آنچه در این مقاله خواهید خواند
امنیت سایت چیست؟
امنیت وب سایت عبارت است از هرگونه اقدام یا برنامه کاربردی که برای اطمینان از اینکه دادههای وبسایت در معرض مجرمان سایبری قرار نمیگیرند یا به هر نحوی از سوءاستفاده از وبسایت جلوگیری میکند. این اقدامات به محافظت از دادهها، سختافزار و نرمافزار حساس در یک وبسایت در برابر انواع مختلف حملاتی که در حال حاضر وجود دارد کمک میکند , برای مثال شما وقتی برای کسب و کار خود یک وبسایت طراحی کرده ایید و از آن کسب درامد میکنید باید امنیت آن وبسایت را تامین کنید تا به کسب و کار شما و اطلاعات خاص حتی اطلاعات مشتریان اسیب نخورد.
اهمیت امنیت سایت تا چه حد باید مهم باشد؟
امنیت سایت از اهمیت فوق العاده ای برخوردار است و می توان گفت موثرترین عامل ادامه فعالیت ، ثبات و اعتبار یک سایت با توجه به موارد دیگر ، موضوع مهم امنیت است اما مسئولان یا صاحبان سایت فقط به فکر طراحی و بالا امدن سایت در سطح اینترنت هستند و امنیت سایت خود را نادیده میگیرند ولی نکته ایی که وجود دارد این است که اگر شما ۱۰ مشتری در سایت خود داشته باشید و اطلاعات این مشتریان در سایت شما ذخیره شده باشد با هک شدن سایت شما دیگر به سایت شما مراجعه نخواهند کرد.
امنیت سایت با خرید هاست مطمئن؟
هاست یکی از مهم ترین موارد امنیتی یک وبسایت است زیرا هاستی که شما تهیه می کنید باید از آنتی ویروس _ آنتی اسپم _ آنتی شل _ فایروال سخت افزاری و نرم افزاری و کانفیگ اصولی و حرفه ایی سرور نقش بسیاری مهمی در ضد حملات ایفا می کند. در ادامه هاست یکی از مهم ترین عواملی است که سایت شما هک نشود پس ما شرکت سوپر هاست که بیش از ۵ سال سابقه کاری با بهترین خدمات و پشتیبانی را به شما عزیزان معرفی میکنیم.
موارد امنیتی سایت که باید رعایت کنیم
بخش مهم این مقاله این قسمت است که شما باید این موارد را حتما رعایت کنید.
۱.استفاده از تکنیک های امنیتی قدرتمند و به روز
شما برای تامین امنیت سایت خود باید از ابزار ها و فایروال و انتی ویروس که بعدا با آن ها اشنا میشویم استفاده کنیم مثلا اگر شما یک وبسایت وردپرسی دارید همیشه باید افزونه و خود وردپرس را به روز کنید و از افزونه های امنیتی مانند ایتم سکیوریتی استفاده کنید یا اگر وبسایت شما با کدنویسی و بدون هیچ cms ساخته شده است باید از انتی ویروسی استفاده کنید که برای جلوگیری، شناسایی، حذف کدهای مخرب و ویروسهای کامپیوتری طراحی و ایجاد شده است.
۲.از اینترنت قوی و مطمئن استفاده کنید
اینترنت به ما این امکان را میدهد که بین لپ تاب یا کامپیوتر خود با وبسایت مورد نظر ارتباط برقرار کنیم اما نکته ایی که این وسط وجود دارد اینترنت شما باید امن باشد مثلا شما در یک وبسایت در حال احراز هویت هستید اگه اینترنت شما امن نباشد و شنود شده باشد اطلاعات شما مورد سرقت قرار میگیرد و ضرر اساسی به شما وارد میشود.سعی کنید زیاد از اینترنت عمومی استفاده نکنید زیرای محدودیت امنیتی خاصی بر روی ان انجام نشده است , با توجه به اینکه عمدتا اینترنت در کشور ما از طریق adsl و هدایت آنها از طریق مودم و روتر انجام شده و اتصال اکثر دستگاه ها به اینترنت از طریق Wi-Fi انجام می پذیرد می بایست تمهیدات خاصی جهت جلوگیری از هک وای فای انجام داد. مواردی مانند محدود کردن مودم به Mac Address دستگاه ها ، غیر فعال کردن wps ، فعال کردن فایروال مودم و …
۳.استفاده از رمز های قوی و مطمئن
رمز وبسایت شما مانند کلید یک واحد اپارتمان است , اگر به دست افراد سودجو و دزد بیفتد حتما از خانه شما دزدی میکنند اما متاسفانه کمتر کسی پیدا میشود که یک رمز مناسب برای سایت خود انتخاب کند. یک رمز یا پسورد خوب باید تشکیل شده از حروف بزرگ و کوچک _ کارکتر های خاص مانند @ , % , ! و اعداد باشد برای مثال پسورد زیر یک پسورد قوی که این نکات در آن رعایت شده است.
g2X{[=,Gn<\(&X5:
دقت کنید برای بالا رفتن امنیت سایت خود رمز عبور خود را حتما هر ۳۰ روز یکبار عوض کنید.
۴.استفاده از فایروال و انتی ویروس قوی
استفاده از فایروال و انتی ویروس به امنیت وبسایت خیلی کمک می کند و کار کسانی که قصد نفوذ به سایت ما ار دارند سخت می کند و حتی اصولی ترین بخشی است که یک وبمستر باید رعایت کند برای نمونه محصولات امنیتی خوبی برای اینکار عرضه شده اند که از آنها می توان به محصولات عرضه شده توسط شرکت های eset و kaspersky اشاره کرد.
۵.از گواهی امنیتی ssl روی سایت خود استفاده کنید
یکی از بخش هایی که ما واقعا باید آن را جدی بگیریم راه اندازی گواهی امنیتی ssl است زیرا یکی از بهترین بخش برای حفظ اطلاعات و امنیت کاربران است که با الگوریتم بسیار پیچیده ای رمزنگاری شده است و از شنود و دزدیده شدن اطلاعات محافظت می کند و روی سئوی سایت شما تاثیر مفیدی دارد پس حتما از ssl استفاده کنید.
۶.فقط از منبع اصلی (معتبر) فایل دریافت کنید
وقتی شما یک فایل مثلا یک افزونه برای سایت وردپرسی خود دانلود و نصب می کنید احتمال الوده شدن سایت شما و حتی هک شدن سایت شما وجود دارد زیرا هر فایلی که از یک منبع نامعتبر تهیه شود امکان دارد بدافزار هایی در خود داشته باشد و یک خطر جدی برای سایت شما باشد.
۷.محافظت در برابرحملات بروت فورس
حملات بروت فورس عملیاتی است که توسط هکر ها انجام میشود که یک نوع حمله کرکینگ محسوب میشود.در این نوع حمله شخصی که قصد نفوذ دارد سعی میکند رمز عبور شما را هک کند اما فرد هکر با میلیون ها رمز به سایت شما حمله می کند که به صورت شانسی میتواند با برد یا شکست رو به رو شود.
مواردی که باعث دفع این حملات خواهد شد.
۱.استفاده از کپچا
۲.استفاده از پسورد های پیچیده و قوی
۳.محدود کردن تعداد دفعات ورود به وبسایت
۴.حذف اکانت های غیرفعال
۸.محافظت در برابر حملات dos و ddos
حملات DOS و DDOS زمانی اتفاق میافتد که ترافیک غیرواقعی بر روی سایت شما افزایش مییابد و موجب مصرف بیش از حد منابع سرور میشود و بدین شکل باعث از کارافتادن سرور و سایت میشود برای مثال یک رستوران فقط با تلفن سفارشات خود را میگیرد حالا اگر یک شخص بخواهد در این رستوران خللی ایجاد کند سفارش هایی که فیک هستند و باعث بی نظمی میشوند انجام میدهد.
اما ابزار هایی هستند که برای دفع این حملات مناسب باشند عبارتند از:
۱.فایروال ها
۲.سوئیچ ها
۳.روتر ها
۴.سیستم های کشف نفوذ
۵.سیاه چاله ها
۶.پهنای باند زیاد
۷. Clean pipes
۸. Blackholing و Sinkholing
