اینترنت و به دنبال آن وب دنیای نرم افزار را دست خوش تغییرات فراوانی نموده است. با ارائه سرویس های وب در سال 1990 وب سایت های متعددی ایجاد شد. این وب سایت ها برای ارائه اطلاعات به مخاطبان خود از صفحات ایستای وب استفاده می کردند. در صفحات ایستا تعاملی بین کاربر و برنامه وجود نداشت. به مرور زمان تلاش های گسترده ای در زمینه ایجاد صفحات پویا انجام شد و فناوری های گسترده ای در این زمینه ایجاد شد که کاربران با استفاده از آن اطلاعات را درج و ارسال می کنند، برنامه موجود در سمت سرویس دهنده اطلاعات را دریافت ، پردازش و نتایج تولید شده را برای کاربر ارسال می کند.
از آن زمان تاکنون فناوری های متعددی برای تولید برنامه های وب ایجاد شده است. صرف نظر از فناوری که برای تولید برنامه های وب استفاده می کنیم امنیت آن اهمیت به سزایی دارد.
در ادامه مطلب به بررسی امنیت و روش های آن می پردازیم.
ممکن است فکر کنید که سایت شما ارزش هک کردن ندارد، اما اکثر حملاتی که علیه وب سایت ها انجام می شود برای سرقت اطلاعات و یا خراب کردن سایت نیست، بلکه هکر ها با این کار از سرور شما برای ارسال اسپم یا نگه داری برنامه های مخرب شان استفاده می کنند. بسیاری از مدیران سایت ها به دنبال راه کارهایی برای مقابله با هکرها هستند. این حساسیت زمانی به اوج خودش می رسد که تمام در آمد مدیر از طریق سایت تامین شود و یا مدیر وب سایتی معتبر و در حد جهانی باشد.
هرچند ایجاد امنیت به طور صد در صد امکان پذیر نیست؛ در این مقاله ما راه کار هایی را که می توانند به شما در امن کردن وب سایت تان کمک کنند، بررسی می کنیم:
1.به روز رسانی تمامی نرم افزارها و حذف مشاهده ورژن توسط کاربر:
این بروز رسانی هم باید شامل سیستم عامل سرور شما و برنامه های موجود بر روی آن (مانند آنتی ویروس) و هم سیستم هایی که شما برای راه اندازی سایت از آنها استفاده می کنید (مثل cms ها و فروم ها) باشد. ضمنا هر cms در هر بار آپدیت دارای یک ورژن خاص است که باید از دید کاربران و هکر ها مخفی شود؛ برای این کار می توانید از آموزش هایی که در سایت پشتیبان هر cms وجود دارد استفاده کنید.
در صورتی که از هاست اشتراکی استفاده می کنید مسئولیت آپدیت سیستم عامل و نرم افزار های سیستمی آن بر عهده شرکت ارائه دهنده سرویس است، لذا باید در انتخاب سرویس دهنده برای وب سایت تان دقت کنید.
2. استفاده از رمز عبور قدرتمند و محافظت از آن:
یکی از مواردی که همه در آن اتفاق نظر دارند و در صد کمی به آن اهمیت می دهند استفاده از رمز عبور قدرتمند و پیچیده است. در انتخاب رمز عبور خود سعی کنید از حروف بزرگ و کوچک و اعداد به طور اشتراکی و تا هشت کاراکتر استفاده کنید. در زمان برنامه نویسی کاربران را ملزم به رعایت این موارد کنید و رمز های عبور کاربران را به صورت کد شده در بانک اطلاعاتی ذخیره کنید. همچنین رمز مشترک برای هاستینگ و ایمیل و ftp انتخاب نکنید چون با هک شدن یکی بقیه نیز هک می شوند.
3. پیام های خطا:
دقت کنید که در پیام های خطایی که به کاربر نشان می دهید چه مقدار اطلاعات در اختیار او قرار می دهید، به طور مثال اگر نام کاربری یا رمز را اشتباه وارد کرده پیام «نام کاربری یا رمز عبور اشتباه است.» استفاده کنید و دقیقا مشخص نکنید کدام بخش اشتباه است. همچنین در زمان برنامه نویسی برای تمامی خطاها پیام خطا در نظر بگیرید و اجازه ندهید زبان برنامه نویسی یا سرور پیام خطایی را صادر کند، چون ممکن است از این طریق اطلاعات سیستم شما درز پیدا کند.
4. دریافت سیستم مدیریت محتوا و افزونه ها از منابع اصلی آن:
اگر شما نیز ازسیستم های مدیریت محتوا نظیر ورد پرس و جوملا استفاده می کنید این سیستم ها، قالب ها و افزونه های آنها را از منبع اصلیش دریافت کنید. چون فایل ها قابل تغییر هستند و می توان آنها را با بدافزار ها اسپمرها و… ترکیب کرد و هکرها با این روش می توانند به سایت شما نفوذ کنند.
5. اطمینان از لینک های به کار رفته در سایت:
از لینک هایی که در وب سایت خود قرار می دهید اطمینان حاصل کنید که به یک سایت معتبر متصل می شوند. این از مهم ترین راه هایی است که یک هکر می تواند به سایت شما نفوذ کند.
6. بررسی فایل های لاگ:
با بررسی فایل های لاگ کد هایی که مربوط به سایت نیست را شناسایی کنید. مواظب ورود و خروج های غیرمجاز به بخش های مهم سایت باشید. همچنین با استفاده از آن تعداد بازدیدهای سایت و ip کاربران را می توان بررسی کرد.
7. راه اندازی گواهینامه امنیتی SSL بر روی سایت:
یکی از بهترین روش ها برای حفاظت از اطلاعات کاربران و مدیران استفاده از این گواهینامه است.علاوه بر امنیت تاثیر خوبی در سئو سایت و جلب توجه کاربران دارد. گواهینامه SSL با استفاده از الگوریتم های پیچیده اطلاعات ورودی و خروجی را به گونه ای رمزنگاری می کند که اگر اطلاعات مورد شنود نیز قرار گیرند، مورد بهره برداری نخواهند بود و شنود کننده با یکسری اطلاعات رمزنگاری شده مواجه می شود.
