هفت روش برای افزایش امنیت وب سایت بدون قربانی کردن UX
آدرس کوتاه: https://sitedar.com/?p=255
در این مقاله از دارکوب قصد دارم موضوع امنیت را کمی ساده کنم. شاید تعجب کنید چون امنیت وب سایت اصلا چیز ساده ایی نیست. و بسیاری عادت را دارند موضوعات را پیچیده و پر از اصطلاحات تخصصی کنند. البته مردم چیزهای پیچیده را بیشتر دوست دارند. اما موضوعات تخصصی جای خود را دارند.
خوب موضوع بر سر این است که ما چطور می توانیم امنیت وب سایت خود را حفظ کنیم بدون اینکه به تجربه کاربری آن آسیب بزنیم. در ضمن ما می خواهیم موضوع برای کسانی که خیلی در این حوزه تخصص ندارند نیز مفید باشد.
اگر تنها شما چند تاکتیک ساده را بکار برید و چند استاندارد امنیت وب سایت را رعایت کنید، می توانید شب بدون هیچ نگرانی خواب خوشی داشته باشید و در نگهداری وب سایت خود کمتر دچار نگرانی شوید.
در این جا هفت پیشنهاد ساده از طرف دارکوب دارم که با رعایت آن ها می توانید امنیت وب سایت خود را بهبود دهید.
لیست مطالب
از reCaptcha برای ثبت تایید فرم های خود استفاده کنید
reCaptcha یک سیستم برای تشخیص کاربر انسانی با غیر انسانی مانند ربات ها است. این سیستم با نمایش دادن یک عبارت مخدوش که معمولا تنها برای انسان ها قابل خواندن است، از کاربر می خواهد که آن عبارت را تایپ کند تا سیستم اطمینان یابد که با یک انسان سر و کار دارد و نه یک ربات هکر. البته هر روز مدل های مختلفی از این نوع سنجش ها به وجود می آید مانند تشخیص تصویر که در فرم های گوگل استفاده می شود.
در میان همه پیشنهاداتی که در این راهنما آماده است، این مورد با ارزش ترین و پر اثر ترین بر روی کیفیت و امنیت وب سایت شماست. نسب reCaptcha بر روی تمامی فرم ها خیلی کاربر پسند نیست. اما همین روش ساده می تواند جلوی 90% حمله های هکر ها و اسپم ها را بگیرد. این متد تنها چند لحظه نیاز دارد که بسنجد که کاربر واقعی در حال ثبت فرم است و نه یک ربات برنامه ریزی شده و احتمالا مخرب.
برای امنیت وب نصب پلاگین ها را محدود کنید
یکی از بزرگترین اشتباهاتی که بسیاری از وب مستر ها این روز ها انجام می دهند دانلود تعداد زیادی پلاگین برای بهبود تجربه کاربری است. مانند بسیاری از طراحی ها و مسائل در فضای آنلاین، یک تجربه کاربری وب خوب نیز با سادگی، جزئیات کوچک اما با ارزش، سرعت بالا و ناوبری سریع به دست می آید.
اضافه کردن ده ها پلاگین بررسی نشده برای بهینه سازی کاری کوچک در UX در واقع قربانی کردن امنیت و نفوذ پذیری وب سایت و در خطر قرار دادن اطلاعات کاربران در مقابل هکر ها است.
در عوض پیشنهاد می شود که در انتخاب پلاگین ها دقت بیشتری کنید. پلاگینی را نصب کنید که وجود آن لازم و ضروری است و از سوی دیگر از سمت CMS یا وب سایت سازنده آن مورد تایید می باشد. این کار نه تنها امنیت وب سایت را بالا می برد بلکه مدیریت وب را به شدت آسان می کند.
نکته دیگری که در این رابطه باقی می ماند این است که باید همیشه حواستان به آپدیت و پچ ها اصلاحی پلاگین ها باشد. اغلب پلاگین ها دارای حفره های امنیتی و یا خطا هایی هستند که در طول زمان کشف می شوند و خود را در زمان تست نشان نمی دهند. بنابراین لازم است که برای به روزرسانی پلاگین ها سریعا اقدام کنید.
ایجاد یک صفحه لاگین مخفی
یکی دیگر از راه های بسیار ساده برای هجوم هکر ها برای ورود به وب سایت و خراب کردن آن وارد شدن به داشبورد ادمین است. در این راه هکر با استفاده از نرم افزار هایی در پی یافتن نام کاربری و پسورد ورود است. که این برنامه به طور اتوماتیک گزینه های محتمل را برای ورود به پنل شما تست می کند.
اما برای انجام این نوع حملات و اجرای این برنامه هکر های به آدرس URL صفحه لاگین ادمین نیاز دارند. در سیستم های مدیریت محتوا مثلا وردپرس این صفحه لاگین ادمین به صورت پیش فرض wp-admin/ در نظر گرفته شده است. این آدرس پیش فرض کار را برای هکر ها بسیار آسان می کند.
بنابراین پیشنهاد می شود که آدرس صفحه لاگین ادمین وب سایت خود را به صورت پیش فرض رها نکنید و حتما مسیر آن را بطوری که فقط برای خودتان معنی داشته باشد تغییر دهید. برای مثال می توانید آدرس آن را MyWPwebsiteMng تغییر دهید.
گواهی SSL تهیه کنید
یکی دیگر از راه کارهای امنیتی که بسیار بر آن تا کید می شود استفاده از گواهی SSL است. SSL یا Secure Socket Layer یک پروتکل استاندارد برای ساخت یک ارتباط رمزنگاری شدن بین وب سرور و مرورگر کاربر است.
استفاده از این پروتکل باعث می شود که اطلاعات ثبت شده مانند: نام، رمز عبور، آدرس ایمیل، اطلاعات کارت های بانکی و غیره به صورت رمزنگاری شده رد و بدل شود و هکر ها نتوانند در میانه راه کامپیوتر کاربر و سرور در صورت دسترسی به این اطلاعات درکی از محتوای آن داشته باشند. این شاید یکی از مهمترین در عین حال آسان ترین روش برای بالا بردن امنیت وب سایت به صورت کاملا محسوس است.
استفاده از این پروتکل برای وب سایت آسان و برخی از هاست های با کیفیت بالا به صورت رایگان آن را ارائه می دهند.
به روز رسانی و تغییر هاست وب
امنیت وب سایت تا حد زیادی به کیفیت هاست یا همان سرور میزبان وب سایت شما بستگی دارد. یک هاست با کیفیت به عنوان اولین لایه محافظتی وب سایت شما عمل خواهد کرد. معمولا به شما گواهی SSL، مانیتورینگ شبکه، دیوار آتش، ضد بدافزار، امکانات بازیابی بعد از آسیب و بسیاری از امکانات دیگر را ارائه می دهد.
بنابراین اگر وب سایتی دارید امکانات هاست آن را بررسی کنید. یا حتی برای انتقال به هاست های بهتر تحقیق کنید. امروزه بسیاری از هاست ها امکانات امنیتی خوبی دارند و برای شما امکان انتقال از هاستی به هاست دیگر را به صورت رایگان فراهم می کنند. یعنی شما به راحتی می توانید در یک بعد از ظهر میزبان وب سایت خود را تغییر دهید.
برای صفحه Checkout از پلتفرم متفاوتی استفاده کنید
صفحه Checkout صفحه ایی است مانند صندوق در فروشگاه های فیزیکی. یکی از راه های ساده برای حفظ امنیت وب سایت استفاده از پلتفرمی متفاوت برای Checkout نسبت به باقی وب سایت است.
برای مثال بسیاری از بازاریابان لیستی از محصولات را در وب سایت خود ارائه می دهند، سپس آن ها را به اصطلاح به یک Clickfunnels checkout page برای تکمیل فرآیند خرید ارجاع می دهند.
این روش هیچ تاثیری بر حس و تجربه کاربری ندارد، بلکه تنها یک مانع بر سر راه ورودی هکر ها اضافه می کند. و شما می توانید با این کار برای وب سایت و مشتریان خود امنیت بیشتری فراهم کنید.
نصب پشتیبان گیر
بد ترین تجربه کاربری که یک وب مستر ممکن است موجب آن شود، این است که صد ها یا هزاران کاربر طرفدار دسترسی خود به سایت را به یکباره از دست بدهند. شاید تعجب کنید ولی این سناریو بیش از آنچه که فکر می کنید متداول است.
نصب یک سیستم پشتیبان گیری روزانه یا حداقل هفتگی برای وب سایت می تواند جلوی از دست رفتن اطلاعات را بگیرد، بنابراین در زمان نفوذ هکر ها یا یک آسیب امنیتی شما می توانید اطمینان داشته باشید که اطلاعات وب سایت شما از دست نمی رود، و همیشه راهی برای برقراری ارتباط با کاربران گذشته و بازیابی وب سایت خود را خواهید داشت.
کلام آخر
روش هایی که در اینجا برای افزایش امنیت و نگهداری وب سایت گفته شد، بسیار ساده است. کارشناسان ما در دارکوب علاوه بر انجام اقدامات پیشگیری در زمینه امنیت و نفوذ وب سایت، توانایی مدیریت امنیت را در زمان حمله هکر ها و یا ربات ها را به وب سایت را دارند.
منظور این است که مشکلات امنیتی بیشتر ناشی از یک طراحی غیر حرفه ایی است. امروز اطلاعات لازم برای مدیریت مسائل امنیتی وجود دارد، که اگر در زمان توسعه وب سایت رعایت شود دیگر نیازی به نگرانی نیست.
بنابراین همیشه در طراحی وب سایت از سطح دانش توسعه دهنده وب و سئو اطمینان حاصل نمایید تا از صرف هزینه های گزاف مالی و معنوی ناشی از امنیت وب سایت در پیشگیری کنید.