چك ليست امنيتي براي مدير يك وب سايت

در سال هاي اخير افزايش قابل توجهي در تعداد وب سايت هاي هك شده ثبت گرديده است. يكي از دلايل اين افزايش تمايل افراد و شركت ها به انتشار بد افزار ها و جهت دادن به نتايج جستجو در اينترنت به نفع خود است. و به اين ترتيب با اهداف سود جويانه انگيزه هك كردن وب سايت ها افزايش يافته است. اگر شما هم يك مدير وب سايت هستيد اكنون وقت خوبي است تا با هم نكاتي را مرور كنيم كه با رعايت آنها وب سايت خود را در ناحيه كم خطر قرار داده ايد. البته امنيت يك وب سايت موضوعي پوياست و اگر به آن اهميت مي دهيد بهتر است فقط به اين مقاله بسنده نكنيد و به عنوان يك مدير سايت بايد هميشه آخرين اطلاعات و اخبار امنيتي را داشته باشيد.

تنظيمات سرور خود را چك كنيد.

آپاچي در وب سايت خود نكاتي براي تنظيمات امنيتي ارائه داده است و اگر سيستم عامل سرور شما لينوكس است بايد از آن مطلع باشيد و همينطور مايكروسافت براي IIS منابع امنيتي مختلفي در وب سايت خود ارائه داده است.  اين اطلاعات و نكات درباره موضوعاتي از قبيل مجوزها، include سمت سرور ، معتبر ساختن و رمزگذاري مي باشد.

بايد آخرين وصله هاي منيتي را نصب كنيد و نرم افزار ها را به روز رساني نماييد.

تله اي كه بيشتر مديران وب سايت ها در آن گير مي افتند نصب يك انجمن يا بلاگ در وب سايت خود و سپس به امان خدا گذاشتن آن است. اين مانند اين است كه يك اتومبيل گرانقيمت بخريد ولي براي آن هيچ دزدگيري نصب نكنيد و آنرا شب ها بيرون از خانه پارك كنيد. اولين قدم براي حفظ امنيت يك وب سايت اين است كه ليستي از نرم افزار ها و Plug in هاي نصب شده تهيه كنيد و براي خود يك برنامه منظم براي بررسي آخرين نسخه ها و Update ها مشخص كنيد تا در صورت لزوم آنها را به روز رساني نماييد. يكي از ساده ترين راههاي ردگيري اين نرم افزار ها استفاده از فيد يا RSS وب سايت هايي است كه در زمينه امنيت فعاليت مي كنند. بدين ترتيب در كمترين زمان مهمترين اخبار و رويداد هاي امنيتي را بدست مي آوريد.

به طور منظم فايل هاي Log خود را بررسي كنيد.

اگر اين كار را تبديل به عادت كنيد منافع زيادي كسب خواهيد كرد. كه يكي از آنها امنيت .............