Facebook

فراهم کردن امنیت سایت

امنیت سایت یکی از شاخه های امنیت کامپیوتر است که به طور ویژه به اینترنت می پردازد که غالباً با مسئله امنیت مرورگر در ارتباط است. هم چنین مسئله امنیت شبکه در یک سطح عمومی تر وجود دارند. عملکردهای ان برمبنای یافتن راهکارها و الگوریتم هایی است که بر ضد حملات اینترنتی است.با توجه به تعداد زیادی از افرادی که به صورت غیرمجاز در اینترنت به کانال گوش می دهند، اینترنت کانالی ناامن برای تبادل داده ها محسوب می شود، یکی از نمونه های آن فیشینگ است.

امنیت سایت

دیتابیس (Database)

<<  از امتیاز سطح پایین برای دسترسی به اکانت کاربران استفاده کنید. از اکانت های روت شده در داده ها استفاده نکنید و همچنین اکانت های استفاده نشده یا آن هایی که رمز مناسبی ندارند را بررسی کنید.

<< از یک سیستم و الگوی رمزگذاری استفاده کنید تا کاربران و اطلاعات حساس را شناسایی کند و از سرقت اطلاعات جلوگیری شود.

<< اگر پایگاه داده شما از سیستم رمزگذاری کم هزینه پشتیبانی می کند می توانید از امنیت اطلاعات برروی دیسک استفاده کنید. مطمئن شوید که فایلهای پشتیبان به درستی و کاملا رمزگذاری و ذخیره شده اند.

<< از کلیدهای امنیتی برای دسترسی ها استفاده کنید. در اپلیکیشن ها کدهای خیلی پیچیده و سخت به کار نبرید.

<< جلوگیری از مسائل و مشکلات مربوط به SQL! به طور مثال اگر از NPM استفاده می کنید از npm-mysql استفاده نکنید و به جای npm-mysql2 را به کار بگیرید که از بیانیه های (statement) آماده شده پشتیبانی می کند.

توسعه

  • مطمئن شوید  که تمامی اجزای نرم افزار شما برای آسیب پذیری در هر نسخه بررسی شده اند. منظور ما کتاب خانه ها و بسته های  O/S است. این باید به صورت خودکار در پروسه ی CI-CD وجود داشته باشد.
  • از سیستم های توسعه ی امن و معتبر استفاده کنید تا نگران خدمات ارائه شده توسط سیستم نباشید.

پیکربندی ابری

**  اطلاعات درونی هاست و سرویس ها نباید به صورت عمومی نمایش داده شوند! در زمان پیکربندی AWS و تنظیم VPCها بسیار

بادقت عمل کنید تا از نمایش عمومی سرویس جلوگیری شود.

**  مطمئن باشید که تمامی سرویس ها حداقل درگاه های پذیرنده را در حالت آماده به دریافت دارند.

**  این نکته را در نظر داشته باشید که ناشناخته بودن در بعضی مواقع بهتر است! استفاده از درگاه های ناشناخته کار را برای

هکرها کمی سخت تر می کند.

** اطمینان حاصل کنید که تمامی سرویس ها فقط از IP تنظیم شده و امن اطلاعات دریافت می کنند.

**  برای کوچک کردن APTها و استقرار، IPهای برونگرا و درگاه های ترافیک را محدود کنید.

**  از دسترسی های محدود برای توسعه دهندگان و کارکنان استفاده کنید.

** پسوردها و کلیدهای دسترسی را با یک برنامه ی منظم تغییر دهید.

امنیت وب سایت

اعتبار سنجی و رمزگذاری

  • قابلیت تایید ورودی مشتری برای بازخورد سریع کاربر! اما هرگز به آن اعتماد نکنید. قبل از نمایش، همیشه ورودی کاربر را تایید و کد گذاری کنید.
  • تمامی اقدامات و ورودی های کاربر را در لیست سفید سرور ثبت کنید و پس از تایید برای اعمال به SQL بفرستید! هرگز اطلاعات سمت کاربر را به طور مستقیم و بدون تایید به سمت سرور نفرستید.

اقدامات پایانی

**  سرورها و امکانات بدون استفاده را خاموش کنید.

** طراحی و پیاده سازی خود را بررسی کنید.

** سیستم را تست کنید. خودتان را هک کنید. (توسط خودتان یا یک شخص آشنا و قابل اعتماد انجام شود)

** کارمندان خود را از خطرات و تکنیک هایی که استفاده می شود آگاه کنید و به آن ها آموزش دهید! (این کار در رابطه با کارمندان ارشد حتما باید انجام شود)

** یک مدل داشته باشید تا بدانید شما درحال مقاومت و مبارزه با چه چیزی هستید! در این مدل تهدیدها و افراد تهدید کننده باید مشخص و اولویت بندی شده باشند.

** یک نقشه ی برنامه ریزی شده و تست شده برای روزهای بحرانی داشته باشید. یک روز ممکن است به آن احتیاج داشته باشید.

اهمیت امنیت وب سایت

امنیت وب سایت بسیار اهمیت دارد و از مواردی است که در طراحی سایت باید به آن توجه کرد. از عوامل مهم تداوم و ادامه فعالیت سایت ، فراهم کردن امنیت وب سایت است. از نکات امنیت سایت به خرید هاست از شرکت معتبر ، خرید گواهینامه ssl ، استفاده از قالب و افزونه از سایت معتبر و آپدیت همیشگی آنها میتوان اشاره نمود. برای برقراری امنیت در سایت باید با مفهوم امنیت و راه های نفوذ به سایت آشنا شویم. سپس راه های مقابله با نفوذ هکرها به سایت را مسدود کنیم. امنیت وب سایت ما تنها با به کارگیری اصول امنیتی در سایت ایجاد می شود.

چقدر این پست کار آمد بود؟لطفا امتیاز دهید

بر روی ستاره ها جهت امتیاز دهی کلیک کنید

As you found this post useful...

Follow us on social media!

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد.

سیزده + 16 =