از حروف بزرگ از شرکت های بزرگ، به عکس های مشهور مشهور، به آشکارا که هکرها روسی احتمالا تحت تاثیر انتخابات ریاست جمهوری سال 2016 ایالات متحده قرار گرفته اند، واقعیت این است که ما در زمان ترسناکی که در مورد امنیت آنلاین زندگی می کنیم، زندگی می کنیم.
اگر مالک یا حتی شخص مسئول یک وب سایت هستید ، امنیت دیجیتال چیزی است که شما باید در مورد برنامه برای آن آگاه باشید. این دانش باید دو حوزه کلیدی را پوشش دهد:
- چگونه اطلاعات خود را از مشتریان به وب سایت خود دریافت می کنید
- امنیت سایت و سرورهای میزبانی آن .
در نهایت، تعدادی از مردم باید در امنیت وب سایت شما نقش داشته باشند. بیایید نگاهی بالا به آنچه شما باید درباره امنیت وب سایت بدانید را بدانید، بنابراین می توانید اطمینان حاصل کنید که همه چیز را می توان انجام داد تا امنیت این سایت را به درستی انجام دهد.
اطمینان از اطلاعات بازدید کنندگان و مشتریان شما
یکی از مهمترین جنبه های امنیت وب سایت اطمینان از اطمینان از اینکه داده های مشتریان شما امن و محافظت شده است. این در صورتی است که وب سایت شما هر نوع اطلاعات قابل شناسایی شخصی یا PII را جمع آوری کند. PII چیست؟ اغلب این موارد به شکل شماره های کارت اعتباری، شماره های امنیت اجتماعی و حتی اطلاعات مربوطه می شود. شما باید این اطلاعات حساس را هنگام پذیرش و انتقال آن از مشتری به شما محافظت کنید. شما همچنین باید آن را پس از دریافت آن در رابطه با نحوه اداره و نگهداری این اطلاعات برای آینده محافظت کنید.
هنگامی که به امنیت وب سایت می آید، ساده ترین مثال برای در نظر گرفتن خرید / وب سایت های تجارت الکترونیک است . این سایت ها باید اطلاعات پرداخت شده از مشتریان را در قالب شماره های کارت اعتباری (و یا شاید اطلاعات PayPal یا نوع دیگری از وسیله پرداخت آنلاین) را دریافت کنند. انتقال این اطلاعات از مشتری به شما باید امن باشد. این کار از طریق استفاده از گواهی "لایه سوکت های امن" یا "SSL" انجام می شود. این پروتکل امنیتی اجازه می دهد تا اطلاعاتی که ارسال می شود به عنوان رمزگذاری شده از مشتری به شما رمزگذاری شود، به طوری که هر کسی که این انتقال را متوقف کند، اطلاعات مالی قابل استفاده را دریافت نخواهد کرد که آنها بتوانند به دیگران سرقت کنند یا به دیگران فروخته باشند. هر نرم افزار خرید اینترنتی آنلاین این نوع امنیت را شامل خواهد شد. این یک استاندارد صنعتی است.
بنابراین اگر شما وب سایت خود را آنلاین نمی فروش فروش چیست؟ آیا هنوز هم برای انتقال نیاز به امنیت دارید؟ خوب، اگر هر گونه اطلاعاتی از بازدیدکنندگان را جمع آوری کنید، از قبیل نام، آدرس ایمیل، آدرس پستی و غیره، شما باید قویا مطمئن شوید که این انتقال با استفاده از SSL است. واقعا این معضل برای انجام این کار جز هزینه کوچک خرید گواهینامه وجود ندارد (قیمت ها از 149 دلار در هر سال تا کمی بیش از 600 دلار در هر سال بسته به نوع گواهی مورد نیاز شما متفاوت است).
وب سایت شما با SSL نیز می تواند مزایای خود را با رتبه بندی موتور جستجو گوگل شما داشته باشد . گوگل قصد دارد اطمینان حاصل کند که صفحاتی که ارائه می کنند معتبر هستند و توسط شرکت های واقعی که سایت به ظاهر آن است، نگهداری می شود. یک SSL کمک می کند تا تأیید اعتبار از کجا یک صفحه می آید. به همین دلیل است که گوگل سایتهای تحت SSL را توصیه و پاداش می دهد.
نکته نهایی در مورد محافظت از اطلاعات مشتری - به یاد داشته باشید که SSL فقط فایل ها را در حین انتقال رمزگذاری می کند. شما همچنین مسئولیت آن اطلاعات را پس از رسیدن به شرکت خود انجام می دهید. نحوه پردازش و ذخیره اطلاعات مشتری همانند امنیت انتقال نیز مهم است. این ممکن است به نظر دیوانه کننده باشد، اما من در واقع شرکت هایی را دیده ام که اطلاعات سفارش مشتری را چاپ کرده و در صورت هر گونه مشکل، فایل های فوری را در فایل نگهداری می کنند. این یک نقض آشکار پروتکل های امنیتی است و بسته به دولت شما در حال انجام کسب و کار است، شما می توانید مقدار قابل توجهی از پول برای این نوع نقض جریمه، به خصوص اگر این فایل ها در نهایت به خطر افتاده است. لازم نیست که داده ها را در حین انتقال محافظت کنید، اما بعد از آن این اطلاعات را چاپ کنید و آن را به راحتی در مکان دفتر ناامن بیابید!
حفاظت از فایلهای وب سایت شما
در طول سالها، بیشتر وبسایتهای تبلیغاتی و هکهای اطلاعاتی، شخصی را به سرقت بردهاند که از یک شرکت گرفته شده است. این اغلب با حمله به یک وب سرور و دسترسی به پایگاه داده ای از اطلاعات مشتری انجام می شود. این جنبه دیگری از امنیت وبسایت است که باید به آن توجه کرد. حتی اگر شما در حین انتقال به درستی اطلاعات مشتری را رمزگذاری کنید، اگر کسی می تواند به وب سرور شما هک کرده و دادههای شما را سرقت کند، شما در معرض مشکل هستید. این به این معنی است که شرکتی که فایلهای سایت شما را میزبانی می کند نیز باید در امنیت سایت شما نقش داشته باشد.
اغلب شرکت ها وب سایت میزبانی را بر اساس قیمت یا راحتی می کنند. در مورد میزبانی وب سایت خود و شرکتی که با آن کار می کنید فکر کنید. شاید شما چندین سال با این شرکت هماهنگی داشته باشید، بنابراین در آنجا ماندن آسان تر از جابجایی در جای دیگر است. در بسیاری از موارد، تیم وب که استخدام شما برای یک پروژه سایت توصیه یک ارائه دهنده خدمات میزبانی وب را می دهد و یک شرکت فقط به این توصیه موافق است، زیرا آنها هیچ نظر واقعی در مورد این موضوع ندارند. این نباید چگونگی میزبانی وبسایت شما را انتخاب کند. خوب است که از یک تیم وب درخواست خود را بپرسید، اما مطمئن باشید که به دقت بررسی کنید و از امنیت سایت مطلع شوید. اگر شما یک حسابرسی امنیتی از وب سایت و شیوه های کسب و کار خود را دریافت می کنید، نگاهی به ارائه دهنده ی میزبانی وب خود بخشی از این ارزیابی است.
در نهایت، اگر سایت شما در CMS ( سیستم مدیریت محتوا ) ساخته شده باشد، نام کاربری و رمز عبور وجود دارد که به سایت دسترسی پیدا می کند و به شما اجازه می دهد تغییرات در صفحات وب خود را انجام دهید. اطمینان حاصل کنید که این دسترسی با رمزهای عبور قوی را به طریقی که شما هر گونه حساب مهم دیگر که شما داشته باشید، حفظ کنید. در طول سالها، بسیاری از شرکت ها از کلمات عبور ضعیف و قابل فهم برای وب سایت خود استفاده می کنند، فکر می کنند که هیچکس نمی خواهد به صفحاتش هک کند. این تفکر آرام است. اگر می خواهید سایت خود را از کسی که مایل به اضافه کردن ویرایش های غیر مجاز می باشد محافظت کند (مانند یک کارمند سابق ناراضی که امیدوار است انتقام گیری از سازمان را دریافت کند)، پس مطمئن شوید دسترسی شما به این سایت قفل شده است.