در سال های اخیر با گسترش تکنولوژی و ابزار و خدمات در طراحی سایت روبرو بوده ایم. سیستم های مدیریت محتوا یا CMS وارد عرصه طراحی سایت شدند. این سیستم ها مانند جوملا ، وردپرس،دروپال و انواع دیگری از این نوع سیستم ها در دنیای طراحی سایت در فضای آنلاین مورد استفاده گسترده ای قرار می گیرد. سیستم مدیریت محتوا یا Content Management System از این ویژگی ها برخوردار می باشد:
1-معماری بسیار توسعه پذیر
2- پلاگین های فراوان
3- ماژول های بسیار
4-داشتن تنوع در دادن پسوند به نام سایت در طراحی سایت
تمام این قابلیت ها سیستم های مدیریت محتوا را به سیستم هایی بزرگ در دنیای طراحی سایت تبدیل کرده است. در این میان فقط بحث کاربرد سیستم های مدیریت محتوا مطرح نمی باشد بلکه مهم ترین مساله که در بین مدیران طراحی سایت وجود دارد بحث تامین امنیت در طراحی سایت می باشد.این که بعد از طراحی سایت ، امنیت سایت هم در کنار طراحی سایت حفظ شود.
2 روش برای بالا بردن امنیت در طراحی سایت را معرفی می کنیم:
1-به روز رسانی سایت
وب سایت های فراوانی در دنیای طراحی سایت وجود دارند که هم چنان از نرم افزارهایی با ورژن قدیمی استفاده می کنند که همین عامل باعث نا امنی سایت خواهد شد. برای از بین بردن این نا امنی در طراحی سایت باید سایتتان را با هر نرم افزار سیستم مدیریت محتوایی که راه اندازی کرده اید آپدیت کنید. با انجام این کار پلاگین هایی که جدید هستند به سایت اضافه خواهند شد. پلاگین ها و ماژول ها امکاناتی هستند که در سیستم های مدیریت محتوا طراحی شده اند تا از این طریق بتوانید هر تغییری را که بخواهید به سایتتان بیفزایید. Cms ها به صورت کدهای بازی هستند که رایگان می باشند. به همین دلیل امکان این که سایت بعد از طراحی هک شود بالا خواهد بود. ربات هایی وجود دارند که به طور مدام سایت را اسکن می کنند. برای این که جلوی چنین اتفاقی را بگیرید بهتر است که ماهی یک بار یا حتی هفته ای یک بار هم برای این که جلوی جست و جوی ربات ها گرفته شود هم این که از هک شدن سایت جلوگیری شود سایت به روز رسانی شود. حتی می توانید به غیر از آپدیت کردن سایت ، از خاصیت فایروال در وب سایت خود استفاده نمایید. CloudProxy فایروالی است که برای انجام این کار کاربرد دارد. در سیستم مدیریت محتوای وردپرس پلاگین WP Notifier تعبیه شده است که به شما این امکان را می دهد که از ورژن جدید وردپرس مطلع شوید. علاوه بر این موارد شما می توانید توسط sucuri_security که در توییتر وجود دارد از به روز رسانی های مهم و هشدارهای امنیتی باخبر شوید.
2 – قرار دادن کلمات عبور
برای این که مشتری بتواند به سایتی وارد شود باید سایت در زمان طراحی به نحوی طراحی شود که امکان ثبت نام داشته باشد تا هر کاربری که قصد ورود به سایت را داشت بتواند با ثبت نام کردن و وارد شدن از طریق اکانت کاربری خود وارد سایت شده و از امکانات سایت استفاده کند. سطح دسترسی برای تمام افراد یکسان نمی باشد. کسی که بتواند به تمام جزئیات سایت دسترسی پیدا کند admin خواهد بود. بعد از ادمین به ترتیب سطح دسترسی کمتر و کمتر می شود تا در نهایت به کاربر عادی خواهد رسید. با قرار دادن نام کاربری و کلمه عبور در طراحی سایت امنیت سایت بالا خواهد رفت. به کمک اکانت کاربری ادمین سایت به تمام اطلاعات سایت که در سرور نصب شده است وارد خواهد شد. رمز عبور برای این که باعث شود امنیت سایت بالا برود باید به صورت ترکیبی تعریف شود به این معنی که ترکیبی از حروف کوچک و بزرگ ، اعداد و استفاده از کاراکترهای خاص. پسووردهای ساده خیلی سریع مورد حمله هکرها قرار خواهند گرفت. حتی تعداد کاراکتر که برای پسوورد در نظر گرفته می شود هر چقدر بیشتر باشد امکان این که سایت هک شود کاهش می یابد.
در انتخاب پسوورد امن سه حالت را در نظر داشته باشید:
1-مجتمع باشد
2-طولانی باشد
3-منحصر به فرد باشد
مجتمع بودن به این معنی که تصادفی باشد. هیچ وقت برای پسوورد سایت از تاریخ تولد ، نام تیم ورزشی مورد علاقه خود یا هر چیزی که مختص خودتان می باشد استفاده نکنید زیرا این کار باعث می شود تا هک محتویات سایت به راحتی انجام شود. می توانید از فرمول های رمزگذاری نیز بهره ببرید.
طولانی بودن کلمه عبور به این معنی که تعداد کاراکترهای آن از 12 کاراکتر بیشتر باشد. حتی همین 12 کاراکتر هم قابل تشخیص برای هکرها خواهد بود. بهتر است تا می توانید تعداد کاراکترها برای پسوورد را افزایش بدهید. هر چقدر بیشتر باشد حدس زدن آن برای هکرها ناممکن تر خواهد شد به طوری که حتی امکان دارد کسی که می خواهد پسوورد سایت را بشکند از انجام این کار پشیمان بشود.
منحصر به فرد بودن نیز به این معنی خواهد بود که از کلماتی به عنوان کلمه عبور سایت خود استفاده نمایید که خیلی خاص باشد و تاکنون کسی از آن پسوورد به عنوان رمز استفاده نکرده باشد. برای FTP باید رمز عبور را فعال نمایید برای این که بتوانید به پست الکترونیک وارد شده و از این طریق بتوانید بانکداری اینترنتی را انجام بدهید. برای این که از رمزهای تصادفی استفاده کنید دو نرم افزار تولید شده اند که این کار را برایتان انجام می دهند.
نرم افزار LastPass (آنلاین)
نرم افزار KeePass (آفلاین)
این نرم افزارها برای مدیریت رمز عبور شما کاربرد دارند. در واقع به این صورت عمل می کنند که تمام کلمات عبور را در یک قالب رمزگذاری قرار داده و با کلیک بر روی یک دکمه رمزهای عبور تصادفی ایجاد می کند.