98 21 77 52 47 59

امنیت سایت

امنیت (Security)

امنیت از مباحث مهم ارزیابی سایت ها است . با آنکه هرگز نمی توان امنیت یک سایت را 100% تضمین کرد ولی بهینه سازی سایت در مقابل هکرها از فعالیت های مهمی است که باید انجام گردد. اصولاً حمله به یک سایت توسط هکرها از 3 زاویه قابل بررسی است.
1. هک کردن سرور
2. هک کردن نرم افزار ( وب سایت )
3. دزدی اطلاعات از میانه راه به هنگام تبادل آن بین کاربر و سرور.
مورد اخیر بیشتر در مورد سایت های بانکی و مالی و آنهایی که اطلاعات مهمی در آنها وجود دارد و با کاربر تبادل می شود کاربرد دارد.
ارزیابی یک وب سایت بر اساس استانداردهای امنیتی مانند OWASP و WASC و رفع حفره های احتمالی سایت را در مقابل حمله هکرها تا حد مناسبی بیمه می نماید و از خسارت مادی و معنوی به مالک سایت پیشگیری می کند.

مورد دیگر آلودگی فایل های سایت به بد افزارها ( Malware ها ) و ویروس ها است که باعث می شود تا موتورهای جستجو آن را به عنوان سایتی مخرب به بازدید کنندگان معرفی کنند و اعتبار سایت را از بین ببرند.

کنترل بد افزارها ( Malware )
در این ارزیابی هر گونه آلودگی به بدافزارها در فایل های سایت توسط 3 آنتی ویروس معتبر دنیا Mcafee، Norton، AVG سنجیده می شود .

تغییر مسیر ( HTTPS )
زمانی که شما گواهی امنیت نصب می کنید و می خواهید وب سایت شما در حالت HTTPS نمایش داده شود ، پس از نصب گواهی امنیت و فعال سازی آن آدرس های سایت شما هم با حالت HTTP باز می شود و هم با حالت HTTPS که این موضوع برایم وتور های جستجو مطلوب نیست و حالت محتوای تکراری یا Duplicate Content ایجاد می شود.جهت جلوگیری از این کار ما تمام آدرس های HTTP را به HTTPS همانند آن تغییر مسیر می دهیم.

ارتباط امن SSL ( Secure Socket Layer Connection
در سایت هایی که اطلاعات مهمی وجود دارد و اختلال یا دزدی این اطلاعات می تواند به مالک سایت یا بازدیدکننده آسیب وارد کند وجود این پروتکل الزامی است. وجود این پروتکل در ارتباطات سایت با بازدیدکنندگان به این صورت انجام می شود که ابتدا یک تونل امن اطلاعاتی بین دو سیستم ایجاد شده و سپس اطلاعات بصورت کاملا رمزنگاری شده بین دو سیستم انتقال می یابد که عدم دستیابی به آن را تا مرز صفر تضمین می کند.

تست نفوذ Penetration test ( PEN TEST)
این تست شامل حمله مشابه سازی شده به سایت است که با نرم افزارهای تخصصی انجام می شود. به سایت است. زمان تست ممکن است 24ساعت تا 48 ساعت بطول انجامد و گاهی تا000/100 ( یکصد هزار ) Request به سمت سایت ارسال شود. ( بسته به بزرگی یا کوچکی سایت و دینامیک یا استاتیک بودن آن ) در این تست سایت بر اساس آمادگی سرور ( پورت های آن یا تنظیمات آن ) در مقابل تهدیدات، ارزیابی مقدماتی می گردد و در عین حال نرم افزار ( سایت )نیز بر اساس استانداردهای OWASP و WASC کنترل شده و گزارش مخاطرات امنیتی تحویل مالک سایت می شود. این گزارش می تواند به طراحی و برنامه نویس سایت کمک کند تا حفره های امنیتی سایت را هرچه سریعتر برطرف کرده و از خسارات احتمالی پیشگیری نمایند.