وب‌سایت‌ خود یا شرکت‌تان را به منزله منزل یا شرکت خود بدانید. اگر در شرکت‌تان را باز بگذارید هر فردی ممکن است وارد شود و احتمال دارد فردی به قصد خرابکاری وارد شرکت شما شود. وب سایت ‌تان هم همینطور است، اگر آن را امن نگاه ندارید ممکن است فرد خرابکاری وارد وب‌سایت شود و اطلاعات شما را به سرقت برد و یا برای بازدید کنندگان شماخطراتی ایجاد کند.

در ادامه مطلب به نکات مهمی برای امنیت وب‌سایت در برابر خرابکار‌ها اشاره می‌کنیم.

امنیت وب‌سایت

۱- به روز باشید

شما باید به روز باشید، برای مثال از تهدید های جدید خرابکارها با خبر باشید. زمانی می‌توانید از وب‌سایت‌تان محافظت کنید که بداننید چه خطر‌هایی آن را تهدید مي‌کند. برای به روز ماند می‌توانید وب‌سایت The Hacker News را دنبال کنید.

۲- دسترسی‌ها را کنترل کنید

سطح مدیریت در وب‌سایت شما به تمام اطلاعاتی که نمی‌خواهید یک هکر به آن ‌ها دسترسی داشته باشد، دسترسی دارد. مطمئن شوید که نام کاربری و رمز عبور مدیر وب‌سایت ساده و قابل حدس زدن نباشد. پیش‌فرض پیشوند پایگاه داده‌تان را تغییر دهید و یک اسم تصادفی برای آن انتخاب کنید. تعداد دفعه‌های Login کردن در زمان معینی را محدود کنید، حتی با ریست کردن رمز عبور، زیرا حساب‌های ایمیل نیز ممکن است هک شوند. هرگز اطلاعات Login را به ایمیل ارسال نکنید، زیرا ممکن است ایمیل تحت کنترل فرد دیگری نیز باشد.

۳- سیستم عامل، نرم‌افزار و پلاگین‌ ها را به روز کنید

بسیاری از به روز‌رسانی‌های نرم‌افزار‌ها برای برطرف کردن رخنه و آسیب‌پذیری آنها می‌باشد. تاخیر در به روز رسانی نرم‌افزارها ممکن است شما و شرکت‌تان ار در معرض خطر جدی‌ای قرار دهد. هکر‌ها می‌توانند میلیون‌ها وب سایت را در زمان کوتاهی جستجو کنند تا وب‌سایت‌هایی که آسیب پذیری و رخنه امنیتی دارند را پیدا کنند. و اگر یک هکر راهی برای نفوذ به وب‌سایت یا برنامه‌ای پیدا کند، به سرعت صد‌ها نفر از آنها با خبر می‌شوند.

۴- امنیت شبکه را برقرار کنید

کاربران شما در شرکت ممکن است سهوا دسترسی به سرورهای شرکت داشته باشند. اطمینان حاصل کنید که :

• نشست ورود در زمان کوتاهی از غیرفعال بودن، منقضی شود.
• رمزعبور مکررا عوض شود
• رمز عبور قدرتمندی ایجاد کنید و هرگز آن را در جایی ننویسید
• تمام دستگاه‌هایی که قرار است به شبکه متصل شوند، برای وجود نرم‌افزارهای مخرب اسکن شوند.

۵- اپلیکیشن تحت وب فایروال نصب کنید

این اپلیکیشن که به آن WAF نیز میگویند می‌تواند ساختار نرم‌افزاری یا سخت افزاری داشته باشد. این فایروال یا دیواره آتش بین سرور شما و ارتباط داده قرار می‌کیرد و هر بیت داده‌ای که عبور می‌کند را می‌خواند.

فایروال‌ها می‌توانند جلوی خیلی از حملات خرابکارها را بگیرند و دسترسی آنها به وب‌سایت را محدود کنند.

۶- نرم‌افزارهای امنیتی نصب کنید

علاوه بر دیواره‌های آتش، نرم‌افزارهای امنیتی رایگان و پولی نیز هستند که با نصب آنها بر روی سرورتان می‌توانید کار خرابکارها را سخت کنید. برای نمونه نرم‌افزار رایگان Acunetix WP Security می‌تواند یک سطح از امنیت برای وب سایت شما ایجاد کند تا هکر‌ها نتوانند CMS وب‌سایت شما را تشخیص دهند.

۷- صفحه مدیریت را مخفی کنید

با استفاده از فایل robots_txt به موتورهای جستجو اجازه ندهید صفحه مدیریت وب‌سایت شما را فهرست بندی (Index) کنند. اگر صفحه مدیریت وب‌سایت شما مخفی بمانند کار برای خرابکارها سخت‌تر می‌شود.

۸- آپلود کردن فایل‌ها را محدود کنید

یکی از نگرانی‌های عمده امنیتی، آپلود کردن فایل است. دسترسی برای آپلودکردن فایل را محدود کنید.

۹- از SSL استفاده کنید

از پروتکل SSL برای ارتباط و انتقال اطلاعات بین کاربران و پایگاه‌ داده‌تان استفاده کنید تا اطلاعات به صورت رمز شده منتقل شوند. با این کار جلوی خوانده شدن اطلاعات کاربران‌تان را توسط خرابکارها یا …  می‌گیرد.

۱۰- auto-fill فرم‌ها را غیرفعال کنید

وقتی گزینه Auto-fill فرم‌هایتان فعال باشد، سایت شما آسیب پذیر می‌شود زیرا ممکن است اطلاعات  Login به وسیله دزدیده شدن تلفن همراه یا لپ تاپ‌ به دست افراد دیگر بیافتد.

۱۱- در زمان‌های منظم و کوتاه فایل پشتیبان تهیه کنید (بک‌آپ بگیرید)

بک آپ گرفتن را فراموش نکنید، در پایان روز بک آپ بگیرید. می‌توانید با نصب و یا تنظیم پلاگین‌هایی تهیه فایل پشتیابان را به صورت خودکار تنظیم کنید. هر حافظه ای ممکن است با مشکل مواجه شود بنابراین فایل‌های پشتیبانتان را در دو یا سه حافظه جدا و امن قرار دهید.

منبع : 12 Tips to Protect Your Company Website From Hackers