چهارشنبه، 16 اردیبهشت 94 - 01:45
164355240
یک سایت را هم می‌توان توسط اسکریپت‌های تجاری راه‌اندازی كرد (درواقع برخی از شرکت‌های تجاری با دستکاری سیستم‌های رایگان و بهینه کردن آنها یک سیستم جدید طراحی می‌کنند یا از صفر تا صد کدنویسی یک سیستم مدیریت محتوا را انجام می‌دهند که در هر صورت کاربر برای دریافت اسکریپت باید هزینه‌ای پرداخت کند) و هم اسکریپت‌های رایگان مانند جوملا و وردپرس و سایر سیستم‌های رایگان سایت‌ساز که اصلا نیازی به پرداخت هزینه برای دریافت اسکریپت نیست. با توجه به آمارهای موجود، ۲ سیستم جوملا و وردپرس از محبوبیت بیشتری نسبت به سایرین برخوردارند. قبل از شروع آموزش امنیت سایت‌های جوملایی و وردپرسی، ابتدا باید در مورد هاست و ویژگی‌های یک هاست مطمئن صحبت شود؛ چراکه خط اول مقابله با هک شدن سایت هاست مناسب است. دلیل اهمیت بسیار زیاد هاست این است که تمامي فایل‌های سایت روی سرور میزبانی شده و درصورتی‌که تنظیمات امنیتی یک سرور مناسب نباشد می‌تواند امنیت کل سرور را به خطر بیندازد. یکی از مباحث مهم امنیتی در سرور مقابله با سیم‌لینک است؛ چون به هکر این اجازه را می‌دهد در صورت نفوذ به یک سایت از تمامي سایت‌های سرور دسترسی بگیرد.
معیارهای امنیتی برای انتخاب یک هاست
نوع وب‌سرور استفاده شده در سرور: وب‌سرورهای متعددی برای استفاده در یک سرور وجود دارد و معروف‌ترین آنها آپاچی، لایت‌اسپید و انجین‌ایکس است. عموما شرکت‌های هاستینگ از یکی از این وب‌سرور‌ها استفاده می‌کنند. آپاچی به‌دلیل رایگان بودن و همچنین وسیع بودن اسناد و مقالات آموزشی بیشتر مورد استقبال قرار گرفته است، اما چیزی که اهمیت بسیار دارد، نحوه پیکربندی یک وب‌سرور است؛ چراکه تمامي اعمال و رفتار یک سایت و سیاست‌های امنیتی سایت تحت تاثیر مستقیم تنظیمات وب‌سرور قرار دارد، مانند مجوز اجرای فایل‌ها، اجرای دستورات مختلف از مرورگر، تزریق کد، آپلود فایل و….
تعداد سایت‌های میزبانی‌شده در سرور: یکی دیگر از فاکتورهای مهم در امنیت یک سایت، تعداد سایت‌های میزبانی‌شده در سرور است. با در نظر‌گرفتن امنیت نسبی هاستینگ هرچقدر تعداد سایت‌های میزبانی‌شده در یک سرور بیشتر باشد، امنیت سرور در مقابل حملات هکرها کمتر می‌شود. دلیل این اتفاق این است که احتمال وجود رخنه امنیتی در یک سایت از ۵۰ سایت در مقابل يك سایت از ۵۰۰ سایت بسیار کمتر بوده و طبیعتا هنگامی که هکر از یکی از سایت‌های سرور دسترسی بگیرد، سعی خواهد کرد از تمامی سایت‌های سرور با روش‌های خاصی دسترسی کامل گرفته و امنیت تمامي سایت‌ها و خود سرور را به‌خطر بیندازد. هرچند متاسفانه یا خوشبختانه رویکرد اکثر هاستینگ‌ها، زیاد بودن سایت‌های روی سرور برای کسب درآمد بیشتر است و توجیه این عمل را بالا بودن هزینه اجاره کردن سرور مي‌دانند و برای صرفه‌جویی در هزینه، تعداد سایت‌های یک سرور را افزایش می‌دهند. البته این نکته را باید اذعان کرد که در صورت بالا بودن امنیت سرور و ممانعت از سیم‌لینک، مشکلی از نظر تعداد سایت روی سرور وجود ندارد.
به‌روز‌بودن نرم‌افزارها و هسته سیستم‌عامل سرور: اینکه نرم‌افزارها و هسته سیستم‌عامل سرور همواره به‌روز باشند از اهمیت بالایی برخوردار است؛ چون هنگامی که از یک نسخه خاص، یک حفره امنیتی مشخص می‌شود، پشتیبان مربوطه به‌سرعت برای پچ آن حفره اقدام و نسخه جدید را عرضه خواهد کرد؛ بنابراین نسخه قدیمی‌تر در معرض حمله و آسیب هکرها خواهد بود. نکته‌ مهم، استفاده از نرم‌افزارهايی با پشتیبانی مناسب امنیتی از طرف سازنده و همچنین ضریب اطمینان بالا از صحت برنامه نوشته شده برای سرورها است که بعدها باعث توقف سرویس نرم‌افزاری و پشتیبانی امینتی نشود. همچنین هسته سیستم‌عامل نیز هرچند وقت یک‌بار از طرف توسعه‌دهنده مربوطه ارتقا می‌یابد که لازم است به‌سرعت نسبت به ارتقای آن اقدام شود تا از خطرات حفره‌های امنیتی هسته قدیمی‌تر مصون بماند. هکرها با روش‌های خاصی می‌توانند سرورهایی را که داراي هسته به‌روز نشده یا نرم‌افزارهای به‌روز نشده و حفره امنیتی هستند، تشخیص داده و برای نفوذ اقدام کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

logo-samandehi