چرا امنيت وب سايت و سيستم اهميت زيادي دارد ؟ اكثر افراد به امنيت خود اهميت نمي دهند و با جمله (كسي كه ما را هك نمي كند و يا جمله ما اصلا اطلاعاتي نداريم كه كسي بخواهد ما را هك كند) بار خود را كم مي كنند و خود را گول مي زنند اما چنين چيزي كاملا اشتباه است زيرا نفوذگر در بعضي مواقع هيچ نيازي به اطلاعات شما ندارد و تنها قصد ان از نفوذ به سيستم شما استفاده از سيستم شما به عنوان يك attacker است به اين صورت كه پس از نفوذ به سيستم شما با استفاده از متد هايي , اقدام به نفوذ با استفاده از سيستم شخصي شما مي كند و اگر مشكلي پيش بيايد در ابتداي كار شما بايد جوابگوي قانون باشيد زيرا از سيستم شما به عنوان يك attacker استفاده شده است اين مورد فقط در سيستم هاي شخصي حاكم نيست و ممكن است حتي از يك سرور وب سايت استفاده شود. چرا امنيت در وب اهميت دارد ؟ همانگونه كه گفته شد هميشه هدف از نفوذ استفاده از اطلاعات شخصي شما نيست و اين موضوع در وب سايت هاهم صدق مي كند و يكي از دلايل هك شدن وب سايت ها موضوع رقابت در بين نفوذگر هاست كه پس از نفوذ به سايت ها با اپلود صفحه ديفيس خود و در نهايت ثبت سايت در سايت هاي ثبت سايت هك شده اقدام به رقابت با ديگر نفوذگر ها مي كنند و حتي ممكن است براي تمرين اقدام به نفوذ سايت كنند اما در ادامه با موضوع پر اهميت تامين امنيت در انواع مختلف وب سايت ها اشنا مي شويد كه اگر شما يك وبمستر هستيد حتما بايد نكات امنيتي را رعايت كنيد تا توانايي جلوگيري از نفوذ به وب سايت خود را داشته باشيد انتخاب يك پسورد قدرتمند يكي از مهم ترين و پايه ترين اقدامات امنيتي انتخاب و نوشتن يك پسورد قوي و غير قابل حدس است كه پيش تر اموزش هايي در اين قبيل براي شما قرار داده ايم كه مي توانيد از انها استفاده نماييد.
تغيير ادرس صفحه مديريت براي امنيت وب
يكي از مهم ترين نكته هاي امنيتي مخفي كردن صفحه ورود به پنل مديريت است زيرا اگر نفوذگر پنل مديريت سايت شما را پيدا كند درصد بسيار بالايي از راه را طي كرده است و مي تواند با استفاده از متد هايي مانند حملات بروت فورس اقدام به كرك صفحه لاگين كند اما زماني كه صفحه ورود به پنل مديريت وب سايت خود را در يك مسير غير قابل حدس قرار دهيد و نفوذگر نتواند ان صفحه را پيدا كند حتي اگر يوزر و پسورد اصلي شما را داشته باشد توانايي نفوذ به سايت شما را ندارد زيرا اگر نتواند وارد پنل مديريت محتوا شود يوزرنيم و پسورد براي نفوذگر كاربردي نخواهد داشت.
اشنايي با راه هاي نفوذگر تصور كنيد نفوذگر پس از جستجوي امنيتي فراوان در وب سايت شما نتواند باگ امنيتي در وب سايت پيدا كند اما دليل بر اين نيست كه سايت شما باگ ندارد ممكن است نفوذگر توانايي پيدا كردن باگ در سايت شما را ندارد سپس در مراحل بعدي اقدام به راه هاي مختلفي ازجمله حملات سمت سرور , حملات بروت فورس و هزاران حمله ديگر مي كند كه هركدام از اينها يك دنياي بسيار گسترده دارند و حتي اگر شما توانسته باشيد به شدتي امنيت وب سايت خود را بالا ببريد كه نفوذ به سايت را بسيار سخت كنيد ممكن است از طريق مهندسي اجتماعي ضربه بخوريد زيرا انسان ها هميشه اسيب پذير هستند و از كوچك ترين مشكلات خود ضربه هاي بسيار بزرگي خواهد خورد حتي اگر امنيت وب سايت و سرور خود را طبق جديدترين متد هاي روز امن كرده باشيد ممكن است در اينده چندين باگ بسيار خطرناك در سيستم هاي مديريت محتوا پيدا شود كه هزاران نفوذگر فقط با چك كردن سايت هاي ثبت اكسپلويت متوجه اسيب پذيري جديد شده و قبل از اينكه شما دست به كار شويد ممكن است سايت شما مورد نفوذ قرار گرفته باشد بدون اينكه شما متوجه اين موضوع شده باشيد.
كلمه كليدي :امنيت وب
منبع: سه سوت وب
پرده زبرا