امنیت وبسایت (الزامات و تامین امنیت وبسایت)
امنیت وبسایت ، خدمات امنیتی همیار امنیت ، امن سازی وبسایت . راه اندازی وبسایت در بدو اراده با دغدغه امن سازی وبسایت شروع نمی شود! اما هر چه جلوتر می رویم اهمیت و اولویت امنیت وبسایت بالاتر خواهد رفت تا جایی که پس از مدتی همگام با رشد کسب و کار (خبری، خرید و فروش، خدمات و …) بعنوان پارامتری حیاتی در نظر گرفته می شود و نیازمند هزینه و صرف زمان است. در این مرحله امن سازی و الزامات امنیتی راه اندازی وبسایت را گام به گام بیان میکنیم. برای تامین امنیت وبسایت با ما در تماس باشید. مراحل راه اندازی یک وبسایت عبارت است از:
- انتخاب دامین یا دامنه
- انتخاب نام یا هویت سایت
- انتخاب هاست مناسب با مدل طراحی وبسایت
- طراحی پرتال یا انتخاب cms
- طراحی یا خرید قالب
- طراحی یا خرید پلاگین ها
- امنیت دسترسی و کدهای امن سازی وبسایت
- بهینه سازی های سئو و سرعت
- پشتیبانی و بروزرسانی منظم
اولین و هیجان انگیزترین گام در راه اندازی یک وبسایت، انتخاب دامنه و هویت وبسایت است. آیا انتخاب نام دامین نیازمند در نظر گرفتن تدابیر امنیتی است و آیا این نام میتواند ریسک ها و آسیب پذیری های امنیتی بوجود آورد؟ در پاسخ به این سوالات، صرفا نام دامنه نمیتواند باعث آسیب پذیری و ریسک های امنیتی شود اما بطور غیر مستقیم ممکن است باعث رقابت منفی یا اختلال در پهنای باند شود. شباهت زیاد نام دامنه به دامنه ای که پیشتر کارش را شروع کرده است می تواند با برداشت تخریب یا تجاوز مواجه شود و باعث رقابت های منفی گردد. این نوع رقابت های آتش زا می تواند تهدیدات امنیتی نیز برای وبسایت در پی داشته باشد. از طرفی هرچند داشتن سئو بالا بسیار رقابتی و مطلوب جلوه می کند اما ممکن است بازدیدهای کاذب پهنای باند مصرفی را افزایش داده و برای وبسایت های با پهنای باند محدود ایجاد مشکل کند. البته این موارد بستگی به نوع کسب و کار دارد و ریسک های امنیتی که ناشی از نام دامین و هویت وبسایت است نسبی هستند.
می توان گفت سطح عظیمی از امنیت وبسایت وابسته به امنیت و قابلیت های امنیتی هاست است. پارامترهای امنیتی هاست عبارتند از:
- نوع هاست (لینوکس، ویندوز،…)
- بروز بودن نسخه PHP و SQL
- وجود SFTP
- دسترس پذیری هاست
- ورود امن SSL
- پشتیبان گیری
پارامترهای SFTP، SSL و پشتیبان گیری از مهم ترین پارامترهای امنیت هاست محسوب می شوند. همچنین باید دقت کرد میزبان هاست چه راهکارهایی جهت تامین و یا بررسی های امنیتی وبسایت و هاست در اختیار مدیریت قرار می دهد. در حالت کلی برای تامین و تکمیل امنیت هاست رعایت الزامات امنیتی زیر توصیه می شود:
- استفاده از نرم افزارهای معتبر و تایید شده
- بروزرسانی نرم افزارها و ابزارهای بکار رفته
- بکارگیری دیواره آتش و ابزارهای امنیتی
- استفاده از رمز عبور قوی طبق الزامات امنیتی رمز عبور
- حذف کد یا ابزارهایی که بلااستفاده هستند
- بررسی و آگاهی از آسیب پذیری های بخش های مختلف کد، افزونه ها، ابزارها و اصلاح یا جایگزینی موارد با ریسک زیاد
- کنترل دسترسی ها و اعمال محدودیت های لازم
- مانیتورینگ هاست و بررسی لاگ ها
- رصد هر گونه تغییر و تنظیم ناخواسته
در تامین امنیت سیستم مدیریت محتوا CMS/پورتال طراحی شده و یا استفاده از سیستم های آماده مانند وردپرس، جوملا، پرستاشاپ و … رعایت الزامات امنیتی زیر توصیه می شود:
- به روز رسانی پیوسته سیستم مدیریت محتوا (جوملا، وردپرس، پرستاشاپ، Vbulletin و…)
- به روز رسانی پلاگین ها، ماژول ها و کامپوننت های استفاده شده در وبسایت
- نصب و تنظیم پلاگین های امنیتی ارائه شده توسط سیستم مدیریت محتوا به منظور افزایش امنیت وب سایت
- قرار دادن کد Captcha در بخش ها و صفحاتی مانند (نظرسنجی، تماس با ما و…) که اطلاعاتی از کاربران گرفته می شود جهت جلوگیری از اعمال کدهای مخرب
- تغییر دوره ای و منظم نام کاربری و رمز عبور دیتابیس استفاده شده در سیستم مدیریت محتوا و به طبع ویرایش فایل های wp-config.php در وردپرس و فایل configuration.php در جوملا
- تغییر دوره ای رمز عبور مدیریت وبسایت و سایر اکانت های بخش مدیریت طبق الزامات امنیتی رمز عبور
- بررسی ایمیل ها و نظرات دریافتی وب سایت و اطمینان از عدم دانلود و یا نگهداری محتویات مشکوک
- عدم استفاده از هرگونه قالب های آماده، کرک شده که ممکن است خطرات و ضعف های امنیتی داشته باشند.
- پرهیز از نصب اسکریپت های نامعتبر و… که معمولا توسط مراجع ناشناخته و نامعتبر ارائه می شوند.
- بازبینی تمام اطلاعات اکانت هاست اشتراکی توسط ابزار Virus Scanner در کنترل پنل هاست و پاکسازی محتویات آسیب دیده و یا مشکوک (برگرفته از سرور دات آی ار)
البته علاوه بر رعایت الزامات امنیتی سیستم مدیریت محتوا و الزامات امنیتی هاست، میزبان نیز بایستی الزامات امنیتی زیر را تأمین کند تا امنیت وبسایت در بالاترین سطح باشد:
- تامین امنیت فیزیکی سرورها
- تامین امنیت با استفاده از بهره گیری از بهترین فایروال ها، waf ها ، IPS و IDS های سخت افزاری
- کنترل ۲۴ ساعته سرورها
- استفاده از پلاگین های امنیتی معتبر و بروزرسانی مداوم
- قابلیت بک آپ چند گانه برای بازگردانی تمام اطلاعات
- محافظت از سایت در برابر حمله های DOS و DDOS
خدمات امنیتی همیار امنیت
پلاگین های امنیتی وردپرس : برای امن سازی وبسایت وردپرسی می توان از افزونه های امنیتی معتبر نیز استفاده کرد. بهترین پلاگین های امنیتی وردپرس در اینجا ببینید : پلاگین های امنیتی وردپرس
امنیت وبسایت : پس از راه اندازه یک وبسایت دغدغه امنیت روز به روز بیشتر می شود. اینکه اطلاعات مشتریان یا کاربران امن بماند ، اینکه وبسایت بطور دایم به کارش ادامه دهد و از کار نیفتد ، سرعت وبسایت بالا باشد ، اینکه سیستم هاستینگ قابل اعتماد باشد و … همگی مرتبط با امنیت وبسایت هستند. برای درک بیشتر از سوال «آیا این وبسایت امن است» اینجا را ببینید : برآورد امنیت وبسایت