وبسایت خود را دست کم نگیرید
شاید به عنوان یک مدیر سایت شاید تصور کنید که وبسایت معمولی شما چیزی برای دزدی و هک شدن ندارد، اما باید در نظر داشته باشید که تمامی سایتها در معرض حملات سایبری قرار دارند. به همین دلیل، امروزه امنیت وب سایت بیش از پیش مورد توجه قرار گرفته است. در واقع بیشتر نفوذهای امنیتی با هدف سوء استفاده از وب سرور انجام میشوند و کمتر شاهد سرقت اطلاعت یا از دسترس خارج شدن هستیم. گاهی اوقات هکرها با وب سرور شما یک سیستم Email Relay راه اندازی کرده و با آن ایمیلهای تبلیغاتی زیادی ارسال میکنند.
نکات ضروری در تامین امنیت وب سایت
در این مطلب قصد داریم نکاتی را جهت تامین امنیت وب سایت معرفی کنیم که هر مدیر سایتی باید به آنها توجه کافی داشته باشد. در غیر این صورت، شرایط را برای هدر رفتن هزینه و وقتتان فراهم کردهاید.
میزبانی سایت روی هاست امن و مطمئن
در وهله اول برای تامین امنیت وب سایت خود، توصیه میکنیم که خدما هاستینگ سایت خود را از شرکتهای معتبر و شناخته شده تهیه کنید؛ زیرا وجود بستر امن برای میزبانی سایت بسیار حائز اهمیت است. همچنین به کار بردن سیستمهای امنیتی مثل آنتی ویروس، آنتی اسپم، آنتی شل، فایروالهای نرمافزاری و سختافزاری و کانفیگ مناسب سرور به دفع حملات سایبری کمک زیادی میکند.
استفاده از اینترنت مطمئن و امن
معمولاً ارتباط میان سایت و کاربران دو طرفه بوده و این ارتباط با کمک اینترنت برقرار میشود. در واقع برای هر کاری مثل ثبت نام در سایت، ورود به حساب کاربری و … باید درخواستی از طرف کاربر به سایت فرستاده شود تا وبسایت پاسخی برای آن ارسال کند. اما اگر هنگام ورود کاربر به سایت، شنودی در مسیر درخواست انجام شود، به راحتی اطلاعات کاربری قابل سرقت خواهد بود. اما اگر این اتفاق در سطحی بالاتر برای مدیر سایت رخ دهد، فاجعه غیرقابل جبرانی خواهد بود.
لازم به ذکر است که حتی در صورت استفاده از اینترنت شخصی نیز باید تمام نکات امنیتی رعایت شوند. از آن جایی که بیشتر خدمات اینترنت در ایران از طریق ADSL و هدایت آن از طریق روتر و مودم ارائه شده و بیشتر دستگاهها توسط وای فای به شبکه متصل میشوند، باید اقدامات ویژهای برای جلوگیری از هک آن صورت بگیرد. از جمله این اقدامات میتوان به محدودیت مودمها به مک آدرس دستگاه، غیرفعال کردن WPS و فعال کردن فایروال مودم اشاره کرد.
استفاده از سیستم عامل و نرمافزارهای اورجینال و معتبر
کاملاً مشخص است که استفاده از سیستم عامل و نرمافزارهای اورجینال، نقشی اساسی در تامین امنیت وب سایت دارد. باید به این نکته توجه داشته باشید که شاید در منابع و نسخههای غیر اورجینال و کرک شده،برخی افراد با اهداف سودجویانه و به قصد تخریب، تغییراتی در بخشهای مختلف نرمافزار ایجاد کنند. در نتیجه باید همیشه از سیستم عامل و نرمافزارهای معتبر و اصل استفاده کنید. از طرفی دیگر با این کار به تمام حق و حقوق تولیدکننده نیز احترام گذاشتهاید.
دریافت سیستم مدیریت محتوا، پلاگین و قالب سایت از منابع معتبر
در صورتی که از سیستمهای مدیریت محتوا مثل وردپرس، قالب و پلاگینهای آن برای مدیریت سایت خود استفاده میکنید، برای حفظ امنیت وب سایت باید آنها را از منابع معتبر و شناخته شده دریافت کنید. چراکه هکرها به راحتی امکان ایجاد تغییرات در ساختار کدهای آن را دارند و ممکن است کدهای مخربی در فایل موردنظر قرار دهند. اما با رعایت این نکته، قدم بزرگی در جهت تامین امنیت وب سایت برمیدارید.
استفاده از پسوردهای دشوار و حفاظت از آنها
در واقع یک پسورد مطمئن و قدرتمند باید حداقل از 8 کاراکتر تشکیل شده باشد و در آن حروف کوچک و بزرگ، اعداد و کاراکترها لحاظ شده باشند. به همین دلیل، توصیه میکنیم از پسوردهایی مثل نام، شماره تلفن، تایخ تولد و … چشمپوشی کنید. همچنین سیستمهای مختلفی مثل Bit Locker وجود دارند که میتوانند از پسورد مورد نظر ما محافظت کنند. همچنین پیشنهاد میکنیم که رمز عبور خود را هر چند ماه یکبار تغییر دهید تا در برابر حملات Brute Force از آنها حفاظت شود.
حفاظت از مسیر ورود به پنل مدیریت سایت
همانطور که پیش از این اشاره کردیم، هیچوقت امکان تامین امنیت 100 درصدی وب سایت وجود ندارد اما باید اقدامات لازم را برای کاهش منافذ امنیتی انجام داد. حفاظت از مسیر ورود به سایت یکی از این اقدامات محسوب میشود. تصور کنید که نام کاربری و رمز ورود مدیر سایت به دست هکرها افتاده باشد، اما با تغییر مسیرهای معمول، میتوان امنیت وب سایت را افزایش داد.
دریافت گواهی پروتکل امن SSL
گواهی امنیتی SSL با رمزگذاری اطلاعات ورودی و خروجی با استفاده از الگویتمهای پیچیده و دشوار رمزنگاری، به جلوگیری از دزدیده شدن آنها کمک میکند. در این صورت، حتی با استفاده مدیر سایت از اینترنت ناامن نیز مشکل خاصی پیش نخواهد آمد. چراکه هکرها حتی در صورت دسترسی به اطلاعات سایت، با دادههای کدگذاری شده مواجه خواهند شد که قابل استفاده نیستند. بنابراین برای دریافت این گواهی حتماً اقدام کنید.
مقابله با اسپمرها با سیستم CAPTCHA
همیشه روباتهای اسپمر پس از جستجو در سایتها و پیدا کردن نقطه ضعف در آن، حملات اسپمی خود را آغاز میکنند. در واقع اگر سایت شما طبق اصول امنیتی طراحی نشده باشد، ممکن است کخ با ایجاد اختلال در سرور، شرکت هاستینگ سایت به شما اخطار دهد. اگرچه با یک اقدام کاربردی و به کار بردن سیستم حفاظت CAPTCHA میتوان از بروز این مشکل جلوگیری کرد.
جمعبندی
همانطور که اشاره کردیم، یک وب سایت بدون داشتن امنیت نمیتوان به فعالیت ادامه داده و اعتبار بالایی کسب کند. این روزها، بسیاری از سایتها به علت داشتن ضعفهای امنیتی در معرض حملات هکرها قرار میگیرند و تمام زحنات مدیر سایت، یک شبه به باد میرود. به همین دلیل نکاتی برای بهبود امنیت وب سایت به شما معرفی کردیم که امیدواریم به آنها توجه کنید.
یکی از بهترین مقالات ممکن در زمینه امنیت. دستتون درد نکنه.
یه مشاوره می خواستم. ما یک سایت شرکتی داریم که چندین محصول در آن معرفی و به فروش می رسد. نام هیچکدام از محصولات به عنوان کلمه کلیدی در گوگل جایگاهی از صفحه یک تا 10 ندارد، میخواستم بدونم بنظر شما گذاشتن ساب دامین های مختلف برای هر محصول و کار کردن روی هر ساب دامین برای کلمه کلیدی های مختلف میتونه موثر باشه؟
سلام دوست عزیز، این روش مرسوم نیست و اتلاف وقت هست از کلمات کلیدی مشابه ترافیک دار استفاده کنید
من یک بار به خاطر سهل انگاری و تازه کار بودن، سایتم هک شد اما خدارو شکر، تیم پشتیبانی سریع جمع و جورش کردن. امنیت سایت واقعا اهمیت داره و توصیه می کنم حتما از همان روز اول به فکرش باشید.
این بحث امنیت واقعا برای سایتها مهم و حیاتی هست. من شاید بگم چهار پنج دفعه به سایتم حمله شده بود و هر بار کلی دردسر تا درست شد. قبل اینکه آدم سایتش پر بازدید بشه باید یه فکری بکنه ، شما فکر کنید سایت دیجیکالا دو سه روز بخوابه، ببینید چه ضرری می بینه.
سلام.
من برای سایت وردپرسی خودم جهت امنیت سایتم، چه تدابیری باید اندیشه کنم!!! 🙂
سلام دوست عزیز برای اطلاعات بیشتر با شماره ۲۸۴۲۸۴۵۶ تماس بگیرید
انصافا چرا ما اکثریتمون مثل همیم، تا یه اتفاقی نیوفته برامون، درس نمی گیریم. من خودم بارها در مورد امنیت سایت بهم هشدار دادن اما بی توجهی کردم و آخرش سایتم رو حک کردن.
خیلی عالی بود.
خصوص نظرات دوستان منو مجاب کرد که بیشتر روی امنیت سایتم هم کار کنم.
واقعا ادم باید از همون روز اول بحث امنیت سایتش رو هم پیش بکشه و کوتاهی نکنه.