تماس با ما

امنیت در طراحی وب سایت

خانه    بلاگ      امنیت در طراحی وب سایت
امنیت در طراحی وب سایت

به طور قطع هر انسانی که به درون خودش مراجعه کند، دو نیاز اصلی وجودی و فطری را در خود خواهد یافت. یکی از این دو نیاز، آزادی، و دیگری امنیت می­باشد. رفع هر دو این نیاز­ها در جامعه ای که همه افرادش دارای این ویژگی های فطری هستند، مسأله­ای بسیار حائز اهمیت خواهد بود. در واقع گاهی در این جوامع این اتفاق خواهد افتاد که آزادی افرادی، می تواند عامل سلب امنیت و آزادی از سایر افراد گردد. این قانون، که از جمله قوانین طبیعت به شمار می­آید، نه تنها بر دنیای خارجی انسان حاکمیت دارد، بلکه  در جهان حقیقی مجازی او نیز حاکم می­باشد.

به بیان روشن­تر باید گفت همانطور که دنیای خارجی ما انسان­ها، گاهی زیاده خواهی افراد و یا آزادی­های برخی افراد، عامل سلب امنیت  از سایر افراد می­گردد، در دنیای مجازی نیز گاهی آزادی و امنیت برخی کاربران در گرو سلب آزادی و امنیت سایر افراد است. در نتیجه برای اینکه شما قربانی بعدی این دو نیاز فطری خود نباشید لازم است که پیش از هر کاری به اقدامات امنیتی پیش­گیرانه توجه نمایید.

از آنجایی که شما یکی از کاربران فضای مجازی هستید، به طور قطع باید با واژه ­هایی همچون: امنیت سایبری، سایت­های امنیتی،  امنیت اطلاعات و امنیت شبکه رو به رو شده باشید. که همه  این واژه­ها حاکی از اهمیت بسیار بالای امنیت، در این فضا می­باشد. و اگر شما صاحب، و یا گرداننده یک سایت امنیتی اطلاعاتی و یا یک سایت تجاری و خبری مشهور، یا محبوب ومعتبر باشید. اهمیت این موضوع برای شما دو چندان خواهد بود. چرا که جلب اعتماد اشخاص و افراد حقیقی و حقوقی، چیزی است که جز با اطمینان خاطر و امنیت به دست نخواهد آمد. لذا باید بیش از پیش برای آن اهمیت قائل شوید.

برای تأمین امنیت در طراحی یک وب سایت چه باید کرد؟

در پاسخ به این پرسش به بیان یک مثال خواهیم پرداخت. تا از این طریق بتوانیم علاوه بر بیان اقدامات لازم برای تأمین امنیت یک وب سایت، اهمیت هر یک از این اقدامات را نیز برای شما مشخص نماییم.

شرایطی را تصور کنید که  در یک رقابت جنگی شرکت کرده­اید، که دو تیم از افراد متخصص در حوزه­های مختلف مورد ارزیابی قرار می­گیرند. و دو منطقه را برای ساخت، و آماده سازی تجهیزات جنگی به شما اختصاص داده­اند. در اولین اقدام و برای ساخت یک قلعه چه خواهید کرد؟

به طور قطع در اولین گام و برای ساختن یک قلعه، شما  به دو چیز احتیاج خواهید داشت. یکی نقشه کاملی که متناسب با استراتژی و نیاز­های شما در شرایط رقابت باشد. و دوم وجود افراد معتمد، و متخصصی که در ساخت و طراحی این قلعه به شما کمک کنند.

مورد اعتماد بودن، و متخصص بودن این افراد، همان نکته ی دارای اهمیتی است که نقش مهم یک طراح را در امنیت طراحی یک وب سایت، مشخص می نماید. در واقع همانطور که  در این موقعیت فرضی، اگر مجریان ساخت و طراحی نقشه، نقشه و نقاط ضعف و قوت قلعه شما را به تیم رقیب بدهند. و یا اگر این مجریان، تخصص کافی در زمینه طراحی نداشته باشند؛ و یک قلعه غیر متناسب با نیازتان برایتان طراحی کنند؛ احتمال شکست شما بالا خواهد بود.

در طراحی وب سایت نیز اگر طراح، متخصص در این حوزه نباشد، و یا شما به یک طراح غیر معتمد کارتان را بسپارید، احتمال هک سیستم شما بسیار بالا خواهد بود. لذا همانطور که در شرایط آن رقابت فرضی، شروع به اقدامات اساسی برای مقابله خواهید نمود؛ در باب نرم افزار نیز باید به اقدامات اساسی در برابر این امر بپردازید.

در چنین شرایطی به طور قطع شما به چند اقدام اساسی خواهید پرداخت. 

  1. تلاش خواهید نمود که به شناخت کاملی از موقعیت، و تجهیزات خود برسید. در واقع در اینجا همانطور که اگر در رقابت بودید به دنبال شناسایی نقاط ضعف و قدرت خود و راه­های احتمالی نفوذ دشمن، و حتی فرار خود خواهید پرداخت.در باب وب سایت نیز لازم است که شما در ابتدا به خوبی از تمامی جزئیات وب سایت خود آگاهی داشته باشد.
  2. در دومین مرحله شما تلاش خواهید کرد که به شناخت نقطه ضعف­ها و راه های نفوذ از طریق عوامل خودی و غیر خودی، و همچنین شرایطی که قلعه به کمترین سطح ایمنی می­رسد؛ بپردازید. حتی در مواردی احتمالأ شما به شناسایی راه های احتمالی حمله حریف نیز فکر خواهید کرد. و در صدد اقدامات  پیش­گیرانه و امنیتی مرتبط با آن خواهید بود.

در باب تأمین امنیت یک وب سایت نیز لازم است که شما به تمام این موارد توجه نموده. و به برخی از اقدامات پیش گیرانه­ی مرتبط با آن بپردازید. که در ادامه ما به بیان برخی از این اقدامات خواهیم پرداخت.

چند تکنیک برای امنیت طراحی سایت

اقدامات لازم برای تامین امنیت در وب سایت

  • از سرور امن استفاده کنید.
  • از یک آدرس اختصاصی استفاده کنید. این کار به شما کمک خواهد کرد که از نفوذ افراد ناشناس در وب سایت خود جلوگیری کنید. دقیقا مثل وقتی که اگر دشمن تنها یک راه ورود به قلعه شما را داشته باشد تأمین امنیت قلعه برای شما راحت­تر است؛ در باب وب سایت نیز تأمین امنیت قلعه از طریق اینکار برای شما آسان­تر و ایمن­تر خواهد بود.
  • از استفاده افزونه­ ها و کامپونت­های غیر ایمن اجتناب کنید. توجه داشته باشید که گرچه وجود برنامه­هایی که برای افزایش قابلیت‌ها یا داده‌های موجود در یک برنامه ی پایه‌ای‌تر استفاده می‌شود لازم است؛ اما اگر این برنامه ­ها نامعتبر باشند، خود می توانند عامل ایجاد ناامنی در سایت شما گردند.
  • همواره مرورگر و برنامه­ های خود را بروز رسانی کنید. این کار باعث می­شود که راه استفاده هکر­ها را در بهره برداری از خلاء­های نسخه ­های قدیمی و نفوذ به سایت شما بگیرد.
  • رمز عبور­های اختصاصی و استاندارد تعبیه نمایید. و اگر کاربران شما شامل افراد زیادی هستند آن­ها را برای استفاده ایمن از سایت آموزش داده؛ و حتی الامکان شرایطی را در سایت تعبیه نمایید که هر چند ماه به کاربرانتان در مورد تعویض رمز یادآوری فرمایید. و توجه داشته باشید که بهتر است رمز­های خود را در یک فایل غیر مرتبط و به صورت جداگانه در جایی دیگر ذخیره نمایید.
  • از فناوری­های معتبر در عرصه امنیت سایت استفاده نمایید. فن­آوری­هایی مثل پروتکل ssl که یک پروتکل طراحی شده برای امنیت اطلاعات است؛ و به شما در تامین امنیت اطلاعات رد و بدل شده میان سایت و مرورگر کمک می نماید.
  • حتی الامکان فایل­های خود را دسته بندی نمایید. و دسترسی فایل­های مدیریتی را به صورت رمز گذاری­های استاندارد، برای افراد محدودی قابل دسترس نمایید.
  • اگر برای شما ممکن است بهتر است دسترسی کاربران را به آپلود فایل بسته نگه دارید. این کار باعث می­شود، که هکر­ها نتوانند از طریق بارگذاری یک فایل غیر ایمن به سایت شما دسترسی پیدا کنند.
  • به نصب یک فایروال (firewall) اقدام نمایید. فایروال یا دیوار آتش مجموعه برنامه­هایی هستند که از دستیابی غیر مجاز به یک سیستم جلوگیری می کنند. برای اینکار فایروال­ها یا با کنترل ورودی­های وب سایت، یا کنترل خروجی­ها و یا حتی کنترل هر دو آن­ها به محافظت از وب سایت شما می پردازند. و در واقع هم چون یک دیوار هم مانع خروج اطلاعات داخلی وب سایت شما خواهند بود. و هم می توانند مانع از ورور عوامل خطرناک بیرونی به وب سایت گردند.
  • یک میزبان وب با امنیت بالا انتخاب نمایید.
  • از استفاده از لینک­ها و سایت­های غیر معتبر به عنوان مرجع اجتناب نمایید .
  • راه­های احتمالی حمله را شناسایی کنید. به طور مثال در برخی موارد اتفاق می­افتد که هکری از طریق عضویت در سایت، و اشغال سیستم شما و یا حتی با بارگذاری یک ویروس، به هک وب سایت شما اقدام نماید. لذا لازم است که شما برای بالا بردن امنیت سایت خود اقدامات پیش گیرانه­ای برای شناسایی، و ردیابیip افراد سایت و بلاک سازی به موقع آن­ها انجام دهید.

در بحث اقدامات پیشگیرانه، همچنین توجه داشته باشید که آنچه که مورد استفاده شما قرار دارد. مجموعه فناوری­های ساخته دست انسان هستند. لذا هر چقدر نیز که شما از خطاهای انسانی اجتناب کرده باشید. باز هم نمی توانید به امنیت صد در صدی درسایت خود برسید. چرا که با توجه به پیشرفت و تکنولوژی، در واقع این انسان است که توسعه و رشد پیدا می کند. در نتیجه برای اینکه  قابلیت بازیابی اطلاعات خود را داشته باشد حتما یک فایل پشتیبان برای اطلاعات خود تهیه نمایید.

در پایان توجه داشته باشد که فضای مجازی با شرایطی که در مثال ارائه شده، بیان نمودیم؛ یک تفاوت اساسی و مهم دارد. و آن اینکه در شرایط فرضی شما قابلیت شناسایی حریف پیش از حمله را دارید اما در فضای مجازی تا پیش از آنکه مورد حمله قرار گیرید، تنها می توانید خودتان را برای یک دشمن فرضی آماده نمایید. لذا لازم است مراقب باشید که با ردیابی و پیگیری همیشگی امنیت سایت خود را فراهم نمایید، که در صورت حقیقی شدن این دشمن فرضی، توان لازم را برای دفاع از آزادی خود در این محیط فراهم سازید.

پاسخ‌گوی سوالات شما هستیم

سوالات شما از طریق کارشناسان ما پاسخ داده خواهد شد.

مشاوره رایگان تلفنی