مفید بود؟

چک لیست امنیت سایت در برابر هک

قبل از اینکه به سراغ چک لیست امنیت سایت در برابر هک برویم، لازم است بدانیم چرا امنیت سایت مهم است و باید حتما جدی گرفته شود. طبق آمارهایی که از بدست آمده است، حدودا هر 39 ثانیه یک بار یک حمله سایبری در فضای اینترنت اتفاق می افتد و بعضی از سایت ها در این اتفاق حدود 20 درصد از مشتریان و کاربران خود را از دست می دهند. بنابراین با توجه به این آمار، وجود این چک لیست برای بالا بردن امنیت سایتتان بسیار کمک کننده خواهد بود.

1- انتخاب هاست امن

برای انتخاب هاست حتما تحقیق کنید و شرکتی را برای خرید هاست انتخاب کنید که سوابق کاری خوبی در ارائه خدمات به مشتریان خود داشته باشد. علاوه بر این موارد زیر را نیز در انتخاب یک هاست امن در نظر داشته باشید:

  • سیستم عامل و نرم افزارهای امن
  • پشتیبان گیری منظم و بازگردانی سریع بکاپ در صورت نیاز
  • پشتیبانی از پروتکل SSL
  • آپتایم مناسب
  • اسکن بدافزارها و محافظت از سرور
  • ابزارهای جلوگیری از حملات DDoS
  • استفاده از فایروال های چندلایه

 

2- رمزگذاری و ورود امن کاربر

وجود یک مسیر امن برای ورود کاربر به سایت شما، کمک زیادی به ورود غیرمجاز می نماید. در راستای این هدف رعایت مواردزیر ضروریست:

  • استفاده از گواهی SSL
  • ملزم کردن کاربر برای استفاده از رمز عبور قوی
  • فعال سازی ورود دو مرحله ای کاربر
  • رمزگذاری تمام اتصالات
  • توصیه به کاربر برای استفاده از اسم کاربری منحصربه فرد و غیرقابل پیش بینی

3- استفاده از WAF

WAF مخفف web application firewall است که به معنای فایروال برنامه کاربردی وب می باشد. WAF یک سپر بین برنامه وب و اینترنت ایجاد می کند. این سپر می تواند به کاهش بسیاری از حملات رایج کمک کند.

 

فایروال WAF یا برنامه وب با فیلتر کردن و نظارت بر ترافیک HTTP بین یک برنامه وب و اینترنت به محافظت از برنامه های کاربردی وب کمک می کند. به طور معمول از برنامه های وب در برابر حملاتی مانند جعل بین سایتی، اسکریپت بین سایتی (XSS)، گنجاندن فایل و تزریق SQL و غیره محافظت می کند. WAF یک دفاع لایه 7 در مدل OSI است و برای دفاع در برابر انواع حملات طراحی نشده است. این روش کاهش حمله معمولاً بخشی از مجموعه ابزارهایی است که با هم یک دفاع جامع در برابر طیف وسیعی از بردارهای حمله ایجاد می کنند.

WAF یک ابزار قدرتمند است که توانایی نجات سایت شما از دردسرهای زیادی را دارد. این ابزار برای شناسایی و جلوگیری از حملات، به ویژه ربات های خودکار بسیار مفید است. کاربرد اصلی فایروال نظارت روی ترافیک HTTP است که بیشتر از HTTPS در معرض خطر امنیتی قرار دارد.

4- ایمن نگه داشتن پایگاه داده

داشتن پایگاه داده مهم هست و نگهداری از آن مهمتر. هر چه از عمر سایت شما بیشتر می گذرد داده های بیشتری در پایگاه داده ذخیره می شود و اهمیت حفاظت از آن نیز بیشتر می شود. با رعایت نکات زیر می توانید به ایمن نگه داشتن آن کمک کنید:

  • نگه داری داده های حساس در یک سیستم محلی
  • رمزگذاری داده هایی که مربوط به کاربران است
  • ذخیره سازی اطلاعاتی در مورد کسب و کارو مشتریان در پایگاه داده سرور

5- سایت خود را هک کنید

آخرین مرحله ای که می توانید برای حفظ امنیت سایت خود انجام دهید این است که خودتان سایت خود را هک کنید و میزان ضریب امنیت سایت خود را محک بزنید. بدین طریق متوجه خواهید شد که چقدر سایت شما نیاز به برطرف سازی مشکلات احتمالی دارد. اگر خودتان در این کار مهارت و یا تجربه ای ندارید، از یک هکر سفید کمک بگیرید.

نکته آخر

استفاده از CDN یا شبکه انتقال محتوا می تواند کمک زیادی به امنیت سایت شما نماید. زیرا به دلیل بارگذاری سایت بر روی چند دیتاسنتر مختلف باعث می شود دسترسی به سایت اصلی برای هکرها بسیار سخت شود. از طرفی CDN دارای تنظیمات امنیتی بسیار زیادی می باشد که تعداد زیادی از سایت های خیلی بزرگ برای جلوگیری از بروز حملات DDoS و بروت فورس از این سرویس استفاده می کنند.

اگر سایت شما یک سایت وردپرسی است، می توانید از افزونه های امنیتی همچون وردفنس استفاده نمایید و از ویژگی های امنیتی آن بهره مند شوید.

Author

مدیریت سایت

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


The reCAPTCHA verification period has expired. Please reload the page.