امنیت سایت-۹ عامل تهدیدکننده امنیت سایت

امنیت سایت چیست؟

برای امنیت سایت باید ابتدا بدانیم امنیت چیست؟ تهدیدهای امنیتی و راه های نفوذ را بشناسیم تا بتوانیم راه درست مقابله با آنها را پیدا کنیم.

امنیت سایت چیست؟

مجموعه اقداماتی برای حفاظت از سیستم ها، شبکه و غیره جهت جلوگیری از آسیب به سخت افزار و نرم افزار و سرقت اطلاعات.
به طور کلی، نمیتوان CMS کاملا امنی ساخت و حتی امنیت را به نوع CMS ربط داد. به این دلیل که امنیت به نوع پلتفرمی که از آن استفاده میکنیم بستگی ندارد. همچنین بالا بردن امنیت به این معنی نیست که خطر هک و میزان نفوذ کامل حذف شده باشد بلکه فقط به معنای پایین آوردن میزان ریسک هک و بهبود وضعیت سایت است.
امنیت هیچگاه ۱۰۰% نیست حتی مهمترین وب سایت های خبری و سازمانی دنیا هم تجربه هک شدن را داشته اند. فقط با شناخت بهتر راه های نفوذ میتوان خطر نفوذ را پایین آورد.

مهمترین تهدیدهای امنیت سایت ها

هاست

یکی از انواع تهدیدهای امنیتی که منجر به هک شدن وب سایت شما میشود مسائل مربوط یه هاست است. شما انتخاب های زیادی برای خرید هاست دارید، اما شرکتی را باید انتخاب کنید که به مسائل امنیتی اهمت بدهند و پایبند به آن باشند.

هاست یا سرور مناسب باید از حریم خصوصی شما محافظت کنند. باتوجه به اینکه با هرگونه ایمن سازی بازهم امنیت سایت ۱۰۰% تضمین نمیشود بک آپ گیری منظم و روزانه یکی از مهم ترین خدمات هاستینگ به حساب می آید.

اپلیکیشن های مورد استفاده در وب سایت

تامین امنیت سایت از طریق هاست به زیرساخت سایت مربوط میشود. مسائل امنیتی به ندرت مربوط به هاستینگ میشود و در بیشتر مواقع به بخش اپلیکیشن های مورد استفاده در سایت مربوط میشود. بخش هاستینگ مسئول امنیت برنامه های که شما نصب کردید نخواهند بود و خود شما میتوانید با محدود کردن دسترسی ها، دریافت برنامه ها از منابع معتبر این ریسک را به میزان قابل توجهی کاهش دهید.

حفره های امنیتی کلاینت

مدیران و ادمین های سایت باید اطمینان داشته باشند که کامپیوتر آن ها فاقد هرگونه ویروس، نرم افزار جاسوسی، تروجان ها و… باشد. اگر حفره های امنیتی در سیستم شما وجود داشته باشند تمام تلاش های مدیران هاست و بخش پشتیبانی بی ثمر خواهد بود.

حفره های امنیتی شامل باز بودن پورت های مهم سیستم، وجود بدافزار (RAT)، کی لاگر (Keylogger)و… ممکن است از صفحه مانیتور شما تصویر برداری شود و یا کیبور شما تحت نظر باشد. این نمونه ها یک از ساده ترین و رایجترین روش های هک و سرقت اطلاعات است.

حفره های امنیتی وب سرور

باید توجه داشت که همیشه نسخه معتبری از وب سرور را نصب کرده باشیم. در زمان تهیه هاست باید اطمینان حاصل کنید که مدیران آن سرور به این مسئله توجه دارند. اگر امنیت سایت برایتان مهم است و تمام موارد امنیتی را رعایت کرده باشد ولی از هاست اشتراکی استفاده میکنید سایت شما از خطر هک شدن دور نیست. به این دلیل که هکرها ممکن است از حفره امنیتی وب سایت های ضعیف تر که در هاست با شما مشترک هستند استفاده کرده و به سایت شما نفوذ کنند. در این مورد اطمینان حاصل کیند گه مدیران هاست به این مسئله آگاهی لازم را دارند و دسترسی ها را محدود کرده اند.

حفره های امنیتی شبکه

حفره های امنیتی شبکه یکی دیگر از  موارد تهدید است. کل مسیر ارتباطی در شبکه باید مورد اعتماد باشد. برای مثال نباید از اینترنت کافی شاپ برای ورود به بخش مدیریت وب سایت خود استفاده کنید. همینطور استفاده از سیستم های وایرلس ریسک بزرگ به حساب می آید.

رمز های عبور

باید رمز عبور خود را قوی و غیرقابل کرک انتخاب کنید، با اعداد و حروف بزرگ و کوچک و نشانه ها و… انتخاب یک رمز عبور برای تمامی حساب های کاربری کاری بسیار اشتباه است. هکرها با به دست آوردن پسورد شما در وب سایت های کم اهمیت، حدس میزنند که شما در انتخاب پسورد از چه عباراتی استفاده می کنید.

وب سایت زیر به شما کمک خواهد کرد تا بتوانید میزان ایمن بودن پسورد انتخابی را تست کنید و بدانید چه زمانی طول می‌کشد تا پسورد شما کرک شود.

https://howsecureismypassword.net/

پروتکل

اگر سرور شما از اس اف تی پی پشتیبانی میکند باید از این سرویس به جای اف تی پی استفاده کنید. در این سرور پسورد و اطلاعات شما رمزگذاری شده سپس ارسال میشود. در نتیجه رمز شما به طور واضح در شبکه ارسال نخواهد شد.

مجوزهای دسترسی

از مهمترین تهدیدهای امنیتی وب سایت ها می‌توان به مجوز دسترسی ویرایش فایل‌ها اشاره کرد. مخصوصاً زمانی که از هاست اشتراکی استفاده می‌کنید. بهتر است تا جایی که امکان دارد مجوزهای دسترسی را برای ویرایش و آپلود فایل به درستی محدود کنید. مسلماً برای این کار باید با ساختار سیستم مدیریت محتوا خود آشنا باشید.

امنیت پایگاه داده

در صورتی که چندین وب سایت را در یک سرور مدیریت می‌کنید بهتر است جهت تأمین امنیت وب سایت، برای هر کدام از وب سایت‌ها یک پایگاه داده مجزا تعریف کنید. در صورتی که هکر به یک دیتابیس دسترسی پیدا کند این کار مانع دسترسی هکر و هک شدن سایر وب سایت‌ها می‌شود. امنیت پایگاه داده شامل نکات زیادی می‌باشد که بیشتر به مدیریت سرور مربوط می‌شود تا اینکه مدیر سایت نقشی در آن داشته باشد.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *