۹۴/۶/۱۱، ۱۲:۵۳ صبح
چك ليست امنيتي براي مدير يك وب سايت
در سال هاي اخير افزايش قابل توجهي در تعداد وب سايت هاي هك شده ثبت گرديده است. يكي از دلايل اين افزايش تمايل افراد و شركت ها به انتشار بد افزار ها و جهت دادن به نتايج جستجو در اينترنت به نفع خود است. و به اين ترتيب با اهداف سود جويانه انگيزه هك كردن وب سايت ها افزايش يافته است. اگر شما هم يك مدير وب سايت هستيد اكنون وقت خوبي است تا با هم نكاتي را مرور كنيم كه با رعايت آنها وب سايت خود را در ناحيه كم خطر قرار داده ايد. البته امنيت يك وب سايت موضوعي پوياست و اگر به آن اهميت مي دهيد بهتر است فقط به اين مقاله بسنده نكنيد و به عنوان يك مدير سايت بايد هميشه آخرين اطلاعات و اخبار امنيتي را داشته باشيد.
تنظيمات سرور خود را چك كنيد.
آپاچي در وب سايت خود نكاتي براي تنظيمات امنيتي ارائه داده است و اگر سيستم عامل سرور شما لينوكس است بايد از آن مطلع باشيد و همينطور مايكروسافت براي IIS منابع امنيتي مختلفي در وب سايت خود ارائه داده است. اين اطلاعات و نكات درباره موضوعاتي از قبيل مجوزها، include سمت سرور ، معتبر ساختن و رمزگذاري مي باشد.
بايد آخرين وصله هاي منيتي را نصب كنيد و نرم افزار ها را به روز رساني نماييد.
تله اي كه بيشتر مديران وب سايت ها در آن گير مي افتند نصب يك انجمن يا بلاگ در وب سايت خود و سپس به امان خدا گذاشتن آن است. اين مانند اين است كه يك اتومبيل گرانقيمت بخريد ولي براي آن هيچ دزدگيري نصب نكنيد و آنرا شب ها بيرون از خانه پارك كنيد. اولين قدم براي حفظ امنيت يك وب سايت اين است كه ليستي از نرم افزار ها و Plug in هاي نصب شده تهيه كنيد و براي خود يك برنامه منظم براي بررسي آخرين نسخه ها و Update ها مشخص كنيد تا در صورت لزوم آنها را به روز رساني نماييد. يكي از ساده ترين راههاي ردگيري اين نرم افزار ها استفاده از فيد يا RSS وب سايت هايي است كه در زمينه امنيت فعاليت مي كنند. بدين ترتيب در كمترين زمان مهمترين اخبار و رويداد هاي امنيتي را بدست مي آوريد.
به طور منظم فايل هاي Log خود را بررسي كنيد.
اگر اين كار را تبديل به عادت كنيد منافع زيادي كسب خواهيد كرد. كه يكي از آنها امنيت مضاعف است. و از اطلاعاتي كه بدست خواهيد آورد شگفت زده خواهيد شد.
نقاط آسيب پذير معمول را بررسي كنيد
از ايجاد دايركتوري هاي با مجوز آزاد براي همه اجتناب كنيد. اين مانند اين است كه در اصلي خانه خود را باز بگذاريد و بالاي آن بنويسيد بفرماييد تو و از خودتان پذيرايي كنيد.همچنين مراقب نقاط آسيب پذيري مانند XSS يا Cross-site scripting و SQL Injection باشيد. و در نهايت يك پسورد خوب انتخاب كنيد كه هم از حروف و هم از اعداد تشكيل شده باشد و كلمه اي معني دار نباشد.
مراقب محتويات توليد شده توسط افراد ثالث باشيد
در اينترنت تعداد زيادي ابزار هاي كاربردي وجود دارد كه مي توانيد آنها را دانلود كرده و به راحتي در وب سايت خود نصب كنيد. از آن جمله مي توان به ابزار هاي اندازه گيري ترافيك اشاره كرد هر چند ابزار هاي با ارزشي در اينترنت براي يك وب سايت پيدا مي شود ولي بعضي از انها با اهداف نفوذ به وب سايت شما يا خرابكاري طراحي شده اند. آنها مي خواهند اهداف خرابكارانه و آلوده كردن تعداد زيادي كامپيوتر را از طريق وب سايت شما انجام دهند بدون اينكه شما به عنوان يك مدير وب سايت از اين موضوع مطلع شويد. بنابراين بايد در دانلود و نصب اين ابزار ها بايد بسيار محتاط باشيد.
از جستجوي site: گوگل استفاده كنيد
اين كار بسيار بديهي به نظر مي رسد ولي معمولاً ناديده گرفته مي شود. خوب عاقلانه است اگر هر از چند گاهي وب سايت خود را براي عاري بودن از بدافزار ها بگرديد. فرض كنيد نام وب سايت شما Yadbegir.com است كافيست در باكس جستجوي گوگل تايپ كنيد
site: Romaak.com از Webmasters Tools گوگل استفاده كنيد
اينجا جايي است كه ابزار هاي رايگان و مفيد متنوعي براي يك مدير وب سايت وجود دارد. و درباره اينكه googlebot چگونه در وب سايت شما پرسه مي زند هم اطلاعات جالبي بدست خواهيد آورد. يكي از قابليت هاي خوب Webmasters Tools اين است كه اگر گوگل بد افزاري را در وب سايت شما پيدا كند از آن اطلاع خواهيد يافت. و زمانيكه مشكل وب سايت خود را برطرف كرديد مي توانيد درخواستي براي بررسي مجدد وب سايت خود بفرستيد. به اين ترتيب علاوه بر اطلاع زود هنگام از بروز مشكل احتمال از دست دادن بازديد كنندگان وب سايت از سمت گوگل را به كمترين حد كاهش خواهيد داد.
از پروتكل هاي امن استفاده كنيد
براي انتقال اطلاعات بهتر است از SFTP و SSH به جاي پرتكل هاي متني ساده استفاده كنيد. SFTP و SSH اطلاعات را كدگذاري مي كنند و بسيار مطمئن تر هستند.
وبلاگ امنيتي گوگل را مطالعه كنيد.
در اين وبلاگ اطلاعات امنيتي با ارزشي وجود دارد همينطور منابع مختلفي به شما معرفي مي كند.
از هاستينگ خود پشتيباني بخواهيد.
اكثر شركت هاي هاستينگ معتبر كه دومين و فضاي وب سايت را به شما اجاره مي دهند داراي متخصصين خبره اي در زمينه امنيت هستند. و هر گاه درباره امنيت وب سايت خود به مشكلي برخورد كرديد يا دچار شك و ترديد شديد كافيست به وب سايت آنها مراجعه كنيد و يك پيغام بگذاريد مطمئن باشيد آنها براي امنيت سرور خود ارزش زيادي قائل هستند و براي بهبود آن كمك خواهند كرد.
اميدوارم اين نكات به شما در بهبود امنيت وب سايت تان كمك كرده باشد خوب حال با بكار گيري اين نكات و افزايش دانش خود مديريت امن وب سايت خود را آغاز كنيد.