اهميت امنيت در طراحي سايت

طراحي سايت، سئو، طراحي فروشگاه اينترنتي

تازه ترين مطالب

اهميت امنيت در طراحي سايت

پنجشنبه ۱۲ بهمن ۹۶ | ۱۸:۳۴ ۲۶ بازديد

امنيت سايت حرف اول و آخر رو ميزنه و عدم طراحي سايت امنيتي , يعني عدم حرفه اي بودن وب سايت.  بحث امنيت هيچ گاه بحث مطلقي نيست و سايت هاي بزرگ دنيا از جمله گوگل و ياهو هم هر از چند گاهي مورد حمله هكرها قرار گرفته و امنيت آن ها زير سوال ميرود.
هيچ وقت نميتوان گفت يك وب سايت داراي امنيت ۱۰۰% مطلق ميباشد . به همين دليل وب مستران فقط به دنبال راهكارهايي براي افزايش هر چه بيشتر امنيت در وب سايت خود هستند تا احتمال هك شدن وب سايت خود رو تا جايي كه امكان دارد به سمت صفر ميل دهند.
راهكار هاي افزايش امنيت يك وب سايت به چندين عامل مختلف بستگي دارد و با درست انجام دادن اين عوامل , ميتوان امنيت يك وب سايت رو افزايش داد.
با روي كار آمدن سيستم هاي مديريت محتواي رايگان از جمله وردپرس , جوملا , دروپال و … ( هرچند فوق العاده سيستم هاي قوي از نظر امنيت هستند ) ولي باز هم به دليل رايگان بودن آنها و در دسترس بودن سورس آنها توسط هكر ها , هر لحظه امكان هك شدن آنها وجود دارد.
در اين پست قصد دارم ۱۰ نكته بسيار حياتي , ساده و فوق العاده مهم رو بيان كنم تا با انجام دادن آنها , ضريب امنيت وب سايت خود را تا حد قابل قبولي بالا ببريد.

استفاده از هاستينگ حرفه اي با فايروال پيشرفته

يقيناً مهمترين بحث در امنيت بالاي يك وب سايت , داشتن يك سرور كانفيگ شده و حرفه اي مي باشد.
يكي از راه هاي نفوذ به وب سايت توسط هكر ها , از طريق ورود به هاستينگ مي باشد .
سعي كنيد حتما از يك شركت هاستينگ معروف , شركتي و پركاربر استفاده نماييد تا جلوي يكي از راههاي نفوذ را ببنديد.
هاستينگ هايي كه توسط يك شخص و به صورت حقيقي پشتيباني ميشود اصلا قابل اطمينان نمي باشند.
هاستينگ ها بايد علاوه بر حرفه اي بون , داراي فايروال ( ديوار آتشين ) باشند تا داراي امنيت بيشتري باشند.
انتخاب رمز هاي بسيار قوي و ساخت ftp مجزا
سعي كنيد از رمز هاي ساده استفاده نكنيد و رمز هاي خود را ( از جمله رمز هاي hosting – email – ftp و … )  به صورت سخت و غير قابل فهم انتخاب كنيد .
به عنوان مثال ( Dm$#04^”]Gf! ) .
در ضمن اصلا اطلاعات ورود به هاستينگ , ايميل , ftp , سيستم مديريت محتوا و … را با هم يكي انتخاب نكنيد . زيرا با هك شدن هر كدام , به راحتي تمامي اطلاعات ديگرهك ميشود . پس براي هر كدام , نام كاربري و رمز عبور مجزا انتخاب نماييد .

سطح دسترسي پوشه ها

در سيستم هاي مديريت محتوا مانند wordpress , joomla و … , سطح دسترسي به فايل ها به صورت پيشفرض تعيين شده است كه بهتر است شما با داده هاي زير تغيير دهيد .
سطح دسترسي پوشه ها = ۷۵۵
سطح دسترسي فايل ها = ۶۴۴
سطح دسترسي فايل config بعد از نصب سيستم مديريت محتوا = ۴۴۴
سطح دسترسي htaccess. فايل = ۶۴۴
منظور از سطح دسترسي , همان گزينه permission واقع در فايل منيجر ( file manager ) هاستينگ مي باشد .

ايجاد رمز بر روي پوشه مديريت در كنترل پنل هاست

تمامي هاستينگ ها امكاني رو در اختيار ما قرار ميدهند كه ميتوانيم  براي يك فايل يا يك پوشه نام كاربري و رمز عبور انتخاب كنيم .
از اين گزينه ميتوانيم براي بالا بردن امنيت يك وب سايت استفاده كنيم . بنابراين بايد پوشه هاي مديريت cms ها رو با استفاده از اين روش رمز گذاري كنيم .
منظور از پوشه مديريت , همان پوشه اي هست كه با ورود به آن , به قسمت مديريت cms وارد ميشويم .
مثلا براي وردپرس , پوشه ي wp-admin مي باشد .

استفاده از آخرين ورژن ها و حذف مشاهده ورژن توسط كاربر

تمامي سيستم هاي مديريت محتوا داراي باگ هاي امنيتي هستند كه هر چند وقت يك بار , با آپديت رسمي منتشر شده توسط سايت پشتيباني آنها , ميتوان جلوي اين باگ ها رو بست. پس هميشه بايد سيستم مديريت محتواي خود را بروز نگه داريد .
ضمنا هر cms  در هر بار آپديت داراي يك ورژن خاص مي باشد كه نبايد اجازي ي دسترسي هكر رو به اين ورژن بدهيم . يعني كاربران و هكر ها نبايد بدونند كه شما از چه ورژني از cms  استفاده ميكنيد .
براي انجام اين كار بايد با توجه به آموزشي كه هر cms در سايت پشتيباني خود دارد , مراحل حذف نمايش ورژن cms را انجام دهيد.
مثلا در وردپرس بايد كد خاصي  را به فايل functions.php اضافه نماييد .

استفاده از پلاگين هاي معروف و قابل اعتماد

در سيستم هاي مديريت محتوا , به هيچ عنوان از پلاگين هاي غير مشهور و غير قابل اطمينان استفاده نكنيد .
چون پلاگين ها ميتونن با توجه به برنامه نويسي ضعيفشون , سايت شما رو داراي باگ امنيتي كرده و هكر به سايت شما نفوذ كند .
سعي كنيد از پلاگين هاي تاييد شده كه در سايت پشتيباني هر cms قرار داده شده است استفاده كنيد .

تغيير پيشوند جداول در پايگاه داده

پس از نصب هر cms بر روي هاست خود , جداول پيشفرضي در پايگاه داده شما ( واقع در phpmyadmin )  ساخته ميشود كه داراي يك پيشوند مي باشند .
به عنوان مثال ( wp_comments ) يا ( oc_product ) .
بيشتر cms ها در هنگام نصب از شما ميخواهند كه اين نام پيشفرض را با نام دلخواه خود عوض نماييد . پس حتما بايد اين كار را بايد انجام دهيد .
اما اگر حالا كه كار از كار گذشته و به همان نام پيشفرض در پايگاه داده قرار داده شده , شما بايد با استفاده از پلاگين هاي مخصوص هر cms كه در سايت پشتيباني آن بيان شده , اين تعويض پيشوند را انجام دهيد .

منبع: سايت پارس وب

برچسب ها: اهميت امنيت در طراحي سايت,
تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در مونوبلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.
پنجشنبه ۲۰ دی ۰۳

نويسندگان

آرشيو

برچسب ها

محبوب ترين مطالب

پربحث ترين مطالب

آخرين نظرات

پربازديدترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۱۰,۸۸۸
  • مجموع بازدید ۶,۸۴۰
  • بازدید امروز ۶۵
  • بازدید دیروز ۱۰۷
  • مجموع مطالب ۱۴۵
  • مجموع نظرات ۱
  • افراد آنلاین ۳
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي