امنيت سايت

طراحي سايت وردپرسي

امنيت سايت

كسي كه قرار است سايتي را راه اندازي كند بايد در رابطه امنيت آن هم كار هايي را انجام دهد . در واقع لازم است تا سايت خود را همانند منزل خود فرض كنيد و اجازه ندهيد كه هركس بتواند وارد آن شود . براي امنيت سايت اقداماتي وجود دارد كه با انجام اين امكانات مي توان تا حدود بسيار زيادي امنيت سايت خود را تضمين كنيد . از جمله از مسائل امنيت سايت مي توان به امنيت شبكه ،امنيت سيستم عامل ، امنيت اينترت و نرم افزاري ، امنيت سرور و ... اشاره كرد . در اين مقاله قصد داريم تا به طور كامل امنيت سايت را براي شما شرح دهيم و هچنين متوجه شويم كه با انجام چه نوع كار ها و روش هايي مي توانيم امنيت شبكه خود را تامين كنيم ، پي پيشنهاد مي كنم اگر شما هم قصدانجام اين كار را داريد تا انتهاي اين مقاله و نكات مفيد آن همراه ما باشيد .

امنيت سايت چيست؟

امنيت سايت به معناي انجام هرگونه اقدامي براي محافظت از سايت خود در برابر هكرها و ديگر حملات سايبري است.
اين اقدامات مي‌توانند شامل نصب نرم‌افزارهاي امنيتي روي وب‌سايت، استفاده از پسوردهاي قوي و آگاهي كامل از خطراتي مثل ايميل‌هاي فيشينگ باشد.
البته حفظ امنيت سايت، تنها در برابر اقدامات خرابكارانه‌ي ديگر افراد صورت نمي‌گيرد، بلكه مي‌تواند از حذف تصادفي فايل‌هاي مهم كسب‌وكار ما روي سايت جلوگيري كند.


امنيت وب سايت از سايت شما در برابر موارد زير محافظت مي كند :

حملات DDOS

در پاسخ به ddos چيست بايستي گفت حملات Dos و DDos يكي از خطرناك ترين و جديدترين حملاتي است كه در بستر اينترنت انجام مي‌شود هدف از اين حملات خراب كردن سرويس مورد نظر نيست بلكه شبكه و سرور مورد نظر را وادار به ناتواني در ارائه سرويس عادي با هدف قرار دادن پهناي باند شبكه يا اتصال پذيري مي‌نمايد. اين حملات با ارسال بسته‌هاي داده به قرباني انجام مي‌شود كه شبكه يا ظرفيت پردازشي قرباني را غرق در بسته‌هاي اطلاعاتي مي‌كند و مانع دستيابي كاربران و مشتريان به سرويس مي‌شود.
ديداس چيستبه صورت كلي زماني يك حمله DoS در نظر گرفته مي‌شود كه دسترسي به يك كامپيوتر يا منبع شبكه عمداً در نتيجه كار مخرب به كاربر ديگري مسدود يا كاهش داده شود. اين حملات لزوماً داده‌ها را مستقيماً يا هميشگي تخريب نمي‌كنند، اما عمداً دسترس پذيري منابع را به خطر مي‌اندازند. در حملات Dos بسته‌هاي اطلاعاتي به طور مستقيم از سيستم Hacker يا Attacker ارسال مي‌شود و به طور كلي يك سيستم اطلاعاتي در اين حمله نقش دارد و بالطبع يك IP مسئول انجام Attack است.


Malware يا بدافزار

Malware يا بدافزار در اصل قطعه كدهايي هستند كه توسط برنامه نويسان نوشته ميشوند تا بوسيله آن بدون اجازه مالك سيستم، آن را آلوده و اقدام به كارهاي ناخواسته يا خرابكارانه كنند. اين واژه به صورت عمومي به تمامي كدها و برنامه هاي مخرب اطلاق ميشود و به طور كلي هر نوع كدي كه روي سيستم شما قرار بگيرد و عملياتي ناخواسته را انجام دهد به عنوان بدافزار شناخته ميشود. Malware ميتواند گوشي تلفن، تبلت و كامپيوترها را آلوده كند.
Malware پس از ورود به سيستم شما ميتواند كارهايي مانند ارسال ايميل هاي اسپم، سرقت اطلاعات و رمز عبور هاي اكانت هاستينگ و … انجام دهد.
بدافزارها ميتوانند از انواع روش ها و تكنيك هاي مختلف براي اجراي خود استفاده كنند . مثلا بعضي از آنها از سيستم شما به عنوان قرباني براي انجام عمليات تخريب روي ديگر سيستم ها استفاده ميكنند، بعضي از آنها اقدام به جمع آوري اطلاعات شخصي كاربران مانند شماره حساب بانكي، رمز عبور و نام هاي كاربري و … ميكنند و حتي ممكن است باعث تخريب در سيستم كاربران شوند.
Malware همچنين مي‌تواند از طريق حفره هاي امنيتي موجود بر روي برنامه سايت شما وارد سيستم شود.


براي امنيت وب سايت به چه چيزهايي نياز داريم ؟

گواهي SSL

از اين پروتكل براي امن كردن پروتكل هاي غيرامن نظيرHTTP ،LDAP ، IMAP و … استفاده مي شود. بر اين اساس يكسري الگوريتم هاي رمزنگاري بر روي داده هاي خام كه قرار است از يك كانال ارتباطي غيرامن مثل اينترنت عبور كنند، اعمال مي‌شود و محرمانه ماندن داده‌ها را در طول انتقال تضمين مي‌كند.به بيان ديگر شركتي كه صلاحيت صدور و اعطاء گواهي هاي ديجيتال اس اس ال را دارد، براي هر كدام از دو طرفي كه قرار است ارتباطات ميان شبكه‌اي امن داشته باشند، گواهي‌هاي مخصوص سرويس دهنده و سرويس گيرنده را صادر مي‌كند و با مكانيزم هاي احراز هويت خاص خود، هويت هر كدام از طرفين را براي طرف مقابل تأييد مي‌كند. البته علاوه بر اين تضمين مي كند، اگر اطلاعات حين انتقال به سرقت رفت، براي رباينده قابل درك و استفاده نباشد كه اين كار را به كمك الگوريتم هاي رمزنگاري و كليدهاي رمزنگاري نامتقارن و متقارن انجام مي‌دهد.


برنامه وب Firewall

فايروال نرم افزار يا سخت افزاري است كه در قسمت دروازه ( Gateway) قرار گرفته و منابع درون شبكه را از دسترسي غير مجاز خارجي محافظت مي كند . يك فايروال يا ديواره آتش هميشه در قسمت junction point‌شبكه يعني قسمتي كه شبكه داخلي به شبكه هاي ديگر متصل مي شود يا با اينترنت ارتباط برقرار مي كند قرار مي گيرد كه به آن Edge شبكه نيز گفته مي شود ، و از شبكه داخلي در برابر نفوذ مهاجمان و ابزارهاي مخرب حفاظت مي كند .


در وب مسئوليت‌پذير باشيد

ايمني اينترنت صرفا در مورد امن كردن شبكه نيست، بلكه براي زماني است كه آنلاين هستيد. شما نبايد تصاوير و ويديوهاي شخصي خود را وبسايت‌هاي شبكه‌هاي اجتماعي آپلود كنيد كه تنظيمات حريم خصوصي قوي ارائه نمي‌دهند. اطمينان حاصل كنيد كه از طريق خط مشي حريم خصوصي به وبسايت برويد و همچنين از تنظيمات حريم خصوصي دقيق‌تر براي نمايه شبكه‌هاي اجتماعي استفاده كنيد. درخواست دوستي/ چت از غريبه‌ها را قبول نكنيد، گشت و گذار ناشناس يكي ديگر از اقدامات ايمني است كه – هر چند ساده – مي‌تواند به شما در امنيت اينترنت كمك كند.

  • ويدا قايمي
  • شنبه ۱۷ آبان ۹۹ | ۱۱:۴۴
  • ۳۶ بازديد
  • ۰ نظر
تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.
چهارشنبه ۲۱ خرداد ۰۴

تازه ترين مطالب

آرشيو

برچسب ها

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۷,۰۶۲
  • مجموع بازدید ۲,۵۷۴
  • بازدید امروز ۱۰
  • بازدید دیروز ۱۷
  • مجموع مطالب ۵۹
  • مجموع نظرات ۵
  • افراد آنلاین ۲
رویابلاگ : رسـانه وبلاگ نويسان حرفـه اي