بررسی امنیت سایت

به اقداماتی گفته میشود که ضریب امینت سایت را بالا می برد وامکان نفوذ سایت را به حداقل میرساند.امنیت سایت به عوامل دیگری نیز بستگی دارد که نقشی اساسی در امنیت سایت دارند.

امنیت شبکه ، امنیت سرور ، امنیت اینترنت ، امنیت نرم افزار ، امنیت سیستم عامل و بسیاری از موارد دیگر نقش اساسی در تامین زیرساخت امنیت سایت دارند. صحبت ما در مراحل پایه است و درمورد اقدامات تاثیر گذار در سایت صحبتی نشده است. ما سعی کرده ایم بحث خود را در مورد سایت های پویا (داینامیک) ارائه دهیم چرا که اکثر سایت ها به همین منوال راه اندازی و براساس سیستم مدیریت محتوا (cms) طراحی شده شده اند. همچنین نگاه مختصری به سایت های ایستا (استاتیک) می اندازیم.

مبحث امنیت سایت بسیار گسترده است و ما سعی کرده ایم در این مقاله به جزء به جزء مسائل بپردازیم.

تعریف امنیت سایت

امنیت سایت به مواردی گفته میشود که سایت در زمان خدمات دهی و ارائه مطالب خود در بالاترین حالت امنیتی خود باشد و در پایین ترین حالت آسیپ پذیری چرا که امنیت سایت میتواند اعتماد مشتریان وابسته به سایت را بالا ببرد.

استفاده از اینترنت مناسب و با اطمینان

ارتباط بین سایت و مشتریان از طریق اینترنت امری دو طرفه است و این این راه ارتباطی می تواند از طریق ثبت نام و عضویت و راه های دیگر در سایت ایجاد شود که درخواستی از کاربر ارسال شده و سایت باید پاسخگو آن باشد.

برای مثال اگر در هنگام ثبت دریک سایت از مسیر کامپیوتر ما تا سایت، شنود و اطلاعات به سرقت رود یک خطای بزرگ رخ داده و اگر همین اتفاق برای مدیر سایت اتفاق بیفتد یک خطای غیرقابل انکار رخ داده است که به همین منظور نیاز است سایت ما از امنیت بالایی برخوردار باشد.

استفاده از اینترنت عمومی دارای امنیت خاصی نیست اما استفاده از اینترنت شخصی نیازمند اقداماتی مانند mac address wifi، غیرفعال کردن wps  مودم ، فعال کردن فایروال و … است.

 استفاده از نرم افزار های معتبر و سیستم عامل دارای مجوز

تقریبا اکثر مردم میدانند که استفاده از یک نرم افزار اورجینال قطعا بهتر از نسخه های کرک شده است چرا که در نرم افزار و یا سیستم عامل غیرمعتبر ممکن است تغییراتی در بخش هسته، سیستم عامل و یا نرم افزار ایجاد شده باشد که از اینکار برای جاسوسی و سرقت اطلاعات و ویروسی کردن پلت فرم شما استفاده شود. زمانی که این اتفاق عملی شود شما بسیار سخت متوجه این موضوع خواهید شد و دیگر کار از کار گذشته است پس توصیه ما به شما اینست که از نرم افزار های اورجینال استفاده کنید چرا که هم امنیت بیشتری دارید و هم به صاحب  آن احترام گذاشته اید و از نرم افزار های اصلی استفاده کرده اید.

استفاده از آنتی ویروس و فایروال قدرتمند

استفاده از یک آنتی ویروس و فایروال قدرتمند نیازی اساسی است که یک وبمستر باید از آن بهره بگیرد. بی اهمیت بودن نسبت به این موضوع می تواند مشکلات امنیتی بسیاری را بوجود آورد.

آنتی ویروس eset و caspersky دو نمونه کاربردی هستند که به صورت اورجینال و دارای لایسنس هستند اما اگر قادر به خرید لایسنس نیستید میتوانید از دوره های رایگان محدود آنها استفاده کنید.

دریافت سیستم مدیریت محتوا ، قالب و افزونه از منبع اصلی

یکی از دلایل به خطر افتادن سایت ها عدم استفاده از سیستم مدیریت محتوا، قالب و افزونه از منبع اصلی است.منابع فرعی میتوانند ساختار فایل را تغییر داده و آنرا شامل بد افزار، اسپمر و … کنند.

توصیه ما اینست که همیشه از منابع معتبر و اصلی استفاده کنید تا دچار مشکلات در امنیت وب سایت خود نشوید.

استفاده از رمز عبور قوی

همه ما استفاده از رمز عبور را امری ضروری برای جلوگیری از به سرقت رفتن اطلاعات خود میدانیم اما با این حال استفاده از آن را فراموش میکنیم.

یک رمز عبور قوی باید بیشتر از 8 کاراکتر داشته و شامل حروف کوچک و بزرگ و کاراکتر های خاص مانند ($ ،& ،* ، ! ، # ، @) واعداد باشد.

همچنین میتوان از bit locker برای حفاظت از اطلاعات ما که حساسیت بیشتری دارد استفاده کرد

بحث دیگر تغییر دوره ای رمز عبور است که می بایست در بازه های زمانی مشخصی مانند ماهی یکبار تغییر داده شود تا در برابر حملات brute force محافظت شود.

ایجاد سطح دسترسی مناسب اطلاعات

توصیه میکنیم همیشه از قابیلت مسیر ورود به مدیریت محافظت کنید. انجام اینکار در تامین امنیت سایت به شما اطمینان خاطر میدهد. زمانی که سایت شما به دست هکر بیفتد با این عمل میتوانید از روند فعالیت هکرتوسط پنل مدیر ممانعت ایجاد کنید.

امنیت سایت به عوامل مختلفی بستگی دارد و هیچگاه با انجام یک عمل سایت ما 100 درصد دارای امنیت نمیشود بلکه با انجام تمام موارد میتوانیم سایت خود را در سطح بالایی ایمن نگه داریم و تجربه ما نشان میدهد که یک کانفیگ صحیح امنیت خوبی را برای سایت فراهم کرده است. فراموش نکنیم که در بحث امنیت سایت رعایت کوچکترین موارد نیز با اهمیت است.

ایجاد محدودیت های دسترسی

همیشه محدودیت هایی در دسترسی سایت خود ایجاد کنید اینکار امنیت سایت شما را مقداری بالا میبرد.  با تعریف  IP میتوان از مسیر یا فایل های افراد ناشناس با خبر شد و در صورت عمل مخرب جلو آنها گرفته شود در این صورت برای آنها پیام forbidden  یا access denied  نمایش داده میشود پس سعی کنید همیشه برای پنل مدیریتی خود محدودیت هایی ایجاد کنید.

مقابله در برابر اسپمرها

امروزه ربات ها کار های بسیاری انجام میدهند که هم میتواند مفید باشد و هم مخرب ما نیز هیچگاه نمی خواهیم در دام ربات های مخرب قرار بگیریم که یک نمونه از آنها ربات های اسپمر هستند که باعث اختلال در سرور میزبان و دریافت ابیوز از منابع مختلف میشوند.

شما برای اینکار باید از سایت خود محافظت کنید و ما به شما استفاده از سیستم محافظتی    reCAPTCHA گوگل را معرفی میکنیم. از این سیستم  سایت معروف و معتبر دنیا نیز استفاده میکنند پس با آرامش خاطر از آن استفاده کنید.

پیگیری و بروز رسانی مشکلات امنیتی

برای امنیت سایت خود همیشه باید اخرین اخبار را در مورد امنیت سایت پیگیری کنید.موارد متعددی وجود دارد که سایت های بزرگ، متوسط و حتی کوچک با این مشکل رو برو شده اند.زمانی که شما مطالب، محصول و مواردی از این قبیل را در سایت خود انتشار می دهید باید نسبت به باگ های امنیتی آن اقدام کنید و راه حلی برای آن برگزینید و این هوشیاری شما باعث جلوگیری از مشکلات امنیتی سایت میشود. توصیه میشود حتما در خبر نامه ها، بلاگ ها و شبکه های اجتماعی محصولاتی که از آن ها استفاده میکنیم عضو شوید زیرا با اینکار سریعا ازتغییرات جدید با خبر می شوید.

راه اندازی گواهی امنیتی SSL بر روی سایت

یکی ازراه های دیگر برای امنیت سایت خود استفاده از گواهی SSL  است و علاوه بر امنیت تاثیر خوبی در اعتماد کاربران و نتیجه سئو دارد.

SSL به این گونه عمل میکند که دیتا ها یا همان اطلاعات ورودی و خروجی با الگوریتم های پیچیده و سختی رمزنگاری کرده است این عمل باعث میشود که کاربران یا مدیر سایت در استفاده از اینترنت نا امن دچار مشکلات نشوند چرا که SSL کاری میکند که درصورت شنود و یا سرقت اطلاعات توسط هکر ها با الگوریتم های پیچیده ای روبرو شوند.

.