۵) ورودی ها را تایید کنید
ورودی هر فرم باید در هر دو طرف سرور و مشتری بررسی شود. مرورگرهای وب می توانند برای برداشت اشتباهات ساده مانند حذف یک فیلد اجباری یا وارد کردن کلمات در یک فیلد که فقط اعداد مورد نیاز هستند انتخاب شوند. برای تجزیه و تحلیل عمیق تر از مطالب یک فرم، اجرای اعتبار سنجی سمت سرور می تواند حملات به طور بالقوه مخرب مانند جایی که یک مهاجم سعی در وارد کردن کد برای بهره برداری از یک آسیب پذیری را شناسایی کرده است.
۶) رمزهای امن
امروزه در حال حاضر استفاده از کلمات عبور ایمن که از ترکیب اعداد، شخصیت ها و حروف استفاده می کنند و نه صرفا حروف به صورت خود استفاده می کنند، استفاده می شود. نیروی بی رحم و حملات فرهنگ لغت ثابت کرده اند که نرخ موفقیت بالا در حساب های خرابکاری که کاربران از کلمات عبور ساده و بی اثر، از جمله کلمه “رمز عبور” خود استفاده می کنند؛ تنها راه جلوگیری از دسترسی به اطلاعات حساب شما به علت یک رمز عبور ضعیف، با انتخاب چیزی است که در فرهنگ لغت وجود ندارد. توسعه دهندگان وب باید شامل شاخص های قدرت رمز عبور در فرم های ثبت نام خود را به طوری که کاربران در مورد اینکه چگونه رمز عبور خود را قوی است، ایده؛ از جمله یک ژنراتور رمز ورود تصادفی، یک حرکت توصیه شده دیگر است و می تواند برای کاربران مفید باشد که واقعا از نحوه ی ساخت رمز عبور خود مطمئن نیستند.
۷) نگاهی دقیق تر به آپلود فایل ها
مهم نیست که چطور به آن نگاه میکنید، اجازه دادن به بازدیدکنندگان شما برای آپلود فایلها به وب سایت شما میتواند یک خطر امنیتی عظیم باشد. همیشه شانس وجود دارد که یک پرونده میتواند حاوی کد مخرب باشد که میتواند بر روی سرور اجرا شود، صرفنظر از گسترش فایل مورد استفاده. به همین دلیل، باید همه پرونده ها با سوء ظن برابر رفتار شود. بهترین راه حل برای جلوگیری از دسترسی مستقیم به تمام فایل های آپلود شده است. ذخیره فایل ها در یک پوشه خارج از ریشه وب واقعی و یا به عنوان یک لکه در پایگاه داده به این معنی است که هیچ راهی مستقیم برای دسترسی به آنها و یا اجرای آنها وجود ندارد. شما احتمالا تعجب می کنید که چطور هنوز هم می توانید به بازدید کنندگان خود خدمت کنید، اما این می تواند خیلی ساده باشد؛ فقط یک اسکریپت بسازید که بتواند آنها را از پایگاه داده یا پوشه خصوصی بفرستد و سپس آنها را با ارائه نوع محتوای مناسب به صفحات شما یا در مرورگر ارائه دهد.
۸) گواهینامه SSL نصب کنید
یک گواهی SSL یک روش نسبتا ارزان و ساده برای دادن وب سایت شما به افزایش امنیت گسترده است. معمولا ترافیک وب غیر رمزنگاری شده است و صفحات وب به عنوان متن روشن در اینترنت از سرور به دستگاه بازدید کننده فرستاده می شود، در نتیجه مرورگر وب آنها HTML متن ساده را می پذیرد و آن را به عنوان طراحی در نظر گرفته می شود. با این حال، این ترافیک بسیار ناامن است و سر و صدا باز است. اگر یک هکر به سوءاستفاده از اتصال آنها بپردازد، می توانند به سادگی صفحاتی را که مقصد مشاهده کرده اند و هر گونه اطلاعات فرم ارسال شده را ببینند، که بزرگترین مسئله است زیرا فرم ها اغلب برای ورود اطلاعات شخصی استفاده می شوند. با نصب یک گواهینامه SSL برای وب سایت شما، رمزگذاری تمام ترافیک منتقل شده بین وب سایت شما و رایانه های بازدید کنندگان شما را از بین می برد. هر هکر که تلاش می کند به سوءاستفاده از یک اتصال رمزگذاری شده بپردازد، فقط متن گمراه کننده ای را مشاهده می کند که برای آنها غیرقابل استفاده است و SSL سرمایه گذاری حیاتی برای هر وب سایت است و تقریبا برای هر وبسایتی که اطلاعات شخصی را در اختیار دارد، اجباری است. گزینه های مختلفی برای خرید یک گواهینامه SSL وجود دارد که بسته به تعداد دامنه هایی که می خواهید محافظت کنید و ارزش گارانتی ارائه شده، وجود داشته باشد.
برای کسب اطلاعات در مورد خدمات ارائه شده توسط نوین هاست ، از جمله ثبت نام دامنه ، خرید هاست ، سرور مجازی در لوکیشن های مختلف ، سرور اختصاصی ، هاست ابری و سرور مجازی ترکیه ، به www.novinhost.org مراجعه کنید یا با شماره ۶۶۰۱۵۸۹۱ تماس بگیرید تا با یکی از اعضای بخش فروش ما صحبت کنید. پیروز و سر بلند باشید.
