گزارش مشکلات امنیتی سایت

آموزش سئو گزارش مشکلات امنیتی در وبمستر

در پنل سمت چپ وبمستر گزینه بعدی که باید در باره آن توضیحاتی بدهیم گزینه Security Issuesاست:

همانطور که میبنید در سایت آزمایشی ما مشکل امنیتی وجود ندارد . مشکلات امنیتی یک سایت میتواند شامل نفوذ به خود سایت و یا نفوذ به وب میل سایت باشد.

اگر کاربران بتوانند براحتی و بدون کنترل کافی برای شما ایمیل ارسال کنند آنوقت است که هکر ها میتوانند با یک ربات براحتی سایت شما را از کار بیاندازند . این مشکل با یک کپچا حل خواهد شد اگر کاربران برای قرار دادن پیام و یا ایمیل ناچار به حل کپچا باشند آنوقت دیگر مشکل نفوذ به ایمیل ها و پیام ها را ندارید. نفوذ به یک سایت معمولا از طریق نرم افزار محتوا گزاری صورت می گیرد زیرا که هکر ها برای نفوذ به بانک داده سایت شما ابتدا باید سرور شما را شناسایی کنند و سپس سرور را هک کنند و تازه شروع به هک کردن بانک داده شما بکنند. ولی برای هک نرم افزار سایت آنها تنها باید یک نام کاربری و کلمه عبور پیدا کنند. یکی از مشکلاتی که نرم افزار های متن باز دارند این است که همه کاربران آنها می دانند آدرس پنل چیست و هکر ها براحتی می توانند رباتی را برای بررسی کلمات مختلف در این آدرس طراحی کنند. بنابراین اکثر شرکت های ارائه کنند نرم افزار های متن باز مثل ورد پرس پیشنهاد میدهد که محل نصب نرم افزار و آدرس سایت دقیقا یکی نباشد . مثلا اگر سایت شما در آدرس زیر قرار دارد

www.example.com

آدرس پنل شما نباید

www.example.com/wp-admin

باشد چرا که اولین حدس یک هکر خواهد بود بجای آن از آدرسی مانند

www.example.com/enter-mng/wp-admin

باشد. اینکار به این صورت انجام میشود که ورد پرس را در پوشه <  enter-mng  نصب می کنند و بعد در پوشه اصلی سایت فایلی را قرار می دهند که به مرورگر اعلام کند کجا بدنبال فایل <  Index.php  بگردد. به این ترتیب یک هکر باید ساعت ها و روزها وقت خود را صرف یافتن آدرس پنل شما صرف کند. و تازه از آن ببعد است که میتواند به فکر هک کردن سایت بیافتد. و این کار را بسیار سخت خواهد کرد.

مسئله دیگر امنیتی که همه ما از آن غافلیم یوزرنیم است. اغلب ما فقط به کلمه عبور بعنوان مسئله امنیتی فکر می کنیم در حالی که نام کاربری هم میتواند به همان اندازه مهم باشد . از نام های کاربری مانند <  Admin,manager,admin user,admin-urer,administrator  و همچنین از نام خود و یا نام فروشگاه بعنوان نام کاربری استفاده نکنید . مثلا من هنگامی که برای مشتریان سایتی راه اندازی می کنم به عنوان مثال برای نام کاربری پیشفرض از <  ufo-not-see-yet  و یا <  ufo not see yet  استفاده می کنم. اینگونه نام ها براحتی به حافظه سپرده شده و بسختی حدس زده می شوند . شما میتوانید از عباراتی مانند استقلال سرور پرسپولیس و یا عبارات مشابه استفاده کنید. این واژه ها در عین سادگی بسیار سخت حدث زده میشوند هیچ کس انتضار اینکه نام کاربری چنین واژه های باشد را ندارد.

اما چگونه متوجه شویم سایتی هک شده است:

اگر هنگامی که سایت را جستجو می کنید با عباراتی مانند

This site may harm your computer

This site may be hacked

This web site contain malware

Reported attack page!

Warning- phishing (web forgery) suspected

همچنین در صورت هک شدن سایت در قسمت پیام ها میتوانید پیام مربوط به هک شدن را ببینید. در مقاله آموزش پیام ها در وبمستر میتوانید درباره این بخش اطلاعات بیشتری بدست بیاورید.

اگر سایتتان هک شده است تیم طراحی سایت و یا شرکت ارائه سایت میتواند به شما کمک کند. بهتر است که بعد از بازیابی سایت تنظیمات امنیتی سایت را چک کنید.

مشکلی که برخی ها در ایران به آن برمی خورند. برخی از صاحبان سایت ها در ایران از ارسال ایمیل گروهی استفاده می کنند و اینکار باعث میشود که سایت آنها بعنوان سایت هک شده شناخته شود. اگر میخواهید بر ای عده زیادی ایمیل بفرستید حتما از شرکت طراحی سایتی که با آن کار می کنید بخواهید که نرم افزار امنی برای اینکار در اختیار شما قرار دهد.

قسمت بعدی در پنل گوگل وب مستر گزینه   Other resources  است :

در این قسمت لینکهای به مقالات آموزش در باره نحوه استفاده از ابزار های وب مستر وجود دارد . سعی می کنیم در آینده نزدیک این مقاله ها را بصورت کامل ترجمه کنیم . برخی از مقاله های که در وب مستر وجود دارد را بصورت خلاصه در متن ها آورده ایم، این مقاله ها را  نیز بروز خواهیم کرد تا اطلاعات کاملی در اختیار شما قرار دهیم.