طراحی وب سایت

امنیت وب سایت

امنیت وب سایت

امنیت وب سایت فرآیندی می باشد که بر اساس آن تمهیداتی را جهت جلوگیری از نفوذ عوامل مخرب اینترنتی به وب سایت، وضع می کند و در این راستا باید امنیت وب سایت به قدری بالا برود که هیچ برنامه یا شخص مخربی مجوز ورود به فضای سرور وب سایت را نداشته باشد. در هاست وب سایت ها، کلیه اطلاعات محرمانه آن وب سایت قرار گرفته است و بر اساس این اطلاعات محرمانه می توان سرویس های امنیتی را برای کاربران ارائه دهند. ممکن است اطلاعاتی از کاربران وب سایت، یا اطلاعات محرمانه تری از یک سازمان و ارگان، درون هاست یک وب سایت قرار گرفته باشد. در این صورت ممکن است هکر هایی با برنامه های مخرب به هاست یک وب سایت نفوذ کنند و در نتیجه خرابکاری هایی را به بار بیاورند.

امنیت وب سایت

نحوه عملکرد هکرها

شاید برایتان جالب باشد که بدانید اکثر هکر ها از طریق امنیت پایینی که هاست میزبان وب سایت شما دارد، امنیت وب سایت را به خطر می اندازند. هاست های میزبان باید از امنیت بسیار بالایی برخوردار باشند. امنیت وب سایت را در هاست های میزبان اینترنتی می توان از طریق پروتکل های نرم افزاری و سخت افزاری مهیا نمود. به عنوان مثال به کار بردن فایروال ها و موارد رمزنگاری و تشخیص هویت افراد در ورود به یک هاست، می توانند از پروتکل های امنیتی نرم افزاری محسوب شوند و همچنین استفاده از رمزنگارهای سخت افزاری نیز می تواند امنیت وب سایت را به حد چشم گیری بالا ببرد.

امنیت وب سایت

حفظ امنیت وب سایت

برای اینکه امنیت وب سایت را بالا ببرید، باید ابتدا از از دید هکرها حفره های کامپیوتر میزبان را بررسی نمایید و سپس نسبت به رفع این حفره ها، عمل کنید. منظور از حفره ها، همان پورت های آزادی می باشند که احتمال ورود هکر از طریق آن پورت ها زیاد می باشد. باید امنیت پورت ها را به حدی بالا برد، که هیچ پورت نا امنی در کامپیوتر میزبان وجود نداشته باشد. ممکن است این پورت ها همانند یک دروازه در نظر گرفته شوند و اجازه ورود را به هر شخصی بدون اعتبار سنجی بدهند. پس احتمال هر گونه حمله مخرب به وب سایت شما وجود دارد.

امنیت وب سایت

برخی از طراحان وب سایت فکر می کنند که فقط وب سایت های اطلاعاتی نیاز به امنیت دارند و بقیه وب سایت ها نیاز به امنیت بالایی ندارند. در صورتی که دقیقاً برعکس و همه وب سایت ها نیاز به امنیت بالایی دارند. فرض کنید که یک وب سایت خبری را ساخته اید و اکنون اخبار مهمی را در آن سایت، منتشر می کنید. حال یک هکر به سایت شما وارد می شود و یک خبر بدون منبع و کذب را منتشر می کند و با این کار می تواند ارزش وب سایت شما را پایین بیاورد. پس امنیت وب سایت برای همه نوع سایتی مهم می باشد و باید حتماً رعایت شود.

نرم افزارهای امنیت وب سایت

برای حفظ امنیت وب سایت، نرم افزارهای مختلفی وجود دارند. به عنوان مثال زبان های برنامه نویسی ASP و PHP که از مجموعه زبان های برنامه نویسی تحت وب سمت سرور می باشند، با اجرای کدهای وب سایت در کامپیوتر سرور و ارسال فایل های تفسیر شده در قالب XML به کامپیوتر کلاینت، نسبت به حفظ امنیت وب سایت تلاش می کنند. با این کار فقط دستورات مجازی که از طریق نرم افزار تایید می شوند، در سرور قابل اجرا می باشند و بقیه دستورات را نمی توان در سمت سرور اجرا نمود.

امنیت وب سایت

همچنین نرم افزار های امنیتی دیگری مانند ویندوز فایروال و غیره وجود دارند، که پورت های مشخصی را برای کلاینت ها باز می گذارند که نیازی به امنیت بالایی ندارند. انتقال فایل و اطلاعات از طریق این پورت ها را فقط برای نرم افزار مدیریت وب سایت مجاز می کنند و بقیه نرم افزارها و دستورات به هیچ عنوان مجوز دسترسی به وب سایت شما را ندارند.

استثنائات امنیتی

در نظر داشته باشید که شما به هر میزانی که در حفظ امنیت شبکه و وب سایت پیشرفت کنید، هکرها نیز پیشرفت هایی دارند. اکنون هکر ها به راحتی می توانند توسط نرم افزارهای شبیه سازی، به هاست های میزبان وب سایت شما وارد شوند و مشغول عملیات مخرب شوند. هکر ها با ایتفاده از این نرم افزار های شبیه سازی وب سایت، می توانند کلیه پروتکل های امنیتی نرم افزاری را زیر پای بگذارند و وارد هاست میزبان وب سایت شما شوند.

امنیت وب سایت

اکنون باید تمهیداتی برای رفع این گونه نواقص امنیتی در نظر بگیرید. در این موارد برای حفظ امنیت وب سایت، باید پایگاه داده را به صورت امن طراحی نمود. استفاده از نرم افزارهای مدیریت پایگاه داده امن مانند Microsoft SQL Server یا MySQL باعث افزایش امنیت وب سایت می شوند. همچنین روش هایی که برای ذخیره سازی اطلاعات در وب سایت به صورت امن وجود دارد، باعث افزایش امنیت وب سایت می شوند. به عنوان مثال می توانید اطلاعات را قبل از ذخیره سازی در پایگاه داده، به صورت رمزگذاری شده تبدیل نمایید و سپس در پایگاه داده ذخیره نمایید. بدیهی است که برای خواندن این گونه اطلاعات باید یک الگوریتم رمزنگاری مشخص را در نظر بگیرید.

9 دیدگاه در “امنیت وب سایت

  1. شیرین دریا دار گفت:

    یکی از بهترین مقالات ممکن در زمینه امنیت. دستتون درد نکنه.
    یه مشاوره می خواستم. ما یک سایت شرکتی داریم که چندین محصول در آن معرفی و به فروش می رسد. نام هیچکدام از محصولات به عنوان کلمه کلیدی در گوگل جایگاهی از صفحه یک تا ۱۰ ندارد، میخواستم بدونم بنظر شما گذاشتن ساب دامین های مختلف برای هر محصول و کار کردن روی هر ساب دامین برای کلمه کلیدی های مختلف میتونه موثر باشه؟

    1. پرگاس انفورماتیک گفت:

      سلام دوست عزیز، این روش مرسوم نیست و اتلاف وقت هست از کلمات کلیدی مشابه ترافیک دار استفاده کنید

  2. ناصر احمدی اقدم گفت:

    من یک بار به خاطر سهل انگاری و تازه کار بودن، سایتم هک شد اما خدارو شکر، تیم پشتیبانی سریع جمع و جورش کردن. امنیت سایت واقعا اهمیت داره و توصیه می کنم حتما از همان روز اول به فکرش باشید.

  3. زیرک پولک زرین گفت:

    این بحث امنیت واقعا برای سایت ها مهم و حیاتی هست. من شاید بگم چهار پنج دفعه به سایتم حمله شده بود و هر بار کلی دردسر تا درست شد. قبل اینکه آدم سایتش پر بازدید بشه باید یه فکری بکنه ، شما فکر کنید سایت دیجیکالا دو سه روز بخوابه، ببینید چه ضرری می بینه.

  4. احسان یداللهی گفت:

    سلام.
    من برای سایت وردپرسی خودم جهت امنیت سایتم، چه تدابیری باید اندیشه کنم!!! :-)

    1. پرگاس انفورماتیک گفت:

      سلام دوست عزیز برای اطلاعات بیشتر با شماره ۲۸۴۲۸۴۵۶ تماس بگیرید

  5. ندا آرامش گفت:

    انصافا چرا ما اکثریتمون مثل همیم، تا یه اتفاقی نیوفته برامون، درس نمی گیریم. من خودم بارها در مورد امنیت سایت بهم هشدار دادن اما بی توجهی کردم و آخرش سایتم رو حک کردن.

  6. پدرام دلسوز گفت:

    خیلی عالی بود.
    خصوص نظرات دوستان منو مجاب کرد که بیشتر روی امنیت سایتم هم کار کنم.

  7. ضد هکر گفت:

    واقعا ادم باید از همون روز اول بحث امنیت سایتش رو هم پیش بکشه و کوتاهی نکنه.

دیدگاهتان را بنویسید

You have to agree to the comment policy.