چگونه و چطور

چگونه امنیت وب سایت خود را بالا ببریم ؟

  • user بهنام خدابخشی
  • calender 16 دی ماه 1399
  • comments 0 دیدگاه
امنیت وبسایت

زمانی بود که افراد به طور کامل وب سایت ها را فراموش کرده بودند و اصلا برایشان مهم نبود که از چه سطح امنیتی برخوردار است؛ به این امید که کسی محتویات آن ها را هک نخواهد کرد و محتویات مخرب نیز به سایت ها راه پیدا نمی کنند. اکنون آن روزها را پشت سر گذاشته ایم و حملات بسیاری به سایت ها صورت گرفت و افراد متوجه شدند هر چه سایت ها مشهور تر و پر بازده تر باشند، بیشتر در معرض حملات هکری هستند.

اکنون این سوال پیش می آید که چگونه می توانید از وب سایت خود محافظت کنید و آن را در برابر حملات افراد سودجو و هکرها ایزوله کنید؟ آیا راهی وجود دارد؟

با تمامی این تفاسیر پیش از آنکه به نحوه ی افزایش میزان امنیت سایت اشاره کنیم، لازم است تا یک درک کافی از سطوح امنیتی در برابر هک شدن داشته باشیم و سپس به فرآیندهای لازم برای جلوگیری از هک شدن بپردازیم.

امنیت وبسایت

مرحله نخست از امنیت

اگر چه که برخی از شرکت ها اصرار بسیاری بر میزبانی وب سایت های شما دارند ولی بسیاری از دامنه های تجاری در سرورهای امن قراردادی قرار می گیرند و ممکن است پس از گذشت مدت زمانی، سرور مورد نظر امنیت خود را از دست بدهد و سایت شما مورد حمله قرار بگیرد. با این حال، زمانی که شما میزبان را انتخاب می کنید، می توانید سیستم عامل خود را انتخاب کنید (ویندوز، لینوکس و یونیکس) و پروتکل های امنیتی لازم را تعیین نمایید.

اصولا شخص و یا افرادی که مسئولیت مدیریت سایت را بر عهده دارند، دارای اختیارات یک مدیر به منظور تغییر ساختار سایت می باشند و هیچ کس دیگری چنین اختیاراتی را ندارد. اکنون موردی که اشتباه می باشد، این است که اگر تعداد بسیار زیادی از افراد اطلاعات مربوط به مدیریت را بدانند و مدیر سایت اقدام به تغییر رمز عبور خود نکند، یک راه برای نفوذ به سایت ایجاد نموده است. در این شرایط تنها به یک نرم افزار Keylogger برای ورود به سایت احتیاج است تا با اجرا شدن خود سبب گردد پسورد شما از مشخص شده و به عنوان ادمین وارد سایت شما شوند.

اما بیایید کمی صادقانه تر صحبت کنیم، به نظر شما چند نفر در یک آفیس اداری هستند که با یکدیگر همکاری می نمایند ولی گذر واژه های خود را به طور مرتب تغییر داده و در یک لیست یادداشت می کنند؟ شاید به تعداد انگشتان دست…!

در نتیجه دو مورد از اهمیت بالایی برخوردار است که باید در این مقوله رعایت کنید:

  • شبکه ای که وب سایت از طریق آن سرویس دهی می شود
  • میزان امنیتی که به ندرت با نوشتن رمز عبور و قرار دادن آن در یک جای ایمن، رعایت می گردد.

امنیت وبسایت

بررسی میزان امنیت

بررسی میزان امنیت یک سایت اصولا یک تمرین بسیار ساده می باشد که توسط کارمندان فناوری اطلاعات با بهره گیری از ابزارهای نرم افزاری صورت می پذیرد و یا اینکه به طور خلاصه شما می توانید یک فرد دیگر را تعیین کنید تا با استفاده از نرم افزارهای امنیتی سایتتان را اسکن نموده و لیستی از نقاظ ضعف آن برای شما تهیه نماید. اساسا باید زمانی که یک سرویس وب هاستینگ را خریداری می کنید، یک نرم افزار اسکن امنیتی در اختیار شما قرار بدهند تا از همان ابتدا میزان امنیت سایت خود را بررسی کنید ولی متاسفانه چنین اتفاقی نمی افتند.

بیشتر بخوانید : 5 راه برای امنیت بیشتر وبسایت وردپرس شما

علاوه بر این، بسیاری از ارائه دهندگان سرویس های امنیتی به منظور رفع مسئولیت خود برای بازدید میزان امنیت سایت شما، یک بسته ی امنیتی را برای شما تدارک می بینند که دیگر قرار نباشد برای برطرف کردن مسائل امنیتی سایتتان کار خاصی انجام دهند. تنها موردی که می تواند در این بازه از امنیت بالایی برخوردار باشد، این است که یک وب سایت شخصی را مدیریت نمایید.

به طورکلی هزینه ی لازم برای تامین امنیت سایت آنقدرها بالا نیست، زیرا شما تنها می خواهید در شرایط آفلاین شدنتان نیز یک پروتکل امنیتی بر روی سایت شما فعال باشد و نیازی نیست که حتما هزینه های گزافی را پرداخت نمایید. اساسا بحث امنیت، یک موردی است که باید به آن توجهات زیادی صورت پذیرد. هر روشی که برای افزایش میزان امنیت سایت خود تهیه می کنید، لازم است که اسکن های امنیتی آن به طور منظم صورت بپذیرد تا اینکه تهدید جدید را سریعا شناسایی نموده و بالافاصله به آن پاسخ دهد.

امنیت وبسایت

نگرانی های عمومی

شایع ترین حملات وبسایت که با آن ها روبرو خواهید شد، شامل موارد زیر می باشد:

  • (Distributed Denial of Service (DDoS: اساسا بسیاری از رایانه ها که با یک تروجان آلوده می شوند، به دفعات به طور غیر مستقیم صفحات وب را برای شما باز می کنند که در این حالت سرور نمی تواند پاسخگوی این میزان از درخواست باشد.
  • Malware infection: گاهی اوقات فایل هایی که یک کد ناقص دارند، در سایت آپلود می شوند که سبب می گردند تا کاربران عادی بتوانند به راحتی به سایت نفوذ کنند.
  • SQL injection: کد مخرب وارد شده در یک فرم ورودی قرار دارد که توسط SQL Database بر روی سرور اجرا می گردد. این کد می تواند تمامی اطلاعات مشتریا یک سایت را در معرض نمایش بگذارد و دسترسی را برای افراد دیگر باز کند.
  • Brute force: اغلب نقص در سیستم عامل این امکان را می دهد تا یک حمله دوباره تکرار شود و دوباره مشکلاتی که پیش تر با آن ها روبرو بوده اید تکرار گردد. بر اساس پیچیدگی های این سیستم عوامل جدید امروزه وجود دارند که آسیب پذیری های جدی را ایجاد می نمایند.
  • Cross-site scripting: یکی دیگر از روش های هک این است که در آن مرورگر می تواند به یک سایت دیگر هدایت گردد و یا اینکه محتوای خود را بر روی سایت آپلود نماید، بدون اینکه کاربر سایت متوجه این موضوع گردد.
  • The ‘zero day’ hack: این نوع هک بسیار جدید ولی دشوار می باشد که از ضعف آگاهی افراد استفاده می نماید و دانش عمومی آن ها را مورد سو استفاده قرار می دهد. زمان اجرای این نوع از هک اهمیت بالایی دارد و ممکن است برخی از قابلیت های مربوط به سرور موقتا غیرفعال گردد تا یک روش برای فعالسازی آن ها پیدا شود.
بیشتر بخوانید  انواع روش های طراحی سایت را بدانید !

ضعف های طراحی

تا زمانی که سایت ها با استفاده از ویژگی های زیر به فعالیت خود ادامه می دهند، به دلایل مختلف منبعی از مشکلات متفاوت می باشند:

  • فرم ها: هر چیزی که اطلاعات ورودی را بر روی سرور پردازش نماید به عنوان یک نقطه ی بالقوه برای ورود کدهای مخرب می باشد و می توانند برای استخراج داده های کاربران مورد سو استفاده قرار بگیرد.
  • انجمن ها: قرار دادن اسکریپت ها و هدایت کاربران به وب سایت هایی که تروجان ها را ترویج می دهند، تنها به عنوان چند مورد از ایرادات انجمن هاست که توسط کاربران صورت می پذیرد.
  • ورود به رسانه های اجتماعی: استفاده از فیسبوک و یا حساب کاربری گوگل به منظور ورود به سایت های مختلف راهی سریع و آسان می باشد ولی در عین حال می تواند روشی باشد که حساب کاربری شما هک شود.
  • تجارت الکترونیک: اصولا تمامی جرم ها بر سر پول می باشند و هکرها تلاش می کنند تا سایت های مربوط به تجارت الکترونیک را هک کنند.
  • محتوای غیر قانونی: در صورتی که شما مقالات و منابع خبری خود را از سایت های دیگر انتخاب نمایید، ارتابط مستقیمی با امنیت سایت شما دارد و می تواند آسیب های بسیاری وارد نماید.

بدیهی است که حذف موارد بالا از داخل یک سایت می تواند سبب کاهش تعداد بازدیدکنندگان سایت گردد ولی شما باید پیش از هر اقدامی ابتدا تصمیم بگیرید که چگونه می توانید کاربران سایت خود را حفظ کنید، در عین حالی که امنیت سایت شما تامین گردد.

امنیت وبسایت

حفاظت مناسب

اساسا روش خاصی به منظور اطلاع از هک شدن یک وبسایت وجود ندارد و هیچ کدام از این روش ها نیز مرتبط نیستند. اساسا تامین امنیت وبسایت یکی از مواردی است که سبب می گردد شما بدانید سایت شما به چه روش هایی هک خواهد شد و شما بتوانید پیش از وقوع این مسئله، در مقابلش ایستادگی کنید. اساسا افزایش میزان امنیت یک سایت موردی است که بسیاری از کمپانی ها باید مورد توجه قرار بدهند ولی سایت های تجاری باید 100 درصد توجه خود را در ابتدا برای تامین امنیت خود قرار بدهند تا بتوانند اطلاعات شخصی افراد را حفظ نمایند.

کمپانی های مختلف و ساز مان ها ممکن است اطلاعات رسمی و اساسی آن ها مورد سرقت قرار بگیرد و سبب شود تا دیگر افراد به آن ها اعتماد نکند، زیرا این روزها بحث امنیت از اهمیت بالایی در میان افراد برخوردار می باشد. اصولا هر سطحی از حفاظت و نظارت که انتخاب می کنید بابد برای یک هدف خاصی باشد. در آخر باید به این نکته اشاره کنیم که تامین امنیت سایت هزینه ی کمتری نسبت به آسیب های وارد شده به آن و جبران خسارات دارد.

 

بیشتر بخوانید

 

در ادامه با زوم تک همراه باشید …

 

منبع: techradar

به این پست امتیاز بدید

مطالب مرتبط

نظرات در مورد : چگونه امنیت وب سایت خود را بالا ببریم ؟

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *