طراحی وب سایت

نکته مهم برای حفظ امنیت وب سایت

امنیت وب سایت

ایمن سازی وبسایت فرآیندی میباشد که بر اساس آن تمهیداتی را جهت جلوگیری از نفوذ عوامل مخرب اینترنتی به وب سایت، وضع میکند و در این راستا باید امنیت سایت بعد از طراحی سایت به قدری بالا برود که هیچ برنامه یا شخص مخربی مجوز ورود به فضای سرور و هاست وب سایت را نداشته باشد. در هاست وب سایتها، کلیه اطلاعات محرمانه آن وب سایت قرار گرفته است و بر اساس این اطلاعات محرمانه میتوان سرویس های امنیتی را برای کاربران ارائه دهند.

ممکن است اطلاعاتی از کاربران وب سایت، یا اطلاعات محرمانه تری از یک سازمان و ارگان، درون هاست یک وب سایت قرار گرفته باشد. در این صورت ممکن است هکر هایی با برنامه های مخرب به هاست یک وب سایت نفوذ کنند و در نتیجه خرابکاری هایی را به بار بیاورند.

 

<strong>امنیت وب سایت</strong>

 

نحوه عملکرد هکرها برای نفوذ

شاید برایتان جالب باشد که بدانید اکثر هکر ها از طریق امنیت پایینی که هاست میزبان وب سایت شما دارد، امنیت وب سایت را به خطر می اندازند. هاست های میزبان باید از امنیت بسیار بالایی برخوردار باشند. امنیت سایت را در هاست های میزبان اینترنتی میتوان از طریق پروتکل های نرم افزاری و سخت افزاری مهیا نمود.

به عنوان مثال به کار بردن فایروال ها و موارد رمزنگاری و تشخیص هویت افراد در ورود به یک هاست، میتوانند از پروتکل های امنیتی نرم افزاری محسوب شوند و همچنین استفاده از رمزنگارهای سخت افزاری نیز میتواند ایمنی وب سایت را به حد چشم گیری بالا ببرد.

حفظ امنیت سایت

برای اینکه امنیت وب سایت را بالا ببرید، باید ابتدا از از دید هکرها حفره های کامپیوتر میزبان را بررسی نمایید و سپس نسبت به رفع این حفره ها، عمل کنید. منظور از حفره ها، همان پورت های آزادی میباشند که احتمال ورود هکر از طریق آن پورت ها زیاد میباشد. باید امنیت پورت ها را به حدی بالا برد، که هیچ پورت نا امنی در کامپیوتر میزبان وجود نداشته باشد. ممکن است این پورت ها همانند یک دروازه در نظر گرفته شوند و اجازه ورود را به هر شخصی بدون اعتبار سنجی بدهند. پس احتمال هر گونه حمله مخرب به وب سایت شما وجود دارد.

 

<strong>امنیت وب سایت</strong>

 

برخی از در طراحی وب سایت فکر میکنند که فقط وب سایتهای اطلاعاتی نیاز به امنیت دارند و بقیه وب سایتها نیاز به امنیت بالایی ندارند. در صورتی که دقیقاً برعکس و همه وب سایتها نیاز به امنیت بالایی دارند. فرض کنید که یک وب سایت خبری را ساخته اید و اکنون اخبار مهمی را در آن سایت، منتشر می کنید. حال یک هکر به سایت شما وارد میشود و یک خبر بدون منبع و کذب را منتشر میکند و با این کار میتواند ارزش وب سایت شما را پایین بیاورد. پس ایمنی وب سایت برای همه نوع سایتی مهم میباشد و باید حتماً رعایت شود.

نرم افزارهای ایمنی سایت

برای حفظ امنیت وب سایت، نرم افزارهای مختلفی وجود دارند. به عنوان مثال زبان برنامه نویسی ASP و زبان برنامه نویسی PHP که از مجموعه زبان های برنامه نویسی تحت وب سمت سرور میباشند، با اجرای کدهای وب سایت در کامپیوتر سرور و ارسال فایل های تفسیر شده در قالب XML به کامپیوتر کلاینت، نسبت به حفظ ایمنی وب سایت تلاش میکنند. با این کار فقط دستورات مجازی که از طریق نرم افزار تایید میشوند، در سرور قابل اجرا میباشند و بقیه دستورات را نمیتوان در سمت سرور اجرا نمود.

 

<strong>امنیت وب سایت</strong>

 

همچنین نرم افزارهای امنیتی دیگری مانند ویندوز فایروال و غیره وجود دارند، که پورت های مشخصی را برای کلاینت ها باز می گذارند که نیازی به امنیت بالایی ندارند. انتقال فایل و اطلاعات از طریق این پورت ها را فقط برای نرم افزار مدیریت وب سایت مجاز میکنند و بقیه نرم افزارها و دستورات به هیچ عنوان مجوز دسترسی به وب سایت شما را ندارند.

استثنائات امنیت سایت

در نظر داشته باشید که شما به هر میزانی جهت جلوگیری از نفوذ یه وب سایت و شبکه پیشرفت کنید، هکرها نیز پیشرفت هایی دارند. اکنون هکر ها به راحتی میتوانند توسط نرم افزارهای شبیه سازی، به هاست های میزبان وب سایت شما وارد شوند و مشغول عملیات مخرب شوند. هکر ها با ایتفاده از این نرم افزارهای شبیه سازی وب سایت، میتوانند کلیه پروتکل های امنیتی نرم افزاری را زیر پای بگذارند و وارد هاست میزبان وب سایت شما شوند.

 

<strong>امنیت وب سایت</strong>

 

اکنون باید تمهیداتی برای رفع این گونه نواقص امنیتی در نظر بگیرید. در این موارد برای حفظ امنیت سرور، باید پایگاه داده را به صورت امن طراحی نمود. استفاده از نرم افزارهای مدیریت پایگاه داده امن مانند Microsoft SQL Server یا MySQL باعث افزایش امنیت سایت میشوند. همچنین روشهایی که برای ذخیره سازی اطلاعات در وب سایت به صورت امن وجود دارد، باعث افزایش ایمنی وب سایت میشوند.

به عنوان مثال میتوانید اطلاعات را قبل از ذخیره سازی در پایگاه داده، به صورت رمزگذاری شده تبدیل نمایید و سپس در پایگاه داده ذخیره نمایید. بدیهی است که برای خواندن این گونه اطلاعات باید یک الگوریتم رمزنگاری مشخص را در نظر بگیرید.

9 فکر در مورد “نکته مهم برای حفظ امنیت وب سایت

  1. شیرین دریا دار گفت:

    یکی از بهترین مقالات ممکن در زمینه امنیت. دستتون درد نکنه.
    یه مشاوره می خواستم. ما یک سایت شرکتی داریم که چندین محصول در آن معرفی و به فروش می رسد. نام هیچکدام از محصولات به عنوان کلمه کلیدی در گوگل جایگاهی از صفحه یک تا ۱۰ ندارد، میخواستم بدونم بنظر شما گذاشتن ساب دامین های مختلف برای هر محصول و کار کردن روی هر ساب دامین برای کلمه کلیدی های مختلف میتونه موثر باشه؟

    1. پرگاس گفت:

      سلام دوست عزیز، این روش مرسوم نیست و اتلاف وقت هست از کلمات کلیدی مشابه ترافیک دار استفاده کنید

  2. ناصر احمدی اقدم گفت:

    من یک بار به خاطر سهل انگاری و تازه کار بودن، سایتم هک شد اما خدارو شکر، تیم پشتیبانی سریع جمع و جورش کردن. امنیت سایت واقعا اهمیت داره و توصیه می کنم حتما از همان روز اول به فکرش باشید.

  3. زیرک پولک زرین گفت:

    این بحث امنیت واقعا برای سایتها مهم و حیاتی هست. من شاید بگم چهار پنج دفعه به سایتم حمله شده بود و هر بار کلی دردسر تا درست شد. قبل اینکه آدم سایتش پر بازدید بشه باید یه فکری بکنه ، شما فکر کنید سایت دیجیکالا دو سه روز بخوابه، ببینید چه ضرری می بینه.

  4. احسان یداللهی گفت:

    سلام.
    من برای سایت وردپرسی خودم جهت امنیت سایتم، چه تدابیری باید اندیشه کنم!!! :-)

    1. پرگاس گفت:

      سلام دوست عزیز برای اطلاعات بیشتر با شماره ۲۸۴۲۸۴۵۶ تماس بگیرید

  5. ندا آرامش گفت:

    انصافا چرا ما اکثریتمون مثل همیم، تا یه اتفاقی نیوفته برامون، درس نمی گیریم. من خودم بارها در مورد امنیت سایت بهم هشدار دادن اما بی توجهی کردم و آخرش سایتم رو حک کردن.

  6. پدرام دلسوز گفت:

    خیلی عالی بود.
    خصوص نظرات دوستان منو مجاب کرد که بیشتر روی امنیت سایتم هم کار کنم.

  7. ضد هکر گفت:

    واقعا ادم باید از همون روز اول بحث امنیت سایتش رو هم پیش بکشه و کوتاهی نکنه.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *