راهکارهایی برای افزایش امنیت سایت‌
۲۶ شهریور ۱۳۹۹
سارا رشادی‌زاده

ناگفته پیداست که امنیت مهم‌ترین ویژگی هر محصول یا خدمتی به‌شمار می‌آید، حالا اگر محصول مورد نظر، محصولی نرم‌افزاری مانند وبسایت فروشگاهی، وبسایت شرکتی یا وبسایت شخصی و ... باشد، اهمیت امنیت دوچندان می‌شود. 

در هر محصول نرم‌افزاری بخشی از امنیت در اختیار کاربر، بخشی در اختیار سرور و بخشی در اختیار نرم‌افزار است.

برای تامین امنیت یک سایت باید امنیت در هر سه بخش به‌صورت کامل تامین شود. ما در این مقاله به راهکارهایی برای تامین امنیت وب‌سایت و راه حل یسناتیم برای تامین امنیت محصولات اختصاصی خود می‌پردازیم:

امنیت از سمت کاربر

تقریبا تمامی کاربران فضای مجازی با الفبای تامین امنیت سمت کاربر آشنایی دارند.

انتخاب رمز ورود قوی با استفاده از حروف کوچک و بزرگ و  کاراکترها، 

استفاده از رمز عبور دو مرحله‌ای و تغییر دوره‌ای آن از جمله کارهایی است که باعث افزایش امنیت اطلاعات کاربر در سایت می‌شود.

علاوه بر این استفاده از اینترنت امن و مطمئن و استفاده از سیستم عامل و نرم افزارهای معتبر از جمله عوامل  دیگری است که به امنیت سمت کاربر کمک می‌کند.

امنیت از سمت سرور

برای تامین امنیت سمت سرور باید به نکات زیر توجه کرد:

میزبانی سایت بر روی هاست امن و معتبر

استفاده از سیستم‌های امنیتی شامل آنتی ویروس، آنتی اسپم، آنتی شل، فایروال سخت‌ افزاری و نرم ‌افزاری

کانفیگ حرفه‌ای و اصولی

استفاده از سیستم عامل و نرم افزارهای معتبر برای سرور

راه اندازی گواهی امنیتی SSL 

امنیت از سمت نرم افزار

برای تامین امنیت از سمت نرم افزار ابتدا باید یک سیستم مدیریت محتوا، قالب و افزونه قدرتمند از منبع اصلی داشت. این موضوع باعث می‌شود خطر مواجه با بدافزارها کاهش یابد.

اجبار کاربر به استفاده از رمز عبور قدرتمند یا ریکچا راه حل دیگری برای افزایش امنیت از سمت نرم افزار به شمار می‌آید.

تعیین سطح دسترسی و محدودیت‌ها برای مشاهده اطلاعات، محافظت از مسیر ورود به مدیریت سایت، محافظت از سایت در برابر اسپمرها با کمک کپچا CAPTCHA)) یا ریکچای گوگل (reCAPTCHA) از جمله اقداماتی است که به افزایش سطح امنیت سایت منجر می‌شود.

در نهایت پیگیری مشکلات امنیتی گزارش شده و بروز رسانی امنیتی مداوم می‌تواند در کنار سایر موارد به امنیت یک سایت را به شدت بالا ببرد.

امنیت سایت‌های یسناتیم

یسنا‌تیم برای توسعه و راه اندازی انواع مختلف وبسایت از یک هسته مرکزی اختصاصی خود به نام کوارکینو (Quarkino) استفاده می‌کند. کوارک به طور کامل توسط یسناتیم، طراحی، تولید، نگهداری و به‌روز رسانی می‌شود. 

کوارکینو یک سیستم مدیریت محتوا (CMS) است که با زبان برنامه‌نویسی PHP 7.4 توسعه داده شده و از فریمورک قدرتمند Laravel 6.4  استفاده می‌کند.

از آنجایی که خدمات و محصولات یسناتیم که بر پایه کوارکینو طراحی شده، پس می‌توان با اطمینان گفت که امنیت سایت‌های ایجاد شده توسط یسناتیم تضمین شده است.

کوارکینو به‌صورت پیش‌فرض از کلیدهای ۵۱۲ بیتی برای رمزنگاری داده‌ها و نیز جدیدترین نسخه PHP استفاده می‌کند. 

تمامی اندپوینت‌های کوارکینو بر بستر HTTPS کار می‌کنند، علاوه بر این، معماری چند لایه کوارکینو مانع از رخنه‌های شناخته شده‌ی امنیتی شده و تمامی موارد مشکوک از ورود به نرم‌افزار منع می‌شوند. 

در کنار این مزایا پکیج‌ها و سیستم عامل به‌طور دائم آپدیت می‌شود و به همین دلیل امنیت محصول به شدت افزایش یافته است.


تهران، خیابان ابوذر غفاری، کوچه چهاردهم، پلاک ۸، واحد ۲
۲۲۵۰۵۶۶۱ - ۲۲۳۲۴۴۷۲