سایت ها مستقیما از اینترنت یا شبکه جهانی تاثیر می پذیرند به عبارتی اگر بخواهیم به موضوع امنیت وب (سایت) بپردازیم باید اطلاعات پایه ایی از امنیت شبکه جهانی داشته باشیم. امنیت سایت یکی از زیر مجموعه های امنیت کامپیوتری محسوب می شود که به شدت از اینترنت تاثیر می پذیرد و کاملا با آن در ارتباط است و هر برنامه ایی که توسط برنامه نویسان ساخته شده باشد و با اینترنت سروکار داشته باشد باید توسط امنیت وب مورد پردازش و مورد مطالعه قرار بگیرد تا هیچ نوع کلاه برداری صورت نگیرد اگر بخواهیم یک مورد از کلاه برداری ها را در زمینه سایت یا وب، نام ببریم مسئله فیشینگ می باشد که افراد نا آگاه بسیاری در تله آن افتاده اند.
امنیت سایت چیست؟
امنیت در اینترنت تعریف دقیقی ندارد و تامین کنندگان امنیت هر لحظه باید روش های گوناگونی را امتحان کنند تا جلوی کلاهبرداری ها گرفته شوند. به تعریف دیگر در شبکه جهانی امنیت تضمینی وجود ندارد چون بحث اینترنت و شبکه بسیار فراگیر است و کلاهبرداران هر لحظه در حال پیشرفت هستند.
به تعریف خیلی ساده می توان گفت که موضوع اصلی امنیت سایت، به نفوذ یا هک حداقلی می پردازد. یعنی خود تامین کنندگان امنیت باور دارند که روش های آنها به طور کامل جوابگو نیست و تنها می توانند از هک شدن کامل سایت جلوگیری کنند. البته باید توجه داشته باشید که امنیت سایت با دیگر مسائل هم در ارتباط است به طور مثال امنیت سیستم عامل یکی از موضوعاتی است که باید به آن پرداخته شود. اگر به سیستم عامل ها (ویندوز، اندروید و ...) علاقه دارید از این موضوع آگاه هستید که در همان اوایل انتشار آنها، خبرهایی از هک شدن آنها به گوشتان می خورد. در این بین شرکت عرضه کننده سیستم عامل، سریعا حفره امنیتی ایجاد شده را می بندد و بعد از چند روز یا هفته، یک آپدیت ( پچ ) امنیتی برای موبایل یا کامپیوتر شما ارسال می شود.
دیگر موضوعات هم هستند که باید به آنها کاملا توجه شود به عنوان مثال امنیت نرم افزار ( ویروس ) ، امنیت شبکه جهانی یا اینترنت و ... که هر کدام از آنها اگر دچار مشکلی شوند قطعا سایت یا سرور شما مورد حمله قرار خواهد گرفت.
توصیه های گوگل در مورد امنیت سایت و سرور
گوگل بزرگترین جست وجوگری است که تا به حال با آن آشنا شدید که در کشور ایران به شدت محبوب است و بیشتر سایت ها، زیر نظر شرکت گوگل اداره و پردازش می شوند از این روی یکی از وظایف گوگل حفظ امنیت حداقلی سرور یا وب سایت شما می باشد و این شرکت به منظور افزایش امنیت سایت، توصیه هایی نیز می کند که بسیار مفید هستند و حال اگر امنیت برای شما مهم است باید سریعا توصیه های گوگل را اجرا کنید.
مقوله پروتکل های http و https یکی از موضوعاتی است که گوگل بشدت بر روی آنها توجه دارد. برای درک بیشتر، اجازه بدهید تا بپردازیم به مطالعه تفاوت های پروتکل های یاد شده.
به تعریف خیلی کلی و ساده، گوگل دیگر از پروتکل http به دلیل نا امن بودن، پشتیبانی نمی کند به طوری که اگر سایت شما بر پایه این پروتکل ساخته شده باشد، جستجوگر گوگل از نظر سئو به سایت شما هیچ اهمیتی نمی دهد.
http مخفف Hyper Text Transfer Protocol می باشد که به منظور انتقال اطلاعات از یک وب سرور به یک مرورگر وب استفاده می شود ولی مشکل اساسی این پروتکل در این موضوع است که، اطلاعات به هیچ عنوان رمزنگاری نمی شوند در نتیجه فرد ثالث (هکر، صاحبان ارائه دهنده سرور و ...) به راحتی میتواند تمام اطلاعات شما را سرقت کند.
به منظور رفع این مشکل، گوگل توصیه می کند که سایت ها از پروتکل https استفاده کنند زیرا این پروتکل نسبت به http بسیار ایمن است زیرا تمام اطلاعات شما رمزنگاری می شود.
برای استفاده از پروتکل امن https لازم است که یک گواهی SSL خریداری کنید و به دنباله آن، استفاده از یک Ip ثابت هم ضروریه است. این پروتکل در عملیات های بانکی بسیار مفید و ضروری است و هر سایت فروشگاهی و تجاری باید از این نوع پروتکل پشتیبانی کند تا مشکلی در حین انتقال وجه، به وجود نیاید.
لازم به ذکر است که این پروتکل تنها اطلاعات شما را رمزنگاری میکند و باعث افزایش امنیت سایت شما نمی شود تا از حمله هکرها جلوگیر کند و همچنین از نظر سئو سایت نیز، https بسیار حائز اهمیت است.
روش های بالابردن امنیت وب سایت
نرم افزارهای سایت را سریعا بروز رسانی کنید؛
همه نرم افزارها نیاز به بروز رسانی دارند زیرا بعد از مدتی تمام مشخصات امنیتی آنها توسط هکرها شناخته می شوند از این روی حفره های امنیتی سایت یا سرور نیز در کمترین زمان ممکن پیدا می شوند.
این مسئله، زمانی اهمیت پیدا می کند که شما، وب سایت خودتان را با نرم افزارهای ثالث ایجاد کرده باشید مانند CMS و Forum ها، پس ضروری است که هر چند هفته پچ های امنیتی آنها را چک کنید تا در صورت ارائه بسته جدید، در همان لحظه آنها را بروز رسانی کنید.
به کارگیری کوئری های پارامتر دار؛
به منظور افزایش امنیت وب سایت نباید از قالب استاندارد Transact SQL استفاده کنید زیرا در این شرایط ممکن است هکرها، کدهای مخرب را در بین کدهای شما تزریق ( INJECTION ) کنند و در نتیجه می توانند به راحتی به کدهای دیتابیس شما دسترسی پیدا کنند و اطلاعات ضروری شما را از بین ببرند برای رفع این مشکل می توانید از کوئری های پارامتر دار استفاده کنید.
به کارگیر SSL به منظور امنیت بهتر وب سایت؛
اطلاعات، جزئی از مسائل امنیتی سایت شما محسوب می شوند اگر فردی به اطلاعات سایت دسترسی پیدا کند قطعا می تواند به قسمت های مختلف سایت شما نیز نفوذ کند و به همین خاطر برای رفع این مشکل باید از پروتکل های امنیتی مختلفی مانند SSL استفاده کنید تا فضای امنی به منظور انتقال اطلاعات ایجاد گردد.
بروز رسانی و توجه به نکات امنیتی سیستم های مدیریت محتوا؛
اگر از سیستم مدیریت محتوا استفاده می کنید حتما به نکات ایمنی آنها توجه کنید زیرا آنها بعد از چند وقت یکبار نیاز به بروزرسانی دارند. وردپرس یکی از سیستم های مدیریت محتوا می باشد که در بین کاربران ایرانی بسیار محبوب است به منظور امن نگه داشتن وردپرس باید از افزونه های امنیتی تایید شده استفاده کنید تا هیچ نوع مشکلی، مانند تاخیر در بالا آمدن سایت نداشته باشید.
اطمینان از شرکت های ارائه دهنده هاستینگ؛
هاستینگ نقش مهمی در امنیت سایت، ایفا می کند به طوری که اگر سایت شما مورد حمله هکرها قرار گیرد اولین خط دفاعی شما، هاستینگ سایت می باشد پس حتما از شرکت ارائه دهنده هاستینگ آگاهی جامعی داشته باشید و سعی نکنید از هاستینگ های ارزان قیمت استفاده کنید هر چند قیمت نیز یکی از معیارهای خرید می باشد ولی در نظر داشته باشید که امنیت در اولویت است.
امنیت و آسیبپذیری وب سرورها
شرکت های عرضه کننده خدمات سرور، در هر لحظه باید وب سرورهای خودشان را بررسی و مورد ارزیابی قرار دهند زیرا کوچک ترین مشکل امنیتی می تواند اعتبار آنها را زیر سوال ببرد قطعا شما به هیچ عنوان از شرکتی که اعتبار لازم را ندارد خدماتی را دریافت نمی کنید زیرا مسئولین وب سرورها دانش کامپیوتری کمتری دارند و از طرفی نیز هکرها با نفوذ به سرور، قادر هستند به سایت شما نیز رخنه کنند و تمام اطلاعات مهم را به سرقت ببرند حال دیگر اعتبار شرکت شما نیز به خطر خواهد افتاد.
با روش های گوناگونی می توان امنیت وب سرور را افزایش داد یا آسیب پذیری آنها را به حداقل رساند که به طور خلاصه به مطالعه برخی از آنها خواهید پرداخت.
حذف کردن نرم افزارهای غیر کاربردی؛
شما برای مدیریت وب سرور خود نیاز به سیستم عامل دارید حال اگر در هنگام نصب سیستم عامل، برنامه ای از قبل و به طور پیش فرض همراه با سیستم عامل نصب شود در صورت غیر کاربردی بودن، آنها را حذف کنید زیرا اگر تعداد نرم افزار نصب شده بر روی سیستم عامل زیاد باشد به همان میزان امنیت وب سرور شما مورد حمله هکرها قرار خواهد گرفت. فرض کنید یک نرم افزار از امنیت کاملی برخوردار نیست یا ساخته شده توسط افراد کلاهبردار است حال با نصب آن، قطعا تمام اطلاعات سرور به سرقت خواهد رفت.
توجه به برنامه های وب؛
برنامه های تحت وب و اسکریپت ها ( کدهای نوشته شده ) را در محل نصب سیستم عامل ها قرار ندهید. هکرها اگر به وسیله برنامه های تحت وب یا اسکریپت ها بتوانند به دایرکتوری وب، دسترسی پیدا کنند به راحتی می توانند تمام قسمت های وب سرور را آلوده کنند.
توجه به پچ های امنیتی؛
نرم افزارها و همچنین سیستم عامل ها بعد از مدتی نیاز به بروزرسانی دارند به این صورت که، شرکت های تولید کننده نرم افزار و سیستم عامل، پچ های امنیتی را برای افزایش امنیت وب سرور به کاربران ارسال میکنند از این روی کاربران هر لحظه باید به بروزرسانی نرم افزار ها و سیستم عامل ها توجه داشته باشند.
ضرورت استفاده از SSL
گواهی SSL مخفف Secure Sockets Layer می باشد که باعث می شود اطلاعات شما در حین انتقال بین وب سرور و مرورگر رمزنگاری و ایمن شوند تا هکرها به راحتی نتوانند به اطلاعات مهم شما مانند اطلاعات بانکی دسترسی پیدا کنند به منظور شناخت بیشتر از گواهی SSL اجازه دهید تا تعریف کلی از الگوریتم ها داشته باشیم.
الگوریتم ها یک نوع ربات مجازی هستند که توسط شرکت های خاصی مانند گوگل ساخته شده اند. الگوریتم ها انواع مختلفی دارند که هر کدام از آنها کارهای خاصی را انجام میدهند. گواهی های SSL ارتباط مستقیمی با الگوریتم های گوگل دارند و در انتها سئو سایت نیز کاملا تحت تاثیر الگوریتم ها می باشد.
قطعا میدانید که سئو سایت باعث می شود نام شرکت شما در بین کاربران و مشتریان معروف شود و این موضوع به تنهایی می تواند میزان فروش شما را چند برابر افزایش دهد.
گواهی SSL به اندازه ای مهم است که اعتبار سایت شما را تایید می کند به این گونه که در یک نظرسنجی، اعلام شده است که بیشتر کاربران، توصیه های امنیتی گوگل را به طور جد انجام میدهند. فرض کنید یک وب سایت از گواهی SSL استفاده نمی کند کاربر هنگام ورود به سایت مورد نظر، اعلان نا امن بودن سایت را از گوگل دریافت می کند طبیعتاً کاربر، سایت نا امن را ترک خواهد کرد. گفتنی است که گواهی SSL برای سایت های فروشگاهی و تجاری لازم و ضروری است.
چگونه بفهمیم یک سایت امن است؟
اگر شما از مرورگر گوگل کروم استفاده می کنید در هنگام ورود به یک سایت فاقد گواهی SSL با اعلان Not Secure مواجه خواهید شد در این شرایط سریعا سایت مورد نظر را ترک کنید یا به هیچ عنوان از درگاه پرداختی سایت مورد نظر، استفاده نکنید.
حال اگر از مرورگر گوگل کروم استفاده نمی کنید به آدرس URL یا همان آدرس سایت توجه کنید. سایت های امن و دارای گواهی SLL از پروتکل HTTPS استفاده می کنند.
اهمیت امنیت وب سایت
ابتدای مقاله ذکر شد که امنیت وب از اهمیت بسیار بالایی برخوردار است به عبارتی اعتبار شرکت شما کاملا وابسته به این مسئله امنیتی مهم، می باشد. هر مقدار امنیت وب شما بالا باشد اعتماد کاربران و مشتریان به سایت و شرکت شما افزایش پیدا خواهد کرد.
سئو سایت نیز در زیر مجموعه امنیت وب قرار دارد به گونه ای که اگر سایت شما از ایمنی لازم برخوردار نباشد دیگر، جستجوگرهای بزرگی مانند گوگل، سایت شما را از نظر سئو پشتیبانی نخواهند کرد.
به منظور افزایش امنیت وب سایت، ما روش های گوناگونی را برای شما مخاطبان گرامی توصیه کردیم که هر کدام از آنها دارای مطالب مفصلی می باشند. باید بدانید که امنیت وب سایت یک موضوع بسیار جزئی است و تعریف دقیقی ندارد اگر بخواهیم به امنیت وب سایت بپردازیم باید به تجزیه و تحلیل چند موضوع دیگر مانند سیستم عامل و نرم افزار و ... نیز باید پرداخته شود به گونه ای که تحلیل همه این موضوعات، امنیت وب سایت را تعریف می کنند.
به طور مثال اگر بخواهیم در زمینه امنیت وب سایت به بحث نرم افزارها توجه داشته باشیم می توان به ویروس ها اشاره کرد. ویروس ها یک نوع نرم افزار هستند که طبق دستور هکر، کاری را انجام میدهند حال اگر بخواهیم به شرح ویروس ها بپردازیم لازم است چندین کتاب و مقاله را بخوانیم تا با آنها به طور کامل آشنا شویم.
لطفا نظر خود را درباره این مطلب بنویسید