avestakarami
New Member
نکاتی برای امنیت وب سایت
طبق آمار های اعلام شده از سوی موسسه تحقیقاتی internetlivestats تا سال ۲۰۱۵ نشان می دهد بیش از ۳٫۲ میلیارد کاربر اینترنتی و ۹۴۴ میلیون وب سایت در جهان وجود دارد و در هر ثانیه این رقم در حال افزایش است. با توجه به رشد و افزایش استفاده از اینترنت در جامعه ی بشری اهمیت امنیت وب سایت گسترده ی جهانی پیدا کرده و هر روز نسبت به دیروز نیاز به برقراری امنیت اطلاعات در هر سایت بیشتر شده است. سالانه بیش از ۱٫۵ میلیون نفر طعمه ی شکارچیان اینترنتی می شوند که موجب سقوط ۱۸ نفر در هر ثانیه میشود. در هر لحظه روش جدیدی توسط هکر ها و نفوذگران برای دستیابی به اطلاعات محرمانه ، خرابکاری و …. بر روی شبکه جهانی اینترنت بکار گرفته می شود . این مسئله موجب نگرانی مدیران و صاحبان وب سایت ها در مورد امنیت سایتشان میشود . هکرها از برنامه های نرم افزاری بسیار موثر استفاده می کنند که موارد و راه هایی که میتوان به سایت آسیب رساند را به صورت خودکار در وب سایت ها کشف می کنند.
یکی دیگر از پدیده ی رو به رشد در جامعه ی هک باج افزار (ransomware) است . این نرم افزارهای مخرب مانند ویروس های کامپیوتری ، کرم ها و تروجان است که فایل ها را در کامپیوتر شما پنهان میکند و برای باز کردن همه ی داده های شما از شما تقاضای باج می کند.
پس چه اقدامات امنیتی می تواند به شما برای محافظت از وب سایتتان در برابر حملات کمک کند؟ چه دستورالعمل هایی وجود دارد که شما می توانید برای محافظت از منابع خود و منافع مشتریان خود آنها را دنبال کنید؟
در اینجا به چند مورد از نکات ساده ای که شما می توانید با رعایت کردن آنها تا حد قابل قبولی امنیت وب سایت را بالا ببرید اشاره شده است.
۱- به روز بودن (updated) : به روز رسانی اسکریپت ها به ورژن جدید به محض اینکه آنها منتشر می شوند در نگه داشتن امنیت سایت بسیارمهم می باشد. پیشنهاد می شود زمانی که نسخه ی جدیدی منتشر میشود پلاگین ها و مدیریت محتوا را به آخرین نسخه آپدیت کنید . به روزرسانی پلاگین ها ، ماژول ها ، سیستم های مدیریت محتوا و کامپوننت های استفاده شده از جمله گزینه های مهم و حیاتی برای امنیت وب سایت است.
۲-مدیریت نام کاربری و رمز عبور : مهمترین عنصر مهم زمانی که مدیریت محتوای خود را نصب میکنید نام کاربری و رمز عبور است . رمز عبور باید قوی و حداقل ۱۰ حرف داشته باشد و ترکیبی از حروف بزرگ و کوچک ، اعداد و نماد های مختلف دیگر باشد . به یاد داشته باشید که کلمه ی عبور باید پیچیده ، بلند و منحصر به فرد باشد.
۳-رسیدگی به زیر ساخت ها به طور منظم : بر زیرساخت های خود برای نفوذ به شبکه ، تلاش تکراری و هر الگو های ترافیک مشکوک دیگر نظارت کنید . جریان داده ها را به داخل و خارج از شبکه شما شناسایی و مسدود کنید.
۴-انتخاب درست و صحیح شرکت میزبانی وب : اگر چه در نظر گرفتن قیمت مهم است اما ملاک اصلی انتخاب شرکت میزبانی قیمت نیست . عوامل دیگری وجود دارد که شما باید در نظر بگیرید شامل نظرات مشتریان در مورد شرکت میزبانی که قصد خرید از آن را دارید ، ساپورت فنی ، نرم افزار ضد ویروس و فایروال استفاده شده برای کنترل پنل ها ، فرکانس پشتیبان گیری از داده ها و غیره
هاستینگ ها باید علاوه بر حرفه ای بودن ، دارای فایروال باشد تا دارای امنیت بالایی باشند. شما باید اطمینان حاصل کنید که سرویس دهنده هاستینگ شما به شما یک سیستم عامل در حد مطلوب ارائه می کند.
۵-امنیت وب سایت با https و گواهینامه ssl : پروتکل امنیتی https از اطلاعات شخصی کاربران محافظت می کند . مشتریان انتظار دارند تبادل اطلاعات در یک مسیر ایمن باشد . گرفتن https به منظور محافظت از اتصال مشتریان خود در وب سایتتان خیلی مهم است . ssl یک پروتکل امنیتی برای امن سازی فضای انتقال اطلاعات در اینترنت می باشد. بنابراین استفاده از این پروتکل در مواقعی که نیاز به انتقال اطلاعات شخصی و محرمانه کاربران بین وب سایت و وب سرور یا دیتابیس وجود دارد میتواند موجب افزایش امنیت انتقال داده ها گردد.
هم چنین وب سایت خود را روزانه برای malware اسکن کنید.
۶- بک آپ گیری منظم : صرف نظر از تمام مواردی که ممکن است شما برای جلوگیری از یک حمله در نظر گرفته باشید اما همیشه این خطر قربانی شدن وجود دارد و یک ریسک است . پشتیبان گیری از اطلاعات خود و داشتن یک برنامه ی ترمیم بسیار مهم است . محصولاتی مانند codeguard به شما قابلیت بک آپ گیری دستی و اتوماتیک را می دهد و می تواند به برگرداندن وب سایت شما از هر نقطه کمک کند.
شما می توانید یک کپی از اطلاعات وب سایت خود را به صورت زمان بندی شده نگهداری کنید.
۷- آموزش کارکنان خود : کارکنان خود را در برابر جرائم اینترنتی به بهترین دفاع آموزش دهید. با توجه به عواقب ناشی از عدم رعایت امنیت نیاز است که آموزش های لازم به میزان کافی و با کیفیت و در زمان مناسب به کارکنان سازمان داده شود . آموزش کارکنان جدید و هم چنین دوره های آموزشی جدید به طور منظم اهمیت امنیت داده ها در سازمان را بیان می کند. به کارمندان در مورد نحوه ی انتخاب کلمات عبور قوی ، سیاست رسانه های اجتماعی ، کلاهبرداری های آنلاین ، خطر فیشینگ و موارد دیگر آموزش دهید .
بسیاری از موارد دیگر مانند آموزش به مشتریان خود ، به دست آوردن گواهی نامه های دیجیتال مختلف و غیره وجود دارد . شما فقط نمی توانید به شانس برای امنیت در محیط تهاجمی که امروزه حکم فرماست اکتفا کنید . نمایش یک نماد اعتماد ، خریداران شما را مطمئن میکند که وب سایت شما تایید شده و قابل اعتماد است و به احتمال زیاد خالی از بد افزار است. در حالی که استفاده از این دستورالعمل ها به تنهایی امکان ندارد که تضمین کند که وب سایت شما هرگز هک نمیشود ، در صورتی که تمامی تدابیر امنیتی بر روی وب سایت شما رعایت شده باشد باز امکان نفوذ وجود دارد. پیروی از دستورالعمل های امنیتی آسیب پذیری شما را در مقابل حملات کمتر می کند.
در دنیایی که کاربران اینترنتی آن زیاد است داشتن یک وب سایت امن امری حیاتی و مهم است .درک این مسائل و آگاه بودن از آنها شما را به تبدیل شدن به یک اپراتور بهتر کمک میکند وثابت خواهد کرد که برای مشتریان خود ارزش قائل هستید.
منبع: وبلاگ پویاسازان
طبق آمار های اعلام شده از سوی موسسه تحقیقاتی internetlivestats تا سال ۲۰۱۵ نشان می دهد بیش از ۳٫۲ میلیارد کاربر اینترنتی و ۹۴۴ میلیون وب سایت در جهان وجود دارد و در هر ثانیه این رقم در حال افزایش است. با توجه به رشد و افزایش استفاده از اینترنت در جامعه ی بشری اهمیت امنیت وب سایت گسترده ی جهانی پیدا کرده و هر روز نسبت به دیروز نیاز به برقراری امنیت اطلاعات در هر سایت بیشتر شده است. سالانه بیش از ۱٫۵ میلیون نفر طعمه ی شکارچیان اینترنتی می شوند که موجب سقوط ۱۸ نفر در هر ثانیه میشود. در هر لحظه روش جدیدی توسط هکر ها و نفوذگران برای دستیابی به اطلاعات محرمانه ، خرابکاری و …. بر روی شبکه جهانی اینترنت بکار گرفته می شود . این مسئله موجب نگرانی مدیران و صاحبان وب سایت ها در مورد امنیت سایتشان میشود . هکرها از برنامه های نرم افزاری بسیار موثر استفاده می کنند که موارد و راه هایی که میتوان به سایت آسیب رساند را به صورت خودکار در وب سایت ها کشف می کنند.
یکی دیگر از پدیده ی رو به رشد در جامعه ی هک باج افزار (ransomware) است . این نرم افزارهای مخرب مانند ویروس های کامپیوتری ، کرم ها و تروجان است که فایل ها را در کامپیوتر شما پنهان میکند و برای باز کردن همه ی داده های شما از شما تقاضای باج می کند.
پس چه اقدامات امنیتی می تواند به شما برای محافظت از وب سایتتان در برابر حملات کمک کند؟ چه دستورالعمل هایی وجود دارد که شما می توانید برای محافظت از منابع خود و منافع مشتریان خود آنها را دنبال کنید؟
در اینجا به چند مورد از نکات ساده ای که شما می توانید با رعایت کردن آنها تا حد قابل قبولی امنیت وب سایت را بالا ببرید اشاره شده است.
۱- به روز بودن (updated) : به روز رسانی اسکریپت ها به ورژن جدید به محض اینکه آنها منتشر می شوند در نگه داشتن امنیت سایت بسیارمهم می باشد. پیشنهاد می شود زمانی که نسخه ی جدیدی منتشر میشود پلاگین ها و مدیریت محتوا را به آخرین نسخه آپدیت کنید . به روزرسانی پلاگین ها ، ماژول ها ، سیستم های مدیریت محتوا و کامپوننت های استفاده شده از جمله گزینه های مهم و حیاتی برای امنیت وب سایت است.
۲-مدیریت نام کاربری و رمز عبور : مهمترین عنصر مهم زمانی که مدیریت محتوای خود را نصب میکنید نام کاربری و رمز عبور است . رمز عبور باید قوی و حداقل ۱۰ حرف داشته باشد و ترکیبی از حروف بزرگ و کوچک ، اعداد و نماد های مختلف دیگر باشد . به یاد داشته باشید که کلمه ی عبور باید پیچیده ، بلند و منحصر به فرد باشد.
۳-رسیدگی به زیر ساخت ها به طور منظم : بر زیرساخت های خود برای نفوذ به شبکه ، تلاش تکراری و هر الگو های ترافیک مشکوک دیگر نظارت کنید . جریان داده ها را به داخل و خارج از شبکه شما شناسایی و مسدود کنید.
۴-انتخاب درست و صحیح شرکت میزبانی وب : اگر چه در نظر گرفتن قیمت مهم است اما ملاک اصلی انتخاب شرکت میزبانی قیمت نیست . عوامل دیگری وجود دارد که شما باید در نظر بگیرید شامل نظرات مشتریان در مورد شرکت میزبانی که قصد خرید از آن را دارید ، ساپورت فنی ، نرم افزار ضد ویروس و فایروال استفاده شده برای کنترل پنل ها ، فرکانس پشتیبان گیری از داده ها و غیره
هاستینگ ها باید علاوه بر حرفه ای بودن ، دارای فایروال باشد تا دارای امنیت بالایی باشند. شما باید اطمینان حاصل کنید که سرویس دهنده هاستینگ شما به شما یک سیستم عامل در حد مطلوب ارائه می کند.
۵-امنیت وب سایت با https و گواهینامه ssl : پروتکل امنیتی https از اطلاعات شخصی کاربران محافظت می کند . مشتریان انتظار دارند تبادل اطلاعات در یک مسیر ایمن باشد . گرفتن https به منظور محافظت از اتصال مشتریان خود در وب سایتتان خیلی مهم است . ssl یک پروتکل امنیتی برای امن سازی فضای انتقال اطلاعات در اینترنت می باشد. بنابراین استفاده از این پروتکل در مواقعی که نیاز به انتقال اطلاعات شخصی و محرمانه کاربران بین وب سایت و وب سرور یا دیتابیس وجود دارد میتواند موجب افزایش امنیت انتقال داده ها گردد.
هم چنین وب سایت خود را روزانه برای malware اسکن کنید.
۶- بک آپ گیری منظم : صرف نظر از تمام مواردی که ممکن است شما برای جلوگیری از یک حمله در نظر گرفته باشید اما همیشه این خطر قربانی شدن وجود دارد و یک ریسک است . پشتیبان گیری از اطلاعات خود و داشتن یک برنامه ی ترمیم بسیار مهم است . محصولاتی مانند codeguard به شما قابلیت بک آپ گیری دستی و اتوماتیک را می دهد و می تواند به برگرداندن وب سایت شما از هر نقطه کمک کند.
شما می توانید یک کپی از اطلاعات وب سایت خود را به صورت زمان بندی شده نگهداری کنید.
۷- آموزش کارکنان خود : کارکنان خود را در برابر جرائم اینترنتی به بهترین دفاع آموزش دهید. با توجه به عواقب ناشی از عدم رعایت امنیت نیاز است که آموزش های لازم به میزان کافی و با کیفیت و در زمان مناسب به کارکنان سازمان داده شود . آموزش کارکنان جدید و هم چنین دوره های آموزشی جدید به طور منظم اهمیت امنیت داده ها در سازمان را بیان می کند. به کارمندان در مورد نحوه ی انتخاب کلمات عبور قوی ، سیاست رسانه های اجتماعی ، کلاهبرداری های آنلاین ، خطر فیشینگ و موارد دیگر آموزش دهید .
بسیاری از موارد دیگر مانند آموزش به مشتریان خود ، به دست آوردن گواهی نامه های دیجیتال مختلف و غیره وجود دارد . شما فقط نمی توانید به شانس برای امنیت در محیط تهاجمی که امروزه حکم فرماست اکتفا کنید . نمایش یک نماد اعتماد ، خریداران شما را مطمئن میکند که وب سایت شما تایید شده و قابل اعتماد است و به احتمال زیاد خالی از بد افزار است. در حالی که استفاده از این دستورالعمل ها به تنهایی امکان ندارد که تضمین کند که وب سایت شما هرگز هک نمیشود ، در صورتی که تمامی تدابیر امنیتی بر روی وب سایت شما رعایت شده باشد باز امکان نفوذ وجود دارد. پیروی از دستورالعمل های امنیتی آسیب پذیری شما را در مقابل حملات کمتر می کند.
در دنیایی که کاربران اینترنتی آن زیاد است داشتن یک وب سایت امن امری حیاتی و مهم است .درک این مسائل و آگاه بودن از آنها شما را به تبدیل شدن به یک اپراتور بهتر کمک میکند وثابت خواهد کرد که برای مشتریان خود ارزش قائل هستید.
منبع: وبلاگ پویاسازان