http://www.ictnews.ir/
http://ictnews.ir
دوشنبه 30 شهريور 1394
چک ليست امنيتی براي مدير يک سايت
چک ليست امنيتی براي مدير يک سايت

اگر شما هم يک مدير وب سايت هستيد اکنون وقت خوبي است تا با هم نکاتي را مرور کنيم که با رعايت آنها وب سايت خود را در ناحيه کم خطر قرار داده ايد.

چک ليست امنيتی براي مدير يک سايت

در سال هاي اخير افزايش قابل توجهي در تعداد وب سايت هاي هک شده ثبت گرديده است. يکي از دلايل اين افزايش تمايل افراد و شرکت ها به انتشار بد افزار ها و جهت دادن به نتايج جستجو در اينترنت به نفع خود است. و به اين ترتيب با اهداف سود جويانه انگيزه هک کردن وب سايت ها افزايش يافته است. اگر شما هم يک مدير وب سايت هستيد اکنون وقت خوبي است تا با هم نکاتي را مرور کنيم که با رعايت آنها وب سايت خود را در ناحيه کم خطر قرار داده ايد. البته امنيت يک وب سايت موضوعي پوياست و اگر به آن اهميت مي دهيد بهتر است فقط به اين مقاله بسنده نکنيد و به عنوان يک مدير سايت بايد هميشه آخرين اطلاعات و اخبار امنيتي را داشته باشيد.

تنظيمات سرور خود را چک کنيد.

آپاچي در وب سايت خود نکاتي براي تنظيمات امنيتي ارائه داده است و اگر سيستم عامل سرور شما لينوکس است بايد از آن مطلع باشيد و همينطور مايکروسافت براي IIS منابع امنيتي مختلفي در وب سايت خود ارائه داده است. اين اطلاعات و نکات درباره موضوعاتي از قبيل مجوزها، include سمت سرور ، معتبر ساختن و رمزگذاري مي باشد.

بايد آخرين وصله هاي منيتي را نصب کنيد و نرم افزار ها را به روز رساني نماييد.

تله اي که بيشتر مديران وب سايت ها در آن گير مي افتند نصب يک انجمن يا بلاگ در وب سايت خود و سپس به امان خدا گذاشتن آن است. اين مانند اين است که يک اتومبيل گرانقيمت بخريد ولي براي آن هيچ دزدگيري نصب نکنيد و آنرا شب ها بيرون از خانه پارک کنيد. اولين قدم براي حفظ امنيت يک وب سايت اين است که ليستي از نرم افزار ها و Plug in هاي نصب شده تهيه کنيد و براي خود يک برنامه منظم براي بررسي آخرين نسخه ها و Update ها مشخص کنيد تا در صورت لزوم آنها را به روز رساني نماييد. يکي از ساده ترين راههاي ردگيري اين نرم افزار ها استفاده از فيد يا RSS وب سايت هايي است که در زمينه امنيت فعاليت مي کنند. بدين ترتيب در کمترين زمان مهمترين اخبار و رويداد هاي امنيتي را بدست مي آوريد.

به طور منظم فايل هاي Log خود را بررسي کنيد.

اگر اين کار را تبديل به عادت کنيد منافع زيادي کسب خواهيد کرد. که يکي از آنها امنيت مضاعف است. و از اطلاعاتي که بدست خواهيد آورد شگفت زده خواهيد شد.

نقاط آسيب پذير معمول را بررسي کنيد

از ايجاد دايرکتوري هاي با مجوز آزاد براي همه اجتناب کنيد. اين مانند اين است که در اصلي خانه خود را باز بگذاريد و بالاي آن بنويسيد بفرماييد تو و از خودتان پذيرايي کنيد.همچنين مراقب نقاط آسيب پذيري مانند XSS يا Cross-site scripting و SQL Injection باشيد. و در نهايت يک پسورد خوب انتخاب کنيد که هم از حروف و هم از اعداد تشکيل شده باشد و کلمه اي معني دار نباشد.

مراقب محتويات توليد شده توسط افراد ثالث باشيد

در اينترنت تعداد زيادي ابزار هاي کاربردي وجود دارد که مي توانيد آنها را دانلود کرده و به راحتي در وب سايت خود نصب کنيد. از آن جمله مي توان به ابزار هاي اندازه گيري ترافيک اشاره کرد هر چند ابزار هاي با ارزشي در اينترنت براي يک وب سايت پيدا مي شود ولي بعضي از انها با اهداف نفوذ به وب سايت شما يا خرابکاري طراحي شده اند. آنها مي خواهند اهداف خرابکارانه و آلوده کردن تعداد زيادي کامپيوتر را از طريق وب سايت شما انجام دهند بدون اينکه شما به عنوان يک مدير وب سايت از اين موضوع مطلع شويد. بنابراين بايد در دانلود و نصب اين ابزار ها بايد بسيار محتاط باشيد.

از جستجوي site: گوگل استفاده کنيد

اين کار بسيار بديهي به نظر مي رسد ولي معمولاً ناديده گرفته مي شود. خوب عاقلانه است اگر هر از چند گاهي وب سايت خود را براي عاري بودن از بدافزار ها بگرديد. فرض کنيد نام وب سايت شما iranmatlab.ir است کافيست در باکس جستجوي گوگل تايپ کنيد

site: iranmatlab.ir

از Webmasters Tools گوگل استفاده کنيد

اينجا جايي است که ابزار هاي رايگان و مفيد متنوعي براي يک مدير وب سايت وجود دارد. و درباره اينکه googlebot چگونه در وب سايت شما پرسه مي زند هم اطلاعات جالبي بدست خواهيد آورد. يکي از قابليت هاي خوب Webmasters Tools اين است که اگر گوگل بد افزاري را در وب سايت شما پيدا کند از آن اطلاع خواهيد يافت. و زمانيکه مشکل وب سايت خود را برطرف کرديد مي توانيد درخواستي براي بررسي مجدد وب سايت خود بفرستيد. به اين ترتيب علاوه بر اطلاع زود هنگام از بروز مشکل احتمال از دست دادن بازديد کنندگان وب سايت از سمت گوگل را به کمترين حد کاهش خواهيد داد.

از پروتکل هاي امن استفاده کنيد

براي انتقال اطلاعات بهتر است از SFTP و SSH به جاي پرتکل هاي متني ساده استفاده کنيد. SFTP و SSH اطلاعات را کدگذاري مي کنند و بسيار مطمئن تر هستند.

وبلاگ امنيتي گوگل را مطالعه کنيد.

در اين وبلاگ اطلاعات امنيتي با ارزشي وجود دارد همينطور منابع مختلفي به شما معرفي مي کند.

از هاستينگ خود پشتيباني بخواهيد.

اکثر شرکت هاي هاستينگ معتبر که دومين و فضاي وب سايت را به شما اجاره مي دهند داراي متخصصين خبره اي در زمينه امنيت هستند. و هر گاه درباره امنيت وب سايت خود به مشکلي برخورد کرديد يا دچار شک و ترديد شديد کافيست به وب سايت آنها مراجعه کنيد و يک پيغام بگذاريد مطمئن باشيد آنها براي امنيت سرور خود ارزش زيادي قائل هستند و براي بهبود آن کمک خواهند کرد.

اميدوارم اين نکات به شما در بهبود امنيت وب سايت تان کمک کرده باشد خوب حال با بکار گيري اين نکات و افزايش دانش خود مديريت امن وب سايت خود را آغاز کنيد.

نوشته: جاناتان جونز

ترجمه: علي يزدي مقدم

 
 
 


مطالب مرتبط
نظرات کاربران

ارسال نظر در مورد این مطلب:
نام شما : *
آدرس ایمیل : *
متن نظر : *
کد امنیتی :
Refresh Code

لطفا عبارت درج شده در تصویر بالا را در کادر زیر بنویسید

*
 


کليه حقوق اين سایت متعلق به ICTNEWS است.
انتشار مطالب با ذکر منبع و لینک به سایت مجاز است.
تماس با ما: 88946450  فرم تماس با ما
این پرتال قدرت گرفته از :
سیستم مدیریت پرتال و خبرگزاری دیاسافت
ارتباط با ما : 1000030200