ما در اینجا 10 نکته امنیتی بسیار مهم وب سایت اینترنتی برای ایمن سازی وب سایت های اینترنتی فراهم نموده ایم تا بتوانیم کمکی به کسب و کار ها و مجموعه هایی کنیم که هر روز قطعی در سیستم آنها منجر به نارضایتی مشتریان و ایجاد اختلال در چرخه حیات سیستم آنها می گردد.
ایمن سازی وب سایت یک لایه بسیار مهم امنیتی به وبسایت شما اضاف می کند. اگر سیستم امنیتی وبسایت خود را مانند یک پیاز درنظر بگیرید مسائل امنیتی مانند لایه های پیاز می باشند. مثال بهتر مانند یک قلعه با چندین دیوار می باشد. اگر دشمن به دیوار اول نفوذ کند باید تلاش بیشتری جهت ورود به دیوار دوم،سوم و… بنماید. از این رو زمان زیادی طی می شود تا سربازان و نگهبانان تلاش خود را انجام دهند و زودتر دشمن را از پا در بیاورند.
سیستم امنیتی وب سایت شما هم باید اینچنین باشد، یعنی اگر هکر (که این روز ها بیشتر با ربات ها اکثر کار خود را انجام میدهند) از فایروال سیستم شما رد شوند باید در جایی که میخواند به سیستم شما نفوذ کنند و پسورد شما را حدث بزنند شما آن را شناسایی و از سیستم بیرون بیندازید. از این رو این 10 نکته امنیتی بسیار مهم وب سایت اینترنتی را حتما اجرا و مورد بررسی قرار دهید. این 10 نکته همه چیز نیستند اما جزو مسائل بسیار مهم می باشند.
وب سایت خود را به روز نگه دارید
اکثر مجموعه ها از CMS یا سیستم مدیریت محتوا استفاده میکنند. و اکثر آنها جزء سیستم های مدیریت محتواتی متن باز می باشند. این سیستم ها دائما در حال اضافه کردن امکانات و قابلیت های جدید هستند و این تغییرات منجر پیدا شدن حفره های امنیتی در سیستم ها می گردد. در نتیجه برنامهنویسان متن باز در دنیا سعی می کنند تا این حفره ها را زود برطرف کرده و در نسخه های جدید ارائه می دهند. هرچه به روز باشید سیستم شما کمتر در معرض خطر قرار می گیرد.
سطح حمله را کاهش دهید
تنها نقاط عمومی وبسایت خود را در معرض دید عموم قرار دهید. از این رو تلاش کنید تا هر گونه نقاط دسترسی به وبسایت خود را انکار و مخفی کنید.
از تکنیک های ضدعفونی کننده ورودی استفاده کنید
بعضی ورودی ها که از سمت کاربر وارد سیستم می شوند مثل سم برای سیستم می باشند و هکر آنها را به منظور جمع آوری اطلاعات از سیستم و یا نفوض به سیستم و تخریب استفاده می کنند. پس تلاش کنید تا نگذارید داده های عفونی از درگاه های ورودی کاربر مثل بخش نظرات، ارتباط با ما و… وارد سیستم شوند. خلاصه که داده های کاربر باید از فیلتر ضدعفونی کننده بگذرند.
پسوندهای غیرضروری را بردارید
لازم است تا کاربر هر فایلی را وارد سیستم شما کند؟ خیر. اگر کاربر قرار است فایل تصویر وارد کند مراقب باشید تا نتواند جای تصویر فایل برنامه نویسی وارد کند. یا اگر لازم است تا متن نظرات خود را بفرستد کد های برنامه نویسی وارد کند. حتما جلوی این موارد را بگیرید.
عملکرد هر عضو را بسته به کارش محدود کنید
سیستم باید بسته به عملکر کاربر در وبسایت ، کاربر مورد نظر را محدود کند. تنها کاربر برنامه نویس باید بتواند ظاهر سایت را تغییر دهد نه کاربر مدیر محتوا گذاری. هرچه کاربران و دسترسی آنها محدود تر باشد سیستم شما ایمن تر خواهد شد.
از احراز هویت چند عاملی استفاده کنید
مانند سیستم کارت بانکی و خرید اینترنتی می توانید از کاربر علاوه بر رمزعبور کدی به شماره موبایل یا ایمیل کاربر ارسال کنید و از او کد مورد نظر را هم درخواست کنید. این کار یکی از بهترین راهکار های امنیتی ورود به سیستم است.
از رمزهای عبور ایمن استفاده کنید
هرچه رمز عبور پیچیده تر باشد ، ورود به سیستم شما غیرممکن تر خواهد شد. چرا که هکر سخت تر می تواند آن را حدس بزند. شاید خودتان هم بدانید که تعداد بی شماری رباط بر بستر اینترنت در حال تلاش جهت ورود به سیستم ها می باشند و مدیران بسیاری از وبسایت ها حتی فکرش را هم نمیکنند که شخصی ممکن است در حال حدس زدن پسورد سیستم است. چرا که بسیاری از سیستم ها اصلا به فکر مانیتورینگ این موارد نیستند.
فقط دسترسی ایمن را مجاز کنید
دسترسی از طریق نرم افزار هایی مثل پراکسی ، هاتاسپات و … را به سیستم خود ببندید. مطمئن شوید کاربران شما از دستگاه های مجاز وارد سیستم شما می شوند.
حتما از HTTPS برای وبسایت خود استفاده کنید. این مورد از مهم ترین نیاز های یک وبسایت است و نداشتن HTTPS مثل این است که رمز عبور کاربرانتان را همه جا جار بزنید و به اطلاع همه برسانید.
اطلاعات وب سایت خود در معرض دید دیگران قرار ندهید
بسیاری از داده های مهم سیستم نیازی نیست در سیستم لاگ شما ثبت شود و این داده ها نباید به هیچ عنوان در دسترس کاربران عمومی سیستم قرار گیرند.