You are currently viewing امنیت وب سایت چیست و چرا اهمیت دارد؟

امنیت وب سایت چیست و چرا اهمیت دارد؟

براساس تعریف ارائه شده توسط استین در سال 1998، امنیت وب سایت مجموعه فعالیت های متفاوتی است که برای هر شخص یا وب سایت بطور جداگانه تعریف می شود. برای بعضی ها، امنیت وب سایت به معنی جلوگیری از سرقت اطلاعات و حریم خصوصی تعریف شده است. برای شخص دیگری، امنیت وب سایت در انتقال امن و مطمئن پول در خریدهای اینترنتی معنی پیدا می کند. و برای ادمین وب سایت ها، اطمینان از عدم تخریب وب سایت توسط هکرها و یا عدم سو استفاده از وب سایت جهت دستیابی به اطلاعات شبکه اینترنت.

همیشه باید به این نکته توجه داشته باشیم که امنیت وب سایت ها روی بستر اینترنت به خودی خود شکل نمی گیرد. و همچنین امنیت اعمال شده بر روی وب سایت ها، ضمانت عدم مورد حمله قرار گرفتن نمی باشد. اکثر کاربران اینترنت می توانند به عنوان عامل اصلی هک شدن وب سایت ها معرفی شوند. به عنوان مثال: عدم خروج درست و کامل کاربران در شبکه های اجتماعی.و یا کارکنان اخراج شده از یک مجموعه که امکان دسترسی به وب سایت را دارند. براساس نوع حمله یا هک شدن، می توان سه مدل حمله را برای تخریب سلامت وب سایت ها در نظر گرفت: 1) حمله های غیر فعال، 2) حمله های فعال و 3) عدم پاسخگو کردن وب سایت.

حمله های غیر فعال

در حمله های غیر فعال که اصطلاحن آنها را Passive Attacks می نامند، هکر براحتی امنیت وب سایت را از بین می برد. وکل مسیر و ترافیک وب سایت را مورد بررسی قرار می دهد.  این نوع حمله می تواند هم بصورت شبکه ای (با زیر نظر گرفتن لینک های ساخته شده) و هم به صورت سیستمی (جایگزین کردن فایل های سیستمی با تروجان ها) صورت گیرد. حمله های منفعل را خیلی به سختی می توان شناسایی کرد و از سلامت وب سایت آگاه شد. در این نوع حمله هکر تمامی اطلاعات را از وب سایت شرکت یا فرد کسب می کند.

حمله های فعال

در حمله های فعال یا Active Attacks، هکر تلاش می کند با شکستن دیواره حفاظتی وارد وب سایت شود. و با دسترسی پیدا کردن به جدول پایگاه داده، امنیت وب سایت را از بین ببرد. چندین روش برای این نوع از حمله ها معرفی شده است مثل : تلاش برای دسترسی به فایل های سیستمی، تلاش برای دسترسی به اکانت مدیریتی وب سایت و یا حملات رمزنگاری

عدم پاسخگو کردن وب سایت

در حمله عدم پاسخگو کردن وب سایت یا DDoS: Distributed Denial of Service Attack، هکر تلاشی برای کسب کردن اطلاعات وب سایت انجام نمی دهد. هدف حمله به شبکه و سرور ارائه دهنده خدمات هاست می باشد و پهنای باند را دچار مشکل می کند. این نوع حمله به معنی از بین رفتن داده ها بطور همیشگی نیست بلکه دسترسی به منابع وب سایت را تحت تاثیر قرار می دهد. تامین امنیت وب سایت در برابر این نوع حمله بسیار سخت و دشوار می باشد. زیرا هکر از چندین سیستم استفاده می کند بنابراین ردیابی و شناسایی آنها بسیار مشکل است.

دستورالعمل امنیت وب سایت

براساس دستورالعمل های ارائه شده توسط محققان می توان از وب سایت ها در برابر هکرها محافظت کرد و ریسک هک شدن وب سایت و اطلاعات را به حداقل رساند.  دستورالعمل های امنیت وب سایت شامل:

  • درخواست نصب و راه اندازی فایروال بر روی هاست.
  • محدود کردن کاربران به بخش های خاصی از وب سایت.
  • پیکربندی درست و مناسب محتوا.
  • استفاده از پلاگین های امنیتی جهت اسکن بد افزارها روی وب سایت.
  • توجه داشتن به ترافیک سایت و فعالیت کاربران.
  • فعال بودن گواهی نامه ssl روی وب سایت.
  • تایید کردن نوشته ها و مطالب توسط ادمین سایت قبل از انتشار دادن توسط کاربران.
  • عدم استفاده از نام کاربری و رمز عبور ادمین.