Skip links
تماس با ما
hoseintaherzadeh@yahoo.com
رفتن به بالای صفحه
تماس با ما
Published in: مقالات طراحی سایت

۶ نکته اساسی که وب سایت شما را از حمله هکرها ایمن می کند

آواتار از asanweb
Author
Published on:

در این مقاله از ۶ نکته مهم و اساسی که وب سایت شما را از نظر امنیتی ایمن و از هک کردن جلوگیری می نماید میپردازیم:

در زمان طراحی سایت باید به نکاتی پرداخت که یه سری از این موارد هم در زمان طراحی سایت باید بهش توجه داشت.

١) نرم افزار خود را به روز (update) کنید :

بسیاری از طراحان بروز کردن نرم افزار را جدی نمی گیرند که این کار دارای اهمیت زیادی است، به روز نگهداری تمامی نرم افزارهای مورد استفاده در زمان طراحی سایت برای حفظ امنیت سایت بسیاری ضروری می باشد. این مورد برای سیستم عامل سرور میزبان و هم برای نرم افزارهای مورد استفاده در وب سایت CMS ها یا Forum ها لازم است. وقتی حفره ها و چاله های امنیتی هرقدر کوچک در یک نرم افزار بوجود آیند، هکر ها با سوء استفاده از حفره ها به سرور یا سایت شما وارد می شوند. به همین دلیل تمامی سازنده های نرم افزار در دنیا سعی می کنند تا چنین حفره های امنیتی موجود در محصولات خود را با ارائه بسته های بروز رسانی به کاربران برطرف سازند و به مرور زمان نرم افزار خود را در مقابل نفوذهای امنیتی مقاوم تر کنند 

٢) گذرواژه (Passwords) :

برای کار کردن به روی سایت مشتری اغلب نیاز است که با استفاده از جزئیات مدیریت کاربران به سایت/ سرور آنها وارد شویم. در بسیاری از موارد Root Password آنها امن نبوده ولی کمی ترسناک است که این موضوع به آنها گفته شود. اما admin/admin ترکیب امنی برای Username و Password نیست. اگر Password شما در لیست پسوردهای رایج مشاهده شود باعث می شود که سایت شما نقاطی برای هک داشته باشد.حتی اگر Password شما در این لیست وجود نداشته باشد، تصورات اشتباهی در مورد رمز عبور قوی وجود دارد.سهل انگاری در مورد انتخاب اندازه Password مناسب بخشی از مشکل است.
هنگامی که می خواهید یک پسورد مناسب انتخاب کنید باید سه مورد زیر را در نظر بگیرید:
– پیچیده بودن: Password باید بصورت تصادفی(Random) انتخاب شود. با انتخاب Password تصادفی دیگر کسی با پی بردن به تاریخ تولد یا تیم ورزشی مورد علاقه شما و دیگر موارد نمی تواند حساب شما را هک کند.
– طولانی بودن : Password باید از بیشتر از ١٢ کاراکتر باشد.وقتی که برای محدودیتی برای وارد کردن رمز عبور وجود نداشته باشد یک رمز عبور ١٢ کاراکتری به راحتی می تواند حدس زده شود. بنابراین بهتر است که رمز عبور طولانی تر انتخاب شود و بیش از ١٢ کاراکتر باشد.
– منحصر بفرد بودن: از Password تکراری استفاده نکنید.پ

٣) دسترسی محسوس کاربر :

این قانون برای وب سایتهایی است که چندین کاربر برای لاگین کردن به سایت دارند.این مهم است که هر کاربر برای انجام کار خود اجازه دسترسی داشته باشد. اگر نیاز دارند بصورت لحظه ای به آنها دسترسی داده شود و بعد از اتمام کارشان این دسترسی محدود شود. این مفهوم بعنوان حداقل امتیاز شناخته می شود.
بعنوان مثال اگر دوستی دارید که می خواهد یک پست در سایت شما قرار دهند نیازی نیست که دسترسی کامل داشته باشد. این حساب کاربری فقط باید قادر به ایجاد پست جدید و ویرایش باشد.نیازی نیست دسترسی که قادر به تغییر تنظیمات وب سایت است را داشته باشد.داشتن دسترسی هایی که به دقت تعریف شده می تواند اشتباهات و عواقب خطر را محدود کند و می تواند وب سایت را از آسیب های کاربران سرکش محافظت کند.
اغلب مدیریت کاربران بخش پاسخگویی و نظارت را نایده می گیرند. اگر مردم یک حساب کاربری مشترک داشته باشند وناخواسته توسط کاربران تغییر کند، چگونه شخصی را که مسئول است را پیدا می کنید؟
وقتی برای هر کاربر حساب جداگانه ای داشته باشید می توانید رفتار هر کاربر را جداگانه بررسی کنید، بنابراین می توانید نقاط ناهنجار را پیدا کنید و شخصی که حسابش در معرض خطر است را تشخیص دهید.


۴) تغییر تنظیمات پیش فرض CMS ها :

برنامه های CMS امروزی اگرچه برای استفاده بسیار راحت می باشند اما از دیدگاه امنیتی برای کابران نهایی بسیار خطرناک هستند.تا کنون رایج ترین حملات در وب سایتهای بوده که کاملا اتوماتیک هستند و بسیاری از حملات با تکیه بر تنظیمات پیش فرض انجام می شود. شما با تغییر تنظیمات پیش فرض هنگام نصب CMS ها می توانید از بسیاری از حملات دوری کنید.معمولا ساده ترین راه برای تغییر تنظیمات پیش فرض هنگام نصب CMS است اما بعد از نصب هم می توان این نتظیمات را تغییر داد.

۵) انتخاب توسعه پذیری :

یکی از زیباترین نکات در مورد برنامه های کاربردی CMS های امروزی توسعه پذیر بودن آنهاست. اما این توسعه پذیر بودن بزرگترین نقطه ضعف آنها است. تعداد زیادی از پلاگین، افزودنیها، ماژول ها و کامپوننت وجود دارند که تقریبا هر قابلیتی که شما می توانید تصور کنید را ارائه میدهند اما واقعیت این برنامه های کاربردی این است که تعداد زیادی از این ها مثل شمشیر دو لبه هستند، اغلب افزونه های متعددی پیشنهاد می شود که قابلیت های مشابه دارند، شماچگونه متوجه می شوید که کدامیک را نصب کنید؟

در اینجا مواردی را بیان می کنیم که معمولا در هنگام تصمیم گیری در مورد انتخاب افزونه ها برای نصب باید در نظر گرفته شوند:
– اولین موردی که میشود به آن توجه نمود، افزونه ای که به تازگی بروزرسانی شده انتخاب شود. اگر آخرین بروزرسانی برای یک الی دو سال قبل باشد این نگرانی پیش میاید که نویسنده دیگر قصد ندارند بر روی آن کاری انجام دهد. بهتر است از افزونه هایی استفاده شود که بطور مداوم نویسنده در حال توسعه آنها هستند.
– همچنین به تاریخ افزونه و تعداد نصب افزونه باید توجه شود.افزونه هایی که خیلی زیاد نصب شده اند نسبت به آنهایی که حدود ١۰۰ مرتبه نصب شده و توسط یک نویسنده برای اولین بار منتشر شده، بیشتر قابل اعتماد می باشند.نه تنها توسعه دهنده های با تجربه ایده های بهتری دارند بلکه احتمال اینکه بخواهند شهرت و محبوبیت خود را با توسعه کدهای مخرب از بین ببرند بسیار کم است.
– اینکه شما برنامه های افزودنی و تم های خود را از منابع قانونی دانلود کنید بسیار مهم است.سایتهای بسیاری هستند که نسخه های رایگانی را به شما برای دانلود پیشنهاد می دهند.وب ساینها این نسخه های رایگان را فقط با یک هدف ارائه میدهند: آلوده کردن وب سایت شما با نرم افزارهای مخرب.

۶) نسخه پشتیبان (backup) گرفتن :

یکی از مهم ترین بخش ها در خصوص نسخه پشتیبان هستش ،مثل هر چیز دیگری در دنیای دیجیتال، ممکن است اطلاعات ما یکباره از بین برود. بهتر است که گاهی اوقات از وب سایت خود بک آپ بگیرید. بک آپ گرفتن از سایت بسیار مهم است اما ذخیره سازی این بک آپ بر روی سرور یک ریسک امنیتی بزرگ است. این بک آپ که شامل نسخه های اصلاح نشده CMS و افزونه هایی است که در دسترس عموم می باشد، به هکر ها اجازه میدهد که به راحتی به سرور شما دسترسی پیدا کنند، پس بهتر ست بکاپی که از اطلاعات میگیریم را دانلود کنیم و از سرور حذف کنیم.

You may also like

Leave a comment

این وب سایت از کوکی ها برای بهبود تجربه وب شما استفاده می کند.
خانه
فروشگاه
مقالات
جست و جو
Explore
Drag