مقالات ترجمه شده

۶ مرحله برای ایمن سازی وب سایت شما

شاید شما فکر می کنید سایت شما به هکرها علاقه ندارد؟ خوب، این درست نیست! در واقع، هکرها نمی خواهند به وبسایت خاصی حمله کنند، اما همه کسانی که به حملاتشان آسیب پذیرند. چگونه آنها را انجام می دهند؟ هکرها به دنبال یک آسیب پذیری امنیتی برای توسعه آن هستند، آن را برنامه ریزی کرده و یک اسکریپت را اجرا می کنند که از طریق اینترنت انجام می شود.

بنابراین، دومی همه وب سایتهای ضعیف محافظت شده را که در مسیر خود پیدا می کنند آلوده می کند. هکرها می توانند یک فایل مخرب یا یک کوکی را در وب سایت های مورد حمله نصب کنند. اگر این سایت ها هنگام بازنشانی امنیت خود را بهبود ندهند، هکرها را مطلع خواهند کرد و اسکریپت برای تأثیرگذاری بر سایت باز خواهد گشت. برای جلوگیری از سقوط به شبکه هکرها، در اینجا شش راهنمایی برای کمک به شما در حفظ وب سایت خود با خیال راحت است.

۱ نرم افزار را به روز نگه دارید.

این ممکن است به نظر آشکار باشد، اما نگه داشتن تمام نرم افزار به روز برای حفظ امنیت سایت بسیار ضروری است. این به روز رسانی در مورد هر دو سیستم عامل سرور و نرم افزاری که در وب سایت های خود مانند CMS یا انجمن استفاده می کنید. هنگامی که نقض های امنیتی وب در نرم افزار یافت می شوند، هکرها سریعا سعی می کنند از آنها سوء استفاده کنند.

اگر از نرم افزار شخص ثالث در وب سایت های خود مانند CMS یا انجمن استفاده می کنید، باید اطمینان حاصل کنید که شما به سرعت درخواست های امنیتی را اعمال می کنید. اکثر ارائه دهندگان دارای یک لیست پستی یا خوراک RSS هستند که مسائل امنیتی را در وب سایت خود مشخص می کنند. وردپرس، Umbraco و بسیاری دیگر از CMS به شما در مورد به روز رسانی سیستم شما در هنگام ورود به سیستم اطلاع دارند.

۲ با استفاده از HTTPS

HTTPS یک پروتکل است که برای اطمینان از امنیت اینترنت مورد استفاده قرار می گیرد. HTTPS از مردی در حملات میانه جلوگیری می کند که در آن شخصیت شخص ثالث بین بازدید کننده شما و سایت شما قرار گرفته است تا یک نسخه از اطلاعاتی که توسط بازدیدکنندگان شما ارسال می شود (شماره کارت اعتباری یا اعتبار) بازیابی شود. اگر از کاربران شما اطلاعات محرمانه داشته باشید، توصیه می شود از HTTPS استفاده کنید.

HTTPS همچنین یک نقطه خوب برای گوگل و به همین دلیل برای SEO شما است. موتور جستجو به این ترتیب رتبه بندی وب سایت هایی را که از HTTPS استفاده می کنند، افزایش می دهد. علاوه بر این، HTTP در حال ناپدید شدن است … اکنون وقت آن است که آن را به روز کنید!

۳ کلمه عبور خود را بررسی کنید

همه می دانند که کلمه عبور پیچیده باید استفاده شود، اما این بدان معنا نیست که ما همیشه آن را انجام می دهیم. مهم است که از کلمات عبور قوی برای سرور و سایت مدیریت وب سایت خود استفاده کنید. مهم است که تاکید بر شیوه های رمز عبور خوب برای کاربران خود برای محافظت از امنیت حساب های خود.

هکرها از روشهای مختلف برای دسترسی به حسابهای شما و کسانی که از کاربران شما استفاده می کنند استفاده می کنند. ساده ترین راه این است که به صورت دستی حروف، اعداد و نمادها را تایپ کنید تا رمز عبور خود را حدس بزنید. پیشرفته ترین روش استفاده از آنچه به نام "حمله نیروی بی رحم" است. در این تکنیک، یک برنامه کامپیوتری از طریق همه ترکیبهای ممکن از حروف، اعداد، و نمادها به سرعت در معرض شکستن رمز عبور شما قرار می گیرد. رمز عبور طولانی تر و پیچیده تر، طولانی تر این فرآیند طول می کشد. رمزهای عبور سه حرفی کمتر از یک ثانیه طول می کشد.

کلمه عبور طولانی به همین ترتیب بهترین است. کلمات یا عبارات بیشتری که معنای خاصی ندارند، بهتر است. ترکیب نامه ای که در فرهنگ لغت وجود ندارد، اصطلاحات و اصطلاحات ناشناخته با گرامر ضعیف سخت تر است. از شخصیت های متوالی در یک صفحه کلید استفاده نکنید، از جمله اعداد به ترتیب و یا "azerty" به طور گسترده ای استفاده می شود. تصادفی علامت ها و اعداد را با حروف مخلوط می کند. برای مثال نامه O یا @ برای حرف A می توانید صفر را جایگزین کنید.

برای هر حساب از کلمه عبور منحصر به فرد استفاده کنید. هنگامی که هکرها هکرهای بزرگ را درگیر می کنند، آنها به لیست ایمیل ها و رمزهای عبور دسترسی دارند. اگر حساب ایمیل شما یک رمز عبور مشابه با سایر سایت ها داشته باشد، اطلاعات شما به راحتی می تواند توسط هکرها مورد استفاده قرار گیرد.

در نهایت، درباره تایید دوگانه فکر کنید. دو کلمه عبور بهتر از یک هستند! به یاد داشته باشید Google Authenticator را نصب کنید

۴ از پیام های خطا مراقب باشید

توجه به مقدار اطلاعاتی که در پیام های خطای شما ارائه می کنید توجه کنید. برای اطمینان از اینکه اسرار در سرور خود را افشا نکنید (مثلا کلید API یا کلمه عبور پایگاه داده)، حداقل حداقل خطا را برای کاربران خود ارائه دهید. همچنین جزئیات کامل درباره استثنائات را ارائه نمی دهند، زیرا می توانند حملات پیچیده مانند تزریق SQL را انجام دهند. خطاهای جزئی را در سیاهههای سرور خود نگه دارید و فقط کاربران اطلاعاتی را که نیاز دارند نشان دهید.

۵ اجتناب از دانلود فایل

اجازه دادن به کاربران برای آپلود فایل ها به وب سایت شما می تواند خطر امنیتی قابل توجهی را در وب سایت شما ایجاد کند. خطر این است که هر فایل دانلود شده، به عنوان بی گناه به نظر می رسد، ممکن است یک اسکریپت داشته باشد که پس از اجرا بر روی سرور شما، وب سایت شما را به طور کامل باز می کند.

اگر به کاربران اجازه آپلود تصاویر را میدهید، نمیتوانید بر روی فرمت فایل یا نوع MIME تکیه کنید تا تأیید کنید که فایل یک تصویر است، زیرا به راحتی میتواند جعلی باشد. حتی باز کردن فایل و خواندن سرصفحه، یا استفاده از توابع برای بررسی اندازه تصویر، ناپیوسته نیست. اکثر فرمت های تصویری به شما اجازه می دهد یک بخش نظر را ذخیره کنید که می تواند شامل کد پی اچ پی باشد که می تواند توسط سرور اجرا شود.

۶ دریافت ابزارهای امنیتی برای وب سایت شما

هنگامی که فکر می کنید همه کارهایتان را انجام داده اید، وقت آن است که امنیت وب سایت خود را تست کنید. موثرترین راه برای انجام این کار این است که از برخی از ابزارهای امنیتی وب سایت استفاده کنید. بسیاری از محصولات رایگان برای کمک به شما در انجام این کار وجود دارد. آنها با استفاده از اسکریپت هکرها به همان شیوه عمل می کنند که آنها همه ویروس های شناخته شده را آزمایش می کنند و با استفاده از برخی از روش هایی مانند SQL Injection سعی می کنند سایت شما را به خطر اندازند.

برخی از ابزارهای رایگان ارزشمند مشاوره: Netsparker، OpenVAS یا SecurityHeaders.io


منبع

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا