مشكلات امنيتي سئو سايت شما را نابود خواهد كرد هنگام استفاده و انتخاب نرم افزار هاي طراحي سايت دقت كنيد. هنگام ايجاد بانك داده حتما از كدينگ اطلاعات استفاده كنيد.
در پنل سمت چپ وبمستر گزينه بعدي كه بايد در باره آن توضيحاتي بدهيم گزينه Security Issuesاست:
همانطور كه ميبنيد در سايت آزمايشي ما مشكل امنيتي وجود ندارد . مشكلات امنيتي يك سايت ميتواند شامل نفوذ به خود سايت و يا نفوذ به وب ميل سايت باشد.
اگر كاربران بتوانند براحتي و بدون كنترل كافي براي شما ايميل ارسال كنند آنوقت است كه هكر ها ميتوانند با يك ربات براحتي سايت شما را از كار بياندازند . اين مشكل با يك كپچا حل خواهد شد اگر كاربران براي قرار دادن پيام و يا ايميل ناچار به حل كپچا باشند آنوقت ديگر مشكل نفوذ به ايميل ها و پيام ها را نداريد. نفوذ به يك سايت معمولا از طريق نرم افزار محتوا گزاري صورت مي گيرد زيرا كه هكر ها براي نفوذ به بانك داده سايت شما ابتدا بايد سرور شما را شناسايي كنند و سپس سرور را هك كنند و تازه شروع به هك كردن بانك داده شما بكنند. ولي براي هك نرم افزار سايت آنها تنها بايد يك نام كاربري و كلمه عبور پيدا كنند. يكي از مشكلاتي كه نرم افزار هاي متن باز دارند اين است كه همه كاربران آنها مي دانند آدرس پنل چيست و هكر ها براحتي مي توانند رباتي را براي بررسي كلمات مختلف در اين آدرس طراحي كنند. بنابراين اكثر شركت هاي ارائه كنند نرم افزار هاي متن باز مثل ورد پرس پيشنهاد ميدهد كه محل نصب نرم افزار و آدرس سايت دقيقا يكي نباشد . مثلا اگر سايت شما در آدرس زير قرار دارد
www.example.com
آدرس پنل شما نبايد
www.example.com/wp-admin
باشد چرا كه اولين حدس يك هكر خواهد بود بجاي آن از آدرسي مانند
www.example.com/enter-mng/wp-admin
باشد. اينكار به اين صورت انجام ميشود كه ورد پرس را در پوشه < enter-mng نصب مي كنند و بعد در پوشه اصلي سايت فايلي را قرار مي دهند كه به مرورگر اعلام كند كجا بدنبال فايل < Index.php بگردد. به اين ترتيب يك هكر بايد ساعت ها و روزها وقت خود را صرف يافتن آدرس پنل شما صرف كند. و تازه از آن ببعد است كه ميتواند به فكر هك كردن سايت بيافتد. و اين كار را بسيار سخت خواهد كرد.
مسئله ديگر امنيتي كه همه ما از آن غافليم يوزرنيم است. اغلب ما فقط به كلمه عبور بعنوان مسئله امنيتي فكر مي كنيم در حالي كه نام كاربري هم ميتواند به همان اندازه مهم باشد . از نام هاي كاربري مانند < Admin,manager,admin user,admin-urer,administrator و همچنين از نام خود و يا نام فروشگاه بعنوان نام كاربري استفاده نكنيد . مثلا من هنگامي كه براي مشتريان سايتي راه اندازي مي كنم به عنوان مثال براي نام كاربري پيشفرض از < ufo-not-see-yet و يا < ufo not see yet استفاده مي كنم. اينگونه نام ها براحتي به حافظه سپرده شده و بسختي حدس زده مي شوند . شما ميتوانيد از عباراتي مانند استقلال سرور پرسپوليس و يا عبارات مشابه استفاده كنيد. اين واژه ها در عين سادگي بسيار سخت حدث زده ميشوند هيچ كس انتضار اينكه نام كاربري چنين واژه هاي باشد را ندارد.
اما چگونه متوجه شويم سايتي هك شده است:
اگر هنگامي كه سايت را جستجو مي كنيد با عباراتي مانند
This site may harm your computer
This site may be hacked
This web site contain malware
Reported attack page!
Warning- phishing (web forgery) suspected
همچنين در صورت هك شدن سايت در قسمت پيام ها ميتوانيد پيام مربوط به هك شدن را ببينيد. در مقاله آموزش پيام ها در وبمستر ميتوانيد درباره اين بخش اطلاعات بيشتري بدست بياوريد.
اگر سايتتان هك شده است تيم طراحي سايت و يا شركت ارائه سايت ميتواند به شما كمك كند. بهتر است كه بعد از بازيابي سايت تنظيمات امنيتي سايت را چك كنيد.
مشكلي كه برخي ها در ايران به آن برمي خورند. برخي از صاحبان سايت ها در ايران از ارسال ايميل گروهي استفاده مي كنند و اينكار باعث ميشود كه سايت آنها بعنوان سايت هك شده شناخته شود. اگر ميخواهيد بر اي عده زيادي ايميل بفرستيد حتما از شركت طراحي سايتي كه با آن كار مي كنيد بخواهيد كه نرم افزار امني براي اينكار در اختيار شما قرار دهد.