Severlərimizin təhlükəsizliyin təmin edirik. Lakin saytınınzın təhlükəsizlik səviyyəsi həmçinin digər faktorlardan asılıdır. Aşağıda saytın təhlükəsizliyinə dair əsas məsləhətlər ilə paylaşırıq.
PHP tətbiqetmələri çox vaxt sizə tanış olmayan faylları qenerasiya edir. Buna baxmayaraq, şübhəli görünən faylları (məsələn: wellsfargo və ya abbybank) izləməyib, vaxtında silmək vacibdir.
Təhlükəsizlik sistemində olan çatmamazlıqlar, proqram təminatının yeni versiyalarında aradan qaldırılır. Məhz buna görə son versiyanın quraşdıraraq daha yüksək təhlükəsizlik səviyyəsini təmin edirsiniz. Əgər tətbiqetməni MOJO Marketplace vasitəsilə yükləmisizsə, avtomatik yenilənmə Upgrade düyməsini klikləyəyrək yerinə yetəcək. Fantastico vasitəsilə yüklədiyiniz halda, əsas səhifəsində mövcud versialar üçün link əks olunacaq. Əlavə olaraq, skriptin rəsmi saytına keçib, yenilənmələrinə yazılın.
Tətbiqetmələr yeniləndikdə, istifadə olunan plaqinlər yenilənmir. Wordpress, Joomla, Drupal kimi tanınmış plaqinlər tətbiqetmələrin müəyyən versiyaları üçün yaranır. Tətbiqetmələri yenilədikdə istifadə olunan plaqinlərin ən sonuncu versiya ilə çalışmaq üçün uyğun olduğunda əmin olun. Əlavə olaraq, plaqinin rəsmi saytına keçib, yenilənmələrinə yazılın.
Təcavüzkar şəxs hər hansı bir şəkildə şifrələrinizdən birini əldə edərsə, bütün digərlərini dəyişdirməlisiniz.
• Şifrəni dəyişdirmək üçün cPanel hesabınızda Update Password üzərinə klikləyin.
• FTP hesablarınızın şifrəsini dəyişdirin. FTP hesablarında Change Password üzərinə klikləyin. Hesab istifadə olunmursa Delete düyməsini klikləyib onu silin.
• Saytınızda admin bölməsi varsa, onun şifrəsini də dəyişdirin.
Hesabınızda quraşdırdığınız hər bir tətbiqetmə və verilənlər bazası, xakerlər üçün əlavə giriş nöqtəsidir. İstifadə etmədiyiniz tətbiqetmələri və verilənlər bazalarını silərək, köhnəlmiş skriptlərin istifadəsinə yol vermirsiz.
Bir çox fayllar üçün 644, qovluqlar üçün isə 755 icazəsi təyin olunur. Bu məlumatları FTP client-də və ya kontrol panelindəki File Manager-də faylı seçib Change Permissions işarəsini klikləyərək, əl ilə konfiqurasiya edə bilərsiniz.
Config.php faylını və şifrəni ehtiva edən digər faylları public_html qovluğunun xaricində qorunan bir qovluğa daşımaq internet axtarışı zamanı onları əlçatmaz edəcək.
'php.ini', PHP interpretatorun parametrlərini ehtiva edən olan bir konfiqurasiya faylıdır. 'php.ini' faylın sintaksisı çox sadədir, hətta dərin texniki biliyə sahib olmayan istifadəçi tərəfindən redaktə edilə bilər. Bu faylın xüsusiyyətlərini dəyişərək, təhlükəsizlik səviyyəsini artıra bilərsiniz. Adətən bu fayl public_html. kataloquvuzda yerləşir. Faylı tapmadığınız halda, onu əl ilə yaratmalısınız. Bunu idarəetmə panelinə daxil olub, 'Software/Services' bölməsindəki PHP Config işarəsinə klikləyərək edə bilərsiniz. Sonra 'Install Master PHP.ini File düyməsini klikləyin. php.ini.default adında fayl public_html. kataloqunda quraşdırılacaq. Həmin faylı aktiv etmək üçün onun adını php.ini-ə dəyişin.
İnternetə kabelsiz bağlantı ilə qoşulursunuzsa, şəbəkənin WPA və ya WEP şifrəsi kimi təhlükəsizlik metodlarından istifadə etdiyində əmin olun.
Sayta etibarsız kompüter vasitəsilə daxil olaraq, onun üçün təhlükə yaradır. Viruslar, ziyankar proqramlar, keyloqqerlər şəxsi məlumatların, şifrələrin əldə edilməsi və kompüterin yoluxması məqsədilə, gizli şəkildə quraşdırıla bilər. Antivirus proqram təminatını müntəzəm istifadə edərək, kompüterinizin təhlükəsizliyini təmin edin.
Outlook və ya Mac Mail poçt tətbiqetmələrini istifadə edirsinizsə, poçt serverinə qoşularaq mütləq SSL istifadə edin. Bu, gizli məlumatların kompüterinizdən poçt serverinə ötürüldüyü zaman onların oğurlanmasının qarşısını alacaq.
Faydalı Linklər