قبل از شروع به کار و استفاده از هاست خود لطفا نکات زیر را رعایت کنید .

 

security-simafun

1- ابتدا یک فایل به نام htaccess. در روت یا همان ریشه هاست خود ایجاد کنید (منظور از ریشه هاست ، داخل پوشه www یا public_html می باشد )

سپس مقادیر زیر را در داخل آن فایل کپی کنید و سپس فایل را ذخیره کنید .

Options -Indexes

کد اول (Options -Indexes) از دسترسی مستقیم به پوشه ها یا همان ایندکس شدن پوشه ها جلوگیری میکتد این کد کار بسیار مهمی انجام می دهد و نباید آن را نادیده گرفت.

 

2- اگر شما قصد استفاده از سیستم های مدیریت محتوا بر روی هاست را دارید سعی کنید همیشه آخرین نسخه این برنامه ها را دانلود کنید توجه کنید که همیشه برنامه های خود را مستقیماً از خود ارائه دهنده یا نماینده این سیستم ها دانلود کنید .

 

3- اگر شما در روی هاست از سیستم های مدیریت محتوا مانند ورد پرس ، جوملا یا هر اسکریپتی که دارای سیستم مدیریتی می باشد استفاده میکنید سعی کنید حتماً بر روی پوشه ورود به سیستم قفل بگذارید . به عنوان مثال اگر از وردپرس استفاده میکنید حتما بر روی پوشه wp-admin خود قفل قرار دهید . برای انجام این کار کافی است ابتدا وارد سی پنل شده سپس از پنل security بر روی Password Protect Directories کلیک کنید و بعد از انتخاب پوشه مورد نظر برای ورود به آن قفل تعیین کنید .

 

4- سعی کنید هر چند وقت یک بار نسبت به تهیه بک آپ از اطلاعات خود اقدام نمائید .

 

5- نام کاربری و رمز ورود به سی پنل مانند کلید منزل شما می باشد پس سعی کنید این اطلاعات را به صورت محرمانه نزد خود نگهداری نمائید . توجه نمائید به هیچ عنوان برای رمز سی پنل از اعداد یا شماره های قابل حدس و ساده استفاده ننمائید و تا حد امکان از رمز ساز (password Generator) خود سی پنل برای ساخت رمز استفاده کنید .

 

6- iز کلمات عبور ساده استفاده نکنید به عنوان مثال تاریخ تولد یا موارد شبیه که قابل حدس باشد و به هیچ عنوان از کلمات عبور یکسان در وب سایت ها یا ایمیل های مختلف استفاده نکنید.

 

7- کلمات عبور را حداقل 6 کاراکتری انتخاب کنید و هر چه تعداد کاراکتر ها بیشتر باشد امکان حدس و شکستن آن کمتر است.

 

8- کلمات عبور را به صورت ترکیبی از اعداد , حروف و علامت ها به صورت کوچک و بزرگ انتخاب کنید به عنوان مثال wD&G~DM%G کلمه عبور مناسبی می باشد.

 

9- کلمات عبور را در فایل های غیر قابل دسترس و محدود شده نگهداری کنید و به هیچ عنوان در دسترس عموم نباشد.

 

10- همیشه برای ورود به سایت های خود از کامپیوتر شخصی خود استفاده کنبد و به هیچ عنوان توسط کامپیوتر های عمومی مانند کافی نت , هتل , …. یا کامپیوتر های افراد دیگر به وب سایت خود وارد نشوید و کلمه عبور خود را استفاده نکنید چون به راحتی امکان یافتن و جاسوسی کلمه عبور شما با نرم افزار های KeLogger هست همچنین در موارد ضروری به هیچ عنوان گزینه به یاد سپردن یا ذخیره کلمه عبور را در مرورگر ها علامت نزنید و پس از اتمام کار History و Cookie های مرورگر را حذف نمایید (توجه فرمائید انجام این کارها کافی نیست و باز هم امکان دستیابی و جاسوسی اطلاعات شما هست ولی انجام این کار تا حدودی جلوگیری می کند )

 

11- به طور مرتب هر ماه کلمه عبور خود را تغییر دهید و با کلمه عبور قدرتمند دیگری جایگزین کنید.

 

12- به هیچ کس اعتماد نکنید ! اولین افرادی که مایل به هک کردن و نفوذ به سایت شما هستند دوستان , همکلاسی ها , فامیل و برادر و خواهر شما هستند این نکته را همیشه به یاد داشته باشید و به هیچ کس اعتماد نکنید !

 

13- در صورتی که کلمه عبور خود را برای رفع مشکلاتی به مدیر فنی سایت یا مدیریت هاست یا غیره اعلام کردید پس از اتمام کار حتماً کلمه عبور را تغییر دهید.

 

14- همیشه سعی کنید برای مدیریت وب سایت های خود از سیستم عامل جداگانه با اعمال موارد امنیتی کامل استفاده کنید به عنوان مثال :

الف : همیشه سیستم عامل را به روز نگه دارید
ب : از آنتی ویروس ها و ضد نرم افزار های جاسوسی یا Anti Spyware ها با آخرین به روز رسانی ها استفاده کنید

پ : حتماً از دیوار های آتش یا فایروال های قدرتمند و به روز شده استفاده کنید نرم افزار پیشنهادی : ZoneAlarm
ت : برای ورود به سیستم عامل کلمه عبور قرار دهید
ث : به هیچ عنوان نرم افزار های ناشناس و رایگان شناخته نشده همچنین کرک ها و Keygen های نرم افزار ها را بر روی سیستم عامل نصب نکنید.

 

15- حتی الامکان ااز فایل های ناشناس موجود در CD ها و بسته های نرم افزاری استفاده نکنید چون ممکن است به بدافزار های جاسوسی آلوده باشند.

 

16- از سیستم های ارتباط آنلاین در صورت امکان استفاده نکنید , در صورت استفاده نیز به هیچ عنوان از افراد ناشناس یا حتی دوستان و غیره فایلی توسط این نرم افزار ها دریافت نکنید حتی تصاویر چون ممکن است آلوده به بدافزار های جاسوسی باشد.

 

17- در وب سایت ها و وبلاگ ها به هیچ عنوان بر روی تبلیغات مشکوک کلیک نکنید تبلیغاتی شبیه : “سیستم شما دچار آلودگی شده است برای رفع آلودگی اینجا کلیک کنید” یا “شما برنده 200 دلار جایزه به عنوان 99999999 کاربر بازدید کننده شدید ” و از این قبیل آگهی ها ….

 

18- از باز کردن ایمیل های ناشناس خود داری فرمایید به خصوص اگر حاوی فایل پیوست یا تصویر باشد به هیچ عنوان فایل پیوست شده و تصاویر را دانلود و اجرا نکنید.

 

19- همیشه آدرس پست الکترونیک خود در وب سایت هایتان را جدا از آدرس های پست الکترونیک عمومی خود یا ID هایی که برای چت یا غیره استفاده می کنید وارد کنید.

 

20- در اکثر سیستم های وب سایت گزینه ای با عنوان فراموشی کلمه عبور وجود دارد که کلمه عبور شما را به ایمیل شخصی شما ارسال می کند در صورت استفاده از این گزینه حتماً بعد از ورود به سایت کلمه عبور خود را تغییر دهید و نامه الکترونیک حاوی کلمه عبور را حذف کنید.

 

21- به هیچ عنوان از آدرس ایمیلی که در وب سایت هایتان به عنوان آدرس ایمیل مدیریت استفاده کرده اید برای ثبت نام در وب سایت های دیگر استفاده نکنید.

 

22- به هیچ عنوان از پروکسی ها یا ف ی ا ت ر شکن های عمومی برای ورود به سایت خود استفاده نکنید.

 

23- حدالامکان از افزودن مدیران بیشتر به وب سایت خودداری کنید و در صورت لزوم حتماً افراد قابل اطمینان را انتخاب کنید و این نکات امنیتی را به تمام مدیران گوشزد کنید.

 

24- به هیچ عنوان به مدیران وب سایت سطح دسترسی کامل که مجاز به ویرایش اطلاعات شما باشد ندهید و همیشه سطح دسترسی لازم و حداقل سطح دسترسی های مورد نیاز را به مدیران سایت بدهید.

 

این مقاله به تدریج کامل خواهد شد …



اشتراک در شبکه هاي اجتماعي :

مطالب مرتبط با اين نوشته Related to this post