برای دفاع در برابر افزایش خطر هک شدن ، ما به شدت توصیه می کنیم که مراحل زیر را انجام دهید:
۱٫ به آخرین نسخه های نرم افزار خود بروز باشید
نرم افزار میراث آسیب پذیر یک پنجره باز به مجرمان سایبری است که ابزارهای نظارت وب را در دست دارند تا شرکت هایی را پیدا کنند که از برنامه های قدیمی استفاده می کنند. به روز رسانی به آخرین نسخه بلافاصله این آسیب پذیری ها را حذف می کند و هکرها را از سیستم خود سوء استفاده می کند. اگر می توانید، خودکار به روز رسانی کنید. این موجب صرفه جویی در زمان و نگرانی می شود. میزبانی مدیریت شده همچنین می تواند یک راه عالی برای اطمینان از این است که برای نرم افزار عامل شما انجام می شود.
۲. با دستورالعمل های توسعه دهندگان به روز باشید
برای بهبود امنیت، شما همیشه باید از دستورالعمل های توسعه دهندگان نرم افزار خود برای حفظ امنیت برنامه خود پیروی کنید. برای اطمینان از اینکه رویه های شما در حال اجرا هستند، مطمئن شوید که برای به روز رسانی ایمیل خود ثبت نام کرده اید. این نیز مفید خواهد بود اگر یک آسیب پذیری کشف شود و شما باید اقدام به سرعت انجام دهید.
۳. با SSL یا TLS در سایت های خود به https بروید
سال گذشته ما مردم را تشویق کردیم تا SSL سایتی (Secure Sockets Layer) را فعال کنیم تا امن ارتباطات بین یک سرور مجازی و یک مشتری را رمزگذاری کند. این برای جلوگیری از هکرها با استفاده از “مرد در حملات میانه” است که اطلاعات شخصی، اطلاعات کارت اعتباری و گذرواژه را در حین انتقال سرقت می کند. در حالی که SSL هنوز هم بسیار امن است، در حال حاضر یک پروتکل جدید به نام Security Layer Security) TLS) وجود دارد که ارتباطات رمزگذاری شده بین دو سرور مجازی را تقسیم می کند، حتی اگر آن را متوقف و رمزگذاری نکنند، فقط بخشی از داده ها حضور خواهند داشت. هر دو SSL و TLS را می توان با HTTPS استفاده کرد.
۴. سیستم های پیشگیری از نفوذ را فعال کنید
سیستم های پیشگیری از نفوذ را می توان پیکربندی کرد تا حفاظت قوی برخی از برنامه های خود را ارائه دهد و در cPanel و Plesk گنجانده شود. برای مثال، برنامه Fail2ban در Plesk گنجانده شده است و قوانین از پیش تعریف شده برای دفاع از وردپرس دارد.
۵. سایت خود را با استفاده از فایل .htaccess محافظت کنید
اگر از Apache استفاده می کنید، می توانید سایت خود را از حمله به سادگی با ایجاد تغییرات در فایل .htaccess محافظت کنید. اضافه کردن چند خط از دستورالعمل ها می تواند دسترسی غیر مجاز به پایگاه داده و منطقه مدیریت را مسدود کند در حالی که جلوگیری از مرور پوشه و دسترسی به فایل ها.
۶. اطمینان حاصل کنید که از اسکنر آسیب پذیری استفاده می کنید
یکی از راه های اطمینان از اینکه سایت شما به طور مداوم محافظت می شود، استفاده از یک اسکنر آسیب پذیر است. برنامه هایی مانند MTvScan، که ما در نوین هاست استفاده می کنیم، برای حفره های نرم افزاری، نرم افزارهای مخرب و نفوذ در وب سایت خود، برای اطمینان از اینکه وب سایت شما کاملا محافظت می شود، اسکن می کند.
۷. اطلاعات خود را به صورت منظم پشتیبان گیری کنید
از دست دادن وب سایت و داده ها می تواند شما را از کسب و کار خارج کند، اگر بتوانید به اندازه کافی بهبود پیدا نکنید. بهترین راه این است که به طور منظم فایل های سرور مجازی ، وب سایت و پایگاه داده خود را پشتیبان گیری کنید. به این ترتیب، اگر شما هک شده اید، می توانید وب سایت خود را نسبتا سریع و ارزان کنید. فرکانس که در آن شما سایت یا پایگاه داده خود را به روز رسانی می کنید تا چه حد برای پشتیبان گیری نیاز دارید. به عنوان مثال، اگر شما به فروش آنلاین و به طور مداوم سفارشات را سفارش دهید، ممکن است شما نیاز به پشتیبان گیری دائمی داشته باشید تا فروش های اخیر را از دست ندهید.
۸. اطمینان حاصل کنید که فایروال برنامه شما فعال است
برای محافظت از خود در برابر اسکریپت های متقابل سایت و حملات تزریق SQL، شما باید یک فایروال نرم افزار پیکربندی ایمن داشته باشید. این اطمینان حاصل خواهد کرد که شما یک قواعد از پیش تعیین شده داشته باشید که درخواست HTTP مخرب را که با قوانین مطابقت ندارد، مسدود کند. در نوین هاست ، سرور مجازی ما دارای فایروال نرم افزاری mod_security است که بر روی هر دو Plesk و cPanel نصب شده است، به مشتریان تعدادی از مجموعه مقررات سفارشی که می توانند فعال شوند.
۹. از فایروال شبکه با کارایی بالا استفاده کنید
فایروال شبکه یکی دیگر از عناصر ضروری مورد نیاز برای محافظت از وب سایت شما از حملات پیچیده سایبری است. در نوین هاست ، ما از Fortigate از پلتفرم امنیت نسل بعدی (NGNS) استفاده می کنیم. این ما را قادر می سازد تا:
- شناسایی و کنترل برنامه های شبکه
- از سایت خود محافظت کنید از تهدیدات پیشرفته
- با استفاده از یک سیاست وب و محتوای، ترافیک ناخواسته را فیلتر کنید
- بهبود کنترل شبکه های بی سیم
- اجرای سیستم محافظت از نفوذ (IPS) برای نظارت و جلوگیری از تهدیدات امضای و رفتار رفتار می کند
- از دست دادن داده ها از طریق نظارت بر رفتار جلوگیری می کند که می تواند منجر به از دست رفتن اطلاعات شود
- در زمان واقعی از نرم افزارهای مخرب محافظت کنید
فایروال Fortigate با پردازشگرهای OS و پردازنده های خاص خود، پیشرفته ترین اطلاعات تهدید موجود برای محافظت از شبکه شما را ارائه می دهد. این امنیت در طول چرخه حمله کامل به پایان می رسد و به طور مستقل برای تأمین امنیت ۹۹٪ + تأیید شده است. و برای سهولت استفاده، آن را قادر می سازد تمام نظارت و مدیریت از یک سرور مجازی از رابط شیشه ای.
۱۰. رمزهای عبور را فراموش می کنید؟
از یک صندوق اعتبار استفاده کنید. با وجود برنامه های پیچیده استفاده شده برای دفاع از سیستم شما، پاشنه آشیل برای بسیاری از کسب و کارها کلمه عبور ضعیف است. بیش از حد بسیاری از کسب و کارها سیاستهای رمزنگاری کافی ندارند و این باعث می شود که کارکنانی که کلمات عبور ضعیف دارند یا نتوانند آنها را امن نگه دارند. این شما را در معرض خطر ابتلا به جنایتکاران داخلی و خارجی قرار می دهد. بهترین راه برای متوقف کردن این است که به کاربران رمزهای عبور که آنها نمی دانند. یک غرفه اعتبارنامه کلمات عبور بسیار امن برای کاربران ایجاد می کند و اغلب آنها را تغییر می دهد. کاربران نیازی به دانستن رمز عبور ندارند، آنها فقط نیاز به تایید اعتبار خود دارند. انجام این کار تضمین می کند که کاربر نمی تواند از دست بدهد یا رمز عبور را دور کند.
نتیجه
۲۰۱۷ قصد دارد یک تغییر در تمرکز برای مجرمان سایبری را ببیند. به عنوان شرکت های امنیتی در بسیاری از مناطق پیشرفت می کنند، هکرها تلاش خود را برای آسیب پذیری های جدید، از جمله اینترنت چیزها، توزیع درایو توسط بدافزار، هزینه های DDoS و مهندسی اجتماعی، حرکت خواهند داد. البته، بسیاری از آنها به استفاده از انواع حملات ادامه خواهند داد، بنابراین ما نباید این را نادیده بگیریم.
برای کسب اطلاعات در مورد خدمات ارائه شده توسط نوین هاست ، از جمله ثبت نام دامنه ، خرید هاست ، سرور مجازی در لوکیشن های مختلف ، سرور اختصاصی ، هاست ابری و سرور مجازی ایران ، به www.novinhost.org مراجعه کنید یا با شماره ۶۶۰۱۵۸۹۱ تماس بگیرید تا با یکی از اعضای بخش فروش ما صحبت کنید. پیروز و سر بلند باشید.