معرفی 7 راه برای امن کردن سایت در مقابل هکرها
به عنوان صاحب وب سایت چیزی وحشتناکتر از اینکه تمام اطلاعات سایتتان تغییر کند و یا کارهایتان به کلی توسط یک هکر از بین برود نیست. شما به سختی و به مدت طولانی بر روی وب سایت و برند خود کار کردید، پس با انجام این ترفند های اولیه اقدام به امن کردن سایت در مقابل هکر ها کنید و از ورود آن ها جلوگیری نمایید.
به علاوه به صورت متعدد نسخه پشتیبان تهیه کنید و با انجام این هفت قدم از ورود هکرها جلوگیری کنید.
1- اسکریپت ها و پلتفرم را به روز نگهداری کنید
یکی از بهترین روش ها برای امن کردن سایت ، این است که اطمینان حاصل کنید که پلتفرم و اسکریپت هایی که نصب کرده اید به روز باشد، بدین دلیل که بسیاری از این ابزار به صورت برنامه های نرم افزاری متن باز ایجاد شده، و این کدها هم در راه بهینه سازی برای توسعه دهندگان و هم در دسترس هکران خرابکار وجود دارد. هکرها می توانند از این منافذ کدها ورود کنند و به دنبال حفره هایی بگردنند که به آن ها اجازه می دهند که کنترل وب سایت را با استفاده از ضعف های پلتفرم و اسکریپت ها در دست بگیرند.
برای مثال اگر وب سایتی دارید که با وردپرس طراحی شده. هسته وردپرس ، قالب و پلاگین هایی که نصب کرده اید پتانسیل آسیب پذیری در مقابل این حملات را دارند. مطمئن شوید که همیشه آخرین نسخه پلتفرم و اسکریپت ها را نصب کرده باشید که ریسک هک شدن وب سایتتان را به حداقل برساند.
2 – پلاگین های امنیتی را در صورت امکان نصب کنید
بعد از به روزرسانی تمام موارد ، امن کردن سایت خود را با نصب پلاگین هایی که به طور فعال در برابر تلاش های هک کردن جلوگیری می کند افزایش دهید.
دوباره، از وردپرس برای مثال استفاده می کنیم، به پلاگین های رایگان مثل iThemes Security و Bulletproof Security (یا ابزارهای مشابه که برای ساختن وب سایت در سیستم مدیریت محتواهای دیگر در دسترس هستند) مراجعه کنید. این محصولات به نقاط ضعف ذاتی در هر پلتفرم اشاره می کند و انواع مختلفی از تلاش های هک را که می تواند وب سایت شما را تهدید کند، مسدود می کند.
از طرف دیگر، اگر وب سایتی با مدیریت CMS یا صفحات HTML دارید نگاهی به سایت SiteLock بیندازید. Sitelock با بررسی سایت شما از پایین تا بالا حفره های موجود در سایت را مسدود می کند و با ارائه مانیتورینگ روزانه برای تقریبا همه چیز، از malware detection گرفته تا تشخیص آسیب پذیری ها و فعالسازی اسکن ویروس و موارد بیشتر، امنیت سایت شما را بالاتر می برد. اگر کسب و کار شما وابسته به وب سایت است، Sitelock مطمئنا بهترین سرمایه گذاری برای امنیت سایت شماست.
3 – امن کردن سایت با استفاده از HTTPS
به عنوان یک مصرف کننده، ممکن است بدانید که همیشه به دنبال HTTPS سبز رنگ در نوار مرورگر در هنگام وارد کردن اطلاعات مهم خود باشیم. بیشتر مصرف کنندگان می دانند که این پنج حرف سبز رنگ به عنوان یک اصطلاح مهم برای امنیت تشخیص داده می شود و امنیت صفحه پرداخت را فراهم می کنند.
اگر دارای فروشگاه آنلاین هستید، یا بخشی از سایت شما از کاربران درخواست اطلاعات مهم مثل شماره کارت را می کند، بسیار اهمیت دارد که وب سایتتان دارای گواهینامه SSL باشد. این گواهی هزینه هنگفتی ندارد اما سطح امنیتی بالایی برای شما فراهم می کند که این باعث اعتماد پذیری کاربران هم می شود.
4- امن کردن سایت با استفاده از نمایشگرهای پارامتری
یکی از روش های متداول هک کردن که وب سایت های زیادی قربانی آن می شوند تزریق SQL است.
اگر یک فرم وب یا پارامتر URL وجود دارد که به کاربران اجازه می دهد اطلاعات خود را ارائه دهند، تزریق SQL حائز اهمیت می شود. اگر پارامترهای یک فیلد را به صورت باز رها کنید. هکر ها می توانند با تزریق کد درون پایگاه داده شما آن را هک کنند. که ممکن است دارای اطلاعات مهمی مانند اطلاعات تماس آن ها، شماره حساب ها و کلمه های عبور باشد. کاملا روشن است که حفظ این اطلاعات وظیفه شماست.
روش هایی وجود دارد که با انجام دادن آن ها می توانید از تزریق SQL جلوگیری کنید؛ یکی از مهمترین و ساده ترین روش ها استفاده از درخواست های پارامتری است. با استفاده از نمایش داده شده پارامتری تضمین می کند که کد شما پارامترهای کافی دارد به طوری که هیچ فضایی برای هکر وجود ندارد که در آن خرابکاری کند.
5- امن کردن سایت با استفاده از CSP
مانند تزریق SQL، حملات اسکریپتی Cross-site (XSS) هم یکی دیگر از دشمنان صاحبان سایت است که باید مراقب آن بود.
این حملات زمانی اتفاق می افتد که هکرها راهی برای نفوذ به کد جاوا اسکریپت در صفحات شما پیدا کنند که می توانند صفحات هر بازدید کننده ای که به سایت شما مربوط است را آلوده کنند. بخشی از مقابله برای محافظت سایت شما از حملات XSS شبیه به نمایش پارامتری است که برای تزریق SQL استفاده می شود. شما باید مطمئن شوید که هر کدی که در وب ساییتان استفاده می کنید برای توابع یا زمینه هایی که اجازه ورودی به عنوان صریح در مواردی که ممکن است مجاز باشد را صادر می کند. این یعنی شما هیچ چیزی را برای لغزش یا نفوذ آماده نمی کنید.
یکی دیگر از راه های مفید برای امن کردن سایت و محافظت از حملات XSS ، سیاست امنیتی محتوایی (CPS) است. CPS به شما اجازه می دهد دامنه ای را مشخص کنید که یک مرورگر باید منابع معتبر اسکریپت های اجرایی را در هنگام استفاده از صفحات در نظر بگیرد. بنابراین مرورگر میفهمد که به هیچ یک از اسکریپت های مخرب که ممکن است به کامپیوتر شما را آلوده کند توجه نکند.
6- مطمئن شوید که کلمه عبور شما ایمن است
این مورد ممکن است ساده به نظر برسد، اما دارای اهمیتی بسیار است.
منطقی است که کلمه عبوری استفاده کنید که همیشه به خاطر آوردن آن برایتان آسان باشد به همین دلیل متداول ترین کلمه عبور “123456” است. اما هرگز از آن استفاده نکنید. تلاش کنید که کلمه عبوری امن انتخاب کنید. سعی کنید گذر واژه شما طولانی و ترکیبی از حروف های کوچک و بزرگ باشد همچنین از اعداد و اشکال نیز در آن به کار ببرید. سعی کنید از کلمه های کلیدی مانند تاریخ تولد و اسم فرزندان یا خودتان استفاده نکنید. اگر یک هکر به طریقی به اطلاعات خصوصی یا اطرافیانتان دسترسی پیدا کند، در اولین حدس از آن ها استفاده می کند.
اطمینان حاصل کنید که افرادی که به وب سایتتان دسترسی دارند از کلمه عبوری یکسان استفاده می کنند.
7- مجوزهای فایل و پوشه ها را رمزنگاری کنید
حالا در قدم آخر، باید مقداری فنی شوید؛ تمام وب سایت ها را می توان به مجموعه ای از فایل ها و پوشه ها که در حساب میزبانی وب شما ذخیره می شود، توصیف کرد. در کنار تمام اسکریپت ها و داده ها که برای راه اندازی وب سایت مورد نیاز است. هر کدام از فایل ها و پوشه ها دارای مجوزهایی هستند که کنترل می کند چه کسانی حق خواندن (read)، نوشتن (write) و اجرا (execute) هر کدام از فایل ها یا پوشه ها در یک گروه کاربری را دارند.