امنیت وب سایت (Website security)

سید علی اندرزگو 95 بازدید

حتی درز یک داده کوچک می تواند عواقب وخیمی برای یک شرکت به همراه داشته باشد: از دست دادن گردش مالی، آسیب دیدن وجهه وشهرت، دادخواست ها و غیره. بسیاری از خریداران آنلاین با اطلاعات شخصی خود و گاهی اوقات حتی اطلاعات کارت اعتباری خود به شرکتهای بزرگ (که بیشتر آن ها خرده فروشان آنلاین) هستند اعتماد دارند. حملات سایبری به مشاغل آنلاین روزانه اتفاق می افتد و اطلاعات حساس مشتری و همچنین اطلاعات مهم داخلی همیشه باید محافظت شود. در این مقاله در مورد امنیت وب سایت ها صحبت خواهیم کرد و نکاتی را پیرامون آن خواهیم گفت.

صاحبان وب سایت باید مطابق با GDPR به اندازه کافی داده های حساس کاربر را تضمین کنند. علاوه بر انجام بررسی های منظم امنیتی وب سایت، مجموعه اقدامات امنیتی دیگری نیز وجود دارد که مشاغل و شرکت ها به طور یکسان باید آن ها را انجام دهند.


فهرست مقاله

  • سیستم های باز - حتی برای هکرها
  • از کد منبع گرفته تا سرقت کارت اعتباری
  • اولین گام ها برای تأمین امنیت سایت: بررسی امنیت وب سایت
  • 5 نکته برای بهبود امنیت وب سایت
  • فرصتی به هکرها ندهید


سیستم های باز - حتی برای هکرها

وعده بسیاری از ارائه دهندگاناین است که وب سایت شخصی خود را فقط با چند کلیک ساده راه اندازی کنید. امروزه با کمی دانش IT می توانید سایت خود را راه اندازی و اجرا کنید. برای وبلاگ ها، فروشگاه ها یا سایت های خبری، برنامه های وب متفاوتی وجود دارد که هم اکنون در بازار موجود است. اما گذشته از راحتی آن ها، راه حل های مدیریت محتوا، سیستم های تجارت الکترونیکی و نرم افزارهای وب در یک چیز دیگر هم اشتراک دارند، آن ها خطرات امنیتی قابل توجهی را ارائه می دهند. این به دلیل ماهیت منبع باز بودن آن هاست. نه تنها منبع چنین منابعی در اختیار همه کاربران قرار می گیرد بلکه ساختار سیستم باز آن باعث می‌شود که این گروه هدف اولیه هکرها و سایر مجرمان سایبری باشد.

اگر ترجیح می دهید از یک سیستم مدیریت محتوا استفاده نکنید و به دنبال ابزارهای ساده برای ساخت وب سایت خود هستید، یک طراح وب سایت انتخاب خوبی است. ساختارهای ماژولار آن ها به شما امکان می دهد وب سایت خود را بصورت مرحله به مرحله بدون نیاز به تنظیمات پیچیده ایجاد کنید، اما این بدان معنی است که ارائه دهنده خدمات وب شما از امنیت وب سایت شما مراقبت می کند. خوشبختانه بسیاری از بهترین ارائه دهنده هاستینگ وب سایت شامل چندین ویژگی امنیتی با بسته های خود هستند.


از کد منبع گرفته تا سرقت کارت اعتباری

بیش از 35 درصد وب سایت های آنلاین مبتنی بر سیستم مدیریت محتوای وردپرس (CMS) هستند. جامعه WordPress بسیار شبیه جوملا یا TYPO3، این سیستم مدیریت محتوا دارای اعضای فعال زیادی است. هر یک از اعضای این CMS ها می توانند به طور مستقل برنامه های افزودنی، افزونه، ماژول ها یا قالب ها را توسعه داده و آن ها را به انجمن کاربر معرفی کنند. این رویکرد منبع باز در میان کاربران محبوب است، اما نه به دلیل هزینه ایی که دارد. هکرها ثابت کرده‌اند که به طرفداران برنامه‌های محبوب CMS و افزونه های آن‌ها وفادار هستند، زیرا همیشه در جستجوی برنامه های کاربری هستند.

با یافتن نقاط ضعف در این سیستم ها، مجرمان سایبری خود را در موقعیتی قرار می دهند که خسارات عظیمی را به بار آورد. برنامه های فیشینگ قادر به فریب کاربران در ارائه داده های حساس مشتری مانند: ورود به سیستم یا اطلاعات پرداخت هستند. تروجان ها و ویروس ها نیز می توانند با دانلود ترکیب شوند، ترفندی که باعث می شود کاربران برای دانلود ناآگاهانه از بدافزارها استفاده کنند، که بعداً برای هرزنامه استفاده می شود. همچنین ویروس ها می توانند منجر به قطع شدن سرور شوند و باعث طولانی شدن زمان خرابی شده و به میزان قابل توجهی بر فرآیند گردش مالی تأثیر بگذارند.


برخی از پیامدهای نا امن بودن وب سایت ها عبارتند از:

  •  سوء استفاده از داده ها
  • سرقت هویت
  • آسیب دیدن وجهه و شهرت سایت
  • از دست دادن گردش مالی
  • دادخواست


اولین گام ها برای تأمین امنیت سایت: بررسی امنیت وب سایت


وجود شکاف های امنیتی در وب سایت ها را می توان قبل از وقوع آن ها کنترل کرد. نکته اصلی در اینجا این است که اطمینان حاصل کنید که شما قبل از اینکه مجرمان آنلاین این شکاف ها را پیدا کنند چنین مواردی را کشف کنید. بررسی امنیتی وب سایت اولین قدم از این روند است و طیف گسترده ای از ارائه دهندگان وجود دارند که می توانند در این امر به شما کمک کنند:

  • SIWECOS
  • ویروستوتال
  • اسکن امنیتی وردپرس


به منظور بررسی امنیت وب سایت، بیشتر ارائه دهندگان با انجام آنچه که به عنوان تست نفوذ شناخته می شود، کارشان را شروع می کنند. این آزمایشات حملات هکرها را شبیه سازی می کنند (به عنوان مثال یک مزاحم سیستم غیرمجاز) تا آسیب‌پذیری‌های بالقوه درون سیستم را پیداکنند


5 نکته برای بهبود امنیت وب سایت

برخی از اقدامات اساسی امنیتی وجود دارد که باید برای جلوگیری از حمله هکرها انجام شود. ما پنج اقدام ساده را گردآوری کرده ایم که هر شرکتی می تواند بدون نگرانی در مورد تعهدات اساسی در زمان اصلی یا مالی، انجام دهد.


1 . به روز بودن

اینترنت دائما راه حل های منبع آزاد را توسعه و به روز می کند. اشکالات و شکاف های امنیتی به سرعت پیدا می شوند و حتی به سرعت از بین می روند. تیم های توسعه فقط درصورتی که سیستم آن ها مطابق با آخرین استانداردها حفظ شود، می توانند از این واکنش های سریع سود ببرند. بسیاری از CMS ها افزونه های بروزرسانی خودکار را برای نصب ارائه می دهند. با داشتن مدیریت آسان بروزرسانی برای افزونه وردپرس یا SP ارتقاء جوملا برای جوملا، به روز بودن این سیستم ها آسان است، این موارد به نوبه خود باعث افزایش امنیت وب سایت می شود. با توجه به اینکه افزونه ها خود برنامه های جداگانه ای هستند این موارد نیز باید به صورت دوره ای برای به روزرسانی ها بررسی شوند.

حتی اگر وب سایت خود را بدون کمک CMS پیکربندی کرده اید باید به طور منظم آن را بروز رسانی کنید. برای جلوگیری از حملات حملات هکرها باید همیشه PHP یا MySQL به روز نگه داشته شوند.


2 . پشتیبان گیری منظم

با وجود اقدامات احتیاطی برخی از هکرها هنوز هم می توانند راهی برای کشف و بهره برداری از شکاف های امنیتی پیدا کنند. پس از رسیدن به این مرحله آن ها می توانند صدمات قابل توجهی به اهداف خود وارد کنند. جاسوسی از داده ها و سوء استفاده از داده ها تنها عواقب احتمالی آن نیستند. بسیاری هکرها به فواصل بسیار زیادی می‌روند تا مسیر خود را پوشش دهند، و این ممکن است گاهی اوقات شامل پاک کردن کل بانک های اطلاعاتی نیز بشود. به همین دلیل تهیه نسخه پشتیبان از داده ها بسیار مهم است. انجام این کار یک اقدام احتیاطی است، زیرا امکان بازنویسی پرونده های سیستم هماهنگ به صورت جداگانه حتی با بروزرسانی های استاندارد امکان پذیر است. به روزرسانی همه داده ها برای هر شرکتی که نگرانی های امنیتی جدی دارد امری بسیار ضروری است. افزونه های مفیدی هم برای این کار در دسترس هستند. برای وردپرس بسیاری از افزونه های مختلف در دسترس است و سایر CMS ها با استفاده از افزونه ها و افزونه های مربوطه قابل ارتقاء هستند تا یک نسخه پشتیبان کامل از وب سایت آسان شود. اگر از CMS استفاده نمی کنید می توانید محتوای سرور خود را به صورت دستی در درایو خارجی ذخیره کرده یا از ابزارهایی مانند rsync استفاده کنید.


3 . داده های ورود ایمن

در حالی که اهمیت انتخاب یک رمز عبور مطمئن در ابتدا امری عادی به نظر برسد اما بسیار مهم است، محبوب ترین رمز عبور اینترنت برای بسیاری از افراد یادآوری دردناکی است. گذرواژه و 123456 محبوب ترین رمزهای عبور شناخته شده اند. نام و نام های کاربری پیشنهادی مانند "Admin" یا "Administrator" نیز توسط بسیاری از کاربران انتخاب می شوند. کسانی که چنین تنظیمات امنیتی بدو فکری  را اتخاذ می کنند، خود را به ویژه در برابر هکرها آسیب پذیر می کنند. بهتر است برای هر دو گذرواژه و نام کاربری این قوانین ساده را رعایت کنید: هرگز از اسم واقعی یا ترکیب ساده و به یادماندنی استفاده نکنید.

یک رمز عبور ایمن نیاز به ترتیب تصادفی رشته های کاراکتر دارد.


4 . آگاه باشید

کسانی که می خواهند از سایت خود در برابر هکرها و حملات دیگر محافظت کنند، باید همیشه درباره آخرین خطرات و شکاف های امنیتی که دنیای سایبر آگاه باشند. اولین نقطه ارتباط با این امر، البته جامعه سایبری است که شما بخشی از آن هستید. در بیشتر انجمن ها موضوعات بی شماری با موضوع امنیت سایبری وجود دارد. در اینجا، اعضا در مورد خطرات امنیتی احتمالی، چگونگی شناسایی آنها و ایده آل، حذف آنها نیز بحث می کنند. برای اطلاعات در مورد اخبار فعلی، مقالات پس زمینه و انجمن ها ، سایت هایی مانند computer.org یا Wired مکان های خوبی برای شروع هستند.



5 . گواهینامه HTTPS و SSL

HTTPS تبادل داده های حساس در اینترنت را تضمین می کند. با کمک SSL (Secure Socket Layer)، تبادل داده ها که بین سرورها و مشتری ها اتفاق می افتد رمزگذاری می شوند. این امر انتقال و رهگیری داده ها را برای هکرها دشوار می کند. این گواهینامه ها در چندین وب سایت (به عنوان مثال GeoTrust) در دسترس هستند. بسیاری از ارائه دهندگان میزبانی همچنین آنها را در بسته های میزبانی وب قرار می دهند یا آنها را با هزینه اضافی ارائه می دهند. مزیت دیگر این است که کاربران می توانند گواهی امنیت وب سایت را به عنوان "نماد قفل" در مرورگر و پروتکل حمل و نقل https تشخیص دهند.


فرصتی به هکرها ندهید

اولین قدم فرصت ندادن به هکرها برای ایجاد آسیب است، این کار مستلزم بررسی منظم امنیت وب سایت شما است. بررسی امنیتی شروع خوبی است و باید در فواصل دوره ای انجام شود. مجرمان سایبری همیشه به دنبال نقص های امنیتی هستند که بتوانند از آن ها سوء استفاده کنند. اطمینان از به روز بودن سیستم شما خطر ورود متجاوزان به دسترسی غیرمجاز را کاهش می دهد. ممکن است مشاوره با یک مشاور فناوری اطلاعات سایت شما را ضمانت کند. نکته آخر، مهم است که مطمئن شوید تیم شما از خطرات کمبود فضای سایبر آگاه است. یک هم‌کار ناآگاه در امر امنیت ممکن است تنها حلقه ضعیف یک استراتژی امنیتی خوب باشد.



مبانی مدیریت نام دامنه (Domain Name)

نظرات

برای ارسال نظر در سیستم ابتدا وارد شوید.

هنوز نظری برای این مطلب ثبت نشده است.