search
حلقه سفید طراحی سایت و امنیت آن
اشتراک گذاری در :
انتشار : 1399/02/09
/blogfiles/32b.jpg

هر طراحی سایت غیر از ملزومات seo نیازمند توجه به موضوع مهم و ضروری دیگری است و آن موضوع چیزی نیست جز امنیت. امنیت موضوع بسیار مهمی در طراحی سایت است. بدون توجه به آن ممکن است اتفاقات بدی برای وب سایت شما بیافتد. امنیت در تمامی وب سایت ها حائز اهمیت است. اگر وب سایت شما یک وب سایت اطلاع رسانی باشد، توجه به امنیت ، اهمیت کمتری پیدا می کند ولی اهمیت آن به صفر نمی رسد. عدم توجه به امنیت در این حوزه، گاهی باعث نشر اخبار کاذب در وب سایت های رسمی موسسات و شرکت ها می گردد که باعث هزینه مالی و اجتماعی برای شرکت می گردد. این موضوع در وب سایت هایی که موضوع اطلاعات کاربران در آن وجود دارد اهمیت بسیار بالاتری پیدا می کند. چون دیگر طرف حمله هکر ها، شخص شما و یا شرکت شما نیست بلکه مشتریان شما نیز هدف حمله قرار می گیرند و ممکن است اطلاعات شخصی و خصوصی آنها در اختیار هکرها قرار گیرد. در این مواقع شما مسئول حفاظت از اطلاعات کاربران خود هستید و حملات هکری علاوه بر آسیب به اعتماد در اجتماعی شما، ممکن است باعث سوء استفاده هکر از اطلاعات کاربران شما نیز باشد.

برای افزایش امنیت وب سایت باید به چند موضوع دقت کنید که در زیر به برخی از آنها اشاره می کنیم

ssl

اس اس ال مخفف secure socket layer است.این پروتکلی از مجموعه قوانین است که باعث رمز نگاری اطلاعات بین کاربران و سرور وب سایت می شود. وب سایت هایی که این پروتکل را در سرور خود نصب می نمایند، بصورت https نمایش داده می شوند.در این وب سایت ها، اطلاعات از طریق چندین کلید خاص بین کاربر و سرور رمز نگاری می شوند. یکی از راه های هک اطلاعات کاربران، اسنیف(sniff) است. در این نوع حملات، هکر در مسیر تبادل اطلاعات بین کاربر و سرور قرار می گیرد و با شنود اطلاعات مبادله شده، اطلاعات کلیدی از قبیل نام کاربری و رمز عبور کاربر را بدست می آورد و بدین شکل اقدام به نفوذ در وب سایت می کند.برای رفع این مشکل پروتکل ssl اطلاعات را بصورت رمز نگاری شده در شبکه اینترنت منتشر می کند تا هکر ها نتوانند با اسنیف کردن، اطلاعات کاربران را بدست آورند. این اتفاق در شبکه بانکی که اطلاعات مالی کاربران مبادله می شود، بسیار خطرناک است و در طراحی سایت حتما باید به این نکات توجه کرد.

Code injection

در این نوع حملات، هکر اقدام به وارد کردن کد به وب سایت می نماید. در این ساختار که بصورت های مختلف وارد وب سایت شده و با اجرای کد در بدنه وب سایت، هکر به اطلاعات کلیدی وب سایت شما دسترسی می یابد. این حملات بسیار خطرناک بوده و معمولا با عملیات تخریبی در وب سایت و یا سرقت اطلاعات با ارزش وب سایت همراه است. در این گونه حملات، هکر با استفاده از حفره های امنیتی یک کد از پیش آماده شده را وارد وب سایت می کند ( آپلود فایل و یا ftp معمولا در این حالت، ابزار حمله است ) و با اجرای آن می تواند به اطلاعات دسترسی داشته و یا فایل جدیدی را برای توسعه حمله خود بارگزاری می نماید. کنترل محتوای فایل های بارگذاری شده در وب سایت می تواند کمک زیادی به کنترل امنیت در این زمینه داشته باشد.

SQL injection

این نوع حملات مخصوص وب سایت هایی است که در آنها از دیتا بیس برای جمع آوری اطلاعات و مدیریت وب سایت استفاده می شود. اگر شما از یک cms برای افزودن محتوا و مدیریت آن در وب سایت خود استفاده می کنید، قطعا وب سایت شما دارای دیتابیس است. ماهیت حملات SQL injection بر اساس استفاده از کدهای دستوری SQL در قسمت های ورودی وب سایت هاست. موفقیت این نوع حملات بستگی کامل به نوع کد نویسی و نحوه مدیریت کدها در ساختار برنامه نویسی سایت دارد.

این نوع حمله و مقابله با آن نیازمند دانش تخصصی و فنی است و موضوعی نیست که با یک نگاه متوجه امن بودن یا نبودن یک وب سایت برای این گونه حملات شد. برای کنترل آن شما نیازمند کمک گرفتن از یک متخصص هستید تا اطمینان حاصل کنید که این حوزه از امنیت در وب سایت شما، رعایت شده است.

instagram whatsapp call