۱۰ مسئله که امنیت هر وب سایتی را به خطر می اندازد

امنیت وب سایت ها و سیستم مدیریت محتوا

به طور کل امنیت ارتباطی به اینکه از چه پلتفرمی استقاده می کنید ندارد و چنین چیزی غیر ممکن و غیر عملی است که بتوان سیستم مدیریت محتوای امنی را ساخت و حتی امنیت را صرفا به نوع سیستم مدیریت محتوا مربوط دانست.

به علاوه بالابردن امنیت به معنای پایین آوردن میزان ریسک است نه حذف ریسک ؛ این به معنی بهبود وضعیت سایت شما و کاهش احتمال هک شدن است نه جلوگیری از آن زیرا امنیت هیچ گاه صد در صد نیست و مهمترین وب سایت های خبری و سازمانی تجربه تلخ هک شدن را دارند .

امنیت وب سایت ها را چه مسائلی به خطر می اندازد

هاست وب سایت

اغلب بیشتر مسائل مربوط به هک شدن وب سایت ها مربوط به میزبانی وب یا هاست می شود.امروزه شما در خرید یک هاست انتخاب های زیادی دارید و بهتر است بدانید که مسائل امنیتی تا چه حد در مسئولیت آنهاست و از کجا بر عهده خودتان می باشد.

هاست یا سرور مناسب بایستی از حریم خصوصی شما محافظت کند و مدیر سرور مسئولیت ارائه سرویس را برعهده گیرد. و با توجه به اینکه ما با هرگونه ایمن سازی وب سایت هیچ گاه به امنیت صد در صد نخواهیم دست یافت بک آپ گیری منظم طبق نیاز شما یکی از مهمترین خدمات هاستینگ است.

اپلیکیشن های مورد استفاده در وب سایت

در صورتی که از امنیت هاست خود اطمینان حاصل کردید باید به این نکته توجه داشته باشید که امنیت هاست مربوط به زیر ساخت سایت می شود وو آنها مسئول امنیت برنامه هایی که شما نصب کرده اید نیستند..

مسائل امنیتی سایت ها ندرتا مربوط به بخش هاست می شود و در بیشتر مواقع به بخش اپلیکیشن های مورد استفاده ارتباط دارد و خود آن شامل زیرمجموعه های متنوع و گوناگونی است و می توان با محدود کردن دسترسی ها – افزایش اطلاعات و دانش در زمینه امنیت و دریافت برنامه های از منابع معتر این ریسک را کاهش داد.

حفره های امنیتی کامپیوتر شما

مدیران وب سایت ها بایستی اطمینان حاصل کنند که کامپیوتر آنها عاری از هرگونه ویروس ، نرم افزار جاسوسی ، تروجان ها و .. باشد. در مواقعی که حفره های امنیتی در کامپیوتر شما وجود داشته باشد به خطر افتادن امنیت وب سایت حتمی است و تمام تلاش های مدیران هاست و بخش پشتیبانی بی ثمر می شود ، در صورت وجود حفره های امنیتی ممکن است از صفحه مانیوتر شما تصویر برداری شود و یا کیبورد شما تحت نظر باشد و… (توجه داشته باشید که این یکی از رایج ترین و ساده ترین روش های هک و سرقت اطلاعات است.)

برای جلوگیری از به وجود آمدن حفره های امنیتی از آنتی ویروس های معتبر و مطمئین استفاده کنید ، برنامه های و فایل های خود را از وب سایت های معتبر دانلود کنید و هیچ فایلی را از ایمیل های ناشناس دریافت نکنید (یک نرم افزار جاسوسی می تواند در قالب یک عکس یا فایل متنی و…. همراه باشد ) ، همیشه سیستم عامل و نرم افزار های خود به ویژه مرورگر را از وب سایت رسمی ناشر آن به روز کنید.

هکر ها برای نفوذ به وب سایت ها حفره های امنیتی نرم افزار ها را می یابند و توسعه دهندگان نرم افزارها با بررسی رفع باگ امنیتی و ارائه نسخه جدید راه نفوذ از طریق آن حفره مسدود می کنند. و شما با آپدیت به جدید ترین نسخه می توانید خود را در برابر آخرین باگ های امنیتی کسف شده ایمن کنید ؛ قابل ذکر است که این بدان معنی نیست که اگر به طور مثال تا به حال ۱۰ باگ امنیتی برای مرورگر کروم کشف شده است این مرورگر دیگر قابل اطمینان نیست بلکه پشتیبانی ، بروز رسانی و رفع حفره های امنیتی دلیل اعتماد داشتن و یا نداشتن به یک نرم افزار است و در این مواقع هکر ها به توسعه آن نرم افزار کمک کرده اند.

یکی از رایج ترین مباحث در برنامه ریزی و طراحی وب سایت استفاده یا عدم استفاده از CMS های معروف که عمدتا رایگان و متن باز هستند می باشد که همین موضوع دلالت بر برتری سیستم های معروف و شناخته نسبت به سیستم های مدیریت محتوای شرکتی و دست ساز می باشد در حقیقت حفره های امنیتی سیستم های اختصاصی به دلیل کم اهمیت بودن کشف نشده است. به طور مثال وب سایت کاخ سفید از سیستم متن باز و رایگان Drupal  استفاده می کند.

حفره های امنیتی وب سرور

حفره هایی امنیتی در وب سرور ها و برنامه های آن نیز وجود دارند و باید توجه داشته باشیم که نسخه مطمئنی از وب سرور را نصب کرده باشیم و در صورتی که از هاست استفاده می کنید اطمینان حاصل کنید که مدیران آن سرور به این مسئله توجه داشته باشند.

در صورتی که امینت وب سایت شما اهمیت ویژه ای دارد و از هاست اشتراکی استفاده می کنید (چندین وب سایت در هاست وجود دارد) ممکن است امنیت وب سایت شما در معرض خطر باشد و هر چه شما موارد امنیتی را در نظر گرفته باشید تفاوتی ندارد زیرا در این مواقع هکر از حفره امنیتی وب سایت های ضعیف تر و بی اهمیت که در هاست با شما مشترک هستند استفاده کرده و به سایت شما (هدف) نفوذ میکند ، اطمینان حاصل کنید که مدیران هاست به این مسئله توجه دارند و دسترسی ها را محدود کرده اند و یا سایتتان را به هاست اختصاصی یا سرور انتقال دهید که البته هزینه بالایی نسبت به هاست اشتراکی دارد.

حفره های امنیتی شبکه

شبکه در هر دو سمت ( سیستم مدیریت محتوا از سمت Server و مدیر سایت از سمت Client ) و کل مسیر ارتباطی باید مورد اعتماد باشد این به معنی بکارگیری از firewall  ها امنیت روتر ها و سایر کاربران شبکه است به عنوان مثال نباید از اینترنت کافی شاپ برای ورود به بخش مدیریت وب سایت استفاده کنید ، همچنین استفاده از سیستم های Wireless ریسک بزرگی می باشد ، همچنین اگر مدیریت و امنیت سرور به عهده خودتان می باشد امنیت شبکه متصل به سرور و سایر سیستم ها نیز اهمیت ویژه های دارد.

پسورد ها

با عادات امنیتی خوب می توان از بسیاری از خطر های امنیتی در امان بود ؛ استفاده از پسورد قوی یکی از این عادت ها میباشد.

هدف از قوی بودن پسورد جلوگیری از حدس زدن آن توسط افراد و مقابله با حملات بروت فورس است. و برای آشنایی بیشتر شما کاربران گرامی با این موضوع مطلبی با عنوان “راهکارهایی جهت انتخاب پسورد مناسب” از پیش تهیه کرده ایم. که مطالعه آن می تواند برای هر فردی که در اینترنت فعالیت دارد مفید باشد.

یکی از عادات بد شناخته شده افراد استفاده از یک پسورد ثابت یا پسورد های مشابه در حساب های کاربری گوناگون است. ممکن است پیش خودتان فکر کنید که سرویس Gmail از امنیت بالایی برخوردار است ، اما هکر ها با هوش تر از آنند که ابتدا برای نفوذ و سرقت اطلاعات جی میل شما را مورد هدف قرار دهند و با بدست آوردن پسورد شما در وب سایت های نامعتبر و کم اهمیت حدس می زنند که شما در انتخاب پسورد از چه عباراتی استفاده می کنید لذا از بکاربردن عبارات قابل حدس و مشابه خودداری کنید.

پروتکل

در صورتی که سرور شما از سرویس SFTP  پشتیبانی می کند بایستی از این سرویس به جای FTP استفاده کنید ، سرویس SFTP  مشابه  FTP می باشد با این تفاوت که پسورد و اطلاعات شما را با رمزگذاری ارسال می کند و رمز عبور شما هیچ گاه به طور واضح در شبکه ارسال نمی شود و توسط برنامه های جاسوسی و  Sniff قابل شناسایی نیست.

مجوز های دسترسی

مجوز دسترسی ویرایش فایل ها می تواند برای وب سایت شما خطر ایجاد کند مخصوصا زمانی که از سرویس هاست اشتراکی استفاده می کنید ، بهتر است تا جایی که ممکن است جوز های دسترسی را برای ویرایش و آپلود فایل محدود کنید برای این کار باید با ساختار سیستم مدیریت محتوا خود آشنا باشید .

برای آشنایی بیشتر جهت تغییر مجوز های دسترسی می توانید به این لینک مراجعه کنید.

امنیت پایگاه داده

در صورتی که چندین وب سایت را در یک سرور مدیریت می کنید بهتر است که برای هر کدام از آنها یک پایگاه داده مجزا ایجاد کنید در صورتی که هکر به یک پایگاه داده دسترسی پیدا کند این کار باعث می شود که از طریق وب سایت هک شده سایر وب سایت ها قربانی نشود و هکر دسترسی به آنها پیدا نکند. امنیت پایگاه داده شامل نکات بسیاری می باشد که بیشتر به مدیریت سرور مربوط می شود تا مسئولیت مدیر سایت و در آینده در بخشی مجزا در رابطه با آن مطالبی را ارائه خواهیم کرد.

منابع : WordPress.org

امنیت وب سایت