1. اولین نکته در امنیت وب سایت و پایگاه اینترنتی ‌Backup گرفتن است. پیش از آنکه به بررسی ضعف های امنیتی وب سایت خود بپردازید حتما به صورت روزانه از آن نسخه پشتیبان بگیرید.

2. استفاده از ابزارهای آنلاین برای اسکن امنیت وب سایت.(https://koneshtech.academy/online-scan-website-security-vulnerabilities).

3.مواردی که امنیت وب سایت را تهدید می کند عبارتند از:

  • هاستینگ (میزبانی وب)

    اغلب موارد یا حتی بیشتر مسائل مربوط به هک شدن وب سایت ها مربوط به هاستینگ می شود. امروزه شما انتخاب های زیادی در خرید یک هاست دارید و بهتر است بدانید که آنها تا چه حد به مسائل امنیتی اهمیت می دهند و پایبند آن خواهند بود.

    هاست یا سرور مناسب می بایست از حریم خصوصی شما محافظت کند و مدیر سرور مسئولیت ارائه سرویس را برعهده گیرد. و با توجه به اینکه ما با هرگونه ایمن سازی وب سایت هیچ گاه به امنیت ۱۰۰ % نخواهیم رسید، بک آپ گیری منظم و روزانه طبق نیاز شما یکی از مهم ترین خدمات هاستینگ به حساب می آید .

  • اپلیکیشن های مورد استفاده در وب سایت

    در صورتی که از امنیت هاست خود اطمینان حاصل کردید، حال باید به این نکته توجه داشته باشید که امنیت هاست به زیر ساخت سایت مربوط می شود و آنها مسئول امنیت برنامه هایی که شما اقدام به نصب کرده اید نخواهند بود .

    مسائل امنیتی سایت ها به ندرت مربوط به بخش هاستینگ می شود و در بیشتر مواقع به بخش اپلیکیشن های مورد استفاده مرتبط است و خود آن شامل زیرمجموعه های مختلفی است که می توان با محدود کردن دسترسی ها – افزایش اطلاعات و دانش خود در زمینه امنیت و دریافت برنامه های موردنیاز از منابع معتبر این ریسک را به میزان قابل توجهی کاهش داد .

  • حفره های امنیتی کلاینت (کامپیوترهای شخصی)

    مدیران وب سایت ها باید اطمینان داشته باشند که کامپیوتر آنها فاقد هرگونه ویروس ، نرم افزار جاسوسی ، تروجان ها و باشد. در مواقعی که حفره های امنیتی در کامپیوتر شما وجود داشته باشد احتمال به خطر افتادن امنیت وب سایت حتمی است و تمام تلاش های مدیران هاست و بخش پشتیبانی بی ثمر خواهد بود ، در صورت وجود حفره های امنیتی، شامل باز بودن پورت های مهم سیستم، وجود بدافزار (RAT)، کیلاگر (Keylogger) و … ممکن است از صفحه مانیتور شما تصویر برداری شود و یا کیبورد شما تحت نظر باشد و…

    (نمونه های یاد شده یکی از رایج ترین و ساده ترین روش های هک و سرقت اطلاعات است.)

    برای جلوگیری از به وجود آمدن حفره های امنیتی از آنتی ویروس های اورجینال و مطمئن استفاده کنید، برنامه ها و فایل های خود را از وب سایت های معتبر دانلود کنید و هیچ فایلی را از ایمیل های ناشناس دریافت نکنید (یک نرم افزار جاسوسی می تواند در قالب یک عکس یا فایل متنی و همراه بوده و با یک کلیک اشتباه وارد سیستم شود)، همیشه سیستم عامل و نرم افزار های خود به ویژه مرورگر را از وب سایت رسمی ناشر آن دانلود و به روزرسانی کنید .

    هکر ها برای نفوذ به وب سایت ها ابتدا حفره های امنیتی نرم افزارها را پیدا می کنند و توسعه دهندگان نرم افزارها با بررسی رفع باگ امنیتی و ارائه نسخه جدید، راه نفوذ از طریق آن حفره را مسدود می کنند. و شما با آپدیت به جدیدترین نسخه می توانید خود را در برابر آخرین باگ های امنیتی کشف شده ایمن کنید ؛ لازم به ذکر است که این بدان معنا نیست که اگر به عنوان مثال تا به حال ۱۰ باگ امنیتی برای مرورگر کروم کشف شده است این مرورگر دیگر قابل اطمینان نیست، خیر! بلکه پشتیبانی، بروز رسانی و رفع حفره های امنیتی دلیل اعتماد داشتن و یا نداشتن به یک نرم افزار است و در این مواقع هکر ها به توسعه آن نرم افزار کمک کرده اند . ( امنیت وب سایت )
  • حفره های امنیتی وب سرور Server Side

    حفره هایی امنیتی نیز در وب سرور ها و برنامه های آن وجود دارند و باید توجه داشت که نسخه معتبری از وب سرور را نصب کرده باشیم. در صورتی که از هاست استفاده می کنید حتما اطمینان حاصل کنید که مدیران آن سرور به این مسئله توجه دارند .

    در صورتی که امنیت وب سایت شما اهمیت زیادی دارد و از هاست اشتراکی استفاده می کنید (در هاست اشتراکی چندین وب سایت در یک هاست وجود دارد) ممکن است امنیت وب سایت شما در معرض خطر باشد و هر چقدر موارد امنیتی را رعایت کرده باشید فرقی نمی کند! زیرا در این مواقع هکر از حفره امنیتی وب سایت های ضعیف تر که در هاست با شما مشترک هستند استفاده کرده و به هدف Target که ممکن از سایت شما باشد نفوذ میکند.(به این نوع حملات Symlink گفته میشود)، اطمینان حاصل کنید که مدیران هاست به این مسئله آگاهی لازم را داشته و دسترسی ها را محدود کرده اند. و یا اینکه اگر وضعیت مالی شما کفاف می دهد، سایتتان را به هاست اختصاصی منتقل کنید که البته هزینه بالاتری نسبت به هاست اشتراکی دارد . ( امنیت وب سایت )

  • حفره های امنیتی شبکه

    کل مسیر ارتباطی در شبکه، هر دو سمت Server و Client باید مورد اعتماد باشد. به عنوان مثال نباید از اینترنت کافی شاپ برای ورود به بخش مدیریت وب سایت خود استفاده کنید، همینطور استفاده از سیستم های Wireless ریسک بزرگ به حساب می آید، حال اگر مدیریت و امنیت سرور به عهده خودتان باشد، امنیت شبکه متصل به سرور و سایر سیستم ها نیز اولویت بالاتری دارد.

  • رمز های عبور Password

    انتخاب یک رمز عبور قوی و غیر قابل کرک! که هدف از قوی بودن پسورد، جلوگیری از حدس زدن آن توسط افراد و مقابله با حملات بروت فورس است. (حملاتی که با تست تعدادی از پسوردها روی اکانت انجام می شود)

    یکی از عادت های بد برخی افراد، استفاده از یک پسورد ثابت یا پسورد های یکسان در حساب های کاربری مختلف است. ممکن است پیش خودتان فکر کنید که سرویس Gmail امنیت بالایی دارد ، اما هکرها با هوش تر از آنی هستند که ابتدا برای نفوذ، Gmail شما را مورد هدف قرار دهند و با بدست آوردن پسورد شما در وب سایت های کم اهمیت، حدس می زنند که شما در انتخاب پسورد از چه عباراتی استفاده می کنید!!  لذا از بکاربردن عبارات قابل حدس و یکسان خودداری کنید . ( امنیت وب سایت )

  • پروتکل Protocol

    در صورتی که سرور شما از سرویس SFTP پشتیبانی می کند، باید از این سرویس به جای FTP استفاده کنید، از آنجایی سرویس SFTP  مشابه FTP می باشد، اما با یک تفاوت! و آن هم این است که پسورد و اطلاعات شما را رمزگذاری کرده و سپس ارسال می کند. در نتیجه رمز عبور شما هیچ گاه به طور واضح در شبکه ارسال نخواهد شد و توسط برنامه های جاسوسی و اسنیف (شنود) قابل شناسایی نیست. (یکی از معروف ترین برنامه ها WireShark می باشد)

  • مجوز های دسترسی Permission

    مجوز دسترسی ویرایش فایل ها می تواند برای وب سایت شما ایجاد نا امنی کند. مخصوصا زمانی که از هاست اشتراکی استفاده می کنید، بهتر است تا جایی که امکان دارد مجوز های دسترسی را برای ویرایش و آپلود فایل به درستی محدود کنید. مسلما برای این کار باید با ساختار سیستم مدیریت محتوا خود آشنا باشید .

  • امنیت پایگاه داده Database

    در صورتی که چندین وب سایت را در یک سرور مدیریت می کنید، بهتر است که برای هر کدام یک پایگاه داده مجزا تعریف کنید. در صورتی که هکر به یک دیتابیس دسترسی پیدا کند این کار مانع دسترسی هکر و هک شدن سایر وب سایت ها می شود. امنیت پایگاه داده شامل نکات زیادی می باشد که بیشتر به مدیریت سرور مربوط می شود تا اینکه مدیر سایت نقشی در آن داشته باشد . ( امنیت وب سایت )

         برگرفته از سایت : samasecurity.ir









مشخصات

  • جهت مشاهده منبع اصلی این مطلب کلیک کنید
  • کلمات کلیدی منبع : سایت ,امنیت ,امنیتی ,هاست ,استفاده ,سرور ,هاست اشتراکی ,اطمینان حاصل ,پایگاه داده ,استفاده کنید، ,اشتراکی استفاده ,هاست اشتراکی استفاده
  • در صورتی که این صفحه دارای محتوای مجرمانه است یا درخواست حذف آن را دارید لطفا گزارش دهید.

تبلیغات

محل تبلیغات شما
محل تبلیغات شما محل تبلیغات شما

آخرین وبلاگ ها

برترین جستجو ها

آخرین جستجو ها

سگ پامرانین معرفی شاخص های بورس و سهام حفاظ رودیواری نماوا کلیپ 9 بانک لینک های دانلود فیلم ، دانلود سریال و دانلود آهنگ میباشد. ثبت شرکت ریاضیات شانه بر زلف پریشان عالم است استیکر گرام تعمیرات دوربین قیمت سیسمونی نوزاد آنتن راديويي