خدمات امنیت IT

امنیت وب سایت

اصطلاح امنیت وب سایت بسیاری از زمینه ها را پوشش می دهد، همه چیز حفاظت از ویروس تا رمزنگاری داده ها و موارد دیگر. امروزه بسیاری از ابزارها و خدمات نظیر: سیستم های مدیریت محتوا (CMS) مانند وردپرس، جوملا و ... برای گسترش فضای وب و حضور آنلاین صاحبان کسب و کار ایجاد شده است. امنیت وب سایت یکی از مهمترین نکاتی است که بعد از طراحی یک وب سایت باید از سوی طراحان مورد توجه قرار بگیرد. آن چه که امنیت وب سایت ها و اطلاعات پشت آنها را بیشتر از همه به چالش می کشد این است که محیط تهدید امنیتی وب دائما در حال تغییر است. اطلاعات موجود در وب سایت ها باید از حملات و دستیابی غیرمجاز افرادی که نفوذگر (هکر) نامیده می شوند حفظ شوند برای همین منظور مدیران وب سایت ها باید با رعایت نکات امنیت وب سایت را کنترل کنند تا کوچکترین مشکل امنیتی پیش نیاید .  در ادامه به معرفی اصولی ترین روش های تامین امنیت سایت می پردازیم.

انتخاب سرویس دهنده ایمن برای امنیت وب سایت

اولین گام و مهم ترین نکته برای طراحی یک وب سایت ایمن انتخاب سرویس دهنده مناسب با امنیت بالاست. در انتخاب سرویس دهنده باید دقت خاصی شود و با تحقیق در موردش و مشتریان آن سعی کنید سرویس دهنده ی خوبی را انتخاب کنید در غیر این صورت هرچقدر هم که مدیر نکات امنیت وب سایت را انجام دهد ولی سرویس دهنده ضعیف باشد مطمعنا دیر یا زود سایت توسط هکرها هک خواهد شد.

بروزرسانی

در دنیای مجازی امروز بیشتر هک ها توسط ربات هایی که به صورت مداوم در حال اسکن وب سایت ها هستند به صورت اتوماتیک انجام می شود بنابراین بسیار لازم است که مدیران وب سایت ها باید حداقل هرماه یکبار با پلاگین ها و نسخه CMS جدیدی که در دسترس است اقدام به روزرسانی  امنیت وب سایت کنند. مدیران می توانند از بروز رسانی و هشدارهای امنیتی با دنبال کردن sucuri_security @ در توییتر اطلاع پیدا کنند.

رمزگذاری (Passwords)

پسورد اولین چیزی است که در هنگام شنیدن نام امنیت به ذهن ها می رسد. امنیت وب سایت نیز از این قضیه مستشنی نیست. مدیر سایت ها باید قسمت های مهم را از طریق پنل تعبیه شده در هاست ها ی لینوکس و ویندوز رمزگذاری کنند . " administrator " ازجمله قسمت های مهم است که رمزگذاری آن باعث بالا رفتن امنیت سایت خواهد شد. از نکات مهم برای انتخاب پسورد : ۱- پیچیده بودن: Password باید بصورت تصادفی(Random)  انتخاب شود ۲- طولانی بودن : بهتراست رمز عبور بالای ۸ کاراکتر باشد ۳- ترکیبی: رمز عبور ترکیبی از اعداد و ارقام و علامت باشد ۴- به هیچ وجه از تاریخ تولد؛شماره تلفن؛ شماره شناسنامه و.... که حدس زدنشان آسان است استفاده نکنید.

بک آپ گرفتن (Backup)

گاهی اوقات ممکن است بر اثر اتفاقات مختلف به یکباره تمام اطلاعات مهم فرد از بین برود و دیگر نشود به آنها دسترسی پیدا کرد. اما با بک آپ گرفتن که در واقع یک رونوشت از اطلاعات در حافظه ی جداگانه می باشد، می شود به راحتی از اطلاعات محافظت کرد و دیگر نگران پاک شدن ناگهانی آنها در دنیای دیجیتال نبود. برای ایجاد امنیت وب سایت خود از اطلاعات خود بک آپ بگیرید این کار در عین حال که موجب می شود در صورت پاک شدن ناگهانی به اطلاعات خود دوباره دسترسی داشته باشید اما به علت اینکه برروی سرور ذخیره می شود و شامل نسخه های اصلاح نشده CMS و افزونه ها می باشد به راحتی در دسترس دیگر افراد قرار می گیرد و افراد هکر می توانند به آنها دسترسی پیدا کنند.

مجوزهای دسترسی به فایل

در واقع مجوز دسترسی به یک فایل این اجازه را به کاربر می دهد که با فایل چه کاری را انجام دهند. این کارها شامل سه مجوز مختلف می شود که هر کدام از این مجوزها با عددی تعریف شده است.

مجوز خواندن  (Read) ، که فقط اجازه خواندن فایل را به کاربر می دهد که برای دسترسی به این فایل باید عدد ۴ داده شود.

مجوز نوشتن (Write) ، که اجازه خواندن و ویرایش را به کاربر می دهد که برای دسترسی به این مجوز عدد ۲ داده می شود.

اجرا کردن (Execute) ، که امکان اجرا کردن یک فایل را به کاربر می دهد که برای دسترسی باید عدد ۱ داده شود.

شما می توانید اجازه یک مجوز یا همه مجوزها یا برخی از آنها را به کاربر بدهید. برای دادن چند مجوز باید عدد آنها را باهم جمع ببندید برای مثال عدد دسترسی به مجوزهای خواندن و نوشتن ۶ بوده و همه مجوزها ۷ می باشد.

 

محدود کردن وارد کردن اطلاعات دربخش مدیریت سایت

 

هکرها برای وارد شدن به قسمت مدیریت ممکن است بارها از نام و پسوردهای متعدد برای رسیدن به نام کاربری و پسورد اصلی استفاده کنند برای جلوگیری از وارد کردن پی در پی پسورد مختلف، می توانید از بخش تنظیمات لوگین خود برای وارد کردن پسورد محدودیت ایجاد کنید و از وارد کردن پی در پی پسورد های متعدد توسط هکر در این بخش جلوگیری نمایید. البته بسته به نوع سرویس دهنده یا سیستم عامل خدمات ممکن است این قابلیت وجود نداشته باشد.

نمایش بیشتر

شرکت فناوران توسعه امن ناجی

021-88878390 info@cybersec.ir
شرکت فناوران توسعه امن ناجی با هدف ایجاد امنیت پایدار در فضای تولید و تبادل اطلاعات کشور فعالیت خود را از سال1390 آغاز و با استعانت از خداوند متعال، بهره مندی از نیروی انسانی متخصص و بکارگیری فناوری های بروز این عرصه، توانسته به نحوی مطلوب نیازها و انتظارات مشتریان را با ارائه خدمات امنیتی باکیفیت، برگزاری دوره های آموزشی کاملا کاربردی و همچنین تولید و بومی سازی محصولات متنوع امنیتی و دی ... بیشتر بخوانید