امنیت وبسایت خود را چگونه تعین میکنید؟

آیا تابه حال امنیت وبسایت خود را ارزیابی کرده اید؟ چه عواملی در ظاهر یا باطن میتواند امنیت نسبی وبسایت شما را نشان دهد؟

البته تعین میزان ایمنی و امنیت وبسایت نیاز به بررسی دقیق و تستهای مختلف توسط متخصصین دارد و به سادگی نمیتوان درباره میزان امنیت یک وبسایت نظر داد ؛ اما چند راهکار ساده میتواند راهگشا و راهنمای شما باشد:

نتیجه تصویری برای ‪website security analyze‬‏

  • بررسی کنید آیا وبسایت شما با www و بدون آن ، یک آدرس را نمایش میدهد؟ به این مورد URL Canonicalization میگویند.مثلا دو آدرس زیر باید یک صفحه را نشان دهند:
    Http://www.Esmaeely.ir
    Http://esmaeely.ir
  • توسط نرم افزارهای آنتی ویروس که معمولا روی هاست نصب است یا ابزارهای آنلاین ، بررسی کنید آیا صفحات وبسایت دارای بدافزار یا فعالیتهای Phishing یا صفحات فریب هستند؟ معمولا مرورگرهای جدید مانند گوگل کروم خودشان هشدارهایی در مورد این صفحات میدهند.
  • از شرکت ارائه دهنده خدمات هاستینگ بخواهید گزارشی در مورد خاموش بودن امضای سرور یا Server Signature به شما بدهد.
  • مرور شاخه های وبسایت یا Directory Browsing نیز مورد دیگری است که غیر فعال بودن آن را از هاستینگ درخواست کنید.
  • سعی کنید وبسایت خود را بر روی پروتکل ایمن SSL پیاده سازی کنید و به جای استفاده از Http وبسایتتان با Https بالا بیاید.این مورد بسیار در ایمنی سایت تاثیر دارد.
  • در صفحات وبسایت از آدرسهای ایمیل استفاده نکنید.مثلا به جای آنکه در وبسایتتان نوشته باشید:
    info@esmaeely.ir بهتر است بنویسید info[at]esmaeely[dot]ir.
    دلیل اینکار این است که سایتهای اسپم کننده با دسترسی به ایمیل شما با استفاده از روشی موسوم به شکار ایمیلها (Email Hunting) تلاش در ارسال ایمیلهای تبلیغاتی ، بدست آوردن رمزهای عبور و یا ارسال ایمیلهای بمب و از کار انداختن سرور میباشند.

امیدوارم این مطلب کوتاه توانسته باشد کمکی به ارتقا امنیت وبسایت شما بنماید.

میتوانید ارزیابی وتست اولیه امنیت وبسایت خود را بطور “رایگان” به ما بسپارید. (درخواست مشاوره)

لطفا این مطلب را برای دوستان خود ارسال کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

15 − ده =