ورود به سایت
تضمین بهترین کیفیت و امنیت
اصالت محصولات را با ما تجربه کنید
به روزترین مارکت ایران

روش های بالا بردن امنیت سایت

با سلام خدمت کاربران عزیز وبسایت بزرگ دوباره سلام، امروز  با مقاله ای امنیتی  همراهتون هستیم پس ما رو همراهی کنید:

همیشه احتمال هک شدن در سایت وجود دارد اما به عنوان یک وب مستر، شما می توانید احتمال هک شدن را به حداقل برسانید. برای بهره وری بالای سایت باید درک درستی از اهمیت امنیت سایت داشته باشید و چگونگی استفاده از ابزار امنیتی را بیاموزید.

اصلاح کردن وضعیت بد امنیت در سایت، به معنی شناخت مشکلاتی است که قبلا به آن بی توجه بوده ایم.

به این آمار دقت کنید:

⇐ در سال 2018 میلادی تعداد تمامی وب سایت های دنیا مرز 1/8 میلیارد را گذراند.

⇐ به طور تقریبی 1 میلیون بدافزار جدید در روز ایجاد می شود.

⇐ در روز 10 هزار وب سایت توسط گوگل بلاک می شود.

هکرها، به دنبال سرقت نام کاربری و پسورد از طریق شیوه های زیر هستند:

Brute Force

Brute Force از اصطلاحاتیست که ما از آن برای یک نوع از حملات استفاده می کنیم که هکر قصد دریافت پسورد و نام کاربری سایت را دارد. اینگونه حملات در cmc  های مشهور و آماده مثل جوملا، وردپرس، دروپال و مگنتو خیلی مشهود است. سرویس های مشهور و پر استفاده  مانند ftp و ssh نیز ممکن است مورد حمله هکر قرار بگیرند.

حمله به وسیله دیکشنری یا dictionary-based پراستفاده ترین روش است. این تکنیک خیلی راحت است. یک فهرست از پراستفاده ترین رمز عبور هایی افراد عموما از آنها استفاده می کنند وجود دارد. این رمزعبورها یک به یک به روی سایت شما امتحان می شود. اگر شما یک سرچ در اینترنت کنید میلیون ها فهرست از رمزهای عبور دریافت می کنید.

هجوم بروت فورس تا زمانی که به نام کاربری و پسورد درست دست نیابند متوقف نمی شود.

اصولا برای یک هکر، ترکیب هزاران نام کاربری و پسورد، چند دقیقه زمان میبرد. اکثر حملات دیکشنری کلمات  کلیدی خود نام دومین را هم اضافه می کنند تا موفقیت را در هک بالا ببرند.

این مطلب را هم ببینید
تهدید بزرگ پردازنده های مرکزی

فیشینگ

روش فیشینگ به این شکل کار می کند که یک ایمیل جعلی که به نام اصلی شبیه است، ایجاد می شود تا فرد را دچار اشتباه کند تا وارد سایت جعلی شود و نام کاربری و پسورد را وارد کند.

دقیقا این روش مثل ماهیگیری است که با قلاب ماهی را گول می زند. هکر، با استفاده از سایت های جعلی شانسشان را برای فریب امتحان می کنند. فیشینگ عموما با صفحات لاگین جعل شده پیاده سازی می کنند. این صفحات تقلبی برای کاربران نمایش داده می شود تا افراد به اشتباه اطلاعات محرمانه را در فرم لاگین وارد کنند.

احتمالا برایتان عجیب باشد که مگر امکان فریب خوردن افراد از این صفحات تقلبی وجود دارد، این را بدانید که هکر ها معمولا از دانش فراوانی در مورد توسعه وب و برنامه نویسی برخوردارند و می توانند صفحات را بسیار شبیه صفحات اصلی بسازند که تشخیص دادن آن نیاز به دقت زیادی دارد که باعث فریب کاربران می شود.

Cross-Site Scripting ) XSS)

xss نوعی مشکل ساز معروف است که باعث تاثیر روی برنامه های تحت وب می شود. خطرات بسیاری در xss موجود است. از این طریق، هکر می تواند نحوه نمایش سایت را تغییر دهد. سپس جستجوگر فردی که هک شده مورد تهاجم قرار می گیرد مجبور می شود کدی را در لود صفحه باز می شود که به وسیله هکر نوشته شده است.

اصولا آسیب پذیری xss به انجام فعل و انفعال کاربر وابسته است. اموری که کاربر باید انجام دهد به دو روش صورت می گیرد، هم انجام فعل و انفعالات از روش مهندسی اجتماعی ( هکر خود اقدادم به فریب کاربر کند) و هم منتظر می ماند تا فرد از روش URL که قبل طراحی شده که باعث آسیب شده، وارد سایت شده و از آن بازدید کند. به طور مثال، یک صفحه مخرب این قابلیت را دارد که طوری برنامه نویسی شود که فرد را برای ورود مشخصات حساب خود در  iframe تزریق شده به وسیله هکر جذب کند.

این مطلب را هم ببینید
حملات DDoS چیست؟

با این حال، در ابتدا xss  به عنوان یک مخرب برای برنامه ها مشخص شده بود، حالا یک اشکال در کنترل دسترسی هم وجود دارد. چون به طور تقریبی به هکر روی موتورهای جستجو کنترل کامل می دهد.

Man in the Middle ) MITM)

همانگونه که از نام حمله پیداست، فردی به شکل کاملا محرمانه می تواند ارتباط بین دو فرد دیگر را بدون رابط شخص سوم، مشاهده و تغییر می دهد.

حملات MITM، اطلاعات حسای فرد را به وسیله شبکه های بی ایمن به دست می آورد. اینگونه از حملات یکی از دلایلی است که اهمیت برخورداری از پروتکلهای رمزنگاری مثل SSL را افزون می کند.

افزایش انعطاف پذیری سایت در برابر حملات DDOS چگونه است؟ 

حالا ما بهترین روش های کش کردن که باعث کاهش خطر از کار افتادن  سایت شما در اثر یک حمله DDOS  را می شود را بازگو میکنیم:

از تکنیک های ذخیره کردن محتوا، کش کردن وب سایت است. وقتی کش محتوا را در سروری به بازدید کندده نزدیکتر ذخیره می کند یعنی از cdn  استفاده شده است. در واقع کش تصویر دقیق و مخصوص یک محتواست.

Caching

وقتی از یک سایت بازدید می شود، عموما باید سرور کد سایت را کامپایل کند، نتیجه را به بازدید کننده نمایش می هد و تمامی امکانات و محتویات سایت فراهم شود. این کارکردها منابع سرور شما را استفاده می کند و باعث کندی سرعت لود سایت می شود. برای جلوگیری از این عمل، در هر زمان ، نوع خاص از caching  را استفاده نمایید.

بهتر است بدانید کش هم معیار لود شدن سایت مانند  Time to first byte) TTFB)( زمان لود شدن نخستین بایت) را کم می کند، هم منابع سرور را ذخیره می کند.

انواع کش

کش، استراتژی و انواع گوناگونی دارد که در این مقاله به همه آنها نمی پردازیم، تنها به سه مورد که بیشترین کاربرد را دارد می پردازیم:

این مطلب را هم ببینید
فایروال وب سایت یا Web Application Firewall-WAF چیست؟

۱- کش فایل های استاتیک

کش فایل های استاتیک، اولین و ساده ترین نوع کش است.

تصاویر، ویدئوها، CSS، جاوا اسکریپت و فونت ها دائما باید از شبکه های توزیع محتوا یا cdn  آپلود شوند. این شبکه های توزیع دارای هزاران سرورند که در دیتاسنترهای دنیا وجود دارند. به طوری که cdn  از سرور خودتان اطلاعات را زودتر به کاربر می رساند.

مسئله اینجاست زمانی که شما cdn به کار می گیرید احتمال حمله پهنای باند برای سرور شما بسیار کم است.

یقینا سایت شما سرعت بالایی برای لود دارد، به دلیل اینکه سهم قابل توجهی از محتوا را فایل های ایستا تشکیل می دهند که به وسیله cdn سرویس می پذیرند.

۲- کش صفحات

از قدرتمندترین نوع کش است. در این راهکار، هر زمانی که امکان داشته باشد محتوای سایت به صفحات HTML تبدیل شده و باعث بالا رفتن سرعت و کاهش منابع سرور می شود. این نکته را بدانید که همه صفحات قابلیت کش کردن را ندارند.

۳- کش در حافظه

به وسیله نرم افزار هایی مانند Redis یا Memcached وب سایت این امکان را دارد تا قسمتی از دیتابیس خود را مستقیما از حافظه سرور بازگردانی کند.

برای بهبود زمان پاسخ دهی اسکریپت های SQL از این نوع کش استفاده می کنیم. همچنین حجم عملیات خواندن و نوشتن روی دیسک وب را کم می کند.

 

در این مقاله روش های بالا بردن امنیت سایت را به شما کاربران عزیز و گرامی وب سایت بزرگ دوباره سلام آموزش  دادیم، امیدواریم مورد استفاده شما قرار گرفته باشد.

 

سوالی دارید؟ مشکلی براتون پیش اومده؟ می تونید تو بخش دیدگاه ها پایین همین پست از ما بپرسید تا تو اولین فرصت پاسخگوی شما عزیزان باشیم.

ممنون ازینکه همراه ما تو وب سایت بزرگ دوباره سلام  هستید.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code

توسط
تومان
question