آموزش امنیت سایت
نوشته شده توسط : hi

مفهوم امنیت وب سایت

امنیت سایت به مجموعه فعالیت ها و اقداماتی می گویند که با انجام آن ضریب امنیت وب سایت به حداکثر برسد و امکان نفوذ به آن در کمترین حد تصور باشد. در حقیقت مواردی مانند امنیت سرور، امنیت شبکه، امنیت اینترنت، امنیت سیستم عامل، امنیت نرم افزار و برخی موارد دیگر نقش مهم و کلیدی در تامین زیرساخت امنیت سایت دارند.

یکسری کارها و اقدامات لازم است تا بر روی هر وب سایتی انجام شود تا امنیت آن تامین گردد. با توجه به اینکه اکثر سایت های موجود در وب به صورت دینامیک طراحی می شوند، به همین جهت روی سایت های دینامیک که با سیستم مدیریت محتوا (CMS) پایه ریزی شده اند تمرکز کرده و بحث مختصری نیز در مورد سایت های ایستا ( استاتیک ) خواهیم داشت.

 

 

چرا امنیت وب ‌سایت مهم است؟

سایت وردپرس هک‌شده می‌تواند باعث آسیب جدی به درآمد کسب‌وکار و شهرت شما شود. هکرها می‌توانند اطلاعات کاربر، رمزهای عبور، نصب نرم‌افزارهای مخرب را سرقت کنند و حتی می‌توانند نرم‌افزارهای مخرب را به کاربران خود توزیع کنند.

مراقب با‌ج‌‌افزارها باشید. باج‌افزارها نوعی از بدافزارهای مخرب هستند که به سیستم‌های رایانه‌ای (کامپیوتر – لپ‌تاپ – تلفن همراه و …) قربانی حمله کرده و دسترسی کاربر به اطلاعاتش را از بین می‌برند و در ازای باز کردن دسترسی، درخواست پرداخت مبلغ به حساب طراح باج افزار می‌کنند.

بالا بردن امنیت وردپرس در صفحه‌ی ورود به پیشخوان

 حتماً مطلع هستید که صفحه ورود هریک از سیستم‌های مدیریت محتوا، به‌ صورت پیش‌فرض نام خاصی برای خود دارند. صفحه‌ی ورود پیش‌فرض وردپرس wp-login.php است که خود این مسئله سبب می‌شود که امکان دسترسی به آن راحت‌تر و ورود هکرها به سایت آسان‌تر شود. 

برای جلوگیری از این مشکل و بالا بردن امنیت وردپرس از افزونه امنیتی Stealth Login Page استفاده کنید. کار مهم این افزونه این است که با نصب آن شما بخشی تحت عنوان «ورود مخفیانه» در زیر منوی تنظیمات پیشخوان وردپرس خواهید داشت و با انجام تنظیمات آن، در هنگام ورود به پنل مدیریت سایت، علاوه‌ بر یوزرنیم و پسورد گزینه کد کاربری را مشاهده خواهید کرد که حتماً باید آن را وارد کنید در غیر این صورت اجازه راه یافتن به قسمت مدیریت را نخواهید داشت هرچند که پسورد را درست وارد کرده باشید. با این راهکار امنیتی دسترسی به سایت شما سخت‌تر می شود و سبب بالا بردن امنیت وردپرس شما تا حد قابل توجهی می‌شود.

چهار راه برای بالا بردن امنیت سایت های تجاری

استفاده از SSL : گواهی درگاه امن تراکنش ها

اطلاعات مشتریان را برای مدت طولانی نگهداری نکنید

اسکن pci و به روز رسانی patch را به طور منظم انجام دهید

مطمئن شوید که همه کارمندان، دوره های آزمایشی امنیت را سپری کنند

 

 

به طور کل امنیت ارتباطی به اینکه از چه پلتفرمی استقاده می کنید ندارد و چنین چیزی غیر ممکن و غیر عملی است که بتوان سیستم مدیریت محتوای امنی را ساخت و حتی امنیت را صرفا به نوع سیستم مدیریت محتوا مربوط دانست. در صورتی که برخی افراد سیستم مدیریت محتوای خود را به عنوان سیستمی امن و مطمئن در برابر CMS های رایگان و  Open source معرفی می کنند !

امنیت وب سایت ها و سیستم مدیریت محتوا

به علاوه بالابردن امنیت سایت به معنای پایین آوردن میزان ریسک است نه حذف ریسک ؛ این به معنی بهبود وضعیت سایت شما و کاهش احتمال هک شدن است نه جلوگیری از آن زیرا امنیت هیچ گاه صد در صد نیست و مهمترین وب سایت های خبری و سازمانی تجربه تلخ هک شدن را دارند.

چرا امنیت وب سایت و سیستم اهمیت زیادی دارد ؟

اکثر افراد به امنیت سایت خود اهمیت نمی دهند و با جمله (کسی که ما را هک نمی کند و یا جمله ما اصلا اطلاعاتی نداریم که کسی بخواهد ما را هک کند) بار خود را کم می کنند و خود را گول می زنند اما چنین چیزی کاملا اشتباه است زیرا نفوذگر در بعضی مواقع هیچ نیازی به اطلاعات شما ندارد و تنها قصد ان از نفوذ به سیستم شما استفاده از سیستم شما به عنوان یک attacker است.

به این صورت که پس از نفوذ به سیستم شما با استفاده از متدهایی , اقدام به نفوذ با استفاده از سیستم شخصی شما می کند و اگر مشکلی پیش بیاید در ابتدای کار شما باید جوابگوی قانون باشید زیرا از سیستم شما به عنوان یک attacker استفاده شده است. این مورد فقط در سیستم های شخصی حاکم نیست و ممکن است حتی از یک سرور وب سایت استفاده شود.

چرا امنیت در وب اهمیت دارد ؟

همانگونه که گفته شد همیشه هدف از نفوذ استفاده از اطلاعات شخصی شما نیست و این موضوع در وب سایت ها هم صدق می کند و یکی از دلایل هک شدن وب سایت ها موضوع رقابت در بین نفوذگر هاست که پس از نفوذ به سایت ها با اپلود صفحه دیفیس خود و در نهایت ثبت سایت در سایت های ثبت سایت هک شده اقدام به رقابت با دیگر نفوذگر ها می کنند و حتی ممکن است برای تمرین اقدام به نفوذ سایت کنند.

اما در ادامه با موضوع پر اهمیت تامین امنیت در وب و انواع مختلف وب سایت ها آشنا می شوید. اگر شما یک وبمستر هستید حتما باید نکات امنیتی را رعایت کنید تا توانایی جلوگیری از نفوذ به وب سایت خود را داشته باشید.

راه های فراهم کردن امنیت سایت

انتخاب یک پسورد قدرتمند

یکی از مهم ترین و پایه ترین اقدامات امنیتی انتخاب و نوشتن یک پسورد قوی و غیر قابل حدس است.

تغییر آدرس صفحه مدیریت برای امنیت وب سایت

یکی از مهم ترین نکته های امنیتی مخفی کردن صفحه ورود به پنل مدیریت است زیرا اگر نفوذگر پنل مدیریت سایت شما را پیدا کند درصد بسیار بالایی از راه را طی کرده است و می تواند با استفاده از متد هایی مانند حملات بروت فورس اقدام به کرک صفحه لاگین کند.

اما زمانی که صفحه ورود به پنل مدیریت وب سایت خود را در یک مسیر غیر قابل حدس قرار دهید و نفوذگر نتواند آن صفحه را پیدا کند حتی اگر یوزر و پسورد اصلی شما را داشته باشد توانایی نفوذ به سایت شما را ندارد زیرا اگر نتواند وارد پنل مدیریت محتوا شود یوزرنیم و پسورد برای نفوذگر کاربردی نخواهد داشت.

کپچا برای ورود به صفحه مدیریت

تا به حال با کپچا های بسیار زیادی در سایت های مختلف رو به رو شده اید که از شما درخواست می کنند که ثابت کنید یک انسان هستید و در این صورت می توانید از خدمات ذکر شده استفاده کنید.

کپچا ها نمونه های مختلفی دارند که به اصطلاح  ثابت کردن خودتان و حل کردن مسئله , ریکپچا گفته می شود.

کچپا چیست و چه کاربردی برای امنیت وب سایت دارد ؟

کپچا برای شناسایی ربات ها استفاده می شود تا حملات بروت فورس و گاهی حمله DDOS را خنثی کند اما دقت داشته باشید که امنیت هیچ گاه صد درصد نیست و افراد خبره راه هایی برای دورزدن این محدودیت طراحی  و پیاده سازی می کنند ، کپچا های مختلفی وجود دارد مانند کپچا های متنی یا کپچا های حل مسائل ریاضی که در هر صورت شما باید اثبات کنید که یک انسان هستید و قصد صدمه زدن به سایت را ندارید.

یکی از مهمترین عوامل موثر در انتخاب یک هاستینگ، امنیت بالا می باشد.

و آن سرور با ارائه هاست اشتراکی و اختصاصی با به روز ترین کانفیگ های امنیتی، امنیت سایت شما را تامین می کند.

انتخاب رمز عبور برای ورود به صفحه لاگین

یکی دیگر از اقدامات امنیتی انتخاب رمز عبور برای رسیدن به صفحه لاگین است به این معنی که قبل از ان که وارد صفحه لاگین شوید باید یک یوزرنیم و یک پسورد وارد کنید و پس از ان به صفحه لاگین ریدایرکت می شوید که سپس در آن صفحه باید از یوزرنیم و پسورد اصلی استفاده کنید. در این صورت کار نفوذگر بسیار سخت تر می شود زیرا حتی اگر نفوذگر رمز عبور و نام کاربری اصلی شما را داشته باشد در ابتدا باید از صفحه لاگین اولی عبور کند تا به صفحه لاگین اصلی برسد.

و شما با روش های بالا می توانید امنیت در وب خود را بالا ببریدو

افزونه چیست ؟ و نقش آن ها در امنیت سایت

پنل های مدیریت محتوای محبوب مانند وردپرس و جوملا این امکان را در اختیار کاربران خود قرار می دهند تا در وب سایت مورد نظر از امکانات اضافه تر استفاده کنید.

اما این پنل ها زمانی که در اختیار کاربر قرار داده  می شوند یک پنل  کاملا خام هستند و باید طبق نیاز و سلیقه خود آن را شخصی سازی کنید و در این میان افزونه های مختلف به کمک شما می ایند تا کار شما سریع تر و بهتر پیش برود ، یک دسته از این افرونه ها , افزونه های امنیتی هستند که می توانند کمک شایانی کند که در ادامه با برخی از این افرونه ها اشنا خواهید شد

اهمیت امنیت وب سایت

امنیت سایت از اهمیت فوق العاده ای برخوردار است و می توان گفت موثرترین عامل ادامه فعالیت، ثبات و اعتبار یک سایت با توجه به موارد دیگر، موضوع مهم امنیت در وب است. متاسفانه با بررسی وضعیت سایت ها به این نتیجه می رسیم که بسیاری از مدیران و مسئولان سایت ها اهمیت کمی به امنیت سایت می دهند. درصورتیکه موارد امنیتی رعایت نشده باشد آسیب پذیری سایت بسیار بالا خواهد بود و امکان هک سایت و نفوذ به آن وجود دارد.

امیدوارم از مفاهیم و آموزش امنیت سایت لذت برده باشید.

 

 

 

https://3sotweb.com/%D9%81%D8%B1%D8%A7%D9%87%D9%85-%DA%A9%D8%B1%D8%AF%D9%86-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%AA/

 

https://3sotweb.com/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3/





:: برچسب‌ها: آموزش امنیت سایت ,
:: بازدید از این مطلب : 200
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : یک شنبه 30 آذر 1399 | نظرات ()
مطالب مرتبط با این پست
لیست
می توانید دیدگاه خود را بنویسید


نام
آدرس ایمیل
وب سایت/بلاگ
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

آپلود عکس دلخواه: