وبسایتهای خود را ایمن کنید

نکات امنیتی برای حفاظت وبسایتها از هک شدن ، قبل از آنکه دیر شود…

وبسایتها علاوه بر آنکه پایگاه دانشی برای کسب و کارها هستند ؛ ویترینی مهم برای معرفی محصولات و خدمات آنها به شمار میروند و به نوعی برندینگ آنها را هویت میبخشند. چه چیزی بدتر از این است که یکروز صبح وقتی آدرس سایت خود را تایپ میکنید ، با خطای ناگوار “این سایت هک شده است” مواجه شوید؟!…

نکات و توصیه های زیر میتواند راهنمای ایمن سازی سایت شما باشد.البته کافی نیستند اما لازم هستند:

رمزهای عبور قدرتمند:
– بارها و بارها گفته شده است که رمزهای عبور قدرتمندی را برای سایتهای خود در نظر بگیرید.از اعداد مشخص یا واژه های ترتیبی یا اسامی خاص بهیچوجه استفاده نکنید.از رمزهایی که قبلا استفاده شده است دوری کنید.بهترین رمزها بین ۸ تا ۱۲ کاراکتر شامل حروف ؛ اعداد و علایم مخصوص هستند.مثلا QHr3fyy@KU%FCs

آسیب پذیریهای برنامه ها:
– زبانهای برنامه نویسی و پایگاه های داده و نرم افزارهای بکار رفته در طراحی و پیاده سازی وبسایتها میتوانند دارای نقاط ضعفی باشند که امکان نفوذ به سایت شما را فراهم آورند.مثلا اگر سایت شما وردپرس یا جوملا یا سایر سیستمهای مدیریت محتوا میباشد میتواند دارای مشکلات آسیب پذیری باشد.لازم است که اولا آنها را به روز نگاه دارید دوم اینکه از نصب افزونه و یا کدهای اضافی خود داری کنید.

استفاده از انتقال ایمن HTTPS:
– سعی کنید وبسایتتان به جای استفاده از بستر ارتباطی HTTP بر روی پروتوکل ایمن HTTPS پیاده سازی شود.بدین ترتیب ایمنی بیشتری در انتقال محتوا خواهید داشت.امروزه بیشتر مرورگر ها نسبت به ایمن نبودن سایتهایی از نوع HTTP هشدار میدهند.

دسترسی فایلها:
– هر فایلی بر روی سرور دارای ۳ سطح دسترسی است که برای مالک ؛ همگروه ها و دیگران قابلیت دسترسی به آن فایل را فراهم میکند.بهترین دسترسی برای فایلها ۶۴۴ است تا توانایی نوشتن و اجرای کدها از سایرین گرفته شود.

بارگزاری یا آپلودینگ فایلها:
– امکان بارگزاری فایل را در وبسایتتان غیر فعال کنید.وقتی به کاربران اجازه آپلودینگ فایلی را به سایت بدهید عملا ممکن است شل یا پوسته های فرامین را به سایت شما تزریق کنند و بدین ترتیب به راحتی سایت شما را هک کنند.

نسخه پشتیبان:
– بطور دستی و به طور خودکار مرتب ؛ روزانه و هفتگی از وبسایت خود نسخه پشتیبان تهیه کنید.از فایلها ؛ ایمیلها و بانکهای اطلاعاتی.این نسخه های پشتیبانی را بر روی دیسکهای امن نگاه داری کنید.

تزریق کدهای SQL:
– بیشتر وبسایتها امروزه از بانکهای اطلاعات و پایگاه های داده مبتنی بر SQL استفاده میکنند و در معرض خطر حملات تزریق کد قرار دارند.ممکن است ادمین یا مدیر سایت هک شود و یا اصولا مراحل احراز هویت سایت دوره زده شود و امکان دسترسی به اطلاعات مهم سایت فراهم شود.

خطاهای سایت:
– متاسفانه برخی کاربران و مدیران وبسایتها ، به خطاهای موجود در سایت اهمیتی نمیدهند.درحالیکه هکرها از این خطاها برای شناخت ساختار سایت و راه های نفوذ بهره میبرند.اولا نمایش خطاها را بر روی وبسایت غیرفعال کنید دوما آنها را بررسی کنید و رفع کنید!

ایمیلهای ایمن:
– حتما از ایمیلهای امن که از طریق SSL/TLS انتقال میابند استفاده کنید.در تنظیمات پانل سایت امکان مشاهده پارامترهای آنها وجود دارد.

فرمهای سمت سرور:
– اگر روی وبسایت شما فرمهایی برای ورود اطلاعات وجود دارد حتما آنها را اعتبار سنجی کنید.مثلا در قسمت شماره تلفن امکان درج ایمیل نباشد و ….

دیوار آتش وب:
– استفاده از WAF یا دیوار آتش برنامه های تحت وب راه حل مناسبی برای محافظت از وبسایتها میباشد.

ویروسها:
– حفاظت در مقابل ویروسها و بدافزارها باید از طریق پانل سایت مرتب انجام شود.

انالیز و تستهای امنیتی:
– مهمترین روش و مرحله آنالیز مرتب وبسایت و اطلاع از وضعیت ایمنی وبسایت است که در کنار ابزارهای مختلف حرفه ای موجود نیاز به دانش فنی نیز دارد.بهتر است این کار را به متخصص امنیتی بسپارید.

 

همین الان برای آنالیز امنیتی وبسایتتان با ما تماس بگیرید تا نقاط ضعف و قدرت و آسیب پذیریهای وبسایت شما را بررسی کنیم و علاوه بر گزارش حرفه ای ؛ راهکارهای ایمن سازی آن را نیز خدمتتان تقدیم کنیم.

لطفا این مطلب را برای دوستان خود ارسال کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شانزده − یک =