چند اشتباه رایج وبمسترها

تعدادی از اشتباهاتی که وب مسترها به دلیل بی دقتی، سهل انگاری و تنبلی مرتکب می شوند و امنیت سایت های خود را به خطر می اندازند در زیر به شما یادآوری می کنم و امیدوارم تلنگری باشد و بیشتر به این موارد پیش پا افتاده در مدیریت وب سایت خود اهمیت بدهید.

استفاده از ارزانترین هاست

امروزه گرانترین هاست هم قیمت چندانی ندارد و شاید هزینه یکسال آن از هزینه یک شام خانوادگی در یک رستوران کمتر باشد اما متاسفانه بسیاری از وبمسترها به دنبال انتخاب هاست هایی با قیمت بسیار ارزان و به عبارتی مفت هستند. اما هیچ ارزانی بی دلیل نیست و باید بررسی کنید تخصص پشتیبانی سرویس دهنده و سرعت پاسخگویی اش تا چه حد است، امکانات بکاپ گیری و … در سرویس دهنده به چه صورت است و آیا بکاپ سایت شما را روی سرور دیگری ذخیره می کند؟ همچنین بررسی کنید که برای رسیدن به درآمد مناسب یک سرور را بین چند سایت و چگونه اسکریپ هایی تقسیم می کند.

برای تنظیمات اسکریپت و php زمان نمی گذارند

اسکریپت های مدیریت محتوا مانند جوملا و وردپرس بسیار ساده و سریع نصب می شوند و بسیاری از وبمسترها بی خیال تنظیمات امنیتی لازم برای این اسکریپت ها هستند. نکات امنیتی خاصی در مورد هر سیستم مدیریت محتوا در مقالات مختلف ذکر شده که یک وب مستر باید قبل از بوجود آمدن هر مشکلی ابتدا آنها را اجرا کند.

استفاده از نام کاربری و رمز مشترک در همه جا

درست است که بخاطر سپردن نامهای کاربری و پسوردهای مختلف مربوط به هر کدام کمی سخت است اما کاری است که باید انجام دهید. متاسفانه دیده شده که افراد حتی نام کاربری و رمز اینترنت بانکشان با رمز فیسبوک و ایمیل و … مشترک است.  همچنین پسوردهای منتخب شما باید سختی مناسبی داشته باشند.

آپدیت نکردن وب سایت و افزونه ها

همیشه باید اسکریپت های مدیریت محتوا مثل دروپال، وردپرس و جوملا یا اسکریپت های انجمن ساز و … را به روز نگهدارید. همچنین کلیه پلاگین ها و افزونه های مورد استفاده را همواره آپدیت کنید. در غیر این صورت راه را برای هکرها باز گذاشته اید.

اعتماد کردن به همه افزونه ها

برخی وب مسترها برای هرچه تکمیل تر کردن سایت های خود هر افزونه و پلاگین و ماژولی که بنظرشان خوب و زیبا هست به سایت اضافه می کنند بدون اینکه به کدهای آنها دقت کنند یا در مورد نویسنده آنها اطلاع خاصی داشته باشند. برای هکرها بسیار راحت است که با افزونه هایی جذاب و قرار دادن راه نفوذ خود در آنها شما را فریب دهند. همچنین استفاده از افزونه های نال شده به شدت سایت شما را به خطر می اندازد.

عدم رفع کامل مشکل پس از هک شدن

وقتی سایت شما هک شود و یا دیفیس شود معمولا وب مستر ها فقط با تعویض صفحه deface شده سایت را به حالت عادی باز می گردانند بی خبر از آنکه کدها و فایل های مخرب در هاست ایشان جاسازی شده. پس از برخورد به چنین مشکلی باید هاست خود را بخوبی بررسی کنید و با استفاده از افزونه های امنیتی و expolite scanner ها فایل های آلوده را پیدا کنید و حذف یا اصلاح کنید. حتی گاهی بهتر است یک بکاپ تمیز از فایل های خود را بازگردانی کنید.

نوشتن در انجمن ها

معمولا افراد پس از هک شدن جهت دریافت کمک موضوع را در انجمن ها مطرح می کنند که کار بسیار اشتباهی است. افراد ناباب همه جا در کمین هستند و اگر در مورد نفوذ پذیر بودن سایت شما اطلاع پیدا کنند شروع به حمله خواهند کرد. بهترین و صادق‌ترین گروه برای درخواست کمک، هاستینگ شما است و بهترین کار برای رفع مشکل تماس با پشتیبانی میزبان وب‌سایت شما.