چگونه وب سایت خود را ایمن کنیم؟
روزانه چه تعداد وب سایت ایجاد می شود؟وبلاگ چطور؟و از همه مهمتر چه تعداد هکر به دنیای پهناور اینترنت وارد می شوند؟.امروز با رشد روز افزون وب سایت ها و وبلاگ ،تعداد هکرها نیز بیشتر از پیش می شود و این روند صعودی رشد هکرها مستلزم جلوگیری و بهینه سازی سایت ها می باشد تا از روند هکرها و جاسوسان در امان باشد .برای این منظور باید نکات امنیتی را در نظر گرفت تا کوچکترین مشکلی بوجود نیاید و با خیال راحت کنترل وب سایت را بر عهده داشت، برای این منظور ما شما را اصول ترین روش های تامین امنیت وب سایت آشنا می کنیم تا وب سایتی ایمن داشته باشید.
1-انتخاب سرویس دهنده مناسب و ایمن
اولین گام برای ایجاد وب سایت ایمن انتخاب سرویس دهنده مناسب می باشد . اگر شما هر چقدر بر روی مسائل امنیتی و طراحی و کدها کار کنید ولی سرویس دهنده مناسبی نداشته باشید کاری از پیش نخواهید برد و دیر یا زود توسط گروه های هکر و ضعف سرور هک خواهید شد ، پس در انتخاب سرویس دهنده نهایت دقت را به خرج دهید . برخی سایت ها مدعی هستند دارای برقراری ارتباط و امنیت 99.9% هستند ولی در ظاهر هیچ چیز را باور نکنید و درباره سرویس دهنده و مشتریان آن تحقیق کنید تا بعدا به خاطر عدم امنیت سرویس دهنده با خطر هک روبرو نشوید.
2-استفاده نکردن از کدهایی که شناختی به آن ندارید.
برخی از مدیران وب سایت ها وبه خصوص وبلاگ ها بدون هیچ شناختی از کدهایی که درون برخی وب سایت ها وجود دارد در سایت خود برای زیبایی وب سایت و امکانات جالب قرار می دهند ولی غافل از اینکه ممکن است این کدها حاوی دستورهای مخربی برای آلوده کردن وب سایت شما باشد.اغلب کدها به صورت جاوا اسکریپت می باشد که به صورت های مختلف با عناوین مختلف برای استفاده قرار داده شده است.سعی کنید کدها را از وب سایت های معتبر دریافت کنید.استفاده از چنین کدهایی در وبلاگ ها بیشتر دیده می شود و ممکن است علاوه بر سایت امنیت خود کاربر را به خطر بیندازد .پس با دقت از کدها استفاده کنید.
3-تعیین سطح دسترسی فایلها و فولدرهای سایت
امروزه اکثر وب سایت دارای پنل مدیریت و فولدر های متفاوت می باشند و برخی دیگر از وب سایت ها از سیستم مدیریت محتوا استفاده می کنند .یکی از راههای نفوذ هکرها فایل و فولدرها سایت شما می باشد ، شما باید با تعیین سطح دسترسی فایل ها و فولدرها امنیت سایت خود را بالا ببرید. اگر سایت شما با سیستم مدیریت محتوا کار می کند داخل فایل راهنمای سیستم مدیریت پریمیشن یا سطح دسترسی فایل ها مختلف را برای شما نوشته است تا فایل ها و فولدرها را بر اساس همان اعداد تعیین کنید .اگر هم سایت را خودتان طراحی کرده اید با توجه به اهمیت فولدرها و محتویات آن سطح دسترسی را تعیین کنید.
4-پسورد گذاری بر روی فایل های مدیریت و مهم
هر جا که سخن از امنیت می شود اولین راهی که به ذهن هر شخصی می رسد پسورد گذاری می باشد ، وب سایت ها هم از این قضیه مستثنا نیستند و برخی از فایل ها نیاز به پسورد گذاری دارند ، از جمله مهمترین قسمت ها “administrator” می باشد که برای تامین امنیت اکثر سایت ها بر روی آن پسورد می گذراند تا امنیت سایت را بالا ببرند.مدیر هر سایتی به خوبی نقاط قوت و مهم و فایل ها و فولدرهای حیاتی را می شناسد پس مدیران سایت ها بهتر از هر کسی می دانند که روی چه قسمت هایی پسورد گذاری کنند.در هاست های لینوکس و ویندوز قسمتی برای این کار در پنل تعبیه شده است.
5-انتخاب پسورد امن و مطمئن برای قسمت های مختلف
حتما این جمله را بارها شنیده اید که همیشه پسورد قوی و مطمئن انتخاب کنید،این بار ما هم به شما توصیه می کنیم که پسورد(رمز عبور) خود را مطمئن و مناسب انتخاب کنید.تاریخ تولد ، شماره تلفن ، ،عددهای متوالی و کوتاه و شبیه هم و نام خودتان و نام خانوادگی و از این قبیل حروف به هیچ وجه انتخاب مناسبی برای پسورد نمی باشد.پسورد مناسب باید حداقل 8 کاراکتر و ترکیبی از حروف و اعداد و علامت و تا جای ممکن کاملا بی ربط باشد.خود سرویس دهنده وب در هنگام خرید سرویس، شناسه کاربری و رمز عبوری به شما می دهد که رمز عبور دارای امنیت خوبی است ولی شناسه ساده می باشد و باید تغییر یابد.. هکرها با استفاده برنامه هایی که خودشان می سازند تمام اعداد و حروف و علامت را از کوچک به بزرگ چک می کنند که برای جلوگیری از چنین مشکلی نیز راه حلی وجود دارد که در شماره بعد توضیح داده خواهد شد.
6- محدود کردن وارد کردن اطلاعات در قسمت مدیریت
اگر از سیستم مدیریت محتوا استفاده می کنید ،برای ورود به قسمت مدیریت سایت خود باید شناسه و رمز عبور وارد کنید. که هکرها برای ورود به سیستم ممکن است به تعداد دفعات متعدد پسوردهای مختلف را امتحان کنند برای جلوگیری از وارد کردن پی در پی و اشتباه با تنظیمات پرتال خود می توانید محدودیت در لوگین (ورود)ایجاد کنید تا پس از چند بار وارد کردن اطلاعات اشتباه آی پی هکر بند (بسته) و از ورود آن به سایت جلوگیری شود.نکته : همه پرتال ها و سیستم های مدیریت محتوا ممکن است چنین قابلیتی نداشته باشد ، یا باید کدی برای چنین کار نوشته شود و یا باید به امکانات سرویس دهنده نگاه کنیم و ببینم چنین قابلیتی را دارا می باشد یا خیر(بسته به نوع پنل سرویس دهنده و سیستم عامل خدمات متفاوت می باشد).
7-تغییر مسیر مدیریت و تغییر نام کاربری مدیریت
در پرتال هایی که توسط شخص خاصی طراحی می شود آدرس ها دلخواه می باشد و معمولا سلیقه ای می باشد و مشکلی ایجاد نمی شود ولی در سیستم های مدیریت محتوا مسیر پیشفرض قابل حدس زدن می باشد ، پس چه بهتر است با تغییر مسیر پیشفرض از مشکلات بعدی جلوگیری کنیم .برا تغییر مسیر مدیریت ، پلاگین ها یی مرتبط با سیستم مدیریت محتوای مربوطه برای چنین کاری موجود می باشد.در برخی سیستم های مدیریت محتوا در هنگام نصب شما می توانید شناسه و رمز عبور را وارد کنید و در این صورت مشکلی وجود ندارد ولی در برخی شناسه به طور پیشفرض “Admin” می باشد که برای جلوگیری از نفوذ باید با نامی مناسب تغییر یابد.
8-استفاده از قالب ها،پلاگین ها و ابزارک های ایمن
درشماره 2 در مورد کدهای مخرب و مورد استفاده آنها صحبت کردیم ، حالا طرف صحبت ما مدیران وب سایت ها است که روزانه با انبوه قالب و پلاگین ها مواجه هستند . سعی کنید از سایت های رسمی محصولات را دریافت کنید و اگر از محصولات نال شده استفاده می کنید به محتوای پوشه ها دقت کنید تا با باگ های اساسی و خطرناک ، به راحتی هک نشوید.قالب ها اضافی نگه ندارید و تا جای امکان از امکانات پیشفرض خود سیستم استفاده کنید.
با رعایت نکاتی که در بالا ذکر شد می توانید امنیت وب سایت خود را به خوبی تامین کنید ولی این نکته را فراموش نکنید که هیچگاه تامین امنیت به طور کامل امکان پذیر نمی باشد و روزانه روش های جدید ابداع می شود پس توقع نداشته باشید که هیچ گاه هک نشوید ، ولی با رعایت نکات امنیتی درصد نفوذ را به طور قابل ملاحضه ای کاهش دهید.