ده نکته امنیتی در طراحی وب سایت




شما به عنوان مالک وب سایت ممکن است فکر کنید که وب سایت شما اطلاعاتی بدرد بخور جهت استفاده هکرها ندارد، اما باید بدانید که علاوه بر اینکه ممکن است هکرها از همان اطلاعات استفاده های فراوانی بکنند بلکه با ورود به سایت و سرور شما از کاربران شما استفاده کرده و یا از سرور شما جهت ارسال هرزنامه ها spam استفاده کنند و کاربران را نسبت به سایت شما بی اعتماد نمایند. شناخت و دسته بندی اطلاعات: اطلاعات حساس و مهم را طبقه بندی کرده و معین کنید که چه کسانی به این اطلاعات دسترسی داشته باشند با تعیین سطوح دسترسی مناسب این نوع اطلاعات را از دسترس همه افراد خارج کنید. بررسی و تست: همه قسمتهای وب سایت از جمله محل های ورود اطلاعات مانند فرمها را قبل از آپلود نهایی سایت چندین مرتبه بررسی کنید. نرم افزارها را بروز نگهداری کنید: بروز رسانی نرم افزار سیستم مدیریت وب سایت به همراه ماژولها، کامپوننت ها و پلاگین ها و سایر نرم افزارهای تحت وب الحاقی به سایت از نکات مهم در جلوگیری از حمله نفوذگرها به وب سایت شماست. اعتبار سنجی داده های ورودی در دو سمت کاربر و سرور: به هیچ نوع داده ای اعتماد نکنید داده های ورودی کاربران مانند قسمتهای ورود اطلاعات انواع فرمها چه در قسمت مدیریت وب سایت و چه در قسمت کاربران همگی باید مورد بازدید قرار بگیرند. اعتبار سنجی داده های ورودی باید هم در مرورگرهای اینترنتی و هم در سرور جهت جلوگیری از ورود داده های نامعتبر و مخرب به صورت همزمان صورت گیرد. شناخت و جلوگیری از حمله های SQL injection: این حمله ها زمانی اتفاق می افتد که یک هکر سعی می کند از طریق یکی از درگاههای ورودی مانند فرمهای ورود اطلاعات یا پارامترهای URL با تزریق کدهای SQL به سایت یا پایگاه داده های وب سایت شما دسترسی پیدا کند. استفاده از کلمات عبور غیرقابل حدس و ترکیبی: بهتر است کلمات عبور جهت ورود به وب سایت یا هاست خود را هر چند وقت یکبار عوض کرده و آنها را ترکیبی از کلمات بزرگ و کوچک به همراه اعداد و نشانه ها قرار دهید تا توسط افراد و نرم افزارهای مخرب براحتی کشف نگردند. اعتبار سنجی قسمتهای آپلود فایل: یکی از مهمترین نقاط نفوذ به سامانه های تحت وب و وب سایتها محل های آپلود فایل می باشند با توجه به زبان برنامه نویسی وب سایت بیشترین نکات امنیتی را در طراحی این گونه فرمها لحاظ کنید. امنیت سرور: مطمئن شوید سروری که وب سایت شما را میزبانی می کند از نرم افزارهای بروز بهره برده مجهز به دیوار آتش و پشتیبانی مناسب می باشد. زیرا یکی از راههای دسترسی به وب سایت شما حمله به سرورها و هک سرور می باشد. استفاده از درگاه SSL: این پروتکل جهت ایجاد ارتباطی ایمن مابین مرورگرهای اینترنتی و سرورها بکار می رود به هنگام رد و بدل کردن اطلاعات حساس بین مرورگر و سرور از این پروتکل استفاده کنید هکرها همواره به این نوع اطلاعات که می تواند شامل حساب های بانکی، رمزهای عبور و اطلاعات شخصی افراد باشد علاقه خاصی دارند. پشتیبان گیری به موقع: در دوره های منظم زمانی از وب سایت خود و پایگاه داده های آن نسخه پشتیبان تهیه کرده و در جایی مطمئن نگهداری کنید تا در صورت لزوم و هنگام از دست رفتن اطلاعات با این روش کمترین خسارت نصیب وب سایت شما شود.