شهربانو شیرزاد، خبرگزاری دانا، سرویس دانش و فناوری، ما در این مقاله درمورد بهترین راهکارهای امنیتی قابل دسترس برای سایت ها
صحبت خواهیم کرد. ولی قبل از پرداختن به این موضوع باید به برخی تهدیدات
رایج که متوجه سایت ها می باشد،اشاره کنیم و سپس راهکارهای مقابله با آنان
را ارائه خواهیم کرد.
تهدیدات رایجی که ممکن است یک وب سایت را در معرض خطر قرار دهد:
خطر باج افزار
هکرها با کد گزاری روی محتواهای خصوصی و شخصی و حتی امنیتی شما اقدام به اخاذی و عدم دسترسی کاربران به محتواها می کنند.
تزریق SQL
وب سایت ها دارای اطلاعات و ذخایر داده می باشند و هکرها با نفوذ به پیلدها ی ورودی قصد استخراج این اطلاعات را دارند و اگر وب سایت بطور مناسب از نظر امنیتی قفل گزاری نشده باشد،هکرها دستورات SQL را در فیلدهای ورودی در قالب ایمیل تزریق خواهند کرد و این دستورات تمامی اطلاعات حساس کاربران و مشتریان را پیدا خواهند کرد و آنان را استخراج میکنند.از طرفی دیگر نیز هکرها با این دستورات می توانند مدیریت وب سایت را در اختیار بگیرند و حتی وبسایت را از دسترس مدیر اصلی خارج کنند.
برنامه نویسی متقابلXSS
در این تهدید،هکرها اختیار دستگاه کاربران را در اختیار می گیرند و بعنوان یک کاربر و مشتری وب سایت نفوذ می کنند و سپس اختیار وب سایت را از دسترس مدیر اصلی خارج می کنند.
راهکارهای پیش رو
پروتکل های امنیتی اولیه
برای جلوگیری از نفوذ هکرها و افشا اطلاعات،ترافیک حاکم در اتصال وب سایت شما باید در مرحله اول از دسترس هکرها خارج شود.استفاده از لایه های امنیتی از قبیل SSLوHTTPS می تواند در حفظ اطلاعات رد و بدل شده در این ترافیک کمک کند و دست هکرها را از دسترسی به داده ها، کوتاه کند. پیشنهاد می شود آدرس وب سایت شما دارای پروتکل امنیتی https بجای http باشد تا سرور با کدگزاری روی اطلاعات شما و انتقال از طریق ترافیک شبکه بتواند اطلاعات و داده ها را حفظ کند.
برنامه لایه گزاری قشری
در این مدل امنیتی صفحات از پیش تهیه شده از وب سایت داخل سایت بارگزاری می شود وصفحه اصلی در سایت نمایش داده نمی شود بنابراین هکرها نمی توانند رخنه های امنیتی سواستفاده کنند و نفوذ امنیتی به سایت شما به اندازه 99.9 درصد کاهش می باید.
برنامه امنیتی Wordfence
Wordfenceیک دیواره آتشین برای امنیت وب سایت بشمار می رود و درکنار فیلترها و سایر برنامه های امنیتی شما کارغربال گری ترافیک را انجام می دهد و اینکار را با استفاده از جمع آوری آی پی های آلوده وفیلترینگ دیواره آتشین از دیتا بیس آن انجام می دهد.
افزونه یا پلاگینWP fail2ban
با داشتن این افزونه،کاربران می توانند مطمئن شوند که حمله وسیعی علیه آنان رخ نخواهد داد.با این افزونه می توان تعداد دفعات اقدام به نفوذ علیه دستگاه شما را می توان مشاهده کرد و اقدامات امنیتی را بکار گرفت.
افزونه والتپرس VaultPress
قدرت یک حمله باج افزاری بسته به عدم توانایی کاربر در بک آپ گیری اطلاعات خود می باشد .ولی با نصب این افزونه هر کاربری می تواند با خیال راحت از بک آپ اطلاعات و داده های خود اطمینان حاصل کند.توانایی دیگر این افزونه در قدرت ردیابی و شناسایی فعالیتهای مشکوک می باشد و می تواند کاربر را در بهبود فعالیت سایت مانند مرور صفحات،ساعات بازدید و غیره کمک کند.
تهدیدات رایجی که ممکن است یک وب سایت را در معرض خطر قرار دهد:
خطر باج افزار
هکرها با کد گزاری روی محتواهای خصوصی و شخصی و حتی امنیتی شما اقدام به اخاذی و عدم دسترسی کاربران به محتواها می کنند.
تزریق SQL
وب سایت ها دارای اطلاعات و ذخایر داده می باشند و هکرها با نفوذ به پیلدها ی ورودی قصد استخراج این اطلاعات را دارند و اگر وب سایت بطور مناسب از نظر امنیتی قفل گزاری نشده باشد،هکرها دستورات SQL را در فیلدهای ورودی در قالب ایمیل تزریق خواهند کرد و این دستورات تمامی اطلاعات حساس کاربران و مشتریان را پیدا خواهند کرد و آنان را استخراج میکنند.از طرفی دیگر نیز هکرها با این دستورات می توانند مدیریت وب سایت را در اختیار بگیرند و حتی وبسایت را از دسترس مدیر اصلی خارج کنند.
برنامه نویسی متقابلXSS
در این تهدید،هکرها اختیار دستگاه کاربران را در اختیار می گیرند و بعنوان یک کاربر و مشتری وب سایت نفوذ می کنند و سپس اختیار وب سایت را از دسترس مدیر اصلی خارج می کنند.
راهکارهای پیش رو
پروتکل های امنیتی اولیه
برای جلوگیری از نفوذ هکرها و افشا اطلاعات،ترافیک حاکم در اتصال وب سایت شما باید در مرحله اول از دسترس هکرها خارج شود.استفاده از لایه های امنیتی از قبیل SSLوHTTPS می تواند در حفظ اطلاعات رد و بدل شده در این ترافیک کمک کند و دست هکرها را از دسترسی به داده ها، کوتاه کند. پیشنهاد می شود آدرس وب سایت شما دارای پروتکل امنیتی https بجای http باشد تا سرور با کدگزاری روی اطلاعات شما و انتقال از طریق ترافیک شبکه بتواند اطلاعات و داده ها را حفظ کند.
برنامه لایه گزاری قشری
در این مدل امنیتی صفحات از پیش تهیه شده از وب سایت داخل سایت بارگزاری می شود وصفحه اصلی در سایت نمایش داده نمی شود بنابراین هکرها نمی توانند رخنه های امنیتی سواستفاده کنند و نفوذ امنیتی به سایت شما به اندازه 99.9 درصد کاهش می باید.
برنامه امنیتی Wordfence
Wordfenceیک دیواره آتشین برای امنیت وب سایت بشمار می رود و درکنار فیلترها و سایر برنامه های امنیتی شما کارغربال گری ترافیک را انجام می دهد و اینکار را با استفاده از جمع آوری آی پی های آلوده وفیلترینگ دیواره آتشین از دیتا بیس آن انجام می دهد.
افزونه یا پلاگینWP fail2ban
با داشتن این افزونه،کاربران می توانند مطمئن شوند که حمله وسیعی علیه آنان رخ نخواهد داد.با این افزونه می توان تعداد دفعات اقدام به نفوذ علیه دستگاه شما را می توان مشاهده کرد و اقدامات امنیتی را بکار گرفت.
افزونه والتپرس VaultPress
قدرت یک حمله باج افزاری بسته به عدم توانایی کاربر در بک آپ گیری اطلاعات خود می باشد .ولی با نصب این افزونه هر کاربری می تواند با خیال راحت از بک آپ اطلاعات و داده های خود اطمینان حاصل کند.توانایی دیگر این افزونه در قدرت ردیابی و شناسایی فعالیتهای مشکوک می باشد و می تواند کاربر را در بهبود فعالیت سایت مانند مرور صفحات،ساعات بازدید و غیره کمک کند.