Home / وبلاگ / امنیت / نکات طلایی در بروزرسانی (Update) سایت

نکات طلایی در بروزرسانی (Update) سایت

بروز رسانی

جدی نگرفتن بروز رسانی های مهم امنیتی همه روزه وب سایت های بسیاری را دچار آلودگی می کند زیرا اغلب بروز رسانی های نرم افزاری، هنگامی به کاربران عرضه می شود که نوعی “باگ امنیتی” شناسایی و سپس رفع شده باشد. بروز رسانی به نسخه های جدید ارائه شده، وب سایت شما را از آسیب های بسیار محتمل حفظ خواهد کرد.

بسیار واضح است که چنانچه این نقاط آسیب پذیر بوسیله بروز رسانی های ارائه شده پوشش داده نشود، وب سایت شما همچنان در معرض خطر حمله انواع و اقسام بدافزارها قرار خواهد گرفت.

بیایید باور کنیم که این بروز رسانی ها برای سخت تر کردن زندگی شما ارائه نمی شوند (هرچند شاید اینطور به نظر برسند!). لحظه ای به استرس و ضرری فکر کنید که با هک شدن وب سایت شما به سراغتان خواهد آمد. پس لازم است آخرین آپدیت ها را بسیار جدی بگیریم.

وب سایت های کوچک طعمه اصلی هکرها

بهتر است بدانید؛ نقاط آسیب پذیر نرم افزارها و “کنترل دسترسی”، وب سایت های کوچک را به اهدافی بزرگ برای هکرها تبدیل می کند.

آخرین گزارشهای “روند وب سایتهای هک شده” بوضوح نشان می دهد که بروز نبودن نرم افزارها شانس مورد حمله قرار گرفتن وب سایت ها را به شدت افزایش می دهد.
دقیقا چه بخشهایی را بروز رسانی کنم؟

آپدیت این موارد را همیشه جدی بگیرید:

– سیستم های مدیریت محتوای وب سایت
– پلاگین ها
– تم ها
– افزونه ها (اکستنشن ها)
– سرور

حال بیایید در مورد هر کدام بیشتر بدانیم.
– سیستم های مدیریت محتوای وب سایت

پلتفرم هایی همچون WordPress، Magento، Joomla، Drupal یا هر پلتفرم دیگری که از آن برای مدیریت محتوای وب سایت خود استفاده کنید ازین دست سیستم ها می باشند.

آخرین گزارش منتشره شرکت امنیت سایبری Sucuri درمورد وب سایت های هک شده نشان می دهد که ۸۳ درصد تمام وب سایت های پاکسازی شده از پلتفرم مدیریت محتوای WordPress استفاده می کرده اند. اگرچه این آمار ضرورتا به این معنی نیست که WordPress پلتفرمی ناامن تر یا ایمن تر از بقیه پلتفرم های مدیریت محتوای وب سایت است. وردپرس بیشتر مورد انتخاب کاربران می باشد و سایت های زیادی از آن استفاده می کنند.

نمودار توزیع پلتفرم های وب سایتهای آلوده شده

سیستم مدیریت محتوای انتخابی شما هرگونه بروز رسانی لازم را به شما هشدار می هد. لطفا این هشدارها را نادیده نگیرید!

– پلاگین ها

هر پلاگینی پیش از افزوده شدن به وب سایت شما بایستی دقیقا بررسی شود، زیرا هیچکدام بصورت ذاتی مناسب وب سایت شما یا ذاتا بدون بدافزار نیستند. برخی از این پلاگین ها از ابتدا از روی بدخواهی طراحی شده اند و برخی دیگر آنقدرها هم بد شروع نمی کنند اما در نبود مدیریت یا توجه کافی، برخی پلاگین ها به آسانی می توانند تبدیل به یک پلاگین بدخواه و مخرب شوند.

چند توصیه مهم اگر قصد افزودن پلاگین جدید به وب سایت خود دارید:

– پلاگین ها را تنها از وب سایت یا ناشری که به آن اعتماد دارید دانلود کنید.
– آخرین بروز رسانی امنیتی ارائه شده برای پلاگین موردنظر شما کی بوده؟ آیا زمان زیادی از آن گذشته؟
– اگر پلاگینی رایگان نیست به دنبال نسخه رایگان آن در اینترنت نباشید. آنرا مستقیما از توسعه دهنده آن بخرید.
– نظرات کاربران را بخوانید. آیا نظراتی منفی در مورد امنیت پلاگین می یابید؟

گاهی کمتر، بیشتر است! آیا واقعا به این پلاگین احتیاج دارید؟ در مورد معایب در مقابل مزایای آن پلاگین فکر کنید. قاعدتا پلاگین های بیشتر در اکثر موارد، به معنی خطرات امنیتی بیشتر است.
– تم ها

به مانند پلاگین ها، تم ها نیز نیاز به بروز رسانی و “بررسی دقیق پیش از نصب” دارند. یادتان باشد هکرها از هر جایی از وب سایت که بتوانند سوء استفاده خواهند کرد.

پیش از افزودن هرگونه نرم افزار تم به وب سایت خود به این نکات مهم توجه کنید:

– آیا تم مورد نظر واقعا برای وب سایت شما ضروریست؟
– آیا می توانید به منبعی که تم را در آنجا یافته اید، اعتماد کنید؟
– آیا توسعه دهنده تم، نقاط ضعف امنیتی احتمالی را بوسیله ارائه وصله (Patch) رفع خواهد کرد؟

تم ها براحتی می توانند تبدیل به بستر مناسبی برای بدافزارهایی از نوع سئو کلاه سیاه (ترفیع غیرقانونی وب سایت در موتورهای جستجوگر)، بدافزار تبلیغاتی (Malvertising) و حملات Backdoors شوند.

چنانچه تم رایگانی یافتید که در ۶ ماه گذشته بروز رسانی نداشته است، شاید آنچنان که فکر می کنید آن تم رایگان هم نباشد! به مبلغ پولی فکر کنید که ممکن است با آلوده شدن وب سایت شما از جیب تان برود!
– افزونه ها (اکستنشن ها)

روشی دیگر برای تمیز نگه داشتن سایت، اطمینان از آلوده نبودن رایانه شما به بدافزارهاست. اطمینان از به روز بودن مرورگر و افزونه های (اکستنشن ها) آن بسیار اهمیت دارد. در این حالت که البته کمتر رخ می دهد، رایانه شما به خودی خود بستر و حامل حمله به وب سایت شما می شود. به همین دلیل توصیه می شود مرورگرها و افزونه های مرورگرها را تنها از منابع مورد اعتماد دریافت و نصب کنید و به محض دریافت هشدار آپدیت، فورا اقدام کنید.
– سرور

همچون دیگر نرم افزارهایی که تاکنون از آن صحبت کرده ایم، سرور نیز یکی از بخشهای کلیدی فرآیند حفظ امنیت وب سایت شماست.

نام های وب سرورهایی همچون NGINX، Apache، IIS و غیره، ممکن است برای شما زیاد آشنا نباشد، مگر آنکه شما نیز توسعه دهنده (Developer) باشید یا اینکه با تنظیمات حرفه ای وب سایت خود بسیار آشنا باشید. اگر آشنا نیستید، بد نیست بدانید که وب سایت شما برای آنکه در اینترنت در دسترس قرار گیرد بایستی یک وب سرور داشته باشد. همانطور که حدس زده اید سرور وب سایت شما نیز می تواند در مقابل حملات هکرها آسیب پذیر باشد. بهترین راه برای مقابله با این خطر نیز بروز رسانی است.

بنابراین خیلی مهم است که شما از شرکت های میزبانی وب معتبر، سرور یا هاست خود را خریداری نمائید. چنین شرکت هایی بخش امنیت مجزایی داشته و مطمئن خواهید بود که آخرین بروزرسانی ها و تمهیدات امنیتی لازم در سرور اعمال شده و در صورت وجود مشکل می توانید از آن ها راهنمائی بگیرید .

نکته ای از سوی حرفه ای ها:

اغلب سیستم های مدیریت محتوا (CMS) و پلاگین ها (Plugins) گزینه ای به نام بروز رسانی خودکار (Automatic Update) را به کاربران ارائه می دهند، اما شاید اینکار بهترین کار ممکن نباشد! بروز رسانی خودکار گاها می تواند باعث ایجاد اختلالات عملکردی در وب سایت شما شود.

توصیه ما به شما، ایجاد یک نسخه پشتیبان (Backup) کامل از وب سایت و کمک گرفتن از توسعه دهنده برای بروز رسانی است.

نتیجه گیری

برای خلق وب سایتی امن برای همه کاربران وظایفی بر عهده شماست که بایستی بر اهمیت آن واقف باشید. در مقابل تهدیدات بالقوه ای که خدمت رسانی وب سایت شما را تهدید می کند به هوش باشید و از “بروز رسانی” به موقع اطمینان حاصل کنید.

برگرفته از [https://blog.sucuri.net]

Check Also

قانون جدید عدم نمایش اطلاعات Whois دامنه

قوانین جدید GDPR همانطور که در مطلب قوانین حفاظت از اطلاعات (GDPR) چیست؟ در وبلاگ …

Watch Dragon ball super