مرکز آموزش

چگونه یک وب سایت ایمن داشته باشیم

چگونه یک وب سایت ایمن داشته باشیم ؟! قسمت اول

باسلام و درود خدمت همه‌ی شما عزیزان و همراهان یارا آی‌تی. در این آموزش می‌خواهیم درباره یکی از مهمترین مسائل دنیا یعنی امنیت صحبت کنیم و بدانیم چگونه می‌توان یک وب سایت ایمن داشت.

وقتی از امنیت وب سایت سخن می‌گوییم یعنی می‌خواهیم خیال خودمان را از بابت پایداری و ضد نفوذ بودن وب سایت راحت کنیم. درواقع اکنون امنیت یک وب سایت را به دو بخش تقسیم کردیم ( پایداری و ضد نفوذ بودن ) و در ادامه‌ی این مقاله قرار است روش های دستیابی به این دو مورد را بررسی کنیم. پس همراه ما باشید…

هاست مناسب و قدرتمند

اولین و مهمترین موردی که برای داشتن یک وب سایت ایمن باید به آن توجه کرد، استفاده از یک هاست مناسب و قدرتمند است. زمانی که هاست یا میزبان شما از امنیت مناسبی برخوردار نباشد وب سایت شما هرقدر از نظر کد نویسی قوی و ایمن باشد، نمی‌توانید ادعا کنید که اطلاعات شما در دسترس هکر قرار نگرفته و یا لو نرود. این مسئله مخصوصا زمانی که از هاست های اشتراکی استفاده می‌کنید بیشتر جلوه می‌کند.

داشتن یک میزبان قدرتمند

فرقی نمی‌کند از سرویس‌های میزبانی وب اختصاصی استفاده کنید یا اشتراکی. یک میزبان خوب می‌تواند با رعایت موارد زیر به امنیت شما اندیشیده باشد:

سخت افزار قدرتمند و اختصاصی : یک میزبان خوب از سخت افزار اختصاصی خودش جهت میزبانی شما استفاده خواهد کرد. زمانی که میزبان شما از سرورهای مجازی یا نمایندگی هاست های اشتراکی جهت میزبانی شما استفاده می‌کند احتمال تهدید و خطر بسیار زیاد می‌شود.

ذخیره سازی ایمن : یک میزبان خوب اطلاعات شما را بصورت ابری روی shared storage ها و با استفاده از متدهای ذخیره سازی RAID ذخیره می‌کند. این روش پایداری اطلاعات شما را ضمانت کرده و خیال شما را از بابت از دست نرفتن اطلاعات راحت می‌کند. همچنین درسطوح بالاتر میزبان‌ها با استفاده از RAID10 و استفاده از تجهیزات ذخیره سازی بروز و قدرتمند پایداری و امنیت اطلاعات شما را تضمین می‌کنند.

لایسنس های اورجینال : استفاده از لایسنس های اورجینال برای ارائه خدمات میزبانی، نه تنها سرعت و بازدهی وب سایت شما را افزایش می‌دهد بلکه پایداری و امنیت وب سایت شما را ضمانت می‌کند. اما باید توجه داشت استفاده از لایسنس های اورجینال و رسمی اندکی هزینه‌بر خواهد بود.

فایروال ها و کنترل کننده‌ی حملات DDOS : یک میزبان قدرتمند جهت افزایش امنیت وب سایت های شما از فایروال ها و کنترل کننده‌ی حملات DDOS استفاده می‌کند. البته که برخی وب سرور ها مانند لایت اسپید این قابلیت را دارند اما باید توجه داشت هاست هایی که با وب سرورهای آپاچی ، انجین اکس و یا iis در اختیار شما قرار می‌گیرند باید این مورد را رعایت کنند.

بسیاری از دوستان معتقدند مولفه‌ی یک هاست خوب، ارزان بودن آن است! و با گفتن جمله‌ی “آقا هاست داریم سالی ۵۰هزارتومن! چه خبره ماهی فلانقد…” تصور می‌کنند یک هاست ارزان استانداردهای لازم را در اختیارشان قرار داده! درحالی که اینگونه نیست. هزینه نگهداری و تجهیزات یک میزبان قدرتمند با رعایت حداقل موارد گفته شده، برای یک سرور با تراکم ۴۰ مشتری،  در زمان نوشتن این مقاله ماهانه ۲ الی ۲.۵ میلیون تومان است!

استفاده از گواهی SSL

یکی از مهمترین و ساده ترین راه های افزایش امنیت وب سایت شما، استفاده از گواهی های SSL است. استفاده از این گواهی ضروریست حتی اگر گواهی SSL شما رایگان باشد! این گواهی به مرورگر و سرور این اجازه را خواهد داد که همدیگر را احراز هویت کنند تا مرورگر از صحیح بودن آدرس و محتوای وب سایت و اینکه محتوا در مسیر دستکاری شده نباشد اطمینان پیدا کند. شما عزیزان می‌توانید از طریق آموزش دریافت گواهی SSL رایگان در cpanel، همین الان یک گام برای افزایش امنیت وب سایت خود بردارید.

طراحی ایمن وب سایت

لطفا لطفا لطفا اگر می‌خواهید یک وب سایت طراحی کنید، طراحی آن را بدست افراد ناشی نسپارید. بسیار پیش آمده و مشاهده شده عزیزانی که طراحی وب سایت خود را بدست افراد ناشی سپرده اند، نه تنها دچار ضرر مالی شده‌اند بلکه امنیت اطلاعات شخصیشان هم به خطر افتاده است. حتی اگر طراح وب سایت خودتان هستید. حتما و حتما به امنیت خط به خط کد ها و یا بخش های سیستم مدیریت محتوای خود اهمیت دهید تا دچار اشتباهات جبران ناپذیری نشوید.

مخفی سازی ها را از یاد نبرید !

حدالامکان صفحات یا فرم‌های ورود به بخش های مدیریتی یا ورودی های ادمین ها را مخفی کنید. این مخفی سازی می‌تواند با تغییر آدرس صفحه ، رمز دار کردن صفحه و… انجام شود. یا در درجات بالاتر بهتر است برای فرم‌ها و یا صفحاتی که فرم‌های ورود به بخش مدیریت در آن‌ها وجود دارند محدودیت آدرس ip ایجاد کنید تا هر شخصی بغیر از آدرس آی پی خودتان نتواند به آن صفحه دسترسی داشته باشد.

نکته : برای ایجاد محدودیت ip نیاز به دریافت ادرس آی پی استاتیک از isp خود دارید.

همچنین اگر فرم ورود کاربران و سایر اعضا از مدیران و مسئولان وب سایت جدا نیست فورا آن‌ها را جدا کنید.

از این که در خواندن مقاله‌ی “چگونه یک وب سایت ایمن داشته باشیم؟!” همراه ما بودید بسیار متشکریم. چنانچه دراین خصوص سوالی داشتید کافیست هم‌اکنون در انتهای این صفحه و در بخش نظرات بیان کنید. همچنین باید بگوییم این مجموعه ادامه خواهد داشت و در قسمت های بعدی درباره مقوله امنیت وب سایت بیشتر صحبت خواهیم کرد…

مرکز آموزش
مفیدترین های مشابه
در مرکز آموزش یارا آی‌تی بیشتر بخوانید ... بیشتر بدانید ... آموزش دهید !

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *