کنترل و امنیت

حملاتی که علیه وب سایت‌ها صورت می گیرد همیشه به دلیل سرقت اطلاعات یا از کار انداختن سایت نیست، بلکه این حمله می تواند به منظور استفاده از سرور شما برای ارسال اسپم یا محلی موقت برای نگهداری برنامه های ممخرب با شد. این عملیات همواره با اجرای اسکریپت هایی برای شناسایی سایت های آسیب پذیر انجام می شود.

در این مقاله به ارائه راهکارهایی برای بالا بردن امنیت سایت می پردازیم.

به روز نگه داشتن نرم افزارها

به روز نگه داشتن سیستم عامل و تمامی نرم افزارهایی که در سایت مورد استفاده قرار میگیرند مانند CMS ها بسیار ضروری است. هکرها از حفره های امنیتی موجود در نرم افزار برای رخنه در سایت شما استفاده می کنند. به همین دلیل سازندگان نرم افزارها حفره های امنیتی موجود در نرم افزارهای خود را برطرف کرده و بسته های بروز رسانی را به کاربران خود ارائه می نمایند.

SQL Injection

تزریق اس کیوال (SQL Injection) یک روش قدیمی برای حمله به سایت هایی است که از بانک های اطلاعاتی و فرم ها استفاده می کنند. دراین روش هکر در فیلدهای فرم، کد های مخرب SQL را وارد می کند و چون اين کد ها در زمان اجرا تفسير می شوند سيستم کد مورد نظر هکر را اجرا می کند. بهترین روش مقابله با این حمله چک کردن ورودی های فرم ها به منظور جلوگیری از ورود کاراکترهای غیر مجاز است.

رمز های عبور

داشتن یک رمز عبور خوب و ایمن برای جلوگیری از هک شدن بسیار مهم است. یک رمز عبور قوی ویژگی هایی دارد ازجمله این که تعداد کاراکترهای آن بیشتر از 8 باشد، پیچیده و ترکیبی بوده و در دوره های زمانی عوض شود.

آپلود فایل ها

ارایه دسترسی به کاربران برای آپلود فایل در سرور می تواند کاری بسیار ریسک پذیر باشد. ممکن است فایل شامل اسکریپت های مخربی باشد که با اجرای آن ها در سرور، راه برای هکرها باز شده و اطلاعات شما مورد سرقت قرار بگیرد. یک راه جلوگیری از بروز این مشکل، عدم دسترسی مستقیم کاربر به تمام فایل های آپلود شده و ذخیره فایل ها در شاخه ای خارج از root وب سایت می باشد.

امنیت سرور

بیش تر شرکت های ارایه دهنده خدمات میزبانی وب، موارد امنیتی لازم را برای محافظت از سرورها انجام می دهند، اما در صورتیکه وب سایت خود را بر روی سرور اختصاصی راه اندازی نموده اید، لازم است به برخی از نکات توجه کنید. از جمله این که حتما از فایروال استفاده کنید و پورت های غیر ضروری سرور را ببندید. برای برنامه‌های داخلی و خارجی از سرورهای جداگانه استفاده کنید. برای تست و اشکال زدایی برنامه‌ها از سرور توسعه جداگانه‌ای استفاده کنید. فعالیت های وب سایت را بررسی کنید و لاگ‌های مربوطه را در محل امنی ذخیره نمایید. همچنین دسترسی فیزیکی به سرور خود را محدود نمایید.

استفاده از SSL

پروتکل SSL یک پروتکل استاندارد مبتنی بر رمزگذاری است. در این پروتکل، داده هایی که بین کلاینت و سرور رد و بدل می شوند توسط کلیدهای خصوصی و عمومی رمز نگاری می شوند. امنیت در این پروتکل دو طرفه است و فرآیند رمز نگاری و رمزگشایی در هر دو طرف انجام می گیرد.