طبق آمار های اعلام شده از سوی موسسه تحقیقاتی internetlivestats تا سال ۲۰۱۵ نشان می دهد بیش از ۳٫۲ میلیارد کاربر اینترنتی و ۹۴۴ میلیون وب سایت در جهان وجود دارد و در هر ثانیه این رقم در حال افزایش است. با توجه به رشد و افزایش استفاده از اینترنت در جامعه ی بشری اهمیت امنیت وب سایت گسترده ی جهانی پیدا کرده و هر روز نسبت به دیروز نیاز به برقراری امنیت اطلاعات در هر سایت بیشتر شده است. سالانه بیش از ۱٫۵ میلیون نفر طعمه ی شکارچیان اینترنتی می شوند که موجب سقوط ۱۸ نفر در هر ثانیه میشود. در هر لحظه روش جدیدی توسط هکر ها و نفوذگران برای دستیابی به اطلاعات محرمانه ، خرابکاری و …. بر روی شبکه جهانی اینترنت بکار گرفته می شود . این مسئله موجب نگرانی مدیران و صاحبان وب سایت ها در مورد امنیت سایتشان میشود . هکرها از برنامه های نرم افزاری بسیار موثر استفاده می کنند که موارد و راه هایی که میتوان به سایت آسیب رساند را به صورت خودکار در وب سایت ها کشف می کنند.
یکی دیگر از پدیده ی رو به رشد در جامعه ی هک باج افزار (ransomware) است . این نرم افزارهای مخرب مانند ویروس های کامپیوتری ، کرم ها و تروجان است که فایل ها را در کامپیوتر شما پنهان میکند و برای باز کردن همه ی داده های شما از شما تقاضای باج می کند.
پس چه اقدامات امنیتی می تواند به شما برای محافظت از وب سایتتان در برابر حملات کمک کند؟ چه دستورالعمل هایی وجود دارد که شما می توانید برای محافظت از منابع خود و منافع مشتریان خود آنها را دنبال کنید؟
در اینجا به چند مورد از نکات ساده ای که شما می توانید با رعایت کردن آنها تا حد قابل قبولی امنیت وب سایت را بالا ببرید اشاره شده است.
۱- به روز بودن (updated) : به روز رسانی اسکریپت ها به ورژن جدید به محض اینکه آنها منتشر می شوند در نگه داشتن امنیت سایت بسیارمهم می باشد. پیشنهاد می شود زمانی که نسخه ی جدیدی منتشر میشود پلاگین ها و مدیریت محتوا را به آخرین نسخه آپدیت کنید . به روزرسانی پلاگین ها ، ماژول ها ، سیستم های مدیریت محتوا و کامپوننت های استفاده شده از جمله گزینه های مهم و حیاتی برای امنیت وب سایت است.
۲-مدیریت نام کاربری و رمز عبور : مهمترین عنصر مهم زمانی که مدیریت محتوای خود را نصب میکنید نام کاربری و رمز عبور است . رمز عبور باید قوی و حداقل ۱۰ حرف داشته باشد و ترکیبی از حروف بزرگ و کوچک ، اعداد و نماد های مختلف دیگر باشد . به یاد داشته باشید که کلمه ی عبور باید پیچیده ، بلند و منحصر به فرد باشد.
۳-رسیدگی به زیر ساخت ها به طور منظم : بر زیرساخت های خود برای نفوذ به شبکه ، تلاش تکراری و هر الگو های ترافیک مشکوک دیگر نظارت کنید . جریان داده ها را به داخل و خارج از شبکه شما شناسایی و مسدود کنید.
۴-انتخاب درست و صحیح شرکت میزبانی وب : اگر چه در نظر گرفتن قیمت مهم است اما ملاک اصلی انتخاب شرکت میزبانی قیمت نیست . عوامل دیگری وجود دارد که شما باید در نظر بگیرید شامل نظرات مشتریان در مورد شرکت میزبانی که قصد خرید از آن را دارید ، ساپورت فنی ، نرم افزار ضد ویروس و فایروال استفاده شده برای کنترل پنل ها ، فرکانس پشتیبان گیری از داده ها و غیره
هاستینگ ها باید علاوه بر حرفه ای بودن ، دارای فایروال باشد تا دارای امنیت بالایی باشند. شما باید اطمینان حاصل کنید که سرویس دهنده هاستینگ شما به شما یک سیستم عامل در حد مطلوب ارائه می کند.
۵-امنیت وب سایت با https و گواهینامه ssl : پروتکل امنیتی https از اطلاعات شخصی کاربران محافظت می کند . مشتریان انتظار دارند تبادل اطلاعات در یک مسیر ایمن باشد . گرفتن https به منظور محافظت از اتصال مشتریان خود در وب سایتتان خیلی مهم است . ssl یک پروتکل امنیتی برای امن سازی فضای انتقال اطلاعات در اینترنت می باشد. بنابراین استفاده از این پروتکل در مواقعی که نیاز به انتقال اطلاعات شخصی و محرمانه کاربران بین وب سایت و وب سرور یا دیتابیس وجود دارد میتواند موجب افزایش امنیت انتقال داده ها گردد.
هم چنین و
یکی دیگر از پدیده ی رو به رشد در جامعه ی هک باج افزار (ransomware) است . این نرم افزارهای مخرب مانند ویروس های کامپیوتری ، کرم ها و تروجان است که فایل ها را در کامپیوتر شما پنهان میکند و برای باز کردن همه ی داده های شما از شما تقاضای باج می کند.
پس چه اقدامات امنیتی می تواند به شما برای محافظت از وب سایتتان در برابر حملات کمک کند؟ چه دستورالعمل هایی وجود دارد که شما می توانید برای محافظت از منابع خود و منافع مشتریان خود آنها را دنبال کنید؟
در اینجا به چند مورد از نکات ساده ای که شما می توانید با رعایت کردن آنها تا حد قابل قبولی امنیت وب سایت را بالا ببرید اشاره شده است.
۱- به روز بودن (updated) : به روز رسانی اسکریپت ها به ورژن جدید به محض اینکه آنها منتشر می شوند در نگه داشتن امنیت سایت بسیارمهم می باشد. پیشنهاد می شود زمانی که نسخه ی جدیدی منتشر میشود پلاگین ها و مدیریت محتوا را به آخرین نسخه آپدیت کنید . به روزرسانی پلاگین ها ، ماژول ها ، سیستم های مدیریت محتوا و کامپوننت های استفاده شده از جمله گزینه های مهم و حیاتی برای امنیت وب سایت است.
۲-مدیریت نام کاربری و رمز عبور : مهمترین عنصر مهم زمانی که مدیریت محتوای خود را نصب میکنید نام کاربری و رمز عبور است . رمز عبور باید قوی و حداقل ۱۰ حرف داشته باشد و ترکیبی از حروف بزرگ و کوچک ، اعداد و نماد های مختلف دیگر باشد . به یاد داشته باشید که کلمه ی عبور باید پیچیده ، بلند و منحصر به فرد باشد.
۳-رسیدگی به زیر ساخت ها به طور منظم : بر زیرساخت های خود برای نفوذ به شبکه ، تلاش تکراری و هر الگو های ترافیک مشکوک دیگر نظارت کنید . جریان داده ها را به داخل و خارج از شبکه شما شناسایی و مسدود کنید.
۴-انتخاب درست و صحیح شرکت میزبانی وب : اگر چه در نظر گرفتن قیمت مهم است اما ملاک اصلی انتخاب شرکت میزبانی قیمت نیست . عوامل دیگری وجود دارد که شما باید در نظر بگیرید شامل نظرات مشتریان در مورد شرکت میزبانی که قصد خرید از آن را دارید ، ساپورت فنی ، نرم افزار ضد ویروس و فایروال استفاده شده برای کنترل پنل ها ، فرکانس پشتیبان گیری از داده ها و غیره
هاستینگ ها باید علاوه بر حرفه ای بودن ، دارای فایروال باشد تا دارای امنیت بالایی باشند. شما باید اطمینان حاصل کنید که سرویس دهنده هاستینگ شما به شما یک سیستم عامل در حد مطلوب ارائه می کند.
۵-امنیت وب سایت با https و گواهینامه ssl : پروتکل امنیتی https از اطلاعات شخصی کاربران محافظت می کند . مشتریان انتظار دارند تبادل اطلاعات در یک مسیر ایمن باشد . گرفتن https به منظور محافظت از اتصال مشتریان خود در وب سایتتان خیلی مهم است . ssl یک پروتکل امنیتی برای امن سازی فضای انتقال اطلاعات در اینترنت می باشد. بنابراین استفاده از این پروتکل در مواقعی که نیاز به انتقال اطلاعات شخصی و محرمانه کاربران بین وب سایت و وب سرور یا دیتابیس وجود دارد میتواند موجب افزایش امنیت انتقال داده ها گردد.
هم چنین و
آخرین ویرایش توسط مدیر: