بدون شک این یک چیز با ارزش است اما از طرف دیگر مشکلی وجود دارد و آن این است که بسیاری از طراحان وب نمیدانند که چگونه از امنیت وبسایت خود مطمئن شوند و یا حتی درکی از اهمیت امنیت وبسایت ندارند. ما در این آموزش ۱۰ مرحله مهم که طراحان وب برای تامین امنیت وبسایت خود باید در نظر بگیرند را ارائه میدهیم.
۱- بهروزرسانی، بهروزرسانی، بهروزرسانی:
وبسایتهای بسیاری هر روزه در معرض خطر ناشی از استفاده از نرمافزارهای منسوخ و ناامنی که بر روی آنها اجرا میشوند، هستند. این خیلی مهم است که وبسایت خود را با پلاگینها و نسخه CMS جدیدی که در دسترس است بروز رسانی کنید تا امنیت وبسایت شما در خطر نباشد. امروزه بیشترین هکها کاملا اتوماتیک هستند توسط رباتهایی که به طور مداوم سایتها را اسکن میکند و به دنبال بهرهبرداری از فرصتها هستند. بروز رسانی یکبار در ماه یا یکبار در هفته خیلی کافی نیست زیرا به احتمال بسیار زیاد رباتها قبل از شما یک آسیبپذیری برای نفوذ پیدا کردهاند. مگراینکه شما درحال اجرای website firewall like CloudProxy باشید که به محض انتشار آن نیاز به بروز رسانی دارید. اگر در حال اجرای وردپرس هستید پلاگین ‘WP Updates Notifier توصیه میشود. این ایمیلها به شما اجازه میدهد از زمانی که یک پلاگین یا هسته وردپرس برای بروزرسانی موجود باشد، باخبر شوید. شما میتوانید با دنبال کردن @sucuri_security در توتیتر از بروز رسانی و هشدارهای امنیتی اطلاع پیدا کنید.
۲- انتخاب Passwords قدرتمند برای امنیت وبسایت و خودتان:
– منحصربهفرد بودن: از Password تکراری استفاده نکنید.
۳- یک سایت = یک ظرف:
بعد از اینکه پاکسازی با موفقیت انجام شد شما باید به فکر بازنشانی پسورد باشید، به جای اینکه این کار را فقط برای یک سایت انجام دهید اکنون باید برای تمام سایتهای خود پسورد را بازنشانی کنید. هر پسورد مرتبط با هر وبسایت، تمامی سیستمهای مدیریت محتوا (CMS)، پایگاه دادهها، FTP تمامی کاربران سایتها باید تغییر کند. در نهایت بعد از انجام تمامی این موارد به خانه اول بازمیگردید و وبسایت شما ممکن است که دوباره آلوده شود.
۴- دسترسی محسوس کاربر:
وقتی برای هر کاربر حساب جداگانهای داشته باشید میتوانید رفتار هر کاربر را جداگانه بررسی کنید، بنابراین میتوانید نقاط ناهنجار را پیدا کنید و شخصی که حسابش در معرض خطر است را تشخیص دهید.
۵- تغییر تنظیمات پیش فرض CMS ها برای بهبود امنیت وبسایت:
۶- انتخاب توسعهپذیری برای بهبود امنیت وبسایت:
– اینکه شما برنامههای افزودنی و تمهای خود را از منابع قانونی دانلود کنید بسیار مهم است. سایتهای بسیاری هستند که نسخههای رایگانی را به شما برای دانلود پیشنهاد میدهند. وبسایتها این نسخههای رایگان را فقط با یک هدف ارائه میدهند: آلوده کردن وبسایت شما با نرمافزارهای مخرب.
۷- بکآپ گرفتن دورهای برای بهبود امنیت وبسایت:
۸- فایلهای پیکربندی شده سرور:
۹- نصب SSL:
۱۰- مجوزهای دسترسی فایل:
اگر میخواهید چندین اجازه دسترسی را به شخصی بدهید کافی است که اعداد را باهم جمع کنید. به عنوان مثال اگر میخواهید به شخصی اجازه خواندن و نوشتن بدهید باید در مجوز دسترسی کاربر عدد ۶ را وارد کنید. اگر علاوه بر خواندن و نوشتن مجوز اجرای فایلها را هم بدهید باید عدد ۷ را وارد کنید.
نتیجه: