استراتژی بیزینس سال بعدت رو همین پنجشنبه مشخص کن؛ سمینار بزرگ قهرمان بیزینس همین حالا ثبت نام کن
hamyar logo hamyar text

گزارش هفته‌ی هفتم دوره آموزشی وبمستران هوشمند | امنیت و دیگر هیچ

گزارش هفته‌ی هفتم دوره آموزشی وبمستران هوشمند | امنیت و دیگر هیچ

زمان مطالعه 1 دقیقه Hossein Rahimi

هفته‌ی هفتم دوره‌ی وبمستران هوشمند ۱۵ به صورت کامل به یک موضوع بسیار مهم در کسب و کارهای اینترنتی می‌پردازد، امنیت. یکی از بخش‌هایی که ممکن است هر کسب و کاری از آن ضربه بخورد. موضوع امنیت دقیقا از لحظه‌ی شروع یک کسب و کار اینترنتی باید مورد توجه باشد. حتی قبل از شروع به کار سایت. حتی قبل از طراحی سایت!

خطاهای کوچک و مشکلات بزرگ

همه‌ی ما می‌دانیم که چقدر امنیت سایت و کسب و کار مهم است و باید در خود سایت کارهای مختلفی انجام دهیم تا امنیت سایت را افزایش دهیم. اما موضوعی که کمتر به آن توجه می‌شود این است که امنیت سایت‌ها ممکن است از جایی بیرون سایت به خطر بیفتد. مثلا ضعیف بودن رمز عبور ایمیل نویسنده‌ی سایت ما و هک شدن ایمیلش ممکن است باعث شود فردی وارد سایت شود! آقای عصاری در جلسه‌ی چهاردهم با اشاره به این نکات، مهم‌ترین مسائل عمومی امنیت در فضای مجازی را بیان کردند. در اولین جلسه استفاده از lastpass به عنوان یکی از این نکات مهم گفته شده بود. اینجا هم برای یادآوری لینک آموزش استفاده از lastpass را می‌گذاریم تا اگر تا به حال به این ابزار کوچ نکرده‌اید، از امروز استفاده از lastpass را شروع کنید: مدیریت حرفه‌ای و افزایش امنیت پسورد‌ها با LastPass

برای داشتن امنیت در سایت باید از زمان خرید دامنه و هاست یکسری نکات را مورد توجه قرار داد. متاسفانه بعضی از این نکات ابتدایی را نمی‌شود بعدا تصحیح کرد. بخش مهم بعدی امنیت وردپرس است. جالب است که خیلی‌ها پیش‌زمینه‌ای در ذهنشان دارند که: وقتی وردپرس همه‌جا به رایگان هست، هک کردنش هم بسیار ساده است و وردپرس ایمن نیست! که البته کاملا اشتباه است. وردپرس دقیقا به این دلیل که اپن‌سورس است ( همه به کدهایش دسترسی دارند) و به همین دلیل مدام بروزرسانی می‌شود، یکی از ایمن‌ترین سیستم‌های مدیریت محتوا در جهان است. به این فکر کنید که اگر وردپرس امن نبود عملا یک‌سوم کل سایت‌های جهان امن نبودند!

گزارش جلسه‌ی افتتاحیه وبمستران هوشمند ۱۵

آماده شدن برای روز مبادا

بخش دیگری از این دو جلسه، معرفی و تنظیم افزونه‌های امنیتی برای سایت بود. چند مورد از کارهایی که وبمستران در این جلسه انجام دادند:

  • استفاده از ریکپچای گوگل برای جلوگیری از حملات spam و brute force
  • استفاده از پروتکل ssl در سایت
  • تنظیمات امنیتی وردپرس و ووکامرس
  • محدود کردن ipهای مجاز برای دیدن سایت ( برای جلوگیری از حمله‌های DDos )
  • استفاده از cdnها برای جلوگیری از حملات DDos

در حملات DDos، افزایش تعداد بازدید (درخواست) یک سایت باعث از کار افتادن کل سایت می‌شود

اما بخش دیگر این دو جلسه، آماده شدن برای روز مبادا یا همان وقتی است که هک شدیم و برای این شرایط باید از سایت خودمان بکاپ‌های سالم و بروز در جایی ایمن داشته باشیم و بتوانیم آن‌ها را برگردانیم. روش این کار نیز به وبمستران به صورت عملی توضیح داده شد.

نویسنده Hossein Rahimi

علاقه‌مند به دنیای open source، وب و وردپرس

×

شماره خود را وارد کنید

بعد از وارد کردن شماره کدی که به خط شما ارسال می‌شود را وارد کنید

یا
ورود با ایمیل ورود با جیمیل
login
شماره خود را وارد کنید

بعد از وارد کردن شماره کدی که به خط شما ارسال می شود را وارد کنید

login
کد ارسال شده را وارد کنید
به ارسال شد. edit تغییر شماره