5 نکته امنیتی مهم که هنگام طراحی سایت باید رعایت کنید!
رپورتاژ آگهی همه سایتها حتی یک سایت نوپا هم در معرض خطر هکرها قرار دارد. در دنیای اینترنتی هکرها میتوانند اطلاعات شما و کاربران را بدزدند و آن را در جهت اهداف خودشان استفاده کنند. این تنها بخشی از فعالیت هکرهای امروزی است.
هکرها از منابع هاست و دامنه شما استفاده میکنند و اختلالات زیادی برای شما و کاربران ایجاد میکنند. گاهی ممکن است کاربر بعد از جستجوی سایت شما با یک آدرس دیگر روبرو شود. پس بیایید قبل از اینکه چنین اتفاقات ناگواری برای شما بی افتد یک بار برای همیشه نکات امنیتی مربوط به سایت را با هم مرور کنیم.
در ادامه ۵ مورد از مهمترین نکات امنیتی که هر صاحب وب سایت باید در زمان طراحی سایت به آن توجه کند را بررسی میکنیم.
برای طراحی سایت با امنیت بالا باید چه کار کنیم؟
سایت شما همیشه در معرض خطر حمله هکرها و سرقت اطلاعات است. برای همین باید به صورت حسابی حواستان به امنیت سایت باشد. سایتهای اینترنتی برای فعالیت یک سری استانداردهای امنیتی دارند. استانداردهایی مثل بهروزرسانی منابع سایت و... که میخواهیم در این بخش به آن بپردازیم.
در نظر داشته باشید که روش ساخت سایت شما ربطی به ایمن بودن یا نبودن آن ندارد. خود شما باید برای سایتهای ساخته شده با سایت ساز، وردپرس و سایت برنامه نویسی شده رعایت کنید.
1- از SSL استفاده کنید
تابهحال به آدرس اینترنتی وب سایتها دقت کردید؟ بعضی وب سایتها در ابتدای نام دامنه از دو پیشوند http و https استفاده میکنند. به این پیشوند گواهینامه SSL میگویند. واژه SSL مخفف Secure Socket Layer به معنی لایه اتصال امن است.
اگر سایتی از گواهی HTTPS استفاده کند، تمام اطلاعات رد و بدل شده بین کاربر و کلاینت را در محیط امنی منتقل میکند. کاربر نیازی نیست نگران فاش شدن اطلاعات محرمانه خودش باشد. از طرف دیگر سایت شما از نظر کاربر و گوگل یک سایت امن است.
اگر یک سایت فروشگاهی داشته باشید و بخواهید درخواست درگاه پرداخت بدهید، حتماً باید گواهی ssl داشته باشید. چرا که اطلاعات کارت بانکی کاربر، CVV2 و رمز عبور که در زمان پرداخت اینترنتی وارد میکند، بدون وجود گواهی ssl ایمن نخواهد بود. دریافت گواهی ssl برای افزایش امنیت طراحی سایت شما ضروری است.
2- از سایت نسخه پشتیبان Back up بگیرید
شما اطلاعات کلی سایت مثل قالب و فایلها را در هاست بارگذاری میکنید. اما باید هر روز، هر هفته یا هر ماه از کدها و اطلاعات سایت خودتان یک نسخه پشتیبان تهیه کنید. دلایل مختلفی برای این کار وجود دارد.
اول اینکه اگر تغییری در کدنویسی سایت ایجاد کنید که منجر به خرابی سایت شود، سریعاً سایت را به نسخه قبلی خودش برمیگردانید. از طرف دیگر اگر سایت شما مورد حمله هکرها قرار بگیرد میتوانید با استفاده از همین نسخه پشتیبان سایتتان را به حالت سابق برگردانید.
حواستان باشد که هرچقدر فواصل زمانی بک آپ سایت شما کوتاهتر باشد بهتر است.
3- نرم افزارها و افزونهها را به روز نگه دارید
شما برای ساختن سایت از افزونهها و برنامههای مختلفی استفاده میکنید. مخصوصاً اگر یک سایت وردپرسی داشته باشید که برای انجام هر کاری نیاز به نصب افزونه دارید. از قالب سایت گرفته تا افزونههای کوچک و بزرگ سایت نیاز به آپدیت دارند.
طراح افزونه برای رفع باگها و مسائل امنیتی هر چند وقت یک بار افزونه را بهروزرسانی میکند. بعضی از این افزونهها به صورت رایگان هستند که مشکلی برای آپدیت ندارید. اما افزونههای خارجی پولی که توسط سایتها فارسی سازی میشوند، ممکن است یک تهدید جدی برای سایت شما به شمار برود.
حتماً باید این افزونهها را از سایتی مطمئن خریداری کنید و مطمئن شوید که نسخه آپدیت شده افزونه همیشه در دسترس شما قرار میگیرد.
4- از یک هاست ایمن استفاده کنید
خیلی از افراد گول تبلیغهایی مثل هاست رایگان و قیمت ارزان را میخورند؛ در حالی که هاست و سروری که قرار است از اطلاعات سایت شما محافظت کند بسیار اهمیت دارد. شما باید از تأمین کننده مطمئن یک هاست خریداری کنید.
اگر هم بودجه کافی برای خرید سرور اختصاصی داشته باشید، میتوانید یک سرور شخصی خریداری کنید. سرور را در دیتاسنتر قرار دهید و خودتان مسئول حفظ امنیت سرور باشید. ولی خب خرید سرور اختصاصی و نگهداری از آن هزینه نسبتاً زیادی دارد.
برای همین اگر به تازگی سایت خودتان را راه اندازی کردید، سراغ شرکتهای تأمین کننده هاست مطمئن و معروف بروید. دیگر هم نگران خطر حملههای DDoS نباشید.
5- دسترسیها را محدود کنید
به هیچ عنوان رمز و پسورد ادمین اصلی سایت را در اختیار دیگران قرار ندهید. اگر ۳ ادمین مختلف در سایت شما فعالیت میکنند برای هر ادمین یک نام کاربری و پسورد جداگانه ایجاد کنید. دسترسی هر فرد هم محدود کنید.
مثلاً نیروی تولید محتوای وب سایت فقط امکان قرار دادن محتوا در سایت را داشته باشد. بعد از اینکه دسترسی هر فرد را در سایت محدود کردید باید حواستان به رمز عبور هم باشد. بهتر است هر هفته یا هر ماه رمز عبور مدیران سایت تغییر کند.
سومین کاری که باید انجام دهید، تغییر آدرس Login URL سایت شما است. مثلاً url ناحیه ورود مدیریت در وردپرس به این صورت است: YOURSITE.com/ wp-admin
هکرها به راحتی این آدرس را میشناسند و از آن برای ورود به سایت شما استفاده میکنند.
در پایان
تأمین امنیت سایت شما به عوامل بسیار زیادی بستگی دارد. اما به طور کلی با انجام این ۵ نکته میتوانید سایت تازه طراحی شده خودتان را از خطر حمله هکرها در امان نگه دارید. فقط حواستان باشد که برای مدیریت سایت به سراغ هر افزونهای نروید.
حتی در خرید قالب سایت هم دقت کنید. سعی کنید قالب مورد نظرتان را بخرید و فقط افزونههای مهم را در سایت نصب کنید. هر افزونه غیر رسمی و ناایمن میتواند دروازه ورود هکرها به سایت شما را باز کند.
