بالابردن امنیت وب‌سایت

کمیته رکن چهارم – بسیاری از وب‌سایت‌هایی که سال گذشته هک شدند، از وورد پرس برای طراحی و محتوا گذاری استفاده می‌کردند. حتی اگر از ووردپرس نیز استفاده نمی‌کنید بد نیست نقاط ضعف آن را بدانید و از آن‌ها برای ارتقاء وب‌سایت خود کمک بگیرید.

به گزارش کمیته رکن چهارم – راه‌اندازی یک سایت اصلاً کار سختی نیست و شاید بتوان در کمتر از چند ساعت سایتی را طراحی و راه‌اندازی کرد اما آنچه می‌تواند زمان‌بر باشد و نیاز به صرف وقت دارد، نگه‌داری از آن است. اگر واقعاً قصد دارید برای خودتان وب‌سایت خوبی داشته باشید باید برای آن زمان بگذارید. هکرها معمولاً به دنبال حساب‌هایی هستند که کلمه‌های عبور ساده و قابل حدس زدن دارند، کانفیگ نشده‌اند و آخرین به‌روزرسانی‌ها را دریافت نکرده‌اند. به‌طور مثال سال گذشته یک برنامه مخرب که SoakSoak نام داشت، ۱۰۰ هزار حساب کاربری را آلوده کرد.

شاید تغییر پسورد یکی از ساده‌ترین راه‌ها برای این کار باشد اما در زیر به برخی دیگر از این راه‌ها اشاره خواهیم کرد.

افرادی که وب‌سایت خود را دارند یا باید از یک سرویس هاستینگ استفاده کنند که مسئولیت به روز رسانی CMS را به عهده بگیرد یا به گوش باشند و خود نسبت به اعمال به‌روزترین تغییرات و دریافت جدیدترین پچ ها اقدام کنند. البته این روش کار سختی است . باید عضو همه خبرنامه‌های مربوط به آسیب‌پذیری‌ها باشید و همه را بررسی کنید تا اطلاعاتتان به روز بماند و بدانید از کدام plugins ها باید استفاده کنید. با این تفاسیر بازهم به‌آسانی ممکن است نسبت به‌نوعی شکاف امنیتی بی‌اطلاع بمانید.
علاوه بر آنکه باید CMS را به روز رسانی کرده و patchهای جدید آن را نصب کرد، رفع نقص هرکدام از Pluginsها می‌تواند بسیار زمان‌بر و خسته‌کننده باشد. درواقع هکرها سعی می‌کنند با استفاده از این آسیب‌پذیری‌ها تا آنجا که می‌توانند تعداد بیشتری سایت وورد پرس را از آن خود کنند و بعد در حمله‌های بعدی از آن‌ها بهره ببرند.
داشتن یک وب‌سایت مسئولیتی است که نیاز دارد شما به‌صورت مرتب به سایت خود سرکشی کرده و آن را بررسی کنید. بهتر است مدیران سایت به‌صورت منظم از سایت نسخه پشتیبان تهیه کنند و مطمئن شوند که نسخه پشتیبان از روی سرور پاک‌شده است (این قدم آخر معمولاً چیزی است که اغلب مدیران تازه‌کار فراموش می‌کنند). اگر واقعاً خودتان فرصت این کار را ندارید از سایت‌هایی استفاده کنید که این کار را برای شما انجام می‌دهند. این روزها WordPress امکانات بسیاری را در اختیار شما قرار می‌دهد.
توصیه‌های زیر نیز می‌تواند در اداره موفق وب‌سایت به شما یاری برساند

از امن بودن کامل کامپیوتر شخصی خود مطمئن شوید و یک نرم‌افزار ضدویروس قوی بر روی آن نصب نمایید و در صورت نیاز سیستم‌عامل و تمامی اطلاعات آن را حذف و مجدد سیستم‌عامل نصب نمایید
تمامی رمزهای کنترل پنل هاست و ناحیه کاربری و ایمیل‌های خود را به یک رمز بسیار قوی و غیرقابل حدس تغییر دهید.
تمامی ماژول‌ها ، قالب‌ها، کامپاننت ها و یا پلاگین های سایت خود را کامل حذف نمایید.
شما باید از عدم وجود ویروس و یا کدهای مخرب مخفی بر روی سایت خود مطمئن شوید. این مرحله بسیار سخت و پیچیده است زیرا معمولاً هکرها از کدهای مخرب مخفی، Shell ها و ویروس‌هایی استفاده می‌نمایند که بسیار پیچیده و مخفی است. نرم‌افزارهای رایج آنتی‌ویروس و سیستم‌های ضدویروس موجود در سرور و شبکه تنها توانایی تشخیص ویروس‌های شناخته‌شده و معروف را دارند و هکرها هم با آگاهی از این موضوع و جهت جلوگیری از شناخته شدن کدهای خود معمولاً از شل‌ها، ویروس‌ها و کدهای مخرب مشهور و شناخته‌شده که در اینترنت منتشرشده‌اند و قابل دانلود هستند، استفاده نمی‌کنند بلکه از کدهای تغییریافته و اختصاصی و مخفی استفاده می‌نماید که معمولاً توسط هیچ نرم‌افزار ضدویروسی شناسایی نمی‌گردند.
تمامی نرم‌افزارها و یا سیستم‌های مدیریت محتوای سایت خود را به آخرین نسخه به‌روزرسانی نمایید. برای نمونه آخرین نسخه سیستم مدیریت محتوای جوملا و یا وردپرس
کدهای خود را به‌صورت دقیق و کامل از لحاظ امنیت و توسط یک فرد متخصص بررسی نموده و آن را امن کنید.
معمولاً یکی از رایج‌ترین عوامل هک شدن ضعف امنیتی کدهای سایت است. در صورتی که شما از یکی از سیستم‌های مدیریت محتوای معروف استفاده نمی‌کنید و کدهای شما توسط یک برنامه‌نویس تهیه شده است باید کدهای خود را از لحاظ امینت به طور کامل و دقیق بررسی نمایید. زیرا نفوذ از طریق کد صدها برابر ساده‌تر از نفوذ از طرق دیگر مانند سرور، شبکه و یا هاست است و تنها هکرهای بسیار حرفه‌ای توان نفوذ از روش‌های دیگر را دارند و معمولاً این هکرها تنها اقدام به نفوذ به سایت‌های بزرگ جهانی و دولتی می‌نمایند و به سایت‌های متوسط و کوچک نفوذ نمی‌کنند)
در صورت نیاز حتمی به استفاده از ماژول ، قالب ، کامپاننت و یا پلاگین اضافی بر روی سایت خود از بروز بودن و امن بودن آن‌ها اطمینان حاصل نمایید و هرگز از سیستم‌های قدیمی و یا ناامن استفاده ننمایید زیرا در آن حالت احتمال هک شدن شما تقریباً ۱۰۰ درصد خواهد بود.
هرگز از نرم‌افزار، ماژول، قالب، کامپاننت و یا پلاگین قفل‌شکسته استفاده ننمایید زیرا با استفاده از آن‌ها احتمال مورد نفوذ قرار گرفتن شما تقریباً ۱۰۰ درصد خواهد بود.

منبع : رسانه خبری امنیت اطلاعات