اکثر حملاتی که علیه وب سایتها صورت میگیرد به این دلیل نیست که اطلاعات شما را سرقت کنند یا سایتتان را از کار بیندازند، بلکه هکرها سایتتان را هک میکنند تا از سرور شما برای ارسال اسپم، یا محلی موقت برای نگهداری برنامههای مخربشان استفاده کنند.
ممکن است فکر کنید که سایت شما ارزش هک شدن را نداشته باشد اما سایت همواره در معرض این خظر هستند.
اکثر حملاتی که علیه وب سایتها صورت می گیرد به این دلیل نیست که اطلاعات شما را سرقت کنند یا سایتتان را از کار بیاندازند، بلکه هکرها سایتتان را هک می کنند تا از سرور شما برای ارسال اسپم، یا محلی موقت برای نگهداری برنامه های مخربشان استفاده کنند.
عملیاتهای خرابکارانه هکرها دائما در حال انجام است و معمولاً این عمل به صورت اتوماتیک با استفاده از اسکریپتهایی انجام میشود که سعی دارند تا با بهرهگیری از نقاط ضعف شناخته شده برنامههای موجود به شناسایی سایتهای آسیب پذیر بپردازند.
ما در این مقاله تلاش خواهیم کرد نکاتی را جهت افزایش امنیت وب سایت شما مطرح نماییم:
نرم افزارهای مورد استفاده خود را به روز نگهدارید.
شاید ظاهر این امر ساده باشد اما بسیار کاربردی است، این بروزرسانی هم باید شامل سیستم عامل سرور شما و برنامههای موجود بر روی آن باشد و هم برای سیستمهایی که شما برای راه اندازی سایتتان از آنها استفاده میکنید(نظیر CMS ها و فرومها). زمانی که یک رخنه امنیتی در یک نرم افزار کشف میشود هکرها فوراً از آن برای نفوذ به سیستم های آسیب پذیر استفاده میکنند. پس سعی کنید همیشه از نرم افزارهای بروز استفاده کنید.
در صورتی که از هاست اشتراکی استفاده میکنید مسوولیت بروزرسانی سیستم عامل و نرم افزارهای سیستمی آن به عهده شرکت ارائه دهنده این سرویس میباشد، لذا همواره در انتخاب سرویس دهنده مناسب برای سایتتان دقت نمایید.
پیام های خطا
مراقب باشید که در پیام های خطای خود چه مقدار اطلاعات به کاربر میدهید، مثلا در صفحه لاگین در صورتی که اطلاعات ورود اشتباه وارد شوند صرفاً از پیام «نام کاربری یا رمز عبور اشتباه است» استفاده کنید و مشخص نکنید که دقیقاً کدام بخش اشتباه بوده همچنین باید در زمان کد نویسی برای خطاهایی که ممکن است اتفاق بیفتد خطای مناسبی در نظر بگیرید و اجازه ندهید که زبان برنامه نویسی یا سرور پیام خطایی صادر کند چون ممکن است این پیام ها باعث درز ناخواسته اطلاعات سیستم شما شود.
استفاده از رمز عبور مناسب و ذخیره سازی امن
این مورد را حتماً بارها شنیدهاید اما ما برای تأکید باز هم آن را ذکر کرده ایم، حتماً دقت کنید که رمز عبورتان حداقل هست کاراکتر باشد و همچنین ترکیبی از حروف کوچک و بزرگ و اعداد. سعی کنید در زمان برنامه نویسی کاربر را ملزم به رعایت این مسائل نمایید و رمز های عبور کاربران را به صورت کد شده در بانک اطلاعات ذخیره نمایید همچنین توصیه می شود از الگوریتم های یک طرفه برای کد کردن رمز های عبورتان استفاده کنید.
آپلود فایل
اگر شما نیز در سایت خود به کاربرانتان اجازه آپلود فایل را میدهید توجه داشته باشید که این مسئله یک ریسک بزرگ است، حملات ناشی از آپلود فایل در صورتی که با موفقیت انجام شوند می توانند کل سیستم شما را تحت کنترل در آورند و انواع خرابکاریها را انجام دهند، در صورت نیاز به استفاده از این مورد لازم است از یک برنامه نویس آشنا به مسائل امنیتی استفاده کنید یا با یک متخصص امنیت در این باره مشورت کنید. ( به زودی مقاله ای در این مورد منتشر خواهیم کرد)
استفاده از ماژول های معتبر
در صورتی که شما نیز یکی از کاربران سیستمهای مدیریت محتوا نظیر جوملا یا وردپرس هستید توجه داشته باشید که هر نوع افزونهای را بر روی سیستم خود نصب نکنید، لازم است ابتدا نسبت به معتبر بودن آن افزونه مطمئن شوید. بسیار از افراد با طراحی افزونه برای سیستمهای مدیریت محتوا و قرار دادن نقاط آسیب پذیر بر روی آن تلاش مینمایند تا از این طریق اقدام به هک وب سایتهای استفاده کننده نمایند.
نکاتی که ما در این مقاله به آنها پرداختیم یک مرور کلی آن هم به بخشی از خطرات و راهکارهای موجود برای ارتقای امنیت وب سایت بود، در صورتی که امنیت برای وب سایت شما یک مسئله حیاتی است توصیه ما به شما مشورت با متخصصین این حوزه می باشد.