راه‌کاری برای تامین امنیت وب‌سایت

تاریخ انتشار : ۲۶ ارديبهشت ۱۳۹۵

اخیرا فضای وب تاحدود زیادی در معرض خطر قرار گرفته است. ما به طور مداوم راجع به قطعه های نرم افزاری جدید که مخرب هستند یا وب سایت هایی که هک و یا مخدوش می شوند، آسیب پذیری های جدیدی که در ابتدا پروتکلی ایمن به نظر می رسند و … می شنویم.

به گزارش گرداب به نقل از تکرا، اخیرا فضای وب تاحدود زیادی در معرض خطر قرار گرفته است. ما به طور مداوم راجع به قطعه های نرم افزاری جدید که مخرب هستند یا وب سایت هایی که هک و یا مخدوش می شوند، آسیب پذیری های جدیدی که در ابتدا پروتکلی ایمن به نظر می رسند و … می شنویم. بنابراین ایمن نگه داشتن وب سایت از اقدامات ضروری هر وب سایت است و با این اقدامات می توانید از نگرانی راجع به این موارد به دور باشید. در این مقاله می خواهیم راجع به بهترین شیوه برای تامین امنیت وب سایت و محافظت از آن در برابر هرچیزی که ممکن است کاربران را آلوده کند صحبت کنیم. با ما همراه باشید.

اگر از HTTPS استفاده کنید، گواهینامه های امنیتی خود را بروز نگه می دارید

اولین موردی که باید در اینجا ذکر شود این است که اگر شما از SSL 3.0 و یا نسخه ی قدیمی تر TLS استفاده می کنید، هرچه سریعتر آنها را بروزرسانی کنید. آنها کاملا منسوخ هستند و آسیب پذیری هایی مانند BEAST، POODLE و CRIME به سادگی در آنها رسوخ می کنند. احتمالا استفاده از گواهینامه فعلی به زودی به یکی از فاکتورهای رتبه بندی تبدیل می شود. پس توصیه می شود که از HTTPS استفاده نمایید. اطمینان حاصل کنید که طراحی وب سایت / ابزارهای توسعه به درستی مرمت می شوند.

با استفاده از اپلیکیشن های بروز، از این موضوع مطمئن شوید که هرگونه ابزار، نرم افزار و پلتفرمی که در طراحی، توسعه و مدیریت وب سایت شما استفاده می شود، با آخرین پچ های امنیتی بروز نگه داشته می شوند. در غیر این صورت وب سایت شما و اطلاعات موجود در آن با حفره های امنیتی در معرض خطر هستند و اگر سایت شما مورد هدف یک هکر قرار بگیرد کسب و کار شما را به صورت جدی تهدید می کند.

از کلمات عبور قدرتمند استفاده کنید

متاسفانه هنوز هم بسیاری از افراد برای حساب های مدیریت وب سایت های خود از کلمات عبوری مانند "۱۲۳۴۵” یا "Passwords” استفاده می کنند. با وجود اینکه همه ی ما می دانیم که وب مملو از ابزار و نیروهای بیرحمی است که سایت ها را دنبال می کنند و سایت های با کلمات عبور ضعیف طعمه ی این حملات می شوند ولی باز هم بسیاری از افراد به این موضوع اهمیت چندانی نمی دهند. عدم استفاده از کلمات عبور دشوار و قدرتمند که حدس زدن آنها ساده باشد، دردسر بزرگی را برای شما به بار می آورد.

هنگامی که رمز عبور برای خود انتخاب می کنید، سعی کنید در عین قدرتمندی آن به گونه ای باشد که یادآوری اش برای شما مشکل نباشد –مثلا سعی کنید رشته ای از کلمات نامرتبط به هم انتخاب کنید و در عین حال به خاطر سپردن آن برایتان دشوار نباشد. اگر شما از سیستم مدیریت محتوایی مانند وردپرس استفاده می کنید، نام کاربری ادمین پیش فرض را به چیزی غیر از "admin” تغییر دهید.

از برنامه های امنیتی استفاده کنید

آیا از اپلیکیشن آنتی ویروس بر روی کامپیوتر خود استفاده می کنید؟ آیا روتر شما با فایروال بالا می آیند؟ پس چرا با این همه، وب سایت شما از چنین ویژگی های امنیتی مشابهی برخوردار نیست؟ ابزارها و پلاگین هایی مانند حفاظت از اسپم، اسکنرهای تروجان و فایروال های اپلیکیشنی وب از چیزهایی هستند که هر وب مستری صرفنظر از موقعیت سایتش باید انجام بدهد.

شبکه ی تبلیغات خود را رسیدگی کنید

شبکه های تبلیغاتی یکی از شایع ترین رسانه های تحویلی به نرم افزارهای مخرب است و نرخ بدافزاری مبتنی بر تبلیغات در بازه بین ژانویه سال ۲۰۱۴ و فوریه ۲۰۱۵ سه برابر شد. همین هم باعث شد که افراد شروع به استفاده از مسدودکننده های آگهی (اد بلاکرها) کردند.

پشتیبان گیری کنید

حتی اگر همه ی این اقداماتی که در بالا ذکر شد را به خوبی انجام داده باشید، هنوز هم وب سایت شما در معرض طعمه شدن توسط نرم افزارهای مخرب است به همین دلیل یکی از اقدامات حیاتی در این مرحله، ایجاد یک نسخه ی پشتیبان است تا بتوانید همه ی آنها را در صورت از بین رفتن، بازگردانید. به طور ایده آل شما باید چندین بار در روز از سایت تان پشتیبان گیری کنید در حقیقت هر زمانی که یک کاربر فایلی را تغییر می دهد و یا صفحه ای را بروزرسانی می کند، باید پشتیبان گیری کنید.

دایرکتوری های ادمین تان را مبهم سازید

چگونه دایرکتوری های ادمین روی وب سایت تان را نامگذاری کرده اید؟ اگر در آنها از شناسه هایی مانند "admin” و یا "login” استفاده کرده اید، وب سایت خود را در معرض خطر قرار داده اید، چراکه بسیاری از هکرها از اسکریپت هایی استفاده می کنند که دایرکتوری های وب سایت را از چنین کلمات و عباراتی اسکن می کند.

در نهایت باید بگوییم که این موضوع وب سایت شما را به طور کامل غیر قابل نفوذ نمی کند ولی آن را تا حدی حفاظت می کند که هنگامی که یک هکر آن را برای هک کردن ارزیابی می کند، به این نتیجه می رسد که کرک کردن آن تلاش زیادی می خواهد و ترجیح می دهد که بر روی وب سایت هایی که از این نظر ضعیفتر هستند وقت خود را بگذراند.