به کانال تلگرام سرور دی ال بپیوندید ...

چند نکته امنیتی برای مدیران سایت ها

ارسال شده در ۲۲ خرداد ۱۳۹۴ دسته بندی : دسته‌بندی نشده


در سال های اخير افزايش قابل توجهی در تعداد وب سايت های هك شده ثبت گرديده است. يكي از دلايل اين افزايش تمايل افراد و شركت ها به انتشار بد افزار ها و جهت دادن به نتايج جستجو در اينترنت به نفع خود است. به اين ترتيب با اهداف سود جويانه انگيزه هك كردن وب سايت ها افزايش يافته است. اگر شما هم يك مدير وب سايت هستيد اكنون وقت خوبی است تا با هم نكاتی را مرور كنيم كه با رعايت آنها وب سايت خود را در ناحيه كم خطر قرار داده ايد. البته امنيت يك وب سايت موضوعی پوياست و اگر به آن اهميت می دهيد بهتر است فقط به اين مقاله بسنده نكنيد و به عنوان يك مدير سايت بايد هميشه آخرين اطلاعات و اخبار امنيتی را داشته باشيد. آپاچی در وب سايت خود نكاتی برای تنظيمات امنيتی ارائه داده است و اگر سيستم عامل سرور شما لينوكس است بايد از آن مطلع باشيد و همينطور مايكروسافت برای IIS منابع امنيتی مختلفی در وب سايت خود ارائه داده است.اين اطلاعات و نكات درباره موضوعاتی از قبيل مجوزها، include سمت سرور ، معتبر ساختن و رمزگذاری می باشد. تله ای كه بيشتر مديران وب سايت ها در آن گير می افتند نصب يك انجمن يا بلاگ در وب سايت خود و سپس به امان خدا گذاشتن آن است. اين مانند اين است كه يك اتومبيل گرانقيمت بخريد ولی براي آن هيچ دزدگيری نصب نكنيد و آنرا شب ها بيرون از خانه پارك كنيد. اولين قدم برای حفظ امنيت يك وب سايت اين است كه ليستی از نرم افزار ها و Plug in های نصب شده تهيه كنيد و براي خود يك برنامه منظم برای بررسی آخرين نسخه ها و Update ها مشخص كنيد تا در صورت لزوم آنها را به روز رسانی نماييد. يكی از ساده ترين راههای ردگيری اين نرم افزار ها استفاده از فيد يا RSS وب سايت هايی است كه در زمينه امنيت فعاليت می كنند. بدين ترتيب در كمترين زمان مهمترين اخبار و رويداد های امنيتی را بدست می آوريد. اگر اين كار را تبديل به عادت كنيد منافع زيادی كسب خواهيد كرد كه يكی از آنها امنيت مضاعف است و از اطلاعاتی كه بدست خواهيد آورد شگفت زده خواهيد شد. از ايجاد دايركتوری های با مجوز آزاد برای همه اجتناب كنيد. اين مانند اين است كه درب اصلی خانه خود را باز بگذاريد و بالای آن بنويسيد بفرماييد تو و از خودتان پذيرايی كنيد! همچنين مراقب نقاط آسيب پذيری مانند XSS يا Cross-site scripting و SQL Injection باشيد.در نهايت يك پسورد خوب انتخاب كنيد كه هم از حروف و  هم از اعداد تشكيل شده باشد و كلمه ای معنی دار نباشد. در اينترنت تعداد زيادی ابزار های كاربردی وجود دارد كه می توانيد آنها را دانلود كرده و به راحتی در وب سايت خود نصب كنيد. از آن جمله می توان به ابزار های اندازه گيری ترافيك اشاره كرد هر چند ابزار های با ارزشی در اينترنت برای يك وب سايت پيدا مي شود ولی بعضی از انها با اهداف نفوذ به وب سايت شما يا خرابكاری طراحی شده اند. آنها می خواهند اهداف خرابكارانه و آلوده كردن تعداد زيادی كامپيوتر را از طريق وب سايت شما انجام دهند بدون اينكه شما به عنوان يك مدير وب سايت از اين موضوع مطلع شويد. بنابراين بايد در دانلود و نصب اين ابزار ها بايد بسيار محتاط باشيد. اين كار بسيار بديهی به نظر می رسد ولی معمولاً ناديده گرفته می شود.عاقلانه است اگر هر از چند گاهی وب سايت خود را برای عاری بودن از بدافزار ها بگرديد. فرض كنيد نام وب سايت شما Aryanweb.com است،كافيست در باكس جستجوی گوگل تايپ كنيد : Site: Aryanweb.com اينجا جايی است كه ابزار های رايگان و مفيد متنوعی برای يك مدير وب سايت وجود دارد. و درباره اينكه Googlebot چگونه در وب سايت شما پرسه می زند هم اطلاعات جالبی بدست خواهيد آورد. يكی از قابليت های خوب Webmaster Tools اين است كه اگر گوگل بد افزاری را در وب سايت شما پيدا كند از آن اطلاع خواهيد يافت. و زمانيكه مشكل وب سايت خود را برطرف كرديد می توانيد درخواستی برای بررسی مجدد وب سايت خود بفرستيد. به اين ترتيب علاوه بر اطلاع زود هنگام از بروز مشكل احتمال از دست دادن بازديد كنندگان وب سايت از سمت گوگل را به كمترين حد كاهش خواهيد داد. برای انتقال اطلاعات بهتر است از SFTP و SSH به جای پروتكل های متنی ساده استفاده كنيد. SFTP و SSH اطلاعات را كدگذاری می كنند و بسيار مطمئن تر هستند. در اين وبلاگ اطلاعات امنيتی با ارزشی وجود دارد،همينطور منابع مختلفی به شما معرفی می كند. اكثر شركت های هاستينگ معتبر كه دومين و فضای وب سايت را به شما اجاره می دهند دارای متخصصين خبره ای در زمينه امنيت هستند و هر گاه درباره امنيت وب سايت خود به مشكلی برخورد كرديد يا دچار شك و ترديد شديد كافيست به وب سايت آنها مراجعه كنيد و يك پيغام بگذاريد،