معرفی برخی نکات برای جلوگیری از هک شدن سایت
هک شدن سایت می تواند ضررهای جبران ناپذیری به شما بزند، اما با انجام برخی کارهای ساده می توانید جلوی این هکرها را بگیرید. قصد داریم در این محتوا برخی نکات و کارها برای جلوگیری از هک شدن سایت را به شما بگوییم.
مسلما این کارها به صورت کامل جلوی هکرها را نمیگیرد، اما می تواند از سایت در برابر برخی از آنها ایستادگی کند و یا کار آنها را سخت تر کند.
دلایل مختلفی وجود دارد که چرا صاحبان وب سایت باید تمام تلاش خود را برای محافظت از پورتال های خود در برابر هکرها انجام دهند. در واقع، اگر صاحب یک پورتال تجارت الکترونیک هستید، به احتمال زیاد تابهامروز با حملات هکرها روبهرو شده اید. از سوی دیگر، هکرها نه تنها بر روی وب سایت های بزرگ تمرکز می کنند، بلکه به دنبال وب سایت های ساده نیز می روند. و به همین دلیل است که هر مدیر وب به راه حل های جامع امنیت وب نیاز دارد.
این راهکارهای امنیتی وب باید تنها پس از بررسی کامل هر کدام از آنها انتخاب و استفاده شوند. اجازه دهید شما را از طریق چند نکته مفید راهنمایی کنیم که به شما کمک می کند از چنین تلاش های هک در وب سایت خود جلوگیری کنید.
به روزنگه داشتن و آپدیت بودن سایت
برنامه نویسان بعد از یافتن هر باگ امنیتی در برنامه، افزونه وغیره اقدامه به رفع آن می کنند و نسخه جدیدی از آن را ارائه میکنند.به روز نگه داشتن و آپدیت بودن، باعث می شود تا نرم افزارهای مورد استفادهی شما کمترین باگ امنیتی را داشته باشد.
شما باید سیستم عامل خود و همچنین هر نرم افزار کاربردی، به عنوان مثال سیستم های مدیریت محتوا، نرم افزارهای آنتی ویروس، ضد بدافزار و سایر ابزارهای امنیتی وب را به آخرین نسخه های خود به روز نگه دارید. برای ارائه دهنده خدمات میزبانی ویا همان هاست شما مهم است که سیستم های خود را به طور منظم به روز نگه دارند. به همین دلیل است که همیشه باید از یک شرکت هاستینگ معتبر استفاده کنید که در مقابل حملات سایبری بتواند اقدامات لازم را انجام دهد و از سایت شما در مقابل آنها حفاظت کند.
سایت را از حملات xss محافظت کنید(cross site scripting)
اگر یک مدیر وب باشید، حتما تا الان xss به گوشتان خورده است. Xss یا همان cross site scripting به معنی ارسال جاوا اسکریپت در فرم های سایت می باشد که می تواند یکسری اطلاعات را واکشی کند.
تزریق جاوا اسکریپت های مخرب به صفحات وب شما برای هکرها بسیار آسان است و هر زمان که کسی به آنها دسترسی داشت محتوای صفحات وب شما را می تواند تغییر دهد. پس از آن، جزئیات کوکی ورود و اعتبار بازدیدکنندگان در هنگام بازدیدآنها به سرقت میرود. مهم است که از تزریق چنین اسکریپتی به صفحات وب خود جلوگیری کنید.
در صورتی که طراح سایت هستید و یا مدیر وبسایت می توانید با یکسری کدهای ساده جلوی این حاملات را بگیرید.
همچنین می توانید از همکاران ما در بخش سئو و بهینه سازی برای انجام این کار کمک بگیرید.
در زیر یک نمونه کد مربوط به xss را قرا میدهم. کافی است شما این کدها را در فایل . htaccessقرار دهید تا در مقابل این حملات سایت شما محافظت شود.
<IfModule mod_headers.c>
# Set XSS Protection header
Header set X-XSS-Protection "1; mode=block"
</IfModule>
اعتبار سنجی فرم ها
کدهای html را به راحتی می توان با قرار دادن تایپ های درست، اعتبارسنجی کرد، همچنین با ایجاد کردن اعتبار سنجی هایی توسط شما، امنیت این کاررا بیشتر کنید.
توصیه میشود که اعتبارسنجی دادههای فرم را هم در سمت سرور و هم در سمت مرورگر انجام دهید. چنین اعتبارسنجی دو سطحی تضمین می کند که هیچ اسکریپت مخربی از طریق فیلدهای فرم داده وارد صفحات وب نمی شود.
پس اگر به دنبال ایجاد یک سایت مستحکم در برابر حملات هکرها هستید حتما در فرم ها ولیدیشن های مربوط به هر فیلد را بدرستی انجام دهید.
جلوگیری از حملات SQL injection
هکرها همیشه در تلاش هستن تا از طریق فرم ها کدهای دستکاری شده sql را ارسال کنند و اطلاعاتی از دیتابیس خارج کنند. به اینگونه حملات SQL injection گوییند. باید از طریق کدهای مربوطه در هر زبان برنامه نویسی، جلوی وارد کردن هرگونه کد sql در فرم ها را بگیرید.
آپلود فایل ها با رعایت پروتکل های امنیتی
ممکن است در سایتی شمام مجبور باشید به بازدیدکنندگان و کاربران خود اجازه دهید تا تصاویر و یا فایل ها را در سرور وبسایت آپلود کنند. هکرها می توانند از چنین امکاناتی استفاده کنند و داده های مخرب را در وب سایت شما آپلود کنند. هر تصویر یا سند آپلود شده در واقع می تواند بدافزار باشد. از این رو، فعال کردن آپلودها فقط در صورت لزوم و با احتیاط بسیار مهم است.
تعیین کردن تایپ های مختلف فایل مجاز و یا قرار دادن ولیدیشن هایی برای برسسی حجم فایل ها می تواند به شما کمک کند.
برای اطمینان از امنیت کامل وب سایت خود، باید مجوزهای اجرایی آن فایل ها را حذف کنید.
ایجاد رمزهای عبور ترکیبی و سختگیرانه
شما باید سیاستهای رمز عبور سختگیرانهای را برای وبسایت خود پیادهسازی کنید و مطمئن شوید که هر کاربر از آن پیروی میکند. همچنین الگوریتم و نحوه ایجاد رمزهای عبور قوی را برای کاربران توضیح دهید.
طول رمز عبور توصیه شده باید بیش از هشت کاراکتر باشد، از جمله کاراکترهای خاص، اعداد و حروف بزرگ،کوچک و ترکیبی از همه ی این ها باشد و در سایت پسورد جنریتور میتوانید نمونه ای از آن را مشاهده کنید.
باید از کلمات فرهنگ لغت کاملاً پرهیز شود و از کاربران خواسته شود که رمزهای عبور طولانی تر را قراردهند. علاوه بر این، اگر کسی نیاز دارد رمزهای عبور خود را در جایی برای اهداف احراز هویت ذخیره کند، باید همیشه این کار را در قالب های رمزگذاری شده انجام دهد.
هکرها روز به روز متدهای جدید پیاده میکنند
باید همیشه مراقب باشید، چرا که هکرها روز به روز متدهای جدید پیاده میکنند و شما نیز باید اطلاعات خود و کارهای امنیتی سایت را به روز نگه دارید، چرا که مواردی که در بالا ذکر کردیم فقط چند مورد خاص بود و ممکن از در نقاط دیگری باگ امنیتی داشته باشید.