یکی از سؤالات و دغدغههای پرتکرار مشتریان ما، امنیت و پشتیبانی سایت است. البته حق هم دارند؛ چون سایت یا فروشگاه اینترنتیشان حکم همان مغازه بازار را برایشان دارد. مغازه را نهایتا با تعدادی قفل و زنجیر در امان نگه میدارند؛ اما در بستر اینترنت امنیت دست خودشان نیست و این موضوع نگرانشان میکند. موضوع ترسناکتر این است که در فضای اینترنت هیچ امنیت صددرصدی وجود ندارد! پس اگر این حرف را از کسی شنیدید، به حساب شوخی او بگذارید!
هنگام کار کردن در مغازه فیزیکی احتمالا با مشکلاتی مثل خرابی سیستمهای سرمایشی-گرمایشی، خرابی آب وبرق و... روبرو میشوید. حالا تصور کنید که صاحب یک سایت یا فروشگاه اینترنتی هستید؛ احتمالا سؤالات و مشکلاتی برایتان پیش میآید و نیاز دارید کسی به شما کمک کند.
ما در این مقاله روی این دغدغه مهم یعنی امنیت و پشتیبانی سایت دست گذاشتهایم. خب ببینیم چه خطراتی امنیت سایتتان را تهدید میکند و چگونه میشود تا جای ممکن جلوی آنها را گرفت.
چه خطراتی امنیت سایت را تهدید میکند؟
قبل از اینکه جواب سؤال بالا را بدهیم، بهتر است نگاهی به آمار سایت های هک شده و روند رو به رشد آن بین سال های 2016 تا 2017 داشته باشید تا بهتر متوجه اهمیت این موضوع بشوید:
آمار سایتهای هک شده بین سالهای 2016 تا 2017
وقتی صحبت از هک سایت میشود، اغلب تصور میکنند بعد از هک شدن سایتشان کافی است با هکر مذاکره کنند و با پرداخت هزینه، (باج دادن) سایت را به حالت اول برگردانند. اما باج گیری فقط یکی از اهداف هکرهاست. در ادامه به شما توضیح میدهیم که در صورت نداشتن پشتیبانی و امنیت سایت، هکرها چه بلایی سر سایتتان میآورند:
1. آلوده شدن سایت به بدافزار
اغلب هکرهای چینی و روسی، فارغ از اینکه سایت شما در کدام کشور است، ضعفهای امنیتی سایت را پیدا میکنند و بعد از هک کردن آن، نرم افزارهای مخرب را روی آن بارگذاری میکنند. به این حمله، علاوه بر رایانه خود مدیر و ادمینهای سایت، دستگاه مخاطبان هم به این بدافزار آلوده میشود.
2. سرقت رفتن اطلاعات سایت و مشتری
امنیت در فروشگاه های اینترنتی موضوع خیلی مهمی است. در یک سایت وبلاگی فقط اطلاعات و محتوای سایت شما در خطر است؛ اما در یک فروشگاه اینترنتی، علاوه بر اطلاعات شما، اطلاعات مشتریان هم دست شماست. اجازه دهید یک جریان جالب را تعریف کنیم:
در یکی از پروژههای امنیت وردپرس، صاحب سایت میدید، که بعد از خرید مشتری از سایت، یک فروشگاه ناشناس اقدام به ارسال محصولات برای آنها و دریافت هزینه میکرد و محصولاتی که فروشگاه اصلی به درب منزل مشتری میفرستاد، بازگشت میخوردند. بعد از بررسی مشخص شد که یک هکر به صورت مخفیانه به سایت وارد شده و با سرقت لحظهای اطلاعات خرید مشتریان، اقدام به فروش محصولات خودش به آنها میکند.
علاوه بر این، سرقت اطلاعات تماس مشتری یکی دیگر از اهداف هکرها برای هک کردن سایتها است. با استفاده از این اطلاعات، آنها اقدام به فعالیت های تبلیغاتی (پیامک مارکتینگ، ایمیل مارکتینگ و...) میکنند. بعضی دیگر هم دیتابیس ایمیل یا شماره تلفن مشتریان یک سایت را به سرقت برده و به شرکتهای دیگر میفروشند.
3. سرقت اطلاعات پرداختی مشتری
اگر امنیت فروشگاه اینترنتی شما سطح پایینی داشته باشد، یک هکر حرفهای میتواند علاوه بر اطلاعات سایت، به اطلاعات پرداختی کارتهای اعتباری شما و مشتریان هم دسترسی پیدا کند. به این صورت موجودی حسابهای بانکی آنها را خالی میکند و شما مقصر اصلی این حادثه هستید! البته این نوع هک نیاز به تسلط بالا و همینطور ضعف امنیتی بزرگ دارد.
4. لینک سازی در سایت شما
خیلی از هکرها، برای اینکه بتوانند سئو سایتشان را افزایش دهند، سایتهای کم امنیت را هک و در صفحات مختلف آن اقدام به ساخت لینک میکنند. تصور کنید که به ناگهان 100 صفحه لینک به سایت شما اضافه میشود؛ در حالی که حتی روحتان هم خبر ندارد. این لینکهای اسپم به شدت باعث کاهش رتبه سایتتان میشود.
چه عواملی روی امنیت سایت تأثیرگذار است؟
در مقدمه هم به این موضوع اشاره کردیم که هیچ سیستم و سایتی دارای امنیت 100 درصدی نیست. برای امن کردن هر وب سایت، نیاز است، تغییرات مختلفی در آن به وجود بیاوریم.
به طور کلی، دو مورد تا حدودی روی امنیت سایتتان تأثیرگذار است؛ سیستم مدیریت محتوای شما (cms) و پشتیبانی سایت تان است! در ادامه توضیحات بیشتری در مورد امنیت انواع سیستمهای مدیریت محتوا به شما میدهیم:
امنیت و پشتیبانی وردپرس چگونه است؟
پشتیبانی وردپرس:
استفاه از پشتیبانی خود وردپرس، در ایران متاسفانه در دسترس ما نیست؛ تنها راهش استفاده از خدمات پشتیبانی بعضی از شرکتهای ارائه دهنده افزونه یا پلاگین است.
با توجه به تعداد بالای سایتهای وردپرسی، بعضی از متخصصان حوزه امنیت به طور تخصصی خدمات پشتیبانی برای سایتهای وردپرسی را ارائه میکنند. در حال حاضر قیمت دریافت خدمات پشتیبانی امنیت وردپرس، از ماهانه 100 هزار تومان به بالا تعیین میشود. علاوه بر این بعضی از متخصصان دیگر با دریافت هزینهای در حدود 300 هزار تا چند میلیون تومان، به صورت تخصصی امنیت سایت وردپرسی شما را تأمین میکنند.
امنیت وردپرس:
وردپرس یکی از محبوبترین سیستمهای مدیریت محتوا در دنیا است. در قابلیت های بالای این سیستم مدیریت محتوا شکی نیست؛ اما تا زمانی که امنیت و پشتیبانی آن را نادیده بگیریم!
در حالت عادی، یک سایت طراحی شده با وردپرس از امنیت رضایت بخشی برخوردار نیست. با اینکه سازندگان این سیستم همیشه در حال رفع باگهای امنیتی آن هستند؛ اما هنوز هم مشکلات زیادی در مورد امنیت وردپرس وجود دارد که ممکن است شما را دچار مشکل کند. اما افزونههایی برای بهبود امنیت آن نیز در بازار وجود دارد، که تاحدی به ایمن شدن سایت وردپرسی کمک میکند.
سیستم مدیریت محتوای وردپرس، یک سیستم کدباز یا اُپن سورس (open source) است؛ یعنی اینکه بهراحتی میتوان به کدهای آن دسترسی پیدا کرد. همین موضوع راه را برای نفوذ هکرها باز کرده است. این نگرانی درمورد همۀ سیستمهای اُپن سورس دیگر مانند جوملا، دروپال و... نیز وجود دارد. پس چاره چیست؟ سایتسازها و فروشگاهسازها چون کدباز نیستند، از این جهت امنیت بیشتری دارند.
با چه روشهایی میتوانیم امنیت سایت را افزایش دهیم؟
هرچند تضمین امنیت صددرصدی سایت شدنی نیست؛ اما روشهایی وجود دارد که تاحدی به افزایش امنیت سایتتان کمک میکند. بیایید تا به شما بگوییم:
1. یک هاست مناسب بخرید
اگر کمی درمورد راه اندازی سایت اطلاعات داشته باشید یا وارد پروسه آن شده باشید، قطعا درمورد هاست میدانید. در هر صورت اگر هنوز چیزی نمیدانید، مقاله «هاست چیست؟» را مطالعه کنید.
هاست شما که بستری برای قرار گرفتن اطلاعات است، یکی از بهترین مسیرها برای هک شدن سایتتان محسوب میشود. یک حفره امنیتی کوچک در سرویس میزبانی وب کافی است که همۀ اطلاعات سایتتان به دست هکرها بیفتد. امیدوارم به امید چند درصد تخفیف بیشتر، به جای شرکتهای معتبر و معروف، شرکتهای تازه کار و بدون اعتبار را انتخاب نکنید.
2. برای دامنه سایتتان گواهی SSL بگیرید
SSL یک پروتکل امنیتی است که باعث امنیت ارسال دادههای اطلاعاتی بین سایت شما و مشتری میشود. پیشنهاد میکنم که حتما SSL سایتتان را فعال کنید. در ضمن بهتر است بدانید؛ به تازگی گوگل روی این موضوع حساسیت نشان میدهد و برای سایتهای بدون SSL مشکلاتی ایجاد میکند که میتواند باعث کاهش رتبه سئو آنها بشود. راستی ما یک مقالۀ کامل دربارۀ گواهی SSL داریم که پیشنهاد میکنیم سری به آن بزنید.
3. از پشتیبانی سایت استفاده کنید
استفاده از پشتیبانی سرویسهای سایتساز یا طراحی سایت، تا حدی خیالتان را بابت امنیت سایت راحت میکند. فقط کافیست یک هزینه ماهانه یا سالانه بابت پشتیبانی سایت پرداخت کنید. در ابتدای کار میتواند خیالتان را بابت امنیت سایت راحت کند. پشتبانان سایت در بخش امنیت، با بررسی سرورها و هاست، تا حدی حواسشان به هکرهاست تا مانع نفوذ آنها شوند.
4. افزونههای بکآپ (Backup) را نصب کنید
جلوی هک شدن را نمیتوانیم بگیریم؛ اما جلوی از بین رفتن اطلاعات سایت را که میتوانیم بگیریم! بکآپ گرفتن مرتب از سایت، خیال شما را لااقل بابت حذف شدن اطلاعات سایت یا فروشگاه اینترنتیتان از بین میبرد. با نصب افزونههای پشتیبانگیری از محتوای سایت میتوانید دست هکرها را تا حدودی ببندید. بعضی از سرویسهای سایتساز خودشان این کار را برای شما انجام میدهند.
بالاخره چگونه از شر هکرها در امان باشیم؟
این را مطمئن باشید، که هیچ راهی برای خلاص شدن از شر این هکرها وجود ندارد. پس باید به دنبال راهی باشیم که این خطر کمتر تهدیدمان کند. طراحی سایتتان را چه از طریق سیستم مدیریت محتوای وردپرس انجام دهید؛ چه سایت سازها، باز هم امکان نفوذ وجود دارد؛ اما... اما چون دسترسی به کدهای وردپرس خیلی راحت است؛ به همان نسبت نیز، امکان به خطر افتادن امنیت آن وجود دارد.
علاوه بر امنیت، مسئله پشتیبانی وردپرس را هم بهتر است فراموش کنید؛ چون هیچ سرویس پشتیبانی مخصوصی برای ما وجود ندارد. در مقابل، سایتسازها بهدلیل بسته بودن کد آنها، کار نفوذ هکرها سختتر است. اگر میپرسید، خب یک سایت ساز معرفی کنید، ما طراحی سایت و فروشگاه اینترنتی با پرتال را به شما پیشنهاد میکنیم. چرا؟
چون با استفاده از پرتال، هر 6 ساعت، بهصورت خودکار، از سایت شما بکاپ گرفته میشود. پس لازم نیست نگران از بین رفتن اطلاعات سایتتان باشید. همچنین از یک پشتیبان 24 ساعته برخوردارید که هر زمان به مشکل خوردید، آنها به کمک شما میآیند. بنابراین دیگر نیازی نیست برای حل مشکلات سایتتان در به در بهدنبال یک پشتیبان فنی بگردید. ما در آینده حتما یک مقاله کامل راجع به مقایسه امنیت و پشتیبانی وردپرس با پرتال را در بلاگ قرار میدهیم.
اگر ترس هکرها و از بین رفتن اطلاعات کمی نگرانتان کرده است، به شما پیشنهاد میکنیم، سایت ساز پرتال را امتحان کنید. راستی ما یک فرصت تست رایگان 7 روزه هم داریم. هر سوالی داشتید، در بخش نظرات برای ما بنویسید؛ یا اینکه، با شماره 02191003383 داخلی 2 تماس بگیرید.
دیدگاهها
خرید سیم کارت رایتل
امنیت و پشتیبانی سایت روی اطمینان کاربرهم تایز دارهه
خرید سیم کارت رایتل
وای چقدر بدردم خورد این مطالب
آهنگ پیشواز ایرانسل
واقعا امنتیت یه سیت تو درجه ی اوب اهمیت قرار داره
مهدی بهادرفر
سلام
بله همینطوره👍