skip to Main Content
10 نکته بسیار حیاتی، ساده و فوق العاده مهم برای افزایش امنیت وبسایت و پیشگیری از حمله هکرها

10 نکته بسیار حیاتی، ساده و فوق العاده مهم برای افزایش امنیت وبسایت و پیشگیری از حمله هکرها

آقای هاردی وبسایتی برای راه اندازی کسب و کار اینترنتی با کمک خدمات وبمستری وب لند طراحی کرده. یکی از چالش هایی که آقای هاردی باهاش روبرو شده، امنیت وبسایت و در نهایت امنیت کسب و کار اینترنتیشه. وب لند، برای امنیت وبسایت و امنیت کسب و کار اینترنتی به آقای هاردی راه هاییو پیشنهاد کرده.

امنیت وبسایت چیست؟

امنیت وبسایت، بستریه که وبسایت به صورت کاملا امن و قابل اطمینان به فعالیت معمول خودش ادامه میده، و سطح آسیب پذیری خیلی کمی داره.

امنیت وبسایت، مجموعه اقداماتیه که یک وبمستر یا مدیر سایت باید انجام بده، تا همونطور که وبسایت به فعالیت های معمول خودش ادامه میده، ضریب امنیت وبسایت به حداکثر برسه و امکان نفوذ در وبسایت به حداقل برسه.

از عوامل مهم در تامین زیرساخت امنیت وب سایت، میشه به امنیت اینترنت، امنیت سیستم عامل، امنیت سرور، امنیت شبکه، امنیت نرم افزار و … اشاره کرد.

امنیت وبسایت چرا اهمیت دارد؟

احتمالا شما هم به عنوان یک وبمستر یا مدیر سایت، پیش خودتون فکر کردین، وبسایت شما اطلاعات خیلی معمولی داره، که ارزش دزدیدن و هک کردن نداره. در نتیجه برای امنیت وبساییتون کاری نکردین. اما دقت کنین که همیشه همه ی وبسایت ها در معرض حملات هکرها قرار دارن و باید برای امنیت وبسایت راهکارهایی در پیش بگیرین.امنیت وبسایت در کسب و کار اینترنتی حرف اول و آخرو میزنه. اگر نکاتی برای امنیت وبسایت شما رعایت نشده باشه، تنها چیزی که نشون میده، اینه که وبسایت شما حرفه ای نیست.هیچ وقت نمیشه گفت، که امنیت یک وبسایت 100 درصد هستش. حتی امنیت سایتای بزرگ دنیا مثل گوگل و یاهو هم 100 درصد نیست و چند وقت یه بار مورد حمله هکرها قرار میگیره و امنیت وبسایتاشون زیر سوال میره.

چون بحث امنیت وبسایت مطلق نیست، وبمسترا و مدیرای سایت فقط به دنبال راهکارهایی برای افزایش هر چی بیشتر امنیت وب سایتا هستن، تا احتمال هک شدن وب سایتو تا جایی که امکان داره، به صفر برسونن.

سیستم های مدیریت محتوای رایگان مثل وردپرس، جوملا، دروپال و … هر چند فوق العاده سیستم های قوی از نظر امنیت هستن، ولی باز هم به خاطر رایگان بودنشون و در دسترس بودن سورسشون، هر لحظه امکان هک شدنشون وجود داره.

در کل امنیت وبسایت ربطی به اینکه از چه پلتفرمی استفاده میکنین، نداره. همچین چیزی غیر ممکن و غیر عملیه، که سیستم مدیریت محتوای امنی رو ساخت و یا اینکه امنیت وبسایتو صرفا به نوع سیستم مدیریت محتوا مربوط دونست.

به علاوه بالابردن امنیت وبسایت به معنای پایین آوردن میزان ریسکه نه حذف ریسک. این به معنیه بهبود وضعیت سایت شما و کاهش احتمال هک شدنه نه جلوگیری از اون.

البته هک نشدن وبسایت شما، به این معنی نیست، که امنیت وبسایت شما خوبه. چون ممکنه تلاشی برای هک و نفوذ به وبسایت شما نشده باشه. و اگر هک و نفوذی صورت بگیره، وبسایت شما آسیب ببینه و ضعف های امنیتی وبسایت شما معلوم بشه.

اهمیت امنیت وبسایت وقتی مشخص میشه، که وبسایت مورد حمله قرار میگیره. اگر امنیت وبسایت به صورت صحیح تامین شده باشه، حمله ناموفقه و وب سایت آسیبی نمیبینه. اما اگر موارد امنیتی وبسایت رعایت نشده باشه، ضریب آسیب پذیری وبسایت بسیار بالاست و امکان هک وب سایت و نفوذ بهش وجود داره.

نوع، تعداد و روشهای هک و نفوذ توسط هکرها خیلی زیاده و برای مقابله در مقابل همه ی اونها اقدامات بسیار جدی و دائمی رو طلب میکنه، که باید برای امنیت وبسایتتون رعایت کنین. علاوه بر پوشش و رفع موارد امنیتی، بحث مراقبت و رسیدگی نیز در امنیت وبسایت بسیار مهمه.

راهکار های افزایش امنیت یک وبسایت به چندین عامل مختلف بستگی داره و با درست انجام دادن این عوامل، میشخ امنیت یک وب سایت رو افزایش داد.

در این پست قصد دارم، 10 نکته بسیار حیاتی، ساده و فوق العاده مهم رو بیان کنم تا با انجام دادن اونها , ضریب امنیت وب سایت خود را تا حد قابل قبولی بالا ببرین.

10 نکته برای افزایش امنیت وبسایت:

  1. نرم افزارهاتونو بروزرسانی کنین: سیستم مدیریت محتوا، ویندوز، نسخه های آنتی ویروس و تمامی وب اپلیکیشن هاتونو به روز رسانی کنین. چونکه تو نسخه های جدید، اشکالایی که هکر ها توسط اونها سایت رو هک میکردن و امنیت سایت رو به خطر مینداختن، و باگ های امنیتی، رفع شده. این یکی از آسون ترین راهها برای یکی دو گام جلوتر ایستادن از هکرهاست. با دانلود جدیدترین و به روز ترین بسته های نرم افزاری، میتونین سیستم یا وب سایتتون رو مقابل هر گونه حمله احتمالی به اندازه کافی سخت و نفوذ ناپذیر کنین، و ضریب امنیت وبسایتتونو بالا ببرین. اینطوری، هکرها هیچ وقت با حمله به چنین موردی خودشونو به زحمت نمیندازن و ترجیح میدن به جای سایت شما به سایت های دیگه ای که مدیرش به هوشیاری شما نبوده، حمله کنن. در خط مقدم همه ی بروزرسانی ها، به روز کردن تمامی وب اپلیکیشن ها، ماژول ها و کامپوننت ها قرار داره. یه نکته دیگه رو اینجا بهتون یادآوری کنم، هر cms در هر بار آپدیت دارای یک ورژن خاص هستش که نباید اجازه ی دسترسی هکر رو به این ورژن بدیم. یعنی کاربران و هکر ها نباید بدونن که شما از چه ورژنی از cms استفاده میکنین. برای انجام این کار باید با توجه به آموزشی که هر cms در سایت پشتیبانی خودش داره، مراحل حذف نمایش ورژن cms رو انجام بدین.
  2. رمز های عبور قوی و طولانی انتخاب کنین: لطفا رمز عبورتونو نام همسر، اعداد تابلوی ۱۲۳۴۵۶، یا کلمه ی مرگبار «password» انتخاب نکنین. الان ممکنه خیلی از ماها به این رمزای عبور بخندیم، اما این یه واقعیت تعجب آوره، که مردم حتی زمانی که مجبور به انتخاب کلمه عبور برای حساس ترین حساب های خودشون هم میشن، تا حدودی سهل انگاری کرده و اسامی انتخاب میکنن که خیلی آسون حدس زده میشن. انتخاب رمز های عبور پیچیده و طولانی برای قسمت های مدیریتی سرور و وبسایت، امری کاملا حیاتیه. همچنین باید با تمرین دادن کاربران معمولی برای انتخاب پسوردهای مناسب نیز به حفظ امنیت حسابای کاربریشون کمک کرد. انتخاب یک رمز عبور قوی، کمک بسزایی در افزایش ضریب امنیتی وبسایت شما میکنه. در ضمن اصلا اطلاعات ورود به هاستینگ، ایمیل، ftp، سیستم مدیریت محتوا و … را با هم یکی انتخاب نکنین. چون با هک شدن یکی از اونها به راحتی تمامی اطلاعات دیگر هم هک میشه. پس برای هر کدوم نام کاربری و رمز عبور مجزا انتخاب کنین.
    وقتی میخواید یک پسورد مناسب انتخاب کنین سه نکته زیرو رعایت کنین:
    پیچیده بودن: Password باید به صورت تصادفی (Random) انتخاب بشه. با انتخاب Password تصادفی دیگه کسی با پی بردن به تاریخ تولد یا تیم ورزشی مورد علاقتون و یا موارد دیگه ای نمیتونه حساب شما رو هک کنه.
    طولانی بودن: Password باید از بیشتر از ۱۲ کاراکتر باشه. وقتی که محدودیتی برای وارد کردن رمز عبور وجود نداشته باشه، یک رمز عبور ۱۲ کاراکتری به راحتی می‌تونه حدس زده بشه. بنابراین بهتره که رمز عبور طولانی‌تر انتخاب بشه و بیشتر از ۱۲ کاراکتر باشه.
    منحصربه‌فرد بودن: از Password تکراری استفاده نکنین.
  3. به سایر کاربران دسترسی محدود بدین: این نکته برای وبسایتایی باید رعایت شه، که چندین کاربر برای لاگین کردن به وبسایت دارن. به عنوان مثال اگر دوستی دارین، که میخواد یه پست در سایت شما قرار بده، نیازی نیستش که دسترسی کامل داشته باشه. این حساب کاربری فقط باید بتونه یه پست جدید ایجاد و ویرایش کنه. نیازی نیست دسترسی که قادر به تغییر تنظیمات وبسایته رو داشته باشه. داشتن دسترسی‌هایی که به دقت تعریف شده، میتونه اشتباها و عواقب خطرو محدود کنه و امنیت وب سایتو از آسیب‌های کاربران سرکش محافظت کنه.
  4. از SSL استفاده کنین: SSL یه پروتکل امنیتی برای امن سازی فضای انتقال اطلاعات در اینترنته. بنابراین استفاده از این پروتکل در مواقعی که نیاز به انتقال اطلاعات شخصی و محرمانه کاربران بین وب سایت و وب سرور یا دیتابیس وجود داره، میتونه باعث افزایش امنیت انتقال داده ها بشه. اهمیت استفاده از SSL به خاطر اینه که خیلی از هکرها اطلاعات انتقال یافته بین سرور و وب سایت ها رو ردیابی (Sniff) میکنن، و در صورتیکه محیط این انتقال از امنیت کافی برخوردار نباشه، میتونن به راحتی اطلاعات کاربری و شخصی هر یک از کاربرانو به سرقت ببرن. بنابراین SSL برای امنیت وب‌سایت تجارت الکترونیک و امنیت هر وب‌سایتی که فرم‌هایی با اطلاعات حساس و شخصی افراد رو میپذیره بسیار مهمه. گواهینامه‌های امنیتی SSL انتقال اطلاعات بازدیدکنندگان شما را محافظت میکنه.
  5. یک هاست معتبر با فایروال پیشرفته خریداری کنین: یکی از مهمترین نکات در ایجاد امنیت بالا برای یک وب سایت، داشتن یک سرور کانفیگ شده و حرفه ایه. یکی از راه های نفوذ به وبسایت توسط هکر ها از طریق ورود به هاستینگ شماست. سعی کنین حتما از یک شرکت هاستینگ معتبر، شرکتی و پرکاربر استفاده کنین تا ضریب امنیت وبسایتتون رو بالا ببرین. هاستینگی که توسط یک شخص و به صورت حقیقی پشتیبانی میشه، اصلا قابل اطمینان نیست. هاستینگ ها باید علاوه بر اعتبار، دارای فایروال (دیوار آتشین) باشن، تا امنیت وبسایت شمارو بیشتر کنن.
  6. سطح دسترسی پوشه ها را تغییر بدین: سطح دسترسی همون گزینه permission واقع در فایل منیجر (file manager) هاستینگه. در سیستم های مدیریت محتوا مثل wordpress ،joomla و … سطح دسترسی به فایل ها به صورت پیشفرض تعیین شده که بهتره تغییرش بدین.
  7. از پلاگین های معروف و قابل اعتماد استفاده کنین: توی سیستم های مدیریت محتوا به هیچ عنوان از پلاگین های غیر مشهور و غیر قابل اطمینان استفاده نکنین. چون پلاگین ها میتونن با توجه به برنامه نویسی ضعیفشون به سایت شما باگ امنیتی اضافه کنن و هکرها به سایت شما نفوذ کنن. سعی کنین از پلاگین های تایید شده که در سایت پشتیبانی هر cms قرار داده شده، استفاده کنین.
  8. پیشوند جدول هارو در پایگاه داده تغییر بدین: بعد از نصب هر cms روی هاستتون، جدول های پیشفرضی در پایگاه داده شما (واقع در phpmyadmin) ساخته میشه که یک پیشوند دارن. به عنوان مثال (wp_comments) یا (oc_product). بیشتر cms ها هنگام نصب از شما میخوان که این نام پیشفرض را با نام دلخواه خودتون عوض کنین. پس حتما باید این کارو انجام بدین. اما اگه حالا که کار از کار گذشته و همون نام پیشفرض در پایگاه داده قرار داده شده، شما باید با استفاده از پلاگین های مخصوص هر cms که در سایت پشتیبانی آن گفته شده , این تعویض پیشوندو انجام بدین.
  9. تنظیمات پیش فرض CMS هارو تغییر بدین: برنامه‌های CMS امروزی اگرچه برای استفاده بسیار راحتن اما از دیدگاه امنیتی برای کابران نهایی بسیار خطرناکن. تاکنون رایج‌ترین حملات در وبسایت ‌هایی بوده که کاملا اتوماتیکن و بسیاری از حملات با تکیه بر تنظیمات پیش‌فرض انجام میشه. شما با تغییر تنظیمات پیش‌فرض هنگام نصب CMS ها می‌تونین از بسیاری از حملات دوری کنین. معمولا ساده‌ترین راه برای تغییر تنظیمات پیش ‌فرض هنگام نصب CMS است اما بعد از نصب هم میشه این تنظیمات رو تغییر داد.
  10. فایل هایی که توسط کاربران آپلود میشه رو کنترل کنین: ارائه دسترسی به کاربران برای آپلود فایل در سرور میتونه کاری بسیار ریسک پذیر باشه. اگر چه در برخی از موارد ممکنه، این امکان ساده برای تغییر تصویر پروفایل کاربر نیاز باشه. خطر موجود در این امکان به خاطر اینه که که هر فایل آپلود شده، گرچه به نظر ساده باشه، اما ممکنه اسکریپت های مخربی را شامل بشه که با اجراشون در سرور، درهای وب سایت شما بر روی هکر ها باز بشه و اطلاعات محرمانه شما در معرض سرقت قرار بگیره. بنابراین در صورتیکه ناچارین تا در وب سایتتون از فرم آپلود فایل استفاده کنین، باید تمامی فایل های آپلود شده را به دقت زیرنظر گرفته و بازرسی کنین.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *