روشهای افزایش امنیت وب سایت

روشهای افزایش امنیت وب سایت

روشهای افزایش امنیت وب سایت

امنیت یک وب سایت به موارد زیادی بستگی دارد که مهمترین آن هاست خوب می باشد . اولین راه نفوذ به یک وب سایت گذشتن از هاست است . هاستی که دارای پیکر بندی خوبی باشد هکر به راحتی نمی تواند وارد اطلاعات یک سایت شود . اکثر حملاتی که علیه وب سایت‌ها صورت می‌گیرد به این دلیل نیست که اطلاعات شما را سرقت کنند یا سایت‌تان را از کار بیندازند، بلکه هکرها سایت‌تان را هک می‌کنند تا از سرور شما برای ارسال اسپم، یا محلی موقت برای نگهداری برنامه‌های مخرب‌شان استفاده کنند.در نگاه کلی ممکن است فکر کنید که سایت شما ارزش هک شدن را نداشته باشد اما وب سایت‌ها همواره در معرض این خطر هستند و وبمسترها باید موارد فنی را به دقت بررسی کنند .

 

هکرها معمولا بر روی سایتهای مختلف تست نفوذ میزنند و اگر راهی برای ورود پیدا کنند حتما از باگ پیدا شده نهایت سوء استفاده را می برند . اینطور نیست که هیچ وب سایتی هک نشود اگر نتوانند وارد شوند معمولا از حملات DDOs استفاده می کنند . حملات از نوع DDOS که مخفف Distributed Denial of Service است ، در این شیوه مهاجمان با در اختیار داشتن زنجیره‌ای از رایانه‌ها حجم گسترده‌ای از تقاضاها را به سمت سرورهای مقصد روانه می‌کنند که در نهایت با اشغال تمامی ترافیک مربوط به سرورهای مورد نظر موجب از کار افتادن سرویس‌دهی آن می‌شوند. البته DDOS بر روی وب سایتهای مهم و شناخته شده انجام می شود و بر روی وب سایتهای معمولی این نوع حمله اصلا صورت نمی گیرد .

 

هاست استاندارد خریداری کنید

هاستی بخرید که دارای یکسری مشخص فنی باشد و وب سایتهای مطرح از آن فضا تهیه کرده باشند . نه به قیمت توجه کنید نه به عنوان یک هاستینگ .

 

نرم افزارهای مورد استفاده خود را به روز نگهدارید

شاید ظاهر این امر ساده باشد اما بسیار کاربردی است، این بروزرسانی هم باید شامل سیستم عامل سرور شما و برنامه‌های موجود بر روی آن باشد و هم برای سیستم‌هایی که شما برای راه اندازی سایت‌تان از آنها استفاده می‌کنید(نظیر CMS ها و فروم‌ها). زمانی که یک رخنه امنیتی در یک نرم افزار کشف می‌شود هکرها فوراً از آن برای نفوذ به سیستم های آسیب پذیر استفاده می‌کنند. پس سعی کنید همیشه از نرم افزارهای بروز استفاده کنید.
در صورتی که از هاست اشتراکی استفاده می‌کنید مسوولیت بروزرسانی سیستم عامل و نرم افزارهای سیستمی آن به عهده شرکت ارائه دهنده این سرویس می‌باشد، لذا همواره در انتخاب سرویس دهنده مناسب برای سایت‌تان دقت نمایید.

 

یک رمز عبور قوی انتخاب کنید

راه نفوذ به یک وب سایت شکستن رمز عبور است . این مورد را حتماً بارها شنیده‌اید اما ما برای تأکید باز هم آن را ذکر کرده ایم، حتماً دقت کنید که رمز عبورتان حداقل هست کاراکتر باشد و همچنین ترکیبی از حروف کوچک و بزرگ و اعداد. سعی کنید در زمان برنامه نویسی کاربر را ملزم به رعایت این مسائل نمایید و رمز های عبور کاربران را به صورت کد شده در بانک اطلاعات ذخیره نمایید همچنین توصیه می شود از الگوریتم های یک طرفه برای کد کردن رمز های عبورتان استفاده کنید.

 

اجازه آپلود فایل غیر مجاز را به کاربر ندهید

اگر شما نیز در سایت خود به کاربران‌تان اجازه آپلود فایل را می‌دهید توجه داشته باشید که این مسئله یک ریسک بزرگ است، حملات ناشی از آپلود فایل در صورتی که با موفقیت انجام شوند می توانند کل سیستم شما را تحت کنترل در آورند و انواع خرابکاری‌ها را انجام دهند، در صورت نیاز به استفاده از این مورد لازم است از یک برنامه نویس آشنا به مسائل امنیتی استفاده کنید یا با یک متخصص امنیت در این باره مشورت کنید.

 

پیام های سرور اختصاصی را جدی بگیرید

وبمسترهایی که از سرور اختصاصی استفاده می کنند به صورت مستقیم پیام های هشدار و بروزرسانی را دریافت می کنند که در صورت دقت نکردن به آنها ممکن است مشکلات امنیتی جدی برای هاست شما بوجود بیاید .

 

ماژول های تست نشده را نصب نکنید

در صورتی که شما نیز یکی از کاربران سیستم‌های مدیریت محتوا نظیر جوملا یا وردپرس هستید توجه داشته باشید که هر نوع افزونه‌ای را بر روی سیستم خود نصب نکنید، لازم است ابتدا نسبت به معتبر بودن آن افزونه مطمئن شوید. بسیار از افراد با طراحی افزونه برای سیستم‌های مدیریت محتوا و قرار دادن نقاط آسیب پذیر بر روی آن تلاش می‌نمایند تا از این طریق اقدام به هک وب سایت‌های استفاده کننده نمایند. نکاتی که ما در این مقاله به آنها پرداختیم یک مرور کلی آن هم به بخشی از خطرات و راهکارهای موجود برای ارتقای امنیت وب سایت بود، در صورتی که امنیت برای وب سایت شما یک مسئله حیاتی است توصیه ما به شما مشورت با متخصصین این حوزه می باشد.

اشتراک گذاری این مقاله

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.

جستجو در سایت


دسته بندی


آخرین مقالات


برچسب ها


آخرین پروژه ها


حذف کردن کلمات و تاریخچه موارد جستجو شده در تلگرام Telegram
فعال کردن “Hybrid Sleep” و کاربرد آن در ویندوز 10
روش دانلود فایل appx از فروشگاه ویندوز 10
ارسال پیامک از طریق کورتانا (کامپیوتر) در ویندوز 10
اسکن اسناد در اندروید و تبدیل آنها به فایل PDF
ترفند بستن تمامی برنامه های هنگ کرده