راهکارهای افزایش امنیت وب سایت

افزایش امنیت شبکه

در دنیای امروز که استفاده از اینترنت رشد بسیار زیادی داشته است و کسب و کارها اینترنت و وب سایت ها رسیده اند و حتی انتقال های مالی از این طریق انجام می شود ، در نتیجه امنیت وب سایت اهمیت دو چندان و ویژه ای پیدا می کند . از آن جایی که برای از از دست ندادن مشتریان و مخاطبان در کسب و کارهای اینترنتی ، صاحب کسب و کار محتوا و محصولاتی جدید ارائه می دهد ، در بحث امنیت وب نیز برای از دست ندادن دسترسی خود و جلوگیری از هک وب سایت باید نکات امنیتی لازم را رعایت کرده و امنیت کاران خبره ای استفاده کند . بحث امنیت در حالت کلی پیچیدگی خاصی را دارا می باشد که فقط متخصصین امنیت وب سایت ها می توانند به این پیچیدگی پاسخ دهند . اما در این مقاله نکاتی ساده و کاربردی را در مورد امنیت وب بررسی خواهیم کرد که بسیاری از مشکلات امنیتی را بر طرف خواهد کرد .

امنیت وب سایت

بررسی روشهای افزایش امنیت وب سایت

آپدیت برنامه ها و نرم افزارها

شرکت های ارائه دهنده خدمات سرور و هاستینگ و نرم افزار های وب برای جلوگیری از هک شدن و پوشش باگ های موجود ، نسخه جدیدی از نرم افزارهایی مانند cms  ها رو ارائه میدهند . در واقع یکی از اساسی ترین راه های حفظ امنیت وب و جلوگیری از هک می باشد . لذا اگر دانش کافی در این زمینه را ندارید و یا حوصله و وقت کافی برای این کار را ندارید می توانید از راه های میزبانی مدیریت شده که توسط ارائه دهندگان خدمات هاستینگ یا همان میزبانی وب استفاده کنید . در این صورت امنیت وب شما از بعد به روز رسانی تامین خواهد بود زیرا این شرکت ها به صورت دائم سرورهای خودشون رو به روز می کنند .

ابزارهای امنیت سایت

حملات sql injection

این نوع حملات زمانی رخ می دهند که هکر ها بتوانند از حفره های امنیت وب شما و از پارامتر هایURL  با فرم های تحت وب برای دسترسی به اطلاعات یا همان دیتابیس شما استفاده بکنند . زمانی امنیت وب شما تامین می شود که از قالب های استاندارد یا همان Transact استفاده نکنید .استفاده از این قالب ها باعث افزودن کدهای مخرب توسط هکرها را در بین کد های شما و سرقت اطلاعات یا همان دیتابیس شما را ساده می کند . این کدها باعث می شوند تا جداول شما تغییر کنند و اطلاعات حیاتی شما را حذف و سرقت بکنند .استفاده از کوئری های پارامتردار باعث از بین رفتن خطرات هک و حفظ امنیت وب تان می شود که استفاده از این کوئری ها بسیار ساده بوده و مهم تر از همه اکثر زبان های برنامه نویسی آن را پشتیبانی می کنند .

نقش رمزهای عبور در امنیت وب سایت ها

همه ما میدانیم که برای جلوگیری از دسترسی دیگران به پسورد باید از پسوردهای طولانی و پیچیده ای استفاده کنیم .اما متاسفانه همیشه در عمل این اتفاق به صورت کامل رخ نمی دهد وهمیشه کاربران سایت ها از رمزهایی استفاده می کنند که کوتاه باشند و در ذهن شان بماند و اجبار کاربران در هنگام ثبت نام به استفاده از رمزهای طولانی با استفاده ترکیبی از اعداد ، حروف و نشانه های اختصاری ، ناخشنودی کاربران را به همراه خواهد داشت . لذا برای حفظ امنیت وب سایت و جلوگیری از لو رفتن پسورد کاربران باید تمامی پسوردها را در پایگاه داده با استفاده از مقادیر کد گذاری شده ذخیره کرد که برای این کار می توان از الگوریتم hashing استفاده کرد . این الگوریتم بسیار موثر در امنیت وب می باشد زیرا زمانی که کاربر برای ورود به محیط کاربری ، رمز عبور خود را وارد میکند ، تنها مقادیر کدگذاری شده بین آن ها رد و بدل می شود . سپس جهت اطمینان بیشتر با استفاده از روش کدگذاری salt  که قبل از ذخیره پسورد آن را با مقادیر و کدهای رشته ای به آن اضافه و ترکیب می کند و سپس ذخیره می شود. در این صورت حتی اگر هکر بتوانند به دیتابیس دسترسی پیدا کنند . نمی توانند پسوردها را حدس بزنند و با مشکل مواجه می شوند و برای شکستن این کدها به تجهیزات گرانبهایی نیاز خواهند داشت .

افزایش امنیت سایت

آپلود فایل های ریسک پذیر در امنیت وب

از آنجایی که در بسیاری از کسب و کارها در بستر وب ،دسترسی آپلود فایل از جمله تصاویر که به عنوان عکس پروفایل به کاربران داده می شود می تواند تهدیدی بزرگ در بحث امنیت وب باشد . هکرها می توانند با استفاده از کدهای مخرب در فایل های آپلود شده دسترسی لازم به وب سایت تان را داشته باشند . مثلا در آپلود تصاویر برای پروفایل یا در سایت های فروشگاهی می توان در هر فرمت از تصاویر که محل ذخیره کامنت را دارا می باشند با استفاده از کدهای مخرب php بعد از آپلود فایل تصویر شروع به کار کرده و اطلاعات ضروری از جمله اطلاعات یوزر و پسورد رو دریافت نماید لذا استفاده از فیلترهای لازم جهت جلوگیری از این خطر باید اعمال شود . خیلی ها معتقدند که با استفاده از فیلتر های اندازه تصاویر و بررسی هدرها و فوترهای تصاویر می توان از این کار جلوگیری کرد اما در حقیقت این کدها در محل کامنت های تصاویر ذخیره شده و تنها کار موثری که می توان انجام داد تغییر نام و فرمت تصاویر قبل از تایید و آپلود شدن در سایت می باشد و یا می توانید اگر متصل به سرور لینوکسی هستید سطح دسترسی یا permision محل ذخیره سازی این آپلود ها رو به 666 کاهش بدید تا کدها قابلیت ویرایش کردن رو نداشته باشند و یا می توان با ساخت فایل htaccess  در سیستم عامل لینوکس از اجرای فایل هایی که دارای دو پسوند می باشند ممانعت نمود .

نتیجه گیری

درکل برای حفظ امنیت وب سایت خود از راهکارهایی که گفته شد نهایت استفاده را ببرید و این را بدانید که فقط جزء کوچکی از مبحث امنیت وب در این بحث بررسی شد . شما می توانید جهت حفظ امنیت کامل از متخصصین امنیت و مشاوره طراحی سایت بهره ببرید تا تمامی جوانب را در نظر بگیرند . بحث امنیت به حدی گسترده است که باید سال ها در این زمینه کار کرده و تجربه های لازم را بدست آورده  باشید تا بتوانید در لول های بالا عمل تست نفوذ رو انجام بدید

امیدوارم اطلاعات مفید و کافی در اختیارتون گذاشته باشیم تا بتونید با آرامش کامل به گسترش کسب و کار اینترنتی خود بپردازید .

به اشتراک بگذارید :
دیدگاه‌ها
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.