کمی به امنیت سایتتان اهمیت دهید

اگر شما هم در فضای‌وب، وب‌نوشت یا وب‌گاهی داشته باشید حتما برای شما این موقعیت پیش آمده که نیاز باشد چندساعتی وب‌گاه خود را تعطیل کنید تا تغییراتی در آن ایجاد کنید، یا آن‌را تعمیر کنید و … . اکثر ما برای این کار یک صفحه index.htm یا index.html در صفحه‌ی اصلی وب‌گاه قرار می‌دهیم و با توجه به اینکه کاربر به جای صفحه پیشفرض همیشگی سایت شما صفحه‌ی پیش‌فرض‌تر سایت شما(index.htm) را ببیند و متوجه شود که سایت در حال تغییر است.

اما این‌کار یک مشکل اساسی دارد و آن این است که هکرها به‌راحتی می‌توانند متوجه شوند که این صفحه صرفا یک صفحه‌ی خالی است و با آدرس www.site.com/index.php  که site.com سایت شما است می‌توانند به سایت ناپایدار شما دست پیدا کنند. در این حالت سایت شما بسیار آسیب‌پذیر است.

برای رفع این مشکل نیز اگر از سیستم‌های مدیریت محتوا استفاده می‌کنید ممکن است سیستم مورد نظر به صورت توکار امکان فعالیت کردن حالت در دست ساخت را داشته باشد و اگر هم این قابلیت موجود نبود با نصب افزونه می‌توان این قالبیت را در سایت اصلی قرار داد و این باعث امن‌تر شدن سایت شما می‌شود.

در کل این را هیچ‌وقت فراموش نکنید: مواظب سایت خود باشید.

0 دیدگاه در “کمی به امنیت سایتتان اهمیت دهید

  1. چگونه می شود قابلیتی مانند سرویس گوگل که برای ورود به ایمیل کدی را به تلفن همراه ارسال می کند بر روی وردپرس داشته باشیم؟

    1. برای این‌کار ابتدا شما نیاز به یک سرویس‌دهنده پیامک دارید. در مرحله‌ی بعد هم باید با کمک برنامه‌نویسی این قابلیت رو در سایت قرار بدید. این چیزی که شما می‌خواهید سرویس رایگان نداره و فکرهم نمی‌کنم که افزونه‌ای برای این‌کار موجود باشه.

      1. آیا می توان از سرویس گوگل کمک گرفت یعنی برای ورود به پنل کاربری فقط بتوان از ایمیل گوگلی استفاده کرد که قابلیت بازشدن توسط اس ام اس آن فعال شده باشد؟

        1. برای این کار می‌تونید از سیستم OpenID استفاده کنید که به شما اجازه می‌ده که به‌جای لاگین با اکانت داخلی وردپرستون با استفاده از اکانت گوگل، یاهو و سایتای دیگه لاگین کنید. افزونه‌ش هم برای وردپرس موجود.

      2. میشه برای ورود از گوگل استفاده کنید (برای اطلاعات بیشتر، OpenID را جست‌و‌جو کنید)، ولی بعید می‌دونم گوگل اجازه بده که شما بدونید با اس ام اس فعال شده یا نه!

  2. بله.پس از ورود رمز اصلی گوگل یک پیامک به شماره همراه شما می فرسته که حاوی 6 کاراکتر عددی می باشد و باید اون رو وارد کنید یا اینکه می توانید از طریق تماس تلفنی که گوگل با شما می گیرد کد رو گوش بدید و وارد کنید.

    1. این یه سیستم امنیتیه هستش برای این‌که بفهمه شما که لاگین کردید شمایید و کس دیگری نیست. اگر منظورتون این هستش، این سیستم مال گوگل هستش و با OpenID هم شما به گوگل متصل می‌شید پس همون رویه اتفاق می‌افته. اما اگر کسی این سیستم رو برای خودش غیر‌فعال کرده باشه، دیگه برای از گوگل پیامکی نمیاد.

    2. ببینید، شما می‌تونید از راه OpenID از گوگل برای لاگین شدن استفاده کنید. ولی فکر نکنم گوگل اجازه بده شما بفهمید که کاربر 2step verification رو فعال کرده یا نه. (البته مطمئن نیستم)
      میشه مورد استفاده‌تون رو ذکر کنید؟

    1. خب، مسئله اینه که گوگل به شما بگه که کاربر تأیید دو مرحله‌ای رو فعال کرده یا نگه.
      به نظرم بد نیست توی stackoverflow.com یه سوال بکنید که «میشه از راه OpenID فهمید کاربر گوگل 2step verification رو فعال کرده یا نه؟»

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *