نکات امنیت سایت

چند نکته برای بهبود امنیت سایت شما

...................

بهبود و حفظ امنیت سایت بسیار حائز اهمیت می باشد. در صورت ناامن شدن سایت، راه های زیادی برای بازگردانی امنیت آن وجود دارد، با این حال فراموش نکنید که پیشگیری بهتر از درمان است. از زمان گسترش کسب و کارهای دیجیتال استفاده از فضای وب سایت رواج چشمگیری یافته است. سیستم های cms ( مدیریت محتوا ) مثل طراحی وب سایت در قالب وردپرس، جوملا، دروپال، ماگنتون و... باعث حضور پررنگ صاحبان کسب و کار در فضای مجازی شده است. 
امروزه شما به راحتی می توانید یک سایت فروشگاهی یا شخصی برای خود طراحی کنید، اما ایمن نگه داشتن آن توسط ادمین کار آسانی نیست.

امنیت سایت چیست؟

...................

به مجموعه ای از اقدامات و یا درخواست هایی که برای کسب اطمینان در جهت عدم وجود هر گونه آسیب از جانب مجرمان سایبری انجام می شود، اطلاق می گردد. در واقع این اقدامات برای جلوگیری از هر گونه هک شدن صورت می پذیرد. این مورد با وجود امکاناتی که می دهد، بیشترین سطح ایمنی را به سایت می بخشد و آسیب پذیری سایت را به حداقل می رساند. در ادامه به بیان مواردی برای حفظ امنیت سایت می پردازیم.

1-  حفظ امنیت وب سایت از طریق به روز رسانی کردن آن

...................

امروزه ایمن نبودن اکثر وب سایت ها در بستر اینترنت به علت به روز نبودن نرم افزارهای کاربردی آن می باشد. زمانی که از پلاگین جدید یا نسخه  cms جدید استفاده می شود جهت حفظ امنیت سایت باید سریعا سایت خود را به روزرسانی نمایید. این به روز رسانی ها ممکن است فقط شامل پیشرفت های امنیتی یا آسیب پذیری باشد . 
بیشتر تحدید های وب سایت به صورت خودکار انجام میشوند. ربات ها جهت بهره برداری، دائما هر سایتی را اسکن میکنند. بروزرسانی ماهانه یا هفتگی سایت کافی نیست، زیرا قبل از این که شما ربات را پیدا کنید، سایت شما را نا امن میکند. بنابراین توصیه میشود از طریق نسخه های بروز فایروال وبسایت خود را ایمن نگهدارید.

2- رمز عبور امن برای سایت

...................

 یکی دیگر از شرایط داشتن وب سایت امن وجود وضعیت امنیتی شما است. استفاده از گذرواژه های غلط می تواند امنیت وبسایت شما را تحدید کند. جهت بهینه سازی یک وب سایت آلوده، ما باید از طریق اطلاعات کاربری ادمین به سرور مورد نظر وارد شویم.  حال جهت ورود به سیستم ادمین احتمال دارد شما هم رمز عبور نداشته باشید.
در بستر نت لیست های زیادی برای کلمات عبور شکسته وجود دارند. هکر ها این لیست ها را با لیست لغات لغت نامه ترکیب میکنند تا کلمات عبور بالقوه تولید کنند. حال اگر گذر واژه شما داخل این لیست ها موجود باشد حتما سایت شما توسط هکر ها مورد حمله قرار میگیرد.  

 نکات داشتن یک رمز عبور قوی برای وب سایت 

...................

•    جهت دسترسی به پنل مدیریتی سایت، برای هر ادمین از یک رمز عبور منحصر به فرد استفاده کنید. 

•    از کلمات عبور طولانی استفاده کنید (بیش از 12 کاراکترباشد). هرچه گذرواژه طولانی تر باشد، هک کردن سایت شما توسط هکر سخت تر خواهد شد.
•    سعی کنید از کلمات عبور تصادفی استفاده کنید زیرا برنامه های رمز گشایی وجود دارند که قادر خواهند بود کلمات عبور بی شماری را  که حاوی کلمات آنلاین یا لغت نامه ها هستند،  در عرض چند دقیقه شناسایی کنند. اگر کلمه عبور شما  واقعی باشد به اندازه کافی قوی نخواهد بود حتی اگر به آن کاراکتر شماره یا انواع المان ها را اضافه کنید. 

•     از بین مدیر پسورد های مفید می توان به  lastpass (آنلاین ) و keeppass  (آفلاین) اشاره کرد.

این ابزار مدیر پسورد رمز های عبور شما را به صورت رمزگذاری ذخیره میکند بنابر این شما می توانید با یک کلیک کلمات عبور تصادفی خود را ایجادکنید.

 3- یک سایت معادل یک کانتینر

...................

همانطور که میدانید امروزه اکثر افراد از میزبانی بسیاری از وب سایت ها در یک سرور قوی استقبال می کنند. خصوصا اگر از یک برنامه میزبانی وب سایت نامحدود استفاده کنند. حال لازم است بدانید این عملکرد به بدترین شکل ممکن امنیت وب سایت شما را به مخاطره می اندازد، چرا که این میزبانی در سطح وسیعی منجر به نا امنی و حمله هکر ها می شود. شایان ذکر است که این آلودگی، به سایت شما سرایت میکند.

در همین حین به علت انسداد خفیف در سرور یا وضعیت حساب یک سایت تحت تاثیر عوامل منفی سایت های مجاور در همان سرور قرار می گیرد. به طور مثال، سرور یک سایتی که بر پایه وردپرس‌ با یک تم خاص و ده افزونه است ممکن است توسط یک مهاجم بالقوه مورد حمله قرار بگیرد. در صورتی که شما میزبان ۵ سایت در یک سرور باشید، مهاجم می تواند با اهداف بالقوه، دارای نصب ۳ قالب وردپرس و نصب دو قالب جوملا، پنج تم مختلف و ۵۰ پلاگین باشد.

علاوه بر این اگر مهاجم یک سوء مساله را در سایت پیدا کند، به راحتی می تواند آن را به سایر سایت های مشابه در یک سرور رواج دهد. این موضوع نه تنها باعث میشود‌ تمامی سایت های شما در آن لحظه هک شوند بلکه فرآیند پاکسازی را سخت تر می کند. سایت های آلوده می توانند با ایجاد یک زنجیره نامحدود، آلودگی خود را سرایت دهند.

بهترین اقدام در چنین شرایطی این است که رمز عبور سرور مربوط به هر وب سایت آلوده را سریعا تغییر داد. این موضوع در حوزه تمام پایگاه های اطلاعاتی CMS و پروتکل انتقال فایل FTP حکم می کند. در صورتی که به این موضوع توجه کافی نکنید، این وب سایت ها مجددا پی در پی مورد حمله قرار می گیرند و شرایط برای شما دوباره ناامن خواهد شد.

4- دسترسی کاربر حساس

...................

دسترسی کاربر حساس٬ قانونی ست که فقط در سایت هایی اعمال می گردد که دارای چند ورودی یا کاربر هستند.در این حوزه هر کاربر جهت انجام وظایف خود باید دارای مجوز لازم  باشد. موقتا در صورت نیاز به مجوزهای بیشتر، باید در صدد تهیه آنها اقدام کرد.‌ بعد از اتمام کار می توان تعداد آنها را کاهش داد. این مفهومی از کمترین امتیاز است. 

به طور مثال، در صورتی که فردی بخواهد یک پست وبلاگ مهمان را برای شما ثبت کند شما باید اطمینان پیدا کنید که آیا حساب کاربری او دارای مجوزهای کامل هست یا خیر‌. شما با حساب کاربری خود فقط می توانید پست های جدید نشر دهید و همه پست ها باید قابل ویرایش باشند، به نحوی که برای آن نیازی به تغییر تنظیمات وب سایت نباشد.

بر طبق قوانین موجود و وظایف دقیق کاربری، احتمال رخداد هر اشتباهی به حداقل خود می رسد. همچنین این امر، باعث کاهش تعداد حساب هایی که آسیب پذیر می شوند خواهد شد و نیز باعث ایمن ماندن در برابر آسیب های وارده هر کاربر بازرسی خواهد شد. بخش پاسخگویی و نظارت، اغلب اوقات از سوی مدیریت کاربر کمتر مورد توجه قرار می گیرد.

در یک سایت، ایجاد و حفظ امنیت آن بسیار حائز اهمیت است. اگر یک سایت ناامن شود، جهت بازگردانی امنیت آن راه های زیادی وجود دارد، با این حال همیشه باید دقت داشته باشید که پیشگیری بهتر از درمان است. همزمان با ترویج کسب و کارهای دیجیتال، استفاده از فضای وب سایت نیز رواج قابل توجهی داشته است.

وجود سیستم های مدیریت محتوا CMS، از جمله طراحی وب سایت در قالب وردپرس، جوملا، دروپال،‌ ماگنتون و...‌ باعث شده صاحبان کسب و کارهای دیجیتال حضور فعالی در فضای مجازی داشته باشند. در حال حاضر طراحی یک سایت فروشگاهی یا شخصی کار راحتی ست اما حفظ امنیت سایت توسط ادمین کار ساده ای نیست.