یکی از روش‌های بسیار ساده که هکرها برای نفوذ به سایت‌ها استفاده می‌کنند، تلاش برای دانلود نسخه‌های پشتیبان پایگاه داده، نسخه‌های پشتیبان فایل‌ها، فایل‌های تنظیمات و هرگونه فایل دیگر حاوی اطلاعات حساس که روی سرور نگهداری می‌کنید است.

برای مثال بسیار از هکرها تلاش می‌کنند فایل‌هایی با نام‌هایی مشابه فایل‌های زیر را از روی سایت‌های مختلف دانلود کنند:

1.zip
2.zip
a.tar.gz
b.tar.gz
public_html.zip
www.zip
wp-config.php.bak
configuration.php.bak

نام فایل‌هایی که نمی‌بایست روی سرور شما باشند، بسیار بیش از موارد بالا است و امکان لیست کردن تمامی این فایل‌ها همچنین به دلیل موارد امنیتی وجود ندارد.

انتخاب اسم و مسیر مناسب

بنابراین اگر سایت اینترنتی دارید، همیشه به خاطرداشته باشید، برای تهیه‌ی پشتیبان، بدترین محلی که می‌توانید انتخاب کنید، شاخه‌ی اصلی سایت شما است و بدترین نام‌هایی که می‌توانید انتخاب کنید، نام‌های پیش‌فرض و کوتاه هستند.

سعی کنید نسخه‌های پشتیبان و فایل‌های حساس را به هیچ وجه در شاخه‌ی اصلی سایت خود قرار ندهید و حتما نام فایل‌هایی بلند و غیرقابل حدس زدن برای آن‌ها انتخاب کنید.
برای مثال چند نمونه نام فایل مناسب در ادامه خواهند آمد

site-backup-1403-12-15-ok.zip
db-back-up-1403-12-15-sql-amib.zip
old-wp-config-1403-12.php

مسدود کردن دسترسی دانلود به فایل‌ها

همچنین با تغییر دادن دسترسی دانلود و اجرای فایل‌های پشتیبان که روی هاست ایجاد می‌کنید می‌توانید از دسترسی هکرها به این فایل‌ها از طریق پروتکل http جلوگیری کنید.

دسترسی فایل‌ها روی هاست معمولا 644 است که با تغییر آن به 600 این لایه‌ی امنیتی هم به فایل‌های شما اضافه خواهد شد.

برای تغییر دسترسی فایل‌ها از طریق مدیریت فایل در cPanel مشابه تصویر زیر روی عدد دسترسی مقابل فایل مورد نظر کلیک کنید.

مسدود کردن دسترسی به فایل از طریق cPanel

سپس عدد 600 را وارد کنید و دسترسی را ذخیره نمایید.

بیشتر بخوانید:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *