امنیت وب سایت برای کلیه ی مشاغل آزاد آنلاین در سال 2020 ضروری است.
بسیاری از مردم در هنگام بررسی, ایمن سازی و نظارت بر سایت خود نمی دانند از کجا شروع کرده و دنبال چه جیزی باشند؟
ما در این مقاله قصد داریم 12 مرحله جهت اطمینان از ایمن سازی سایت را به شما ارائه کنیم.
امنیت وب سایت چیست:
امنیت وب سایت به عنوان مجموعه ای از اقدامات و روش هایی که برای محافظت از سایت لحاظ می شود, تعریف می گردد.
اگر مراقب امنیت سایت خود نباشید, این امر منجر به از دست رفتن درآمد, شهرت, ترافیک سایت و حتی بوجود امدن مشکلات قانونی خواهد شد.
امروزه هکرها بدون در نظر گرفتن در آمد و اعتبار , با روش های خودکار خود در سایت های آسیب پذیر, اهداف خود را عملی می سازند.با توجه به مهم بودن این موضوع امیدوار هستیم که اطلاعات این مقاله در این زمینه به شما کمک کند.
1-جلوگیری از برنامه نویسی (Cross-Site (xss
Cross-Site نوعی بهره برداری است که در آن اسکریپت های مخرب به برنامه های وب که با استفاده از java script ساخته شده اند, تزریق می شود.
آسیب پذیری زیادی وجود دارد هر جا که یک برنامه ی وب, نیاز به ورودی کاربر دارد زیرا بدون رمزگذاری صحیح, خروجی تولید می شود و مرورگر هم راه حلی برای بررسی اینکه آیا اسکریپت خراب است یا خیر, ندارد…
بنابراین آنرا اجرا می کند تا به کوکی ها و سایر اطلاعات حساس تر دسترسی پیدا کند.
برای جلوگیری از این حملات, حتما از گواهینامه ssl استفاده نمایید و آپلود فایل را برای هر جای ممکن در سایت محدود کنید و حتی اگر آپلود فایل در سایت شما از موارد مهم است از سرور اختصاصی استفاده نمایید.
2-از تزریق sql جلوگیری نمایید
مانند xss, حملاتی از راه sql به وب سایت هایی نیاز دارند تا با ورودی کاربر وارد و سپس در پایگاه داده ذخیره شوند.
در این روش مهاجم می تواند با نوشتن یک عبارت sql در یک فیلد متنی که مثلا در بخش ورود نام کاربری است به وب سایت نفوذ و در دیتابیس ذخیره شوند.این قطعه می تواند در پایگاه داده اجرا و داده های حساس را بخواند و حتی تغییر دهد.
برای محافظت از این نوع آسیب پذیری باید تا جای امکان ورود کاربر محدود شود و یا برای ورد کاربر از منوی کشویی با ورودی از پیش تعریف شده و اعتبار سنجی استفاده نمایید. فایروال برنامه ی وب(WAF) قابلیت شناسایی این نوع الگوها را دارد.
3-استفاده از فایروال برنامه ی وب(WAF)
فایرول برنامه ی وب , ترافیک وب سایت را در زمان واقعی ردیابی و فیلتر می کند.
این فایروال دائما پروفایل های امنیتی خود را بروزسانی می کند.از معروف ترین نرونه ی این نرم افزار ها می توان Cloudflare WAFو Sucuri WAF نام برد.
اگر با وردپرس کار می کنید حتما نام Wordference را شنیده اید, زیرا این افزونه امنیتی همه منظوره است.
4- از حملات DDOS جلوگیری نمایید
حملات توزیع شده با هدف از دسترس خارج کردن سایت با کاهش یا خالی کردن منابع سرور انجام می شود.این کار با ارسال تعداد زیادی درخواست توسط شبکه ی botnet انجام می گیرد.
ممکن است از دسترس خارج شدن وب سایت شما به خودی خود یک تهدید امنیتی به نظر نرسد ، اما موضوع بسیار مهم تر از آن است. به عنوان مثال ، یک آسیب پذیری شایع که پس از حمله DDOS بوجود می آید این است که مدیران در زمان حمله تنها سعی دارند که به هر قیمتی سریعا سایت فعال شود. این اغلب به معنای خاموش کردن موقت برخی سرویس های امنیتی برای آزادسازی منابع سرور خواهد بود
برای محافظت از وب سایت خود در برابر این حملات ، توصیه می شود از راه حل DDoS CloudFlare استفاده نمایید.
5- نصب گواهینامه ی ssl و استفاده از https
هنگامی که یک کاربر اطلاعات کارت اعتباری خود و یا مشخصات خود را در سایتی با ادرس http وارد می کند ، یک مهاجم می تواند آن داده ها را رهگیری نماید.
از گواهینامه های( SSL (Secure Sockets Layer برای رمزگذاری داده هایی که بین وب سرور و مرورگر مبادله می شوند و تأیید اعتبار وب سایت شما به عنوان یک تجارت قانونی استفاده می شود.
بسته به حساسیت اطلاعاتی که توسط وب سایت شما مبادله می شود ، باید سه سطح گواهینامه را در نظر بگیرید. از آنجا که گواهینامه های سطح اول بصورت رایگان در دسترس هستند ، هیچ دلیلی برای استفاده فوری از این راه حل وجود ندارد.
اگر از کنترل پنلی مانند cpanel استفاده می کنید می توانید از گزینه ی ssl wizard نیز استفاده نمایید.
6- مرتبا مالور اسکن انجام دهید
مالورها(بدافزارها) شامل کلیه نرم افزارهای مخرب است که به منظور آسیب رساندن به وب سایت شما یا آلوده کردن آن با کد مخرب به منظور آسیب رساندن به رایانه ی کلاینت ها ایجاد شده است.
این مهمترین تهدید برای امنیت رایانه به طور کلی است ، زیرا انواع مختلفی از مالورها از جمله ویروس ها ، کرم ها ، اسب های تروجان ، باج افزارها ، جاسوس افزارها و … وجود دارد که پس از ذخیره شدن مالور روی سرور ، کار خود را شروع می کنند مواردی از قبیل ، جمع آوری داده های حساس کاربر یا تبدیل سرور به یک برده botnet.
امروزه طیف گسترده ای از اسکنرهای مالور در دسترس هستند و بسیاری از آنها به صورت رایگان ارائه می شوند. آنها را می توانید با استفاده از مالور اسکنر Maldet نصب کنید.