باسلام و درود خدمت همهی شما عزیزان و همراهان یارا آیتی. در این آموزش میخواهیم درباره یکی از مهمترین مسائل دنیا یعنی امنیت صحبت کنیم و بدانیم چگونه میتوان یک وب سایت ایمن داشت.
وقتی از امنیت وب سایت سخن میگوییم یعنی میخواهیم خیال خودمان را از بابت پایداری و ضد نفوذ بودن وب سایت راحت کنیم. درواقع اکنون امنیت یک وب سایت را به دو بخش تقسیم کردیم ( پایداری و ضد نفوذ بودن ) و در ادامهی این مقاله قرار است روش های دستیابی به این دو مورد را بررسی کنیم. پس همراه ما باشید…
هاست مناسب و قدرتمند
اولین و مهمترین موردی که برای داشتن یک وب سایت ایمن باید به آن توجه کرد، استفاده از یک هاست مناسب و قدرتمند است. زمانی که هاست یا میزبان شما از امنیت مناسبی برخوردار نباشد وب سایت شما هرقدر از نظر کد نویسی قوی و ایمن باشد، نمیتوانید ادعا کنید که اطلاعات شما در دسترس هکر قرار نگرفته و یا لو نرود. این مسئله مخصوصا زمانی که از هاست های اشتراکی استفاده میکنید بیشتر جلوه میکند.
داشتن یک میزبان قدرتمند
فرقی نمیکند از سرویسهای میزبانی وب اختصاصی استفاده کنید یا اشتراکی. یک میزبان خوب میتواند با رعایت موارد زیر به امنیت شما اندیشیده باشد:
سخت افزار قدرتمند و اختصاصی : یک میزبان خوب از سخت افزار اختصاصی خودش جهت میزبانی شما استفاده خواهد کرد. زمانی که میزبان شما از سرورهای مجازی یا نمایندگی هاست های اشتراکی جهت میزبانی شما استفاده میکند احتمال تهدید و خطر بسیار زیاد میشود.
ذخیره سازی ایمن : یک میزبان خوب اطلاعات شما را بصورت ابری روی shared storage ها و با استفاده از متدهای ذخیره سازی RAID ذخیره میکند. این روش پایداری اطلاعات شما را ضمانت کرده و خیال شما را از بابت از دست نرفتن اطلاعات راحت میکند. همچنین درسطوح بالاتر میزبانها با استفاده از RAID10 و استفاده از تجهیزات ذخیره سازی بروز و قدرتمند پایداری و امنیت اطلاعات شما را تضمین میکنند.
لایسنس های اورجینال : استفاده از لایسنس های اورجینال برای ارائه خدمات میزبانی، نه تنها سرعت و بازدهی وب سایت شما را افزایش میدهد بلکه پایداری و امنیت وب سایت شما را ضمانت میکند. اما باید توجه داشت استفاده از لایسنس های اورجینال و رسمی اندکی هزینهبر خواهد بود.
فایروال ها و کنترل کنندهی حملات DDOS : یک میزبان قدرتمند جهت افزایش امنیت وب سایت های شما از فایروال ها و کنترل کنندهی حملات DDOS استفاده میکند. البته که برخی وب سرور ها مانند لایت اسپید این قابلیت را دارند اما باید توجه داشت هاست هایی که با وب سرورهای آپاچی ، انجین اکس و یا iis در اختیار شما قرار میگیرند باید این مورد را رعایت کنند.
بسیاری از دوستان معتقدند مولفهی یک هاست خوب، ارزان بودن آن است! و با گفتن جملهی “آقا هاست داریم سالی ۵۰هزارتومن! چه خبره ماهی فلانقد…” تصور میکنند یک هاست ارزان استانداردهای لازم را در اختیارشان قرار داده! درحالی که اینگونه نیست. هزینه نگهداری و تجهیزات یک میزبان قدرتمند با رعایت حداقل موارد گفته شده، برای یک سرور با تراکم ۴۰ مشتری، در زمان نوشتن این مقاله ماهانه ۲ الی ۲.۵ میلیون تومان است!
استفاده از گواهی SSL
یکی از مهمترین و ساده ترین راه های افزایش امنیت وب سایت شما، استفاده از گواهی های SSL است. استفاده از این گواهی ضروریست حتی اگر گواهی SSL شما رایگان باشد! این گواهی به مرورگر و سرور این اجازه را خواهد داد که همدیگر را احراز هویت کنند تا مرورگر از صحیح بودن آدرس و محتوای وب سایت و اینکه محتوا در مسیر دستکاری شده نباشد اطمینان پیدا کند. شما عزیزان میتوانید از طریق آموزش دریافت گواهی SSL رایگان در cpanel، همین الان یک گام برای افزایش امنیت وب سایت خود بردارید.
طراحی ایمن وب سایت
لطفا لطفا لطفا اگر میخواهید یک وب سایت طراحی کنید، طراحی آن را بدست افراد ناشی نسپارید. بسیار پیش آمده و مشاهده شده عزیزانی که طراحی وب سایت خود را بدست افراد ناشی سپرده اند، نه تنها دچار ضرر مالی شدهاند بلکه امنیت اطلاعات شخصیشان هم به خطر افتاده است. حتی اگر طراح وب سایت خودتان هستید. حتما و حتما به امنیت خط به خط کد ها و یا بخش های سیستم مدیریت محتوای خود اهمیت دهید تا دچار اشتباهات جبران ناپذیری نشوید.
مخفی سازی ها را از یاد نبرید !
حدالامکان صفحات یا فرمهای ورود به بخش های مدیریتی یا ورودی های ادمین ها را مخفی کنید. این مخفی سازی میتواند با تغییر آدرس صفحه ، رمز دار کردن صفحه و… انجام شود. یا در درجات بالاتر بهتر است برای فرمها و یا صفحاتی که فرمهای ورود به بخش مدیریت در آنها وجود دارند محدودیت آدرس ip ایجاد کنید تا هر شخصی بغیر از آدرس آی پی خودتان نتواند به آن صفحه دسترسی داشته باشد.
نکته : برای ایجاد محدودیت ip نیاز به دریافت ادرس آی پی استاتیک از isp خود دارید.
همچنین اگر فرم ورود کاربران و سایر اعضا از مدیران و مسئولان وب سایت جدا نیست فورا آنها را جدا کنید.
از این که در خواندن مقالهی “چگونه یک وب سایت ایمن داشته باشیم؟!” همراه ما بودید بسیار متشکریم. چنانچه دراین خصوص سوالی داشتید کافیست هماکنون در انتهای این صفحه و در بخش نظرات بیان کنید. همچنین باید بگوییم این مجموعه ادامه خواهد داشت و در قسمت های بعدی درباره مقوله امنیت وب سایت بیشتر صحبت خواهیم کرد…