Saytın təhlükəsizliyini təmin etmək üçün bir neçə tədbirlər görmək məqsədəuyğundur. Əsasları aşağıda qeyd olunanlardır:
Naməlum zərərli faylları və ya qovluqları silmək
PHP tətbiqetmələrinin sizə tanış olmayan faylları generasiya etməsinə baxmayaraq şübhəli faylları vaxtında görüb silmək vacibdir.
Skriptlərin son versiyalarını quraşdırmaq
Proqram təminatının yeni versiyalarında təhlükəsizlik sistemində olan bütün çatışmazlıqlar aradan qaldırılır. Məhz bu səbəbdən son versiyaları quraşdırmaqla təhlükəsizlik səviyyəsini daha yüksək tuta bilərsiniz. Tətbiqetmə "MOJO Marketplace" vasitəsilə yükləndikdə avtomatik yenilənmə "Upgrade" düyməsini klikləyəyrək yerinə yetəcək. "Fantastico" vasitəsilə yükləndikdə əsas səhifəsində mövcud versiyalar üçün link əks olunacaq. Bundan əlavə skriptin rəsmi saytına keçib yenilənmələrinə yazılın
Plaginlərin son versiyalarını quraşdırmaq
Plaqinlər(Wordpress, Joomla, Drupal və s.) tətbiqetmələrin müəyyən versiyaları üçün nəzərdə tutulmuşdur. Tətbiqetmələr yeniləndikdə istifadə olunan plaqinlər yenilənmədiyi üçün həmin plaginlərin ən son versiya ilə işləmək üçün uyğun oluğundan əmin olmaq lazımdır. Bundan əlavə pluginlərin rəsmi saytına keçib yenilənmələrinə yazılın.
İstifadə edilməyən bütün tətbiqetmələrin hesabdan silinməsi
Xakerlərin asanlıqla giriş edə bilməsinin, köhnəlmiş skriptlərdən istifadəsinin qarşısını istifadə etmədiyiniz tətbiqetmələri və verilənlər bazalarını silərək ala bilərsiniz.
Hesab şifrələrini dəyişdirmək
Hər hansı bir şifrə xakerin əlinə keçdikdə qalan digər şifrələri də dəyişdirməlisiniz.
1. Şifrəni dəyişdirmək üçün cPanel > "Update Password" üzərinə klikləyin.
2. FTP hesablarınızın şifrəsini dəyişdirmək üçün FTP hesablarında "Change Password" > "Delete" düyməsini klikləyib onu silin.
3. Saytınızda admin bölməsi varsa, onun şifrəsini də dəyişdirin.
İcazələri dəyişdirmək İcazələri dəyişdirmək
Bir çox fayllar və qovluqları FTP client-də və ya kontrol panelindəki File Manager-də faylı seçib "Change Permissions" işarəsini klikləyərək əl ilə konfiqurasiya edə bilərsiniz.
Konfiqurasiya fayllarını gizlətmək
Şifrəni ehtiva edən faylları internet axtarışı zamanıı əçatmaz etmək üçün onları public_html qovluğunun xaricində qorunan bir qovluğa daşımaq lazımdır.
PHP.ini faylını konfiqurasiya etmək
'php.ini' sintaksisi çox sadə olan PHP interpretatorun parametrlərini ehtiva edən bir konfiqurasiya faylıdır. Hətta dərin texniki biliyə sahib olmayan istifadəçi tərəfindən redaktə edilə bilər. Bu faylın xüsusiyyətlərini dəyişərək təhlükəsizlik səviyyəsini artıra bilərsiniz. Adətə bu fayl public_html.-də yerləşir və faylı tapmaq mümkün olmadıqda onu əl ilə yaratmaq zərurəti yaranır. Bunu idarəetmə panelinə daxil olub "Software/Services" bölməsindəki PHP Config > Install Master PHP.ini File düyməsini klikləyin. php.ini.default adında fayl public_html. kataloqunda quraşdırılacaq. Həmin faylı aktiv etmək üçün onun adını php.ini-ə dəyişin.
Təhlükəsiz şəbəkə istifadə edərək hesaba qoşulmaq
İnternetə kabelsiz bağlantı ilə qoşulduqda şəbəkənin WPA və ya WEP şifrəsi kimi təhlükəsizlik metodlarından istifadə etdiyindən əmin olun.
Lokal kompüterin təhlükəsiz olduğundan əmin olmaq
Bəzən şəxsi məlumatların, şifrələrin əldə edilməsi və kompüterin yoluxması məqsədilə viruslar, ziyankar proqramlar, keyloqqerlər gizli şəkildə kompüterə quraşdırıla bilər. Kompüterin təhlükəsizliyini təmin etmək üçün Antivirus proqram təminatını müntəzəm istifadə etmək lazımdır
E-poçta təhlükəsiz qoşulmaq
Gizli məlumatların kompüterinizdən poçt serverinə ötürüldüyü zaman onların oğurlanmasının qarşısını almaq üçün poçt serverinə qoşularaq SSL istifadə edin.(Əgər Outlook və ya Mac Mail poçt tətbiqetmələrini istifadə edirsinizsə)