search
حلقه سفید طراحی سایت و امنیت آن
اشتراک گذاری در :
انتشار : 1399/02/09
/blogfiles/32b.jpg

هر طراحی سایت غیر از ملزومات seo نیازمند توجه به موضوع مهم و ضروری دیگری است و آن موضوع چیزی نیست جز امنیت. امنیت موضوع بسیار مهمی در طراحی سایت است. بدون توجه به آن ممکن است اتفاقات بدی برای وب سایت شما بیافتد. امنیت در تمامی وب سایت ها حائز اهمیت است. اگر وب سایت شما یک وب سایت اطلاع رسانی باشد، توجه به امنیت ، اهمیت کمتری پیدا می کند ولی اهمیت آن به صفر نمی رسد. عدم توجه به امنیت در این حوزه، گاهی باعث نشر اخبار کاذب در وب سایت های رسمی موسسات و شرکت ها می گردد که باعث هزینه مالی و اجتماعی برای شرکت می گردد. این موضوع در وب سایت هایی که موضوع اطلاعات کاربران در آن وجود دارد اهمیت بسیار بالاتری پیدا می کند. چون دیگر طرف حمله هکر ها، شخص شما و یا شرکت شما نیست بلکه مشتریان شما نیز هدف حمله قرار می گیرند و ممکن است اطلاعات شخصی و خصوصی آنها در اختیار هکرها قرار گیرد. در این مواقع شما مسئول حفاظت از اطلاعات کاربران خود هستید و حملات هکری علاوه بر آسیب به اعتماد در اجتماعی شما، ممکن است باعث سوء استفاده هکر از اطلاعات کاربران شما نیز باشد.

برای افزایش امنیت وب سایت باید به چند موضوع دقت کنید که در زیر به برخی از آنها اشاره می کنیم

ssl

اس اس ال مخفف secure socket layer است.این پروتکلی از مجموعه قوانین است که باعث رمز نگاری اطلاعات بین کاربران و سرور وب سایت می شود. وب سایت هایی که این پروتکل را در سرور خود نصب می نمایند، بصورت https نمایش داده می شوند.در این وب سایت ها، اطلاعات از طریق چندین کلید خاص بین کاربر و سرور رمز نگاری می شوند. یکی از راه های هک اطلاعات کاربران، اسنیف(sniff) است. در این نوع حملات، هکر در مسیر تبادل اطلاعات بین کاربر و سرور قرار می گیرد و با شنود اطلاعات مبادله شده، اطلاعات کلیدی از قبیل نام کاربری و رمز عبور کاربر را بدست می آورد و بدین شکل اقدام به نفوذ در وب سایت می کند.برای رفع این مشکل پروتکل ssl اطلاعات را بصورت رمز نگاری شده در شبکه اینترنت منتشر می کند تا هکر ها نتوانند با اسنیف کردن، اطلاعات کاربران را بدست آورند. این اتفاق در شبکه بانکی که اطلاعات مالی کاربران مبادله می شود، بسیار خطرناک است و در طراحی سایت حتما باید به این نکات توجه کرد.

SQL injection

این نوع حمله و مقابله با آن نیازمند دانش تخصصی و فنی است و موضوعی نیست که با یک نگاه متوجه امن بودن یا نبودن یک وب سایت برای این گونه حملات شد. برای کنترل آن شما نیازمند کمک گرفتن از یک متخصص هستید تا اطمینان حاصل کنید که این حوزه از امنیت در وب سایت شما، رعایت شده است.

instagram whatsapp call