امنیت وب سایت
امنیت وب سایت به وضعیتی گفته می شود که در آن سایت با وجود خدمات دهی معمول و مورد نیاز ، بالاترین سطح امنیتی مورد نیاز را داشته و سطح آسیب پذیری آن در پایین ترین سطح ممکن باشد.
امنیت به موارد بسیاری وابسته است که باید رعایت شوند. امنیت وب سایت به مجموعه اقداماتی گفته می شود که با انجام آنها ضریب امنیت وب سایت به حداکثر رسیده و امکان نفوذ به آن به حداقل میرسد.
امنیت اینترنت ، امنیت سیستم عامل ، امنیت سرور ، امنیت شبکه ، امنیت نرم افزار و بسیاری از موارد دیگر نقش کلیدی در تامین زیرساخت امنیت وب سایت دارند.
اهمیت امنیت وب سایت :
می توان گفت موثرترین عامل ادامه فعالیت، ثبات و اعتبار یک وب سایت با توجه به موارد دیگر، موضوع مهم امنیت است.
متاسفانه با بررسی وضعیت وب سایت های عادی، بزرگ و حساس به این نتیجه می رسیم که بسیاری از مدیران و مسئولان وب سایت ها اهمیت کمی به این موضوع می دهند .
هک نشدن وب سایت، ایمنی وب سایت را تضمین نمی کند به این معنی که ممکن است بر روی یک وب سایت با ضعف های امنیتی، تلاشی برای هک و نفوذ به آن انجام نشده است و در صورت انجام وب سایت مورد بحث آسیب پذیر خواهد بود.
اهمیت امنیت وب سایت زمانی مشخص می شود که وب سایت تحت حمله قرار گیرد، اگر امنیت بصورت صحیح تامین شده باشد حمله ناموفق بوده و وب سایت آسیبی نخواهد دید اما اگر موارد امنیتی رعایت نشده باشد ضریب آسیب پذیری وب سایت بسیار بالا خواهد بود و امکان هک وب سایت و نفوذ به آن وجود دارد.
نوع، تعداد و روشهای هک و نفوذ توسط هکرها بسیار گسترده هستند و مقابله در برابر تمامی آنها اقدامات بسیار جدی و دائمی را طلب می کند. علاوه بر پوشش و رفع موارد امنیتی بحث مراقبت و رسیدگی نیز در امنیت وب سایت بسیار مهم است.
میزبانی وب سایت بر روی هاست امن :
هاست وب سایت خود را از شرکتهای معتبر و قابل اعتماد تهیه کنید. وجود بستر امن که وب سایت بر روی آن میزبانی می شود از اهمیت بسیار ویژه ای برخوردار است. استفاده از سیستم های امنیتی شامل آنتی ویروس ، آنتی اسپم ، آنتی شل ، فایروال سخت افزاری و نرم افزاری و کانفیگ حرفه ای و اصولی سرور نقش اساسی در برخورد با حملات را ایفا می کند . در کل امنیت وب سایت وابسته به تمامی عوامل مطرح شده است که امنیت هاست نیز یکی از موارد بسیار مهم است.
برای افزایش امنیت وب سایت نرم افزارهای خود را همواره بروز نگه دارید !
این موضوع ممکن است به وضوح برای همگان آشکار باشد ، اما تاکید آن نیز خالی از لطف نیست چرا که به روز نگهداری تمامی نرم افزارهای مورد استفاده برای حفظ امنیت در وب سایت کاملا حیاتی می باشد . این موضوع هم برای سیستم عامل سرور میزبان و هم برای نرم افزارهای مورد استفاده در وب سایت مانند CMS ها یا Forum ها صادق است . زمانی که حفره های امنیتی هرچند کوچک در یک نرم افزار پدید آیند ، هکرها به سرعت با سوء استفاده از آن ها به سرور یا سایت شما رخنه می کنند . لذا تمامی سازنده های نرم افزار در دنیا سعی می کنند تا حفره های امنیتی موجود در محصولات خود را با ارایه بسته های بروز رسانی به کاربران برطرف سازند و به مرور زمان نرم افزار خود را در مقابل نفوذهای امنیتی مقاوم تر کنند .
امنیت وب سایت با XSS
عملیات Cross site scripting به زمانی گفته می شود که فرد حمله کننده سعی کند تا با اضافه نمودن کدهای اسکریپت JavaScript به فرم وب ، کدهای مخرب خود را برای بازدیدکنندهای وب سایت شما اجرا نماید . بنابراین در هنگام طراحی و ساخت فرمهای خود همیشه مطمئن شوید تا اطلاعات خود را به درستی کدگذاری کرده و ارسال نمایید و تا جای ممکن از ارسال کدهای ساده HTML جلوگیری نمایید .
پیغام های خطا
همواره دقت کنید که پیغام های خطای وب سایت شما چه اطلاعاتی را به کاربران ارایه می دهند . برای مثال اگر در وب سایت خود از یک فرم لاگین برای ورود به قسمت مدیریت استفاده می کنید ، توجه نمایید که در صورت اشتباه وارد کردن اطلاعات کاربری ، پیغام های خطای ساده ای مانند “نام کاربری یا رمز عبور اشتباه است” به کاربر نمایش داده شود.
هرگز در پیغام های خطای خود دقیقا مشخص نکنید که چه بخشی از اطلاعات نادرست است زیرا از آن طریق ، کار را برای هکرهایی که سعی در پیدا کردن این اطلاعات دارند ، بسیار آسان تر خواهید نمود . برای مثال فرض کنید هکر سعی می کند تا انجام عملیات Bruteforce نام کاربری و پسورد مدیریت سایت شما را به دست آورد . پس از چندین بار تلاش ، او می تواند از پیغام خطای نمایش داده شده ، متوجه شود که نام کاربری را به درستی حدس زده و تنها رمز عبور را اشتباه وارد می کند ، لذا از این پس می تواند تمام تمرکز خود را برای یافتن پسورد گذاشته و در مدت زمان کوتاه تری اطلاعات محرمانه شما را به سرقت ببرد .
برقراری امنیت وب سایت با رمز های عبور
تقریبا همه می دانند که باید از پسوردهای پیچیده استفاده کنند اما متاسفانه اطلاع آن ها از این مورد به این معنا نیست که در عمل نیز همیشه آن را رعایت می کنند . انتخاب رمز های عبور پیچیده و طولانی برای قسمت های مدیریتی سرور و وب سایت ، امری کاملا حیاتی است . اما همچنین باید با تمرین کاربران معمولی برای انتخاب پسوردهای مناسب نیز به حفظ امنیت حساب های کاربری آن ها کمک نمود .
آپلود فایل ها
ارایه دسترسی به کاربران برای آپلود فایل در سرور می تواند کاری بسیار ریسک پذیر باشد . گرچه در برخی از موارد ممکن است این امکان ساده برای تغییر تصویر پروفایل کاربر نیاز باشد . خطر موجود در این امکان از آنجاست که هر فایل آپلود شده ، گرچه به نظر ساده باشد ، اما ممکن است اسکریپت های مخربی را شامل شود که با اجرای آن ها در سرور ، درهای وب سایت شما بر روی هکر ها بازگردد و اطلاعات محرمانه شما در معرض سرقت قرار گیرند .
استفاده از SSL
SSL یک پروتکل امنیتی برای امن سازی فضای انتقال اطلاعات در اینترنت می باشد . بنابراین استفاده از این پروتکل در مواقعی که نیاز به انتقال اطلاعات شخصی و محرمانه کاربران بین وب سایت و وب سرور یا دیتابیس وجود دارد ، می تواند موجب افزایش امنیت انتقال داده ها گردد . اهمیت استفاده از SSL از آنجاست که بسیاری از هکرها اطلاعات انتقال یافته بین سرور و وب سایت ها را ردیابی (Sniff) می کنند و در صورتیکه محیط این انتقال از امنیت کافی برخوردار نباشند ، آنها می توانند به راحتی اطلاعات کاربری و شخصی هریک از کاربران را به سرقت ببرند .