یکی از روش‌های بسیار ساده که هکرها برای نفوذ به سایت‌ها استفاده می‌کنند، تلاش برای دانلود نسخه‌های پشتیبان پایگاه داده، نسخه‌های پشتیبان فایل‌ها، فایل‌های تنظیمات و هرگونه فایل دیگر حاوی اطلاعات حساس که روی سرور نگهداری می‌کنید است.

برای مثال بسیار از هکرها تلاش می‌کنند فایل‌هایی با نام‌هایی مشابه فایل‌های زیر را از روی سایت‌های مختلف دانلود کنند:

1.zip
2.zip
a.tar.gz
b.tar.gz
public_html.zip
www.zip
wp-config.php.bak
configuration.php.bak

نام فایل‌هایی که نمی‌بایست روی سرور شما باشند، بسیار بیش از موارد بالا است و امکان لیست کردن تمامی این فایل‌ها همچنین به دلیل موارد امنیتی وجود ندارد.

بنابراین اگر سایت اینترنتی دارید، همیشه به خاطرداشته باشید، برای تهیه‌ی پشتیبان، بدترین محلی که می‌توانید انتخاب کنید، شاخه‌ی اصلی سایت شما است و بدترین نام‌هایی که می‌توانید انتخاب کنید، نام‌های پیش‌فرض و کوتاه هستند.

سعی کنید نسخه‌های پشتیبان و فایل‌های حساس را به هیچ وجه در شاخه‌ی اصلی سایت خود قرار ندهید و حتما نام فایل‌هایی بلند و غیرقابل حدس زدن برای آن‌ها انتخاب کنید.
برای مثال چند نمونه نام فایل مناسب در ادامه خواهند آمد

site-backup-1396-12-15-ok.zip
db-back-up-1396-12-15-sql-amib.zip
old-wp-config-1396-12.php

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *