چند نکته موثر در تامین امنیت بیشتر وب سایت


امنیت به یک مساله بسیار مهم در دنیای واقعی و مجازی امروز ما تبدیل شده است به نحوی که هر شخص تلاش می کند به هر طریقی امنیت لازم را برای خود و محیط پیرامونش به وجود بیاورد و آن را حفظ نماید.
در فضای وب هر روز خبرهایی میشنویم از حمله هکرها به سایت ها و سازمان های متفاوت که عمدتا هدف تخریب یا سرقت اطلاعات آنها را دارند و یا خبرهایی در مورد نرم افزار های مخرب وآسیب پذیر پروتکل هایی که درحال استفاده از آن ها هستیم را می شنویم، به همین دلیل هم دائما به این فکر می کنیم که چگونه وب سایت و محیطی امن در پیرامون خود در فضای مجازی داشته باشیم.
در این نوشتار می خواهیم به چند نکته درمورد افزایش امنیت وب سایت شخصی یا کسب و کاری خود اشاره کنیم.


از کلمات عبور قدرتمند استفاده کنید
متاسفانه هنوز هم بسیاری از کاربران در فضای مجازی از کلمات عبوری مانند 123456یا کلماتی شبیه به ادرس وب سایت یا اسم نویسنده استفاده می کنند.
امروزه ابزارها و نرم افزارهای زیادی وجود دارد که به دستیابی هکرها به کلمه عبور شما کمک شایانی می کنند و وب سایت هایی که کلمه عبور ضعیفی دارند به راحتی مورد هک قرار می گیرند و همین عدم استفاده از کلمات عبور قوی که به آسانی هم به خاطر آورده میشود ممکن است ضررهای جبران ناپذیری در برداشته باشد.

تامین امنیت وب سایت


اگر از پروتکلHTTPS استفاده کنید گواهینامه های امنیتی خود را بروز نگه خواهید داشت
اگر شما از SSL و یا نسخ قدیمی تر استفاده می کنید باید سریعا آنرا بروزرسانی کنید آنها کاملا منسوخ و از رده خارج شده اند و آسیب پذیرهایی مثل CRIME و POODLE و BEAST  به سادگی در آنها نفوذ می کنند. اگر از HTTPS استفاده کنید می توانید اطمینان خاطر داشته باشید که طراحی وب سایت و ابزار های توسعه آن به درستی و به موقع تعمییر و بروزرسانی می شوند.
از برنامه ها و اپلیکیشن های بروز استفاده کنید. حتما از این موضوع مطمئن شوید که هرگونه نرم افزار و پلت فرم و ابزاری که در طراحی وساخت وب سایت شما استفاده می شود با آخرین نرم افزارهای امنیتی بروز نگه داشته می شوند. اگر ازین مهم چشم پوشی کنید ممکن است وب سایت شما که بدون شک دارای حفره هایی هم میباشد در معرض هک و نفوذ قرار میگیرد.


از نرم افزار های امنیتی استفاده کنید
آیا بر روی سیستم خود آنتی ویروس دارید؟آیا روتر شما یا وب سرویس شما از فایروال استفاده می کند؟ امروزه شرکت های مختلفی وجود دارند که با ارائه سرویس های امنیتی مانند آنتی ویروس ها و فایروال ها به شما کمک می کنند که امنیت وب سایت خود را بالا ببرید. استفاده از ابزار ها و پلاگین های مختلفی مانند حفاظت از اسپم، اسکنرهای تروجان و فایروال های اپلیکیشنی وب جز چیزهایی هستند که هر مدیر وب سایتی باید برای وب سایتش در نظر داشته باشد.


تهیه نسخه پشتیبان
پشتیبان گیری و تهیه نسخه Back up امری بدیهی وغیرقابل پشم پوشی در بحث امنیت تحت وب است. اگر شما همه نکات امنیتی و همه ابزارهای آنرا هم برای وب سایت طراحی شده لحاظ کرده باشید باز هم وب سایت شما در معرض هک و نفوذ قرار دارد. پس حتما باید چند بار در روز از وب سایت خود نسخه پشتیبان تهیه نمایید. حتی بعضی کارشناسان معتقدند که بعد از تغییر یک فیلد در یک رکورد باید نسخه پشتیبان تهیه شود تا امنیت خاطر شما تضمین شده باشد.
دایرکتوری های ادمینتان را مبهم کنید.
از شما باید بپرسم که دایرکتوری هایتان را به چه شکل نامگذاری کرده اید؟اکثرا از نام هایی استفاده می کنند که برای همه شناخته شده است مانند admin و login و user. اگر از این نام ها استفاده کرده اید وب سایت خود را یک شکارخوشمزه برای هکرها قرار داده اید. چراکه بسیاری از آنها با استفاده از کدها و اسکریپت هایی دایرکتوری های وب سایت شما را براحتی اسکن و شناسایی می نمایند.
باید توجه داشته باشید این موضوع وب سایت شما را غیرقابل نفوذ نمی کند بلکه تاحدی آنرا را حفاظت می کند تا هنگامی که یک هکر، وب سایت شما را برای هک کردن ارزیابی می کند، با دیدن نام های مبهم دایرکتوری ها از کرک کردن آنها که تلاش و وقت زیادی میخواهد منصرف می شود و ترجیح می دهد که روی وب سایت هایی که ازین نظر ضعیف تر هستند وقت بگذارد


دیدگاه خود را در مورد این مطالب ارسال کنید !


اولین دیدگاه را شما ثبت کنید