کاربران کدباکس از آنها پرهیز نمائید.
1. همسان بودن رمزهای عبور
اشتباه اکثر وب مسترها (حتی کاربران غیر وب مستر) این است که رمزهای یکسان برای قسمت های مختلف سایت خود یا حتی گاه چند سایت مختلف انتخاب می نمایند. به این ترتیب هکر تنها با به دست آوردن رمز شما در یکی از این قسمت ها یا حساب ها، به سادگی به کل سایت شما دسترسی خواهد داشت.
توصیه میشود از یک الگوریتم در تولید رمز بهره ببرید، تا از همسان بودن رمزها خود در حساب های کاربری مختلف پیشگیری کنید.
2. ساده بودن رمز عبور
متاسفانه با وجود انواع ابزارهای تولید خودکار رمزعبور، اکثر کاربران از رمز های غیر امنی مانند، نام، سال تولد و ... استفاده می کنند که به سادگی امکان تشخیص یا حدس زدنش برای هکر امکان پذیر است. سعی کنید رمزهایتان حداقل 8 کاراکتر و ترکیبی از حروف و اعداد و سمبل ها باشد.
3. ورود از طریق رایانه های عمومی
یک وب مستر هرگز نباید در کافی نت، یا سایت های عمومی رایانه به سایتش وارد شود، چون در این محل ها احتمال نصب بودن نرم افزار های key logger و این دست بد افزارهای تجسسی وجود دارد. بنابراین تنها با رایانه ای وارد حساب های مدیریت وب خود بشوید که از پاک بودن آن اطمینان داشته باشید.
4. اسکریپت ها، ماژول ها و قالب ها
هرگز بدون حصول اطمینان از پاک بودن کدها اون ها را روی سایت خود مورد استفاده قرار ندهید، شاید ابزارک های وردپرس با یک کلیک نصب شوند، اما به سادگی اطلاعات مدیریت شما را برای سازنده ابزارک بفرستند، در این زمینه اگر خودتان تخصص کافی ندارید، دقت کنید از مراجع معتبر به دریافت قالب و اسکریپت ها بپردازید.
در مورد موارد نال شده (قفل شکسته) نیز همین بحث برقرار است، خصوصا که در اون زمینه احتمال این مسئله به مراتب بیشتر است. توصیه ما پیش از بررسی کدها عدم استفاده از این دست اسکریپت های دستکاری شده می باشد.
5. افزونه ها، مرورگرها و FTP کلاینت ها
با چه نرم افزارهایی وارد بخش مدیریت سایت خود می شوید؟ این مسئله اهمیت بسیار بالایی دارد، دقت کنید در مرورگری که با آن وارد بخش مدیریت سایت می شوید از افزونه های مطمئن استفاده شود، چرا که این افزونه ها به سادگی می توانند تمامی اطلاعات شما را به سرقت ببرند و مسیری باشند برای هک شدن سایت شما. همینطور نرم افزارهای نصب شده بر روی رایانه ای که با آن به بخش های مدیریت سایت خود وصل می شوید نیز همین مسئله در موردشان برقرار است.
قطعا فهرست کردن اشتباهات وب مسترها در 5 مورد خلاصه نخواهد شد، منتها سعی بر آن بوده تا اصلی ترین موارد در اینجا به شکل خلاصه ذکر گردد و از طولانی شده مقاله پرهیز شده است. در دیگر مقالات مطالب مفید دیگر در بحث امنیت سایت منتشر خواهد شد.
