سوالات پرتکرار امنیت سایت

برای اعلام هزینه دو مسئله مهم وجود دارد:
الف)سایت شما سالم است و به دنبال ایمن سازی هستید.هزینه حداقل ۳ میلیون تومان می باشد.

ب)سایت شما هک شده و قصد پاکسازی و کانفیگ امینتی را دارید؛هزینه حداقل ۱۰ میلیون تومان شروع می گردد.

سایت امن سایتی است که هک نشود، اطلاعات حساس درون سایت در دسترس افراد بدون حق دسترسی قرار نگیرد و هیچ کاربری نتواند در آن کاری به جز آنچه صاحبان سایت مجاز دانسته اند انجام دهد. 

امنیت طراحی سایت به این معناست که هکرها، نفوذگران، خرابکاران و جاسوسان نتوانند به سایت یا اعتبار و وجاهتش لطمه ای بزنند. هرچقدر سایتی معتبرتر، مهمتر، سوداورتر و مشهورتر، حملات به آن بیشتر.

حتی ممکن است سایت شما نه مشهور باشد و نه سودزا اما صرف اینکه یک پلاگین مورد استفاده در سایت شما دارای یک اشکال است که در نصب پچ امنیتی و آپدیت مرتفع سازی آن باگ اهمال شده باشد، کافی است که در اسکن های عمومی هکرها سایت شما هم پیدا شود و صرف قدر نمایی و بالا بردن آمار هکر، مورد آسیب قرار گیرد. 

برای آموزش بالا بردن امنیت سایت باید بگوییم تعداد زیادی روش برای بالا بردن امنیت سایت وجود دارد. اما در یک راهنمایی عملیاتی به نظر ما در تیم صفر و یک، راه های بالا بردن امنیت سایت عبارتند از:

• یک شرکت طراح سایت معتبر پیدا کنید : شرکتی متخصص که در کار خود حرفه ای و خیرخواه و عاقبت اندیش باشد پیدا کنید و طراحی سایت خود را به او بسپارید. در سرچ گوگل با عبارتی نظیر هک صفر و یک ، نمی توانید سوابق هکی از آن پیدا کنید و از خود شرکت درباره مستندات فنی اش دال بر امنیت بالا سوال کنید و بپرسید چه تمهیداتی برای استحکام امنیت سایت هایی که طراحی میکند اندیشیده است.
• به توصیه های شرکت طراح سایت معتبر خود بها بدهید : آنچه می گوید نکنید را انجام ندهید و آنچه توصیه به دقت و حساس بودن میکند را مهم بشمارید. سر خود و بدون مشورت امنیتی با کارشناسان زبده شرکت طراح، افزونه های سایت خود را اضافه یا کم نکنید. در انتخاب پسورد قوی و نگهداری از آن کوشا باشید.
• بروزرسانی سایت خود را به یک ادمین حرفه‌ای و منظم و متعهد بسپارید : از سپردن سایت خود به فردی کم سواد، تازه کار، شلخته و بی نظم که چندان قید و بندی در نگهداری درست اکانت ها، رعایت استانداردها و اهمیت دادن به نکات ندارد، پرهیز کنید.

برای سنجش سطح امنیت سایت و بدست آوردن ارزیابی نمره امنیتی سایت، ابزارهای آفلاین و آنلاین زیادی وجود دارند که بعضی پولی و بعضی رایگان هستند. این ابزارها معمولا سایت شما را اسکن میکنند و سپس گزارشی تحلیلی از نقاط قوت و نقاط ضعف سایت شما ارائه می دهند. بهترین ابزارهای آنلاین تحلیل ایمنی و تست امنیت سایت عبارتد از :

• Scan My Server
• SUCURI
• Qualys SSL Labs, Qualys FreeScan
• Quttera
• Detectify
• Site Guarding
• Web Inspector
• Acuneticx
• Asafa Web
• Netsparker C‌loud
• UpGuard Web Scan
• Tinfoil Security

البته نگرانی از هک شدن سایت نمی بایست تبدیل به یک بیماری روانی شود که هزار بار از هک شدن سایت بدتر است. اما نشانه های ظاهری که ممکن است ناشی از هک شدن سایت باشند عبارتند از :

• تغییر و یا از کار افتادن نام کاربری و کلمه عبور پنل مدیریت
• به هم ریختگی گرافیکی صفحه اول یا صفحات داخلی
• ظاهر شدن نوشته یا مطلب یا خبر یا اسلایدی در سایت که شما آپدیت نکرده اید!
• از کار افتادن عملکرد کامل سایت یا بخشی از آن.
• خطا دادن سایت.
• ریدایرکت شدن دامنه www سایت روی سایتی به جز سایت خودتان.

به این معنا که مثل بعضی شرکت های بی اخلاق داخلی،خود(صفرویک) بخواهد سایت پشتیبانی تمدید نکرده را هک کند!‌
خیر و هرگز! زیرا معتقدیم آنچه باید باعث پایبندی مشتری به خدمات پشتیبانی و تمایل او به تمدید سالیانه شود باید کیفیت خدمات پشتیبانی و پاسخگویی خیرخواهانه و متعهدانه همکاران ما باشد نه غل و زنجیر ترس از عدم تمدید!!

اما طبیعتا سایتی که خدمات پشتیبانی خود را تمدید نمی کند از دایره فعالیت های پیوسته ای که برای او انجام میدادیم خارج می شود و گرچه معلوم نیست کی و چند وقت بعد، اما دیر یا زود آسیب پذیر خواهد شد و در معرض مخاطرات امنیتی قرار خواهد گرفت. خدمات پیوسته ما که در صورت عدم تمدید پشتیبانی قطع می شود عبارت است : 

• بررسی هر روزه برای بروزرسانی هسته و پلاگین ها با یک کلیک از داشبورد مرکزی صفر و یک.
• دریافت آپدیت های نرم افزاری و پچ توسط پلاگین هایی که صفر و یک با لایسنس خودش خریده و رایگان در سایت شما به کار گرفته.
• نظارت پیوسته ما بر سرور و سایت و پایگاه داده و لاگ های سایت و آی پی های کاربران.
• حل مشکلات ناشی از هک یا نفوذ یا از دست رفتن دیتا و بازیابی سایت. 

امنیت تضمین کردنی نیست! در جایی که سایت سازمان ملل متحد هم هک می شود،نمی شود سایت کسی را تضمین عدم هک داد. اما به هر حال صفر و یک درمدت چندساله فعالیت خود، تا به امروز هک نشده است.

وقتی شما تحت پشتیبانی و روی هاستینگ ما باشید، ما گارانتی می کنیم :

• قابل به روزرسانی بودن همیشگی هسته و تمامی پلاگین ها.
• بک آپ گیری منظم هفتگی.
• بروزرسانی هفتگی سیستم عامل و سرویس های زیرساختی در هاست و سرور.
• مانیتورینگ شبانه روزی ارسال کننده هشدار آگاه باش.
• آنتی ویروس لحظه ای نظارت بر فایل های آپلودی و سورس برای جلوگیری از بدافزارها.
• WAF به معنای فایروال وب که تمام حالات هک مرسوم مانند SQL Injection  و XSS را شناسایی و پیشگیری می‌کند. 
• فایروال سطح سرور که تمام پورت های غیرضروری و آی پی های مشکوک را میبندد.

روش هایی برای محدود کردن و بستن بعضی راه های بلند کردن محتوا از روی سایت هست. روش هایی نظیر : 

• کد جاوا اسکریپت که کلیک راست و کپی پیست متون یا عکس ها را می بندد.
• واترمارک زدن اسم یا عنوان سایت روی عکس ها، برای جلوگیری از استفاده مجدد از آنها در سایتی دیگر.
• پیاده کردن لایه های نظارتی که مانع از اسکن شدن و خوانده شدن محتوای سایت به صورت ماشینی و توسط یک نرم افزار ناشناخته شود.

اما به صورت کلی وقتی محتوایی روی فضای وب منتشر می شود نمی توان جلوی برداشتن آن را گرفت! هر کدام از راه های فوق الذکر، به آسانی روش هایی برای دور زدن دارد.

ذکر این نکته کم اهمیت نیست که پیاده سازی روش های فوق، باعث لطمه خوردن به کاربری عادی مخاطبین سایت می شود که به صورت موردی ممکن است بخواهند متنی را از جایی کپی کنند یا عکسی را دانلود کنند.

آنچه باعث می شود حساسیت صاحبان سایت نسبت به موضوع قابل برداشت بودن محتوای آنها، التیام یابد دانستن این واقعیت است که خوشبختانه از چند سال پیش، گوگل مجهز به مکانیزم های دقیقی شده است که محتوا و عکس کپی را تشخیص داده و به خاطر می سپرد اول بار این محتوا را در کدام سایت دیده است. لذا سایت های کپی کننده که محتوای کپی را باز انتشار می کنند به سئوی خود لطمه می زنند و به لطف هوشمندی گوگل، نمی توانند با کپی کردن محتوایی که شما با زحمت روی سایت گردآوری کرده اید، ره صد ساله را یک شبه بپیمایند. با این حساب جای نگرانی باقی نمی ماند و بگذار کپی کنندگان هر چقدر می خواهند کپی کنند، زیرا از این کپی کاری طرفی نخواهند بست و بازدیدی نسیب ایشان نخواهد شد.

بله! برای کسب اطلاعات بیشتر برای امنیت سایت به صورت چکی با کارشناسان ما ارتباط بگیرید.
جهت برقراری ارتباط بر روی اینجا کلیک کنید.