Saytın təhlükəsizlik əsasları

Severlərimizin təhlükəsizliyin təmin edirik. Lakin saytınınzın təhlükəsizlik səviyyəsi həmçinin digər faktorlardan asılıdır. Aşağıda saytın təhlükəsizliyinə dair əsas məsləhətlər ilə paylaşırıq.

 

Naməlum zərərli faylları və ya qovluqları silin

PHP tətbiqetmələri çox vaxt sizə tanış olmayan faylları qenerasiya edir. Buna baxmayaraq, şübhəli görünən faylları (məsələn: wellsfargo və ya abbybank) izləməyib, vaxtında silmək vacibdir. 

 

Skriptlərin son versiyalarını quraşdırın

Təhlükəsizlik sistemində olan çatmamazlıqlar, proqram təminatının yeni versiyalarında aradan qaldırılır. Məhz buna görə son versiyanın quraşdıraraq daha yüksək təhlükəsizlik səviyyəsini təmin edirsiniz. Əgər tətbiqetməni MOJO Marketplace vasitəsilə yükləmisizsə, avtomatik yenilənmə Upgrade düyməsini klikləyəyrək yerinə yetəcək. Fantastico vasitəsilə yüklədiyiniz halda, əsas səhifəsində mövcud versialar üçün link əks olunacaq. Əlavə olaraq, skriptin rəsmi saytına keçib, yenilənmələrinə yazılın.

 

Plaqinlərin son versiyalarını quraşdırın

Tətbiqetmələr yeniləndikdə, istifadə olunan plaqinlər yenilənmir. Wordpress, Joomla, Drupal kimi tanınmış plaqinlər tətbiqetmələrin müəyyən versiyaları üçün yaranır. Tətbiqetmələri yenilədikdə istifadə olunan plaqinlərin ən sonuncu versiya ilə çalışmaq üçün uyğun olduğunda əmin olun. Əlavə olaraq, plaqinin rəsmi saytına keçib, yenilənmələrinə yazılın.

 

Hesab şifrələrini dəyişdirin

Təcavüzkar şəxs hər hansı bir şəkildə şifrələrinizdən birini əldə edərsə, bütün digərlərini dəyişdirməlisiniz.

• Şifrəni dəyişdirmək üçün cPanel hesabınızda Update Password üzərinə klikləyin.  

• FTP hesablarınızın şifrəsini dəyişdirin. FTP hesablarında  Change Password üzərinə klikləyin. Hesab istifadə olunmursa Delete düyməsini klikləyib onu silin.

• Saytınızda admin bölməsi varsa, onun şifrəsini də dəyişdirin.

 

İstifadə etmədiyiniz bütün tətbiqetmələri hesabınızdan silin

Hesabınızda quraşdırdığınız hər bir tətbiqetmə və verilənlər bazası, xakerlər üçün əlavə giriş nöqtəsidir. İstifadə etmədiyiniz tətbiqetmələri və verilənlər bazalarını silərək, köhnəlmiş skriptlərin istifadəsinə yol vermirsiz.

 

İcazələri dəyişdirin

Bir çox fayllar üçün 644, qovluqlar üçün isə 755 icazəsi təyin olunur. Bu məlumatları FTP client-də və ya kontrol panelindəki File Manager-də faylı seçib Change Permissions işarəsini klikləyərək, əl ilə konfiqurasiya edə bilərsiniz.

 

Konfiqurasiya fayllarını gizlədin

Config.php faylını və şifrəni ehtiva edən digər faylları public_html qovluğunun xaricində qorunan bir qovluğa daşımaq internet axtarışı zamanı onları əlçatmaz edəcək.

 

php.ini. faylını konfiqurasiya edin

'php.ini', PHP interpretatorun parametrlərini ehtiva edən olan bir konfiqurasiya faylıdır. 'php.ini' faylın sintaksisı çox sadədir, hətta dərin texniki biliyə sahib olmayan istifadəçi tərəfindən redaktə edilə bilər. Bu faylın xüsusiyyətlərini dəyişərək, təhlükəsizlik səviyyəsini artıra bilərsiniz. Adətən bu fayl public_html. kataloquvuzda yerləşir. Faylı tapmadığınız halda, onu əl ilə yaratmalısınız. Bunu idarəetmə panelinə daxil olub, 'Software/Services' bölməsindəki PHP Config işarəsinə klikləyərək edə bilərsiniz. Sonra 'Install Master PHP.ini File düyməsini klikləyin. php.ini.default adında fayl public_html. kataloqunda quraşdırılacaq. Həmin faylı aktiv etmək üçün onun adını php.ini-ə dəyişin.

 

  • Tweak 1 - Set 'register_globals' to Off.
  • Tweak 2 - Set 'display_error' to Off.

 

Hesabınıza təhlükəsiz şəbəkə istifadə edərək qoşulun

İnternetə kabelsiz bağlantı ilə qoşulursunuzsa, şəbəkənin WPA və ya WEP şifrəsi kimi təhlükəsizlik metodlarından istifadə etdiyində əmin olun.

 

Lokal kompüterinizin təhlükəsiz olduğunda əmin olun

Sayta etibarsız kompüter vasitəsilə daxil olaraq, onun üçün təhlükə yaradır. Viruslar, ziyankar proqramlar, keyloqqerlər şəxsi məlumatların, şifrələrin əldə edilməsi və kompüterin yoluxması məqsədilə, gizli şəkildə quraşdırıla bilər. Antivirus proqram təminatını müntəzəm istifadə edərək, kompüterinizin təhlükəsizliyini təmin edin. 

 

Elektron poçtunuza təhlükəsiz qoşulun

Outlook və ya Mac Mail poçt tətbiqetmələrini istifadə edirsinizsə, poçt serverinə qoşularaq mütləq SSL istifadə edin. Bu, gizli məlumatların kompüterinizdən poçt serverinə ötürüldüyü zaman  onların oğurlanmasının qarşısını alacaq.