انجمن برنامه نویس

مقاله : ۶ روش امن سازی وب سایت

شروع موضوع توسط ehsannasr ‏11/1/18 در انجمن مدیریت محتوا ها (cms)

گنجینه های
برنامه نویسی
فیلم های آموزشی
زبان های برنامه نویسی
فیلم های آموزشی
پروژه محور C#
فیلم های آموزشی
برنامه نویسی اندروید
فیلم های آموزشی
طراحی سایت
فیلم های آموزشی
برنامه نویسی پایه
گنجینه برنامه نویسی C# آموزش برنامه نویسی C سیستم مدیریت بانک آموزش اندروید - مقدماتی آموزش زبان HTML اصول و مبانی برنامه نویسی
گنجینه آموزش ASP .Net آموزش برنامه نویسی C++‎ پیاده سازی مدیریت آتلیه آموزش اندروید - تکمیلی آموزش زبان CSS آموزش الگوریتم و فلوچارت
گنجینه برنامه نویسی PHP آموزش برنامه نویسی C# پیاده سازی سیستم هتلداری آموزش اندروید - پیشرفته آموزش زبان Java Script آموزش تبدیل فلوچارت به کد
گنجینه آموزش طراحی وب آموزش برنامه نویسی جاوا شبیه سازی دستگاه عابربانک آموزش ساخت لیست ایمیل آموزش زبان jQury برنامه نویسی اسمال بیسیک
گنجینه برنامه نویسی متلب آموزش برنامه نویسی PHP پیاده سازی مدیریت آموزشگاه آموزش ساخت گالری تصاویر آموزش زبان XML آموزش برنامه نویسی اسمبلی
گنجینه برنامه نویسی اندروید آموزش برنامه نویسی پایتون پیاده سازی سیستم صدور بلیت آموزش کنترل ربات با اندروید آموزش طراحی Responsive طراحی سایت ویژه کودکان
گنجینه برنامه نویسی VB .Net آموزش برنامه نویسی اندروید پیاده سازی سیستم نوبت دهی آموزش ارتباط با دیتابیس سرور ساخت سایت خبری کدنویسی سریع با Emmet
گنجینه زبان های برنامه نویسی آموزش برنامه نویسی زبان R سیستم حسابداری و انبارداری زبان بیسیک فور اندروید (B4A) ساخت سایت فروشگاه آموزش کار با پایگاه داده
  1. ehsannasr
    karbar Rank

    تاریخ عضویت:
    ‏22/11/17
    ارسال ها:
    48
    تشکر شده:
    1
    امتیاز دستاورد:
    12
    بدترین حالت برای یک سایت این است که هک شده باشد و اخرین نسخه بکاپ سالم مربوط به ماه ها قبل باشد. داشتن وب سایت هک شده بر روی سایت و کار شما تاثیر بدی میگذارد.بنابراین امن سازی سایت و داشتن بکاپ بسیار مهم است. در این مقاله به ۶ روش امن سازی وب سایت پرداخته میشود.

    نصب گواهی نامه SSl
    پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت (خرید گواهینامه ssl) است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. SSL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند.

    استفاده از CAPTCHA
    CAPTCHAمخفف کلمه “Completely Automated Public Turing test to tell Computers and Humans Apart.” و به معنی “آزمایش خودکار عمومی برای تشخیص انسان از کامپیوتر” میباشد.CAPCHA ها اگر به صورت صدا باشند ممکن است به دلایلی به درستی شنیده نشوند.عموما CAPTCHA های تصویری به صورت کلمات چند پاره و اعداد استفاده میشوند.
    CAPTCHA ربات هایی که سعی میکنند اشکالات را بیابند مسدود میکند به عنوان مثال اگر در سایت (خرید هاست) خود عضویت در خبرنامه دارید ربات هایی هستند که ادرس ایمیل تصادفی و اشتباه را در خبرنامه شما عضو میکنند تا در ارسال خبرنامه شما اختلال ایجاد کنند. برای محافظت از اختلالات این رباتCAPTCHA در قسمت عضویت خبرنامه خود قرار دهید.همچنین قرار دادن CAPTCHA یک راه بسیار خوب برای جلوگیری از ایمیل های اسپم هستند.

    به طور منظم سایت از لحاظ تروجان بررسی شود.
    برخی از هکرها تنها صفحه اول شما را هک میکنند و ممکن است برای نمایش دادن هک شدن صفحه سفید یا سیاه و یا نام مستعار خود را بر روی سایت قرار دهند.اما برخی هکرها به صورت گسترده تر عمل میکنند آنها میخواهند تا زمانی که شما متوجه نشدید سایت را آلوده کنند به طوری که هم به سرقت اطلاعات سایت و هم به ارسال هرزنامه بپردازند. به همین دلیل است که محافظت در برابر تروجان ها بسیار مهم هستند. نرم افزارهایی وجود دارند که هر روز به صورت خودکار سایت (سرور مجازی) را از لحاظ مالور و تروجان بررسی میکنند و در صورت وجود آنها را حذف میکنند. استفاده از این نرم افزارها باعث امن شدن سایت و محافظت از تروجان میشود.

    به روز رسانی برنامه ها و افزونه های خود
    اجرای نرم افزارهای قدیمی مانند بستن در بدون قفل کردن است. با این کار شما یک حفره بد امنیتی به راحتی ایجاد میکنید. حفره های امنیتی با به روز رسانی برنامه ها در هر زمان قابل اصلاح هستند. همچنین شما نیاز به ، به روزرسانی افزونه های خود دارید چون آنها برای کار با نسخه خاصی از برنامه ساخته شده اند.
    یکی از راه های از دست ندادن به روز رسانی ها عضویت در سایت هایی است که ورژنهای جدید را به شما یادآوری میکنند. به یاد داشته باشید همه پلاگین هایی که برای امنیت استفاده شده اند یکسان نیستند و عموما به روز رسانی ها برای پلاگین هایی که بیشتر استفاده میشوند یا از آنها بیشتر انتقاد شده است، ارائه میشوند.

    دسترسی به تنظیمات سایت از موقعیت امن
    ویروس، مالور و keylogger ها نرم افزارهایی هستند که میتوانند به صورت مخفیانه در سیستم شما نصب شوند تا رمز عبور و نام کاربری شما را بدست بیاورند و یا فایل های سایت شما را آلوده کنند.
    شما میتوانید با رعایت موارد زیر از نفوذ آنها به سایت جلوگیری کنید:
    • هرگز ایمیل ها و فایل های پیوست از کسانی را که نمیشناسید باز نکنید.
    • استفاده از آنتی ویروس و یا اسکنرهایی که قابل اعتماد باشند.
    • پشتیبان گیری از وب سایت و دیتابیس به صورت منظم.
    • مراقب باشید چه اطلاعاتی منتشر میکنید.

    انتخاب رمز عبور هوشمند
    کلمه عبور هوشمند طولانی است و حداقل از ۱۲ کاراکتر تشکیل شده است، همچنین به صورتی که ترکیبی از اعداد و نمادها و حروف بزرگ و کوچک است. هرگز کلمه عبور یکسان برای وب سایت و ایمیل و یا رسانه های اجتماعی استفاده نکنید. کلمه عبور هوشمند منحصر به فرد و پیچیده است.
    استفاده از این ۶ روش ممکن است در یک نگاه دشوار باشد اما باعث امن شدن سایت شما میشود.