پشتیبان امنیت سایت
با سلام خدمت همکاران گرامی و اساتید ارجمند
اگر به شخصی بخواهیم مسئولیت پشتیبانی یک سایت اینترنتی (جلوگیری از هک شدن و خراب شدن ) بدهیم ، اون شخص باید با چه ابزاری آشنایی داشته باشه ؟
لطف کنید به صورت جزئی یک توضیح مختصر بدید سپاسگزارم .
1 پاسخ
سلام وقت بخیر
ببینید این سوال خیلی کلی هست. این موردی که شما مد نظر دارید به خیلی از عوامل بستگی دارد.
اول از همه به نظرم استفاده از عباراتی مثل جلوگیری از هک شدن و ضد هک شدن و... زیاد جالب نیست چون شما در هر مرحله باید امنیت را افزایش دهید و کار را برای شخص نفوذگر سخت تر کنید.
در بحث امن سازی سایت هم باید توجه کنید که این یک طرف ماجرا هست و باید امنیت در سمت هاستینگی که از آنها خدمات میزبانی گرفتید هم رعایت شود چون اگر امن ترین سایت را در سروری که امن نیست میزبانی کنید به راحتی مورد نفوذ قرار می گیرد.
در بحث امنیت خود سایت هم باید ببینید سایت شما با چه سیستمی ایجاد شده. آیا برنامه نویسی اختصاصی شده یا از سیستم های آماده مدیریت محتوا مثل وردپرس دارد استفاده می کند که امن سازی هر کدام متفاوت هست. وردپرس را می شود با رعایت یکسری نکات امنیتی و دیدن یکسری آموزش های لازم تا حد زیادی امن کرد.
اما سایتی که برنامه نویسی اختصاصی شده طبعاً باید شخصی که آن را ایجاد کرده و یا هر شخصی که به آن ابزار خاص حالا هر تکنولوژی و فریمورکی که هست تسلط لازم را دارد باید امن سازی سایت را انجام دهد.
در بحث استفاده از ابزار برای تست امنیت سایت هم باید شخصی باشد که ترجیحا دید و بینش نفوذ داشته باشد و از زاویه دید یک شخص نفوذگر یا همان هکر به ماجرا نگاه کند و با دانش خود در حوزه تست نفوذ و استفاده از ابزار های موجود بتواند مشکلات و ایرادات امنیتی سایت یا همان باگ را پیدا کند و گزارش دهد.
نکته آخر اینکه تمامی موارد بالا کاری نیستند که یکبار انجام شوند و تمام... بلکه همیشه باید امنیت سایت را بهبود داد.
موفق و سربلند باشید.