راهکارهایی برای افزایش امنیت وب سایت شما

حملات هکرها به سایت های اینترنتی هر روز پیچیده و پیچیده تر می شود، بالاخره با پیشرفت مسائل امنیتی باید هم این طور باشد. با افزایش پیچیدگی های امنیتی آنتی ویروس ها، فایروال ها ، و برنامه های مبتنی بر به روز رسانی دوره ای، هکرها هم که منبع درآمدشان را در خطر می بینند، نیاز به راه های خلاقانه و جدیدتری دارند. در نتیجه آنها در پاسخ به افزایش امنیت با حملات فزاینده و پیچیده به جنگ صنعت امنیت رفته و فعالان این عرصه را به کار و تلاش دائمی برای مبارزه در این نبرد بی پایان وا می دارند.
چهارشنبه، 16 شهريور 1390
تخمین زمان مطالعه:
موارد بیشتر برای شما
راهکارهایی برای افزایش امنیت وب سایت شما

راهکارهایی برای افزایش امنیت وب سایت شما
راهکارهایی برای افزایش امنیت وب سایت شما


 





 
حملات هکرها به سایت های اینترنتی هر روز پیچیده و پیچیده تر می شود، بالاخره با پیشرفت مسائل امنیتی باید هم این طور باشد. با افزایش پیچیدگی های امنیتی آنتی ویروس ها، فایروال ها ، و برنامه های مبتنی بر به روز رسانی دوره ای، هکرها هم که منبع درآمدشان را در خطر می بینند، نیاز به راه های خلاقانه و جدیدتری دارند. در نتیجه آنها در پاسخ به افزایش امنیت با حملات فزاینده و پیچیده به جنگ صنعت امنیت رفته و فعالان این عرصه را به کار و تلاش دائمی برای مبارزه در این نبرد بی پایان وا می دارند.
اما چگونه هکرها همواره یک گام جلوتر از کارشناسان امنیتی قدم بر می دارند؟ یکی از این جواب ها آشکار است – آنان مجبورند از ابتکار بیشتری برخوردار باشند در غیر این صورت باید این حرفه را کنار بگذارند. یکی دیگر از جواب ها به ساختار تشکیلاتی هکرها بر می گردد- یک هکر تنها که در زیرزمین خانه اش کار می کند خلاقانه تر و سریعتر اهداف خود را تامین می کند، تا یک شرکت نرم افزاری بزرگ و پر پیچ و خم . بنابراین احتمال موفقیت هکر حرفه ای مطمئنا بیشتر است.
«با این حال ، می توان گفت عاملی که بزرگترین نقش را در موفقیت مداوم هکرها دارد، فقدان آگاهی و هوشیاری لازم از سوی کاربران نرم افزار و صاحبان وب سایتها است.»
با عرض پوزش از شما کاربر حرفه ای ، باید بگوییم افراد زیادی هستند که رمزعبور خود را همین کلمه «رمز عبور»( یا معادل انگلیسی اش password) قرار داده اند و برای همه رمزهای عبور خود از این کلمه استفاد میکنند. کسانی هستند که از نرم افزار آنتی ویروسی آپدیت نشده ۲ ساله استفاده می کنند! اگر هر کسی متعهد به حافظت از داده های خود بود، هکرها مجبور به صرف زمان بسیار طولانی تر و شیوه های پیچیده تری برای نفوذ بودند و خیلی از آنها هم از عهده چنین کارهایی بر نمی آمد. اما با وضعیت کنونی، به لطف اینکه بسیاری از مردم، غافل از آسیب پذیری خود هستند، برای هکرها نفوذ و حمله مانند بازی با اعداد آسان است.
در این مقاله به ۹ روش موثر برای خنثی کردن تلاش هکرها شرح داده شده است:

۱- نرم افزارها را به روز نگه دارید؛ همه نرم افزارها را!
 

این یکی از ساده ترین راهها برای یکی دو گام جلوتر ایستادن از هکرها است. با دانلود جدیدترین و به روز ترین بسته های آپدیت ویندوز، وردپرس و نسخه آنتی ویروس خود، می توانید سیستم یا وب سایت خود را در مقابل هر گونه حمله احتمالی به اندازه کافی سخت و نفوذ ناپذیر کنید. به این ترتیب ، هکرها هیچ وقت با حمله به چنین موردی خود را به زحمت نمی اندازند و ترجیح می دهند و به جای سایت شما به سایت های دیگر که مالک آن به هوشیاری شما نبوده است حمله کنند. در خط مقدم آن به روز کردن تمام وب اپلیکیشن ها ماژول ها و کامپوننت ها قرار دارد.

۲- رمزهای عبور قوی و مطمئن انتخاب کنید
 

خب ، الان سال ۲۰۱۰ است. مدت ها از عمر وب می گذرد. الان دیگر زمانی نیست که شما رمز عبور خود را از نام همسر، اعداد تابلو ۱۲۳۴۵۶، یا کلمه مرگبار « password» انتخاب کنید. اگر چه ممکن است خیلی از ماها به این رمزهای عبور بخندیم و سری به نشانه تاسف تکان دهیم، اما این یک واقعیت شگفت آور است که مردم حتی زمانی مجبور به انتخاب کلمه عبور برای حساس ترین حساب های خود هم می شوند، تا حدودی سهل انگاری کرده و اسامی انتخاب می کنند که آسان کشف می شوند.
پس یادتان باشد رمزهای عبور قدرتمند(که به راحتی نشود کشفشان کرد) و متفاوتی، برای اطلاعات بانکی، ایمیل، cPanel سایت و کارت های اعتباری خود انتخاب کنید- در غیر این صورت ، اطلاعات شما و سایت تان آسیب پذیر خواهد بود.

۳- permission فایل های سایت را محدود و قفل کنید
 

آیا می دانید پرمیشن دسترسی به فایل و پوشه ها روی چه عددی تنظیم شده؟ بعضی از برنامه برای نصب نیاز به تنظیم پرمیشن بر روی عدد «۷۷۷» دارند. اما بیشتر ما فراموش می کنیم آنها را به عدد «۷۵۵» برای پوشه ها یا «۶۴۴» برای فایل های برگردانیم. حتما یادتان باشد بررسی کنید تا اطمینان یابید که دسترسی ها برای برنامه هایی که ناشناس هستند قفل شده باشد.

۴- به لینک ها دقت کنید
 

آیا واقعا می دانید به چه نوع سایت هایی لینک می دهید؟ برخی لینک ها به سایتی که به نظر می رسد ختم نمی شوند و کاربر را به آدرس دیگری می فرستند. این یکی از دام های مهم هکرها برای حمله از طریق مرورگرهای مختلف به شمار می رود. احتمالا می دانید زمانی که بر روی لینک خطرناک کلیک می کنید، چه اتفاقی می افتد. حالا تصور کنید زمانی که شما یک آدرس خطرناک را در سایت خود لینک می کنید، نتیجه چه خواهد بود. بنابراین همیشه باید به هر سایتی که لینکی از ان را در سایت خود قرار می دهید اعتماد کامل داشته باشید.

۵- برای ارسال ایمیل ها حتما از اس اس ال استفاده کنید
 

با توجه به وجود میلیون ها ایمیل غیر قابل اطمینان و خطرات مرتبط با آن، اگر مجبور هستید اطلاعات مهمی را از طریق ایمیل ارسال کنید، حداقل از این شیوه استفاده کنید.

۶- از امنیت میزبان وب (Web Host) سایت خود با اجرای suPHP اطمینان حاصل کنید
 

در حال عادی زبان پی اچ پی ، اسکریپت ها معمولی اجرا می شوند و دسترسی به اسکریپت ها توسط «هر کسی» مجاز است، اما با استفاده از suPHP، دسترسی به آنها محدود به کاربران مجاز خواهد بود. هنوز تمام میزبان ها از suPHP استفاده نمی کنند، بنابراین اطمینان یابید میزبان شما از ان استفاده کرده و سد بالقوه دیگری سر راه هکرها بگذارید!

۷- در مورد میزبان ها (هاست ها)
 

زمانی که صحبت ازحصول اطمینان از امنیت وب سایت می شود، همه میزبان ها در این زمینه مانند هم نیستند و هر یک امکانات و محدودیت های خودشان رادارند. همه آنها دارای امکان کنترل سرور فعال به صورت شبانه روزی ، و یا حتی suPHP (به بالا رجوع کنید)نیستند ، پس انتخاب یک میزبان که امنیت شما را جدی می گیرد و در این زمینه امکانات خوبی دارد کاملا ضروری است.

۸- نگاهی به سرویس میزبانی مشترک
 

اگر وب سایت شما وسیله امرار معاش تان است ، پس ممکن است برای شما این تصور پیش بیاید که هیچ حدی از بحث امنیت رمز عبور نخواهد توانست باعث احساس امنیت شما شود. اگر سایت برای شما اهمیت حیاتی دارد و به خصوص کسب و کار شما به ان گره خورده است ، پس باید به سمت استفاده از سرور مجازی (VPS) بروید تا بتوانید با آرامش خاطر بیشتری از وب سایت خود استفاده نمایید.
سرور مجازی به علت جدایی از سایت های دیگر، ذاتا امن تر از هاست های معمولی است. شما می توانید روی آن فایروال را سفارشی کرده و به نصب تدابیر امنیتی دیگر که اکثر میزبان ها اجازه استفاده از آن را در هاست های معمولی نمی دهند، بپردازید. در واقع ، سرور مجازی اجازه می دهد تا شما نقش فعال تری در زمینه امنیت وب سایت خود ایفا کنید.

۹- باید زرنگ بود! و حواستان به فایل های لاگ باشد
 

اگر دقیقا بدانید دنبال چه چیزی هستید، کار هکر را سخت تر کرده اید. اکثر هکرها، اگر با سایتی روبه رو شوند که شدیدا محافظت می شود، به سرعت از خیر نفوذ به آن گذشته و راه خود را به سمت سایت های دیگر که روش های ساده تری برای هک شان وجود دارد کج می کنند. به طور مرتب با کنترل فایل های لاگ(logfiles) کدهایی را که متعلق به سایت نیست شناسایی کنید، پلاگین های مشکوک و خطرساز را نصب نکنید، مواظب ورودهای غیرمجاز و ناشناس به بخشهای ویژه سایت تان باشید.
این ۹ راهنمایی، تنها مختصری از اصول امنیت سایت بود. در واقع – آنها راه را برای فکر کردن عمیق روی تمام عواملی که می تواند در داشتن یک سایت امن به ما کمک کند باز می کنند. اگر شما عادت کنید همواره مراقب همه چیز باشید و همه چیز را مرتب آپدیت کنید، انگاه به نسبت بسیاری از سایت های دیگر دنیای وب، هیچ جذابی برای هکرها نخواهید داشت.
منبع:http://www.barsam.ir
ارسال توسط کاربر محترم سایت : hasantaleb




 



ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط
موارد بیشتر برای شما
خطر تخریب یکی از بزرگترین مساجد دوران قاجار
play_arrow
خطر تخریب یکی از بزرگترین مساجد دوران قاجار
رستوران‌های که به سیب‌زمینی می‌گویند "فرنچ فرایز"
play_arrow
رستوران‌های که به سیب‌زمینی می‌گویند "فرنچ فرایز"
ربات انسان‌نمای پیشرفته چینی معرفی شد
play_arrow
ربات انسان‌نمای پیشرفته چینی معرفی شد
حادثه برای دختر وزنه‌بردار ایران
play_arrow
حادثه برای دختر وزنه‌بردار ایران
رکورد طولانی‌ترین پرش اسکی شکسته شد
play_arrow
رکورد طولانی‌ترین پرش اسکی شکسته شد
بازدید نیروهای امنیتی ایران از مقرهای گروهک دموکرات در کردستان عراق
play_arrow
بازدید نیروهای امنیتی ایران از مقرهای گروهک دموکرات در کردستان عراق
حملات خمپاره‌ای گردان های قدس علیه صهیونیست‌ها
play_arrow
حملات خمپاره‌ای گردان های قدس علیه صهیونیست‌ها
تصاویر جدید از شکست سامانه دفاعی اسرائیل در برابر موشک یمنی
play_arrow
تصاویر جدید از شکست سامانه دفاعی اسرائیل در برابر موشک یمنی
لحظه هجوم خودرو به میان جمعیت در آلمان(۱۵+)
play_arrow
لحظه هجوم خودرو به میان جمعیت در آلمان(۱۵+)
هشدار افسر بازنشسته ارتش آمریکا به اسرائیل درباره اقدام علیه تاسیسات هسته‌ای ایران
play_arrow
هشدار افسر بازنشسته ارتش آمریکا به اسرائیل درباره اقدام علیه تاسیسات هسته‌ای ایران
سرقت بزرگ
play_arrow
سرقت بزرگ
تصاویر دیده نشده از یحیی سنوار، اسماعیل هنیه و صالح العاروری
play_arrow
تصاویر دیده نشده از یحیی سنوار، اسماعیل هنیه و صالح العاروری
جزئیات الزام بیمه‌ها به پرداخت خسارت افت قیمت
play_arrow
جزئیات الزام بیمه‌ها به پرداخت خسارت افت قیمت
ما به بشار اسد توصیه‌های زیادی کردیم اما او از شنیدن آن‌ها امتناع کرد
play_arrow
ما به بشار اسد توصیه‌های زیادی کردیم اما او از شنیدن آن‌ها امتناع کرد
دوبله زنده سریال خاطره‌انگیز جومونگ پس از یک دهه در شبکه سه
play_arrow
دوبله زنده سریال خاطره‌انگیز جومونگ پس از یک دهه در شبکه سه