۹۷/۸/۱۲، ۰۳:۲۴ عصر
امنیت یکی از بزرگترین نگرانی های کسب و کارهای اینترنتی و صاحبان وب سایت ها است. در دنیای آنلاین امروزی، این تهدیدات، به یک موضوع گسترده و متنوع تبدیل شده است. روزانه حملات آسیب پذیر زیادی کشف می شوند با این وجود مهم است که شما امنیت وب سایت خود را حفظ کنید زیرا حمله ها در یک چشم بهم زدن اتفاق می افتد.
حفاظت از سمت شما:
در سطح لوکال ، شما باید اطمینان داشته باشید که از آخرین نسخه نرم افزار خود، تا این تاریخ استفاده می کنید وهمچنین ویروس یاب مورد استفاده فعال و به روز است. یک پیشنهاد خوب اینکه به طور منظم پسوردهای خود را تغییر دهید و از پسورد پیچیده استفاده کنید و هچنین هرگز پسورد های خود را بر روی سیستم ذخیره نکنید.
چندین برنامه مدیریت پسورد وجود دارند که از روش های رمز گذاری پایگاه داده ها که رمز گشایی آنها بسیار دشوار است استفاده می کنند و از دسترسی اشتباه به دیتابیس جلوگیری می کند. برای مثال برنامه kee pass یک نرم افزار متن باز رایگان است که با استفاده از بهترین الگوریتم های رمز نگاری، پسورد های امن در اختیار شما قرار می دهد.
بر خلاف اغلب شبکه های محلی که بوسیله Firewall محافظت می شوند وب سایت شما به صورت هدفمند در کل فضای اینترنت در معرض نمایش است در غیر این صورت وب سایت شما در دسترس برای هیچ کسی نبود.
از آنجا که اینترنت همواره فعال است ما به صورت شبانه روزی در حال مانیتور کردن سرور ها و شبکه ها برای جلوگیری از تهدیدات امنیتی بالقوه هستیم . ما هر فعالیتی را که در هر لحظه از زمان در هر نقطه ای از جهان اتفاق افتد را تجزیه و تحلیل می کنیم، تا امنیت هاست های خود را حفظ کنیم و یکپارچگی داده های ما هرگز به خطر نیفتد.
این مورد بسیار مهم است که از حملات مخرب نسبت به وب سایت خود آگاه باشید. مانند حملات XSS) Cross site Scripting) ، حملات SQL اینجکشن (SQLi) وحملات آسیب پذیر در ورود (LFL ,RFI ) حملات بی رحمانه و خیلی حملات دیگر.
بسیار از وب سایت ها امروز توسط سیستم های مدیریت محتوا مانند وردپرس، جوملا ، دروپال و غیره ساخته و ایجاد می شوند. هر یک از این سیستم ها داری تم ، افزونه، و نرم افزار های جانبی هستند که به منظور افزایش قابلیت های وب سایت می توانند به سیستم مدیریت محتوای شما اضافه شوند.
متاسفانه ، همانطور که همیشه در کدهای نرم افزاری باگ وجود دارد لذا همیشه احتمال کشف باگ و وقوع حمله وجود دارد. پس اولین کار جهت حفظ امنیت وب سایت بروز رسانی مداوم CMS ها و پلاگین ها است.
اگر از CMS آماده استفاده می کنید شدیدا به شما توصیه می شود که به صورت مداوم CMS و پلاگین های مورد استفاده را به آخرین ورژن بروز رسانی کنید.
زیرا زمانی که یک حمله شناسایی می شود به سرعت کارشناسان پشتیبانی درگیر رفع مشکل و امن سازی سرور می شوند. پس از شناسایی حمله ها ،کارشناسان می توانند الگو های منحصر بفرد ، مکانیزم های دفاعی و یا قوانینی برای حفاظت بیشتر مشتریان ایجاد کنند.
بهترین رمز عبور:
اهمیت تغییر رمز عبور به صورت مداوم را قبلا متذکر شدیم ولی انتخاب پسورد پیچیده نیز بسیار مهم است.
حتی اگر دیروز رمز عبور را تغییر داده اید. برای جلوگیری از به خطر افتادن امنیت خود بهتر است آن را به یک رمز عبور پیچیده تر تغییر دهید.
در اینجا چندین پیشنهاد برای ایجاد پسورد پیچیده ارائه شده است.
کلمه عبور حداقل باید ۱۲ کارکتر باشد و اگر طولانی تر باشد بهتر است
کلمه عبور باید حداقل شامل ۱ کارکتر از هر یک از گروه های زیر باشد.
الف) حروف بزرگ (A-Z)
ب)حروف کوچک (a-z)
ج) اعداد ۰-۹
د) کارکتر های خاص شامل(!@#$%^&*)(+)
منبع: وبلاگ پویاسازان