فناوری

نکته مهم برای افزایش امنیت وب‌ سایت و ه در سال ۲۰۲۰

امنیت سایت وردپرسی – امنیت سایت چیست – امنیت سایت وردپرس امنیت سایت به مجموعه اقداماتی گفته می شود که با انجام آنها ضریب امنیت سایت به حداکثر رسیده و امکان نفوذ به آن به حداقل می رسد.

توجه داشته باشید که امنیت سایت تابع موارد دیگری نیز می باشد که تمامی آنها نقش بسیار اساسی در تامین امنیت وبسایت دارند.

امنیت سرور ، امنیت شبکه ، امنیت اینترنت ، امنیت سیستم عامل ، امنیت نرم افزار و بسیاری از موارد دیگر نقش کلیدی در تامین زیرساخت امنیت سایت دارند.

بحث فعلا در مراحل پایه است و هنوز در مورد اقدامات موثر و کلیدی در خود سایت مبحثی ارائه نشده است.

با فرض بر اینکه تمامی موارد پایه تامین هستند و مشکلی در سایر موارد که امنیت سایت تحت تاثیر آنهاست به یکسری اقدامات بر روی هر سایتی نیاز است که امنیت آن تامین گردد.

با توجه به اینکه اکثر سایت های موجود در وب بصورت پویا ( دینامیک ) هستند به همین جهت روی سایت های دینامیک که با سیستم مدیریت محتوا ( cms ) پایه ریزی شده اند تمرکز کرده و بحث مختصری نیز در مورد سایت های SPY24 ( استاتیک ) خواهیم داشت.

با توجه به اینکه موضوع امنیت سایت بسیار گسترده است و نیاز به بررسی و بحث زیادی دارد سعی بر آن خواهد بود تا عناوین بصورت منظم و مشروح بیان شود.

امنیت سایت چیست

امنیت سایت چیست : به شرایط و وضعیتی گفته می شود که در آن سایت با وجود خدمات دهی معمول و مورد نیاز ، بالاترین سطح امنیتی مورد نیاز را داشته و سطح آسیب پذیری آن در پایین ترین سطح ممکن باشد.

امنیت سایت به موارد بسیاری وابسته است که باید رعایت شوند.

اهمیت امنیت سایت

امنیت سایت از اهمیت فوق العاده ای برخوردار است و می توان گفت موثرترین عامل ادامه فعالیت ، ثبات و اعتبار یک سایت با توجه به موارد دیگر ، موضوع مهم امنیت است. متاسفانه با بررسی وضعیت سایت های عادی و حتی بزرگ و حساس به این نتیجه می رسیم که بسیاری از مدیران و مسئولان سایت ها اهمیت کمی به امنیت سایت می دهند.

هک نشدن سایت ، امن بودن سایت را تضمین نمی کند به این معنی که ممکن است بر روی یک سایت با ضعف های امنیتی ، تلاشی برای هک و نفوذ به آن انجام نشده است و در صورت انجام سایت مورد بحث آسیب پذیر خواهد بود.

اهمیت امنیت سایت زمانی مشخص می شود که سایت تحت حمله قرار دارد که محتمل به دو نتیجه خواهد بود.

اگر امنیت سایت بصورت صحیح تامین شده باشد حمله ناموفق بوده و سایت آسیبی نخواهد دید اما اگر موارد امنیتی رعایت و تامین نشده باشد ضریب آسیب پذیری سایت بسیار بالا خواهد بود و امکان هک سایت و نفوذ به آن وجود دارد. این نکته نیز قابل توجه است که حتی با وجود انجام و پوشش موارد امنیتی هر سایتی در هر زمان و موقعیت مستعد دریافت حملات و آسیب پذیری ناشی از حملات است.

نوع ، تعداد و روشهای هک و نفوذ بسیار گسترده هستند و مقابله در برابر تمامی آنها اقدامات بسیار جدی و دائمی را طلب می کند.

علاوه بر پوشش و رفع موارد امنیتی بحث مراقبت و رسیدگی نیز در امنیت بسیار حائز اهمیت است.

میزبانی سایت بر روی هاست امن

هاستِ سایت خود را از شرکت های معتبر و قابل اعتماد تهیه کنید. وجود بستر امن که سایت بر روی آن میزبانی می شود از اهمیت بسیار ویژه ای برخوردار است. استفاده از سیستم های امنیتی شامل آنتی ویروس ، آنتی اسپم ، آنتی شل ، فایروال سخت افزاری و نرم افزاری و کانفیگ حرفه ای و اصولی سرور نقش اساسی در برخورد با حملات را ایفا می کند. در کل امنیت سایت وابسته به تمامی عوامل مطرح شده است که امنیت هاست نیز یکی از موارد بسیار مهم است. در هنگام خرید هاست به موارد ذکر شده توجه نمایید.

استفاده از اینترنت امن و مطمئن

امنیت سایت چیست

غالبا ارتباط بین سایت ها و کاربران دو طرفه بوده و این ارتباط از طریق اینترنت انجام می شود. برای ثبت نام ، ورود و بسیاری از موارد دیگر می بایست درخواستی از سمت کاربر به سایت ارسال شود تا سایت پاسخ مناسب برای آن درخواست را انجام دهد. برای مثال در هنگام ورود به یک سایت اگر در مسیر درخواست ( از کامپیوتر ما تا سایت و بالعکس ) شنودی انجام شود اطلاعات کاربری ما به راحتی به سرقت می رود حال اگر این مورد در سطح بالاتری و برای مدیر سایت اتفاق بیافتد یک فاجعه رخ داده است که برای جلوگیری از اینکار می بایست از ارتباطی امن و حدالامکان محدود شده استفاده کنیم. استفاده از اینترنت عمومی که کنترل و محدودیت امنیتی خاصی بر روی آن انجام نشده است می تواند بسیار خطرناک باشد. توجه داشته باشید که حتی در صورت استفاده از اینترنت شخصی نیز می بایست اقدامات امنیتی مناسب برای تامین اینترنت امن را انجام داد. با توجه به اینکه عمدتا اینترنت در کشور ما از طریق adsl و هدایت آنها از طریق مودم و روتر انجام شده و اتصال اکثر دستگاه ها به اینترنت از طریق Wi-Fi انجام می پذیرد می بایست تمهیدات خاصی جهت جلوگیری از هک وای فای انجام داد. مواردی مانند محدود کردن مودم به Mac Address دستگاه ها ، غیر فعال کردن wps ، فعال کردن فایروال مودم و …

استفاده از سیستم عامل و نرم افزارهای معتبر و اصلی

امنیت سایت چیست

 

امنیت سایت چیست

این موضوع برای عموم کاملا قابل درک است که با استفاده از سیستم عامل و نرم افزارهای معتبر و اصلی امنیت بسیار بالاتری نسبت به حالت معکوس آن خواهیم داشت. این نکته را در نظر داشته باشید که ممکن است در منابع غیر اصلی تغییراتی در هسته یا بخشی از سیستم عامل و نرم افزار مورد استفاده انجام شده باشد و بسیار محتمل است که این تغییرات به سمت سوء استفاده ، تخریب و جاسوسی و … باشد و نکته قابل بحث در اینجاست که متاسفانه در این حالت تشخیص و جلوگیری از این مشکل بسیار سخت خواهد بود و پیشنهاد ما به شما این است که حتما از سیستم عامل و نرم افزارهای معتبر و اصلی استفاده کرده و به هیچ عنوان از نسخه های کرک شده و مشابه استفاده نکنید. علاوه بر موارد گفته شده اگر از بعد انسانی و اخلاقی نیز به موضوع نگاه کنیم بهتر است به حقوق تولید کننده احترام گذاشته و از محصولات اصلی آنها استفاده کنیم.

استفاده از آنتی ویروس و فایروال قدرتمند ، بروز ، معتبر و اصل

این بخش نیز از اصول بخش قبل پیروی می کند اما تفاوت های شاخصی نیز دارد. استفاده از آنتی ویروس و فایروال قدرتمند ، بروز ، معتبر و اصل از اساسی ترین مواردی است که یک وبمستر باید از آن استفاده کند. حتی با در نظر گرفتن حصول تمامی شرایط دیگر و عدم قید به این موضوع می تواند مشکلات امنیتی بسیاری بوجود آید. محصولات امنیتی خوبی برای اینکار عرضه شده اند که از آنها می توان به محصولات عرضه شده توسط شرکت های eset و kaspersky اشاره کرد. اگر قادر به تهیه لایسنس نیستید این محصولات امنیتی دارای بازه محدود Trial نیز هستند که می توانید از آنها استفاده کنید.

دریافت سیستم مدیریت محتوا ، قالب و افزونه تنها از منبع اصلی

متاسفانه دلیل عمده به خطر افتا دن امنیت بسیاری از سایت ها عدم رعایت اصل دریافت سیستم مدیریت محتوا ، قالب و افزونه تنها از منبع اصلی است. ساختار فایل ها به راحتی قابل تغییر بوده و امکان ترکیب آنها با بدافزار ، شل ، اسپمر و … وجود دارد. پس بنابراین هر فایلی که از منبع غیر اصلی آن دریافت می شود می تواند مستعد و حاوی انواع بدافزارها باشد. به شدت توصیه می کنیم این اصل را رعایت کنید تا از بروز مشکلات حاد و به خطر افتادن امنیت سایت خود جلوگیری کنید.

استفاده از رمز عبور قدرتمند و محافظت از آن

یکی از مواردی که همه با اتفاق نظر آنرا قبول دارند و متاسفانه درصد کمی به آن اهمیت می دهند بحث استفاده از رمز عبور قدرتمند و محافظت از آن است. پسورد خوب و قدرتمند باید بیش از ۸ کاراکتر داشته ، تلفیقی از حروف بزرگ و کوچک – اعداد و کاراکترهای خاص مانند @ , % , ! و موارد مشابه باشد. مورد دیگر محافظت و تغییر آن است. اطلاعات حساس را می بایست بصورت مطمئنی محافظت کرد. خوشبختانه سیستم هایی مانند Bit Locker و مشابه آن می توانند از اطلاعات حساس ما مراقبت کنند. بحث دیگر تغییر دوره ای رمز عبور است که می بایست در بازه های زمانی مشخصی مانند ماهی یکبار تغییر داده شود تا در برابر حملات brute force محافظت شود.

تعیین سطح دسترسی مناسب اطلاعات

تعیین سطح دسترسی مناسب مخصوصا برای فایل هایی که محتوی اطلاعات کلیدی مانند اطلاعات دیتابیس هستند بسیار ضروری است. در این مورد باید سطحی از دسترسی را به فایل داد که تنها وب سرور و owner فایل بتوانند اطلاعات داخل فایل کانفیگ را بخوانند و غیر از آنها به هیچ نحو دیگری قابل خواندن و نوشتن نباشد. برای فایل ها و دایرکتوری های دیگر نیز باید سطح دسترسی معقول و استاندارد تعیین کرده و از اعطای دسترسی سطح بالا خودداری کنیم.

محافظت از مسیر ورود به مدیریت سایت

پیشنهاد می شود از قابلیت محافظت از مسیر ورود به مدیریت سایت استفاده نمایید. اینکار در تامین و کمک به امنیت سایت موثر بوده و در مواقعی محافظت اساسی به عمل می آورد. فرض کنید اگر در حالتی نام کاربری و رمز عبور سایت شما به دست هکر افتاده باشد با اینکار می توانید از مشاهده مسیر مدیریت توسط هکر ممانعت به عمل آورید. همانطور که در ابتدای بحث گفته شد امنیت ۱۰۰ درصد نیست اما با انجام موارد امنیتی می توان تا حد بالایی از بروز مشکلات امنیتی جلوگیری کرد و در واقع با انجام و تامین صحیح امنیت سایت می توان در مواقع بحرانی روی اقدامات انجام شده حساب باز کرد و تجربه نیز اثبات کرده با کانفیگ صحیح امنیتی بسیاری از ضعف های دیگر پوشش داده می شوند. در موضوع امنیت کوچکترین موارد هم اهمیت خاص خود را دارند.

تعیین محدودیت های دسترسی و مشاهده

امنیت سایت وردپرسی

با تعیین محدودیت های دسترسی امنیت سایت تا حد بالایی بهبود می یابد. در سایت ها این امکان وجود دارد که با اعمال محدودیت هایی مانند تعریف IP از مشاهده مسیر یا فایل خاصی توسط اشخاص غیر جلوگیری کرد. در این حالت به وب سرور دستور داده می شود که اگر آی پی کاربر غیر از مقدار یا مقادیر تعریف شده باشد آنها را با پیغام forbidden یا access denied روبرو کند. در وب سرورهای تحت لینوکس و ویندوز امکان استفاده از این قابلیت وجود دارد و به راحتی می توان از آن استفاده کرد. پیشنهاد می کنیم حتما از امکان محدودیت آی پی مخصوصا در مسیر مدیرتی سایت خود استفاده کنید.

محافظت سایت در برابر اسپمرها

امنیت سایت چیست – امنیت سایت وردپرس

روبات های اسپمر با جستجو در سایت ها و پیدا کردن نقاط ضعف در آنها مخصوصا فرم های محافظت نشده که تکمیل آنها بصورت ماشینی امکان پذیر است اقدام به حملات انبوه اسپم می کنند که اگر محافظتی در اینکار انجام نشده باشد بسیار محتمل است که با ایجاد اختلال در سرور میزبان سایت ، مورد برخورد شرکت میزبان سایت و دریافت ابیوز از منابع متعدد شوید. اما با یک اقدام ساده و استفاده از سیستم محافظت CAPTCHA می توانید از بروز مشکلات امنیتی اسپمرها جلوگیری کنید. ما سیستم reCAPTCHA گوگل را به شما پیشنهاد می کنیم. بسیاری از سایت های بزرگ و معتبر دنیا از این سیستم استفاده می کنند و شما نیز می توانید با اطمینان خاطر از این ابزار امنیتی استفاده کنید.

پیگیری مشکلات امنیتی گزارش شده و بروزرسانی امنیتی مداوم

مدیر امنیت سایت باید همیشه آخرین اخبار و رویدادهای امنیت مخصوصا مواردی که در ارتباط مستقیم با امنیت سایت است را رصد و پیگیری کند. بسیاری از مواقع سایت های بزرگ و حتی متوسط و کوچک قربانی این مشکلات می شوند. غالبا هر شرکت یا مرجعی که اقدام به انتشار محصولی می کند در مواقعی که باگ امنیتی در آن محصول مورد ارائه کشف و منتشر می شود وظیفه دارد بلافاصله راهکار و پچ امنیتی که بتواند از آن مشکل محافظت کند را ارائه نماید. در چنین مواقعی هوشیاری و اطلاع فوری از مشکل و رفع آن باعث جلوگیری از ایجاد مشکل امنیتی در سایت می شود. توجه داشته باشید که حتی سایت هایی که در بالاترین سطح امنیتی محافظت شده اند نیز در برابر باگ های امنیتی آسیب پذیر هستند و می بایست بلافاصله نسب به رفع باگ در سایت اقدام شود. عضویت در خبرنامه و انجمن ، پیگیری بخش اخبار و بلاگ سایتی که از محصولات آن استفاده میکنیم راهکار مناسبی برای اطلاع سریع و به عملکرد به موقع است.

راه اندازی گواهی امنیتی SSL بر روی سایت

یکی از بهترین راهکارها برای حفظ امنیت اطلاعات کابران و مدیران سایت استفاده از گواهی امنیتی SSL بر روی سایت است که علاوه بر موارد امنیتی ، تاثیرات بسیار خوبی در نتایج سئو و جلب اعتماد کاربران دارد. گواهی ssl بر روی سایت اطلاعات ورودی و خروجی را با الگوریتم بسیار پیچیده ای رمزنگاری کرده و از شنود و دزدیده شدن آنها جلوگیری می کند. اینکار سبب می شود که در بسیاری از حالات حتی در صورت استفاده کاربر یا مدیر سایت از اینترنت ناامن مشکلی ایجاد نشود. در واقع در این حالت اگر اطلاعات مورد شنود نیز قرار گیرد قابل بهره برداری نخواهد بود و شنود کننده با یکسری اطلاعات رمزنگاری شده روبرو خواهد شد.

نوشته امنیت سایت اولین بار در spy24. پدیدار شد.

امنیت سایت چیست امنیت سایت وردپرس

۹ مورد از رایج ترین تهدیدهای امنیتی وب سایت‌ها

برای تأمین امنیت وب سایت قبل از بیان هر نکته‌ای باید با مفاهیم امنیت آشنا شویم. سپس تهدیدهای امنیتی وب سایت و راه‌های نفوذ را بشناسیم تا بتوانیم از راه درست با آنها مقابله کنیم.

در این مقاله از مقالات آموزش امنیت سایت به بررسی مهمترین تهدیدات وب‌سایت‌ها و راه‌های افزایش امنیت سایت می‌پردازیم.

امنیت چیست؟

مجموعه اقداماتی جهت حفاظت از سیستم‌ها، شبکه و غیره جهت جلوگیری از سرقت اطلاعات و صدمه به سخت‌افزار و نرم‌افزار گفته می‌شود.

خدمات امنیتی چیست؟

اجرا و پیاده سازی ساز و کارها و ارائه‌ی آن به کاربران به شرطی که بتوان میزان وقوع حمله را به حداقل رساند.
مشهورترین این خدمات عبارت است از :

  1.  محرمانه ماندن اطلاعات (Privacy Information)
  2.  احراز هویت (Authentication)
  3.  رمزنگاری (Encryption)
  4.  کنترل دسترسی (Permission Control)

توجه داشتن به مباحث امنیتی از جمله مهم‌ترین عواملی است که می‌تواند در حفظ اطلاعات شما و فاش نشدن آن ها تاثیر به سزایی داشته باشد. پس صرف هزینه در این زمینه نیز سبب آسودگی خاطر بسیاری از کاربران شما خواهد شد.

سیستم های مدیریت محتوا (CMS)

در مقالات گذشته به معرفی سیستم‌های مدیریت محتوا پرداختیم. حال سوال این است. حالا سوال این است: آیا سیستم‌های مدیریت محتوا در امنیت نقش دارند؟

به طور کلی، امنیت به اینکه از چه پلتفرمی استفاده می‌کنید ارتباطی ندارد و چنین چیزی غیر ممکن است که بتوان CMS کاملاً امنی ساخت و حتی امنیت را صرفاً به نوع آن (CMS) مرتبط دانست. به علاوه افزایش امنیت به معنای پایین آوردن میزان ریسک نفوذ است نه حذف آن؛ این به معنی بهبود وضعیت سایت شما و کاهش احتمال هک شدن آن است نه جلوگیری از آن! چون امنیت هیچ گاه ۱۰۰% نیست و مهم‌ترین وب سایت‌های خبری و سازمانی نیز تجربه تلخ هک شدن را داشته‌اند. اما با شناخت مهم‌ترین تهدیدهای امنیتی وب سایت می‌توان راه‌های نفوذ به وب سایت را تا حد زیادی بست.

برای افزایش امنیت در CMS به مقاله‌ی راه‌های افزایش امنیت مراجعه نمایید.

مهمترین تهدیدهای امنیتی وب سایت ها

۱) هاستینگ (میزبانی وب)

یکی از انواع تهدیدهای امنیتی وب سایت‌ها که منجر به هک شدن وب سایت‌ها می‌شود، مسائل مربوط به هاستینگ می‌باشد. امروزه شما انتخاب‌های زیادی در خرید یک هاست دارید. بهتر است بدانید که آنها تا چه حد به مسائل امنیتی اهمیت می‌دهند و پایبند آن خواهند بود.

هاست یا سرور مناسب می‌بایست از حریم خصوصی شما محافظت کند و مدیر سرور مسئولیت ارائه سرویس را بر عهده گیرد. با توجه به اینکه ما با هرگونه ایمن سازی وب سایت هیچ گاه به امنیت ۱۰۰% نخواهیم رسید، بک آپ گیری منظم و روزانه طبق نیاز شما یکی از مهم‌ترین خدمات هاستینگ به حساب می‌آید.

برای انتخاب یک هاست ایمن به مقاله‌ی راهنمای انتخاب هاست مناسب مراجعه نمایید.

۲) اپلیکیشن‌های مورد استفاده در وب سایت

در صورتی که از امنیت هاست خود اطمینان حاصل کردید، حال باید به این نکته توجه داشته باشید که امنیت هاست به زیر ساخت سایت مربوط می‌شود و آنها مسئول امنیت برنامه‌هایی که شما اقدام به نصب کرده‌اید نخواهند بود.
مسائل امنیتی سایت‌ها به ندرت مربوط به بخش هاستینگ می‌شود و در بیشتر مواقع به بخش اپلیکیشن‌های مورد استفاده مرتبط است. خود آن شامل زیرمجموعه‌های مختلفی است که می‌توان با محدود کردن دسترسی‌ها – افزایش اطلاعات و دانش خود در زمینه امنیت و دریافت برنامه‌های موردنیاز از منابع معتبر این ریسک را به میزان قابل توجهی کاهش داد. (در مقالات بعدی به طور تخصصی به این مبحث می‌پردازیم.)

۳) حفره‌های امنیتی کلاینت

مدیران و ادمین سایت‌ ها باید اطمینان داشته باشند که کامپیوتر آنها فاقد هرگونه ویروس، نرم افزار جاسوسی، تروجان‌ها و .. باشد. در مواقعی که حفره‌های امنیتی در کامپیوتر شما وجود داشته باشد، احتمال به خطر افتادن امنیت وب سایت وجود دارد و تمام تلاش‌های مدیران هاست و بخش پشتیبانی بی ثمر خواهد بود. در صورت وجود حفره‌های امنیتی، شامل باز بودن پورت‌های مهم سیستم، وجود بدافزار (RAT)، کیلاگر (Keylogger) و… ممکن است از صفحه مانیتور شما تصویر برداری شود و یا کیبورد شما تحت نظر باشد و…

باید توجه داشت که نمونه‌های یاد شده یکی از رایج‌ترین و ساده‌ترین روش‌های هک و سرقت اطلاعات است. (در مقالات بعدی به طور تخصصی به این مبحث خواهیم پرداخت.)

۴) حفره‌های امنیتی وب سرور (Server Side)

حفره‌هایی امنیتی در وب سرورها نیز یکی دیگر از تهدیدهای امنیتی وب سایت‌ها است. همیشه باید توجه داشت که نسخه معتبری از وب سرور را نصب کرده باشیم. زمان تهیه‌ی هاست، حتماً اطمینان حاصل کنید که مدیران آن سرور به این مسئله توجه دارند.

در صورتی که امنیت وب سایت شما اهمیت زیادی دارد و از هاست اشتراکی استفاده می‌کنید (در هاست اشتراکی چندین وب سایت در یک هاست وجود دارد) ممکن است امنیت وب سایت شما در معرض خطر باشد و هر چقدر موارد امنیتی را رعایت کرده باشید فرقی نمی‌کند!

زیرا در این مواقع هکر از حفره امنیتی وب سایت‌های ضعیف‌تر که در هاست با شما مشترک هستند استفاده کرده و به هدف (Target) که ممکن از سایت شما باشد نفوذ می‌کند. (به این نوع حملات Symlink گفته می‌شود)، اطمینان حاصل کنید که مدیران هاست به این مسئله آگاهی لازم را داشته و دسترسی‌ها را محدود کرده‌اند.
و یا اینکه اگر وضعیت مالی شما کفاف می‌دهد، سایتتان را به هاست اختصاصی منتقل کنید که البته هزینه بالاتری نسبت به هاست اشتراکی دارد.

۵) حفره‌های امنیتی شبکه

یکی دیگر از موارد تهدیدهای امنیتی وب سایت، وجود حفره های امنیتی در شبکه است. کل مسیر ارتباطی در شبکه، هر دو سمت (Serverو Client) باید مورد اعتماد باشد. به عنوان مثال نباید از اینترنت کافی‌شاپ برای ورود به بخش مدیریت وب سایت خود استفاده کنید. همین‌طور استفاده از سیستم‌های Wireless ریسک بزرگ به حساب می‌آید. حال اگر مدیریت و امنیت سرور به عهده خودتان باشد، امنیت شبکه متصل به سرور و سایر سیستم‌ها نیز اولویت بالاتری دارد. (در مقالات بعدی به طور تخصصی به این مبحث خواهیم پرداخت.)

۶) رمزهای عبور (Password)

انتخاب یک رمز عبور قوی و غیر قابل کرک جهت تأمین امنیت وب سایت!  هدف از قوی بودن پسورد، جلوگیری از حدس زدن آن توسط افراد و مقابله با حملات بروت فورس است. (حملاتی که با تست تعدادی از پسوردها روی اکانت انجام می‌شود)

یکی از عادت‌های بد برخی افراد، استفاده از یک پسورد ثابت یا پسوردهای یکسان در حساب‌های کاربری مختلف است.

هکرها با به‌دست آوردن پسورد شما در وب سایت‌های کم اهمیت، حدس می‌زنند که شما در انتخاب پسورد از چه عباراتی استفاده می‌کنید! لذا از به‌ کار بردن عبارات قابل حدس و یکسان خودداری کنید. همیشه سعی کنید از پسوردهایی برای حساب‌های کاربری خود استفاده کنید که ترکیبی از اعداد، حروف بزرگ، حروف کوچک، نشانه‌ها و… باشد. برای مثال:

Am!e!@#J)78*$’a`d

وب سایت زیر به شما کمک خواهد کرد تا بتوانید میزان ایمن بودن پسورد انتخابی را تست کنید و بدانید چه زمانی طول می‌کشد تا پسورد شما کرک شود.

howsecureismypassword.net

۷) پروتکل (Protocol)

در بحث امنیت سرور، اگر سرور شما از سرویس SFTP پشتیبانی می‌کند، باید از این سرویس به جای FTP استفاده کنید. از آنجایی سرویس SFTP مشابه FTP می‌باشد اما با یک تفاوت! و آن هم این است که پسورد و اطلاعات شما را رمزگذاری کرده و سپس ارسال می‌کند. در نتیجه رمز عبور شما هیچ گاه به طور واضح در شبکه ارسال نخواهد شد و توسط برنامه‌های جاسوسی و اسنیف (شنود) قابل شناسایی نیست!

در واقع  استفاده از سرویس SFTP می‌تواند نقش مهمی در تأمین امنیت وب سایت داشته باشد. یکی از معروف‌ترین نرم‌افزار‌ها WireShark می‌باشد.

۸) مجوزهای دسترسی (Permission)

از مهم‌ترین تهدیدهای امنیتی وب سایت ‌ها می‌توان به مجوز دسترسی ویرایش فایل‌ها اشاره کرد. مخصوصاً زمانی که از هاست اشتراکی استفاده می‌کنید. بهتر است تا جایی که امکان دارد مجوزهای دسترسی را برای ویرایش و آپلود فایل به درستی محدود کنید. مسلماً برای این کار باید با ساختار سیستم مدیریت محتوا خود آشنا باشید.

۹) امنیت پایگاه داده (Database)

در صورتی که چندین وب سایت را در یک سرور مدیریت می‌کنید بهتر است جهت تأمین امنیت وب سایت، برای هر کدام از وب سایت‌ها یک پایگاه داده مجزا تعریف کنید. در صورتی که هکر به یک دیتابیس دسترسی پیدا کند این کار مانع دسترسی هکر و هک شدن سایر وب سایت‌ها می‌شود.

امنیت پایگاه داده شامل نکات زیادی می‌باشد که بیشتر به مدیریت سرور مربوط می‌شود تا اینکه مدیر سایت نقشی در آن داشته باشد. برای مثال: تغییر پیشوند جداول، تغییر نوع رمزنگاری پسوردها و غیره. (در مقالات بعدی به طور تخصصی به این مبحث خواهیم پرداخت.)

۹ مورد بیان شده از جمله مهمترین تهدیدهای امنیتی وب سایت‌ها بودند که با رعایت آنها می‌توان گامی موثر در تأمین امنیت وب سایت برداشت.

برخی از روش‌های جلوگیری از هک و نفوذ

۱- برای جلوگیری از به وجود آمدن حفره‌ های امنیتی از آنتی‌ویروس‌های اورجینال و مطمئن استفاده کنید. برنامه‌ها و فایل‌های خود را از وب سایت‌های معتبر دانلود کنید و هیچ فایلی را از ایمیل‌های ناشناس دریافت نکنید.

۲- (یک نرم افزار جاسوسی می‌تواند در قالب یک عکس یا فایل متنی و غیره همراه بوده و با یک کلیک اشتباه وارد سیستم شود.) بنابراین همیشه سیستم عامل و نرم افزارهای خود به ویژه مرورگر را از وب سایت رسمی ناشر آن دانلود و به روز رسانی کنید.

۳- هکرها برای نفوذ به وب سایت‌ها ابتدا حفره‌ های امنیتی نرم افزارها را پیدا می‌کنند و توسعه دهندگان نرم افزارها با بررسی رفع باگ امنیتی و ارائه نسخه جدید، راه نفوذ از طریق آن حفره را مسدود می‌کنند. و شما با آپدیت به جدیدترین نسخه می‌توانید خود را در برابر آخرین باگ‌های امنیتی کشف شده ایمن کنید.

لازم به ذکر است که این بدان معنا نیست که اگر به عنوان مثال تا به حال ۱۰ باگ امنیتی برای مرورگر کروم کشف شده است این مرورگر دیگر قابل اطمینان نیست. خیر! بلکه پشتیبانی، بروز رسانی و رفع حفره‌ های امنیتی دلیل اعتماد داشتن و یا نداشتن به یک نرم افزار است و در این مواقع هکرها به توسعه آن نرم افزار کمک کرده‌اند.

۴- یکی از رایج‌ترین بحث‌ها که حائز اهمیت است، استفاده یا عدم استفاده از CMS‌های معروف که عمدتاً رایگان و متن باز هستند، می‌باشد که همین موضوع دلیل بر برتری سیستم‌های معروف نسبت به CMSهای شرکتی و دست ساز می‌باشد.

در حقیقت حفره‌ های امنیتی CMSهای اختصاصی به دلیل کم اهمیت بودن کشف نشده است. به عنوان مثال کاخ سفید آمریکا از سیستم متن باز و رایگان دروپال (Drupal) برای وب سایت خود استفاده می‌کند.

اگر شما از سیستم مدیریت محتوای وردپرس استفاده می‌کنید به سراغ مقاله‌ی افزایش امنیت وردپرس بروید تا بهترین راهکارهای امنیت در وردپرس را بشناسید.

۱۰ نکته مهم برای افزایش امنیت وب‌ سایت

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

  • نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
  • گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
  • موقعیت لحظه مستمر و مسیر های پیموده شده
  • وب سایت های بازدید شده و برنامه های اجرا شده
  • با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
  • امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور

keleis andre

برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا