چگونه امنیت وب سایت را بررسی کنیم؟

چگونه امنیت وب سایت را بررسی کنیم؟

«چطور می‌توانم مطمئن باشم که این وب‌سایت امن است؟» قدمت این سؤال به‌اندازه‌ی تاریخچه وب است که امروزه با پیشرفت چشمگیر وب، اهمیت آن بیشتر شده است.

در این مقاله به نحوه بررسی امنیت یک وب‌سایت می­پردازیم. اگر شما هم صاحب وب‌سایت هستید، می‌توانید از این راهنما برای امنیت آن استفاده کنید.

 از پرچم‌های قرمز بپرهیزید

شرکت گوگل تا جایی که بتواند، کمک می‌کند تا فضای وب امن‌تر باشد. اگر گوگل متوجه شود که سایتی هک شده است، در نتایج جستجوی خود هشدار می‌دهد. بنابراین، اگر در صفحه نتایج گوگل پیامی حاوی « this site may harm your computer» مشاهده کردید، روی آن لینک کلیک نکنید.

در صورتی ‌که بخواهید سایتی هک شده را بازدید کنید، بیشتر مرورگرها نیز به شما اخطار می‌دهند.

این موضوع حائز اهمیت است که این اخطارها به این معنی نیست که افرادی که پشت این وب‌سایت‌ها هستند، غیرقابل اطمینان هستند، بلکه سایت آن­ها هک شده یا تغییری کرده است.

بررسی هشدار نا­امن

هشدار نا­امن از دیگر نوآوری‌های گوگل است که فضای وب را امن‌تر می‌کند. اگر وب‌سایتی را بازدید می‌کنید که گواهینامه‌ی SSL ندارد و شما از مرورگر کروم استفاده می‌کنید، هشدار نا­امن بودن وب‌سایت را دریافت خواهید کرد.

توجه داشته باشید که این هشدارها به این معنی نیست که وب­سایت قابل‌اطمینان نیست، بلکه هر اطلاعاتی که شما وارد این وب‌سایت می‌کنید، مانند اطلاعات کارت اعتباری یا آدرس منزل خود، رمزگذاری نمی‌شوند و هکرها می‌توانند اطلاعات شما را ردیابی کنند.

بنابراین، «نا امنی» برای یک وبلاگ ساده قابل‌قبول است (سعی کنید تنها در وب‌سایت‌هایی که دارای امنیت هستند کامنت بگذارید و ایمیل خود را وارد کنید). هرچند که، اگر وب‌سایتی از شما درخواست اطلاعات شخصی یا دیگر اطلاعات حساس را کرد، نباید اطمینان کنید.

درصورتی‌که، از مرورگر کروم استفاده نمی‌کنید، می‌توانید گواهینامه SSL سایت را از طریق آدرس آن بررسی کنید. اگر آدرس با «https» (در مقابل http) شروع شود، وب‌سایت این گواهینامه را دارد.

آیا وب‌سایت، آدرس فیزیکی دارد؟

آدرس فیزیکیِ یک کسب‌وکار، جزء اولین بخش‌هایی است که می‌توان از طریق آن، امنیت یک وب‌سایت را بررسی کرد. بی‌شک، هر کسب‌وکاری، فروشگاهی برای نمایش محصولات خود ندارد، اما در جایی مستقر است و فعالیت می‌کند.

اگر وب‌سایت آدرسی داشته باشد، مطمئن هستید که در صورت بروز مشکل، می‌توانید به آن مکان مراجعه و پیگیری کنید. ولی اگر آدرسی در سایت ثبت‌نشده باشد، ممکن است آن کسب‌وکار وجود خارجی نداشته باشند.

پس اگر صاحب وب‌سایت هستید، مطمئن باشید که اطلاعات دقیق خود را ثبت کرده‌اید.

آیا شماره ثبت شرکت یا اطلاعات مشابه آن در وب‌سایت وجود دارد؟

اگر وب‌سایتی که به دنبال آن هستید، بر اساس کسب‌وکارهای UK کار می‌کنند، به‌راحتی می‌توانید شماره ثبت آن‌ها را پیدا کنید. همچنین، ممکن است اطلاعات دیگری مانند شماره VAT نیز برای کسب‌وکارهای بزرگ‌تر UK وجود داشته باشد. اگر هم با شرکت­های خارجی کار می‌کنید، ممکن است شماره­ های مشابهی ببینید.

توجه داشته باشید که همه‌ی کسب‌وکارها، حتی اگر در UK کار کنند، شماره ثبت یا VAT ندارند. به‌عنوان‌مثال، یک تاجر شماره ثبت شرکتی ندارد.

بنابراین، نبود این اطلاعات نشانه عدم اطمینان سایت نیست اما وجود این اطلاعات، نکته‌ای مثبت به‌حساب می‌آید. در کشور ایران نیز نماد اعتماد الکترونیکی و یا اینماد برای وب‌سایت‌هایی که درگاه پرداخت بانکی دارند ضروری است.

بررسی نقطه نظرات مشتریان

نظر افراد دیگر در مورد وب‌سایتی که می‌خواهید از آن خرید کنید، چیست؟

وب‌سایت‌های مطمئن علاقه‌مند هستند که نظرات مشتریان خود را به نمایش بگذارند. در مقابل، سایت‌های غیرقابل‌اعتماد ممکن است نظرات و توصیه‌های خوب را جعل نمایند، بنابراین مراقب باشید.

همیشه با بررسی سایت‌هایی مانند Trustpilot، نظرات افراد در مورد یک سایت را بدانید. طبیعی است که همیشه با تعداد انگشت‌شماری از نظرات بد نیز مواجه می‌شوید، زیرا هیچ شرکتی نمی‌تواند سرویسی کامل را به همه افراد ارائه دهد، بنابراین مواظب باشید که برخی نظرات شما را گمراه نکنند.

اگر شما کسب‌وکاری دارید، باید اطمینان حاصل کنید که نقطه نظرات را جمع‌آوری و از آن­ها استفاده می‌کنید.

 چه روش­های پرداختی موجود است؟

زمانی که به دنبال یک محصول یا سرویس هستید، قبل از پرداخت حتماً روش‌های پرداخت آن وب‌سایت را بررسی کنید.

سایت‌های معروف باید روش‌های مختلفی را ارائه کنند (مانند پی پال و پرداخت با کارت‌های اعتباری و غیره). اگر وب‌سایتی، شما را به صفحه‌ی بانک انتقال می‌دهد، دقت کنید. اگر اتفاقی بیفتد و شما قصد برگشت پول خود را داشته باشید، بسیار دشوار است.

آیا با فردی حقیقی صحبت می‌کنید؟

تمامی کسب‌وکارهای قانونی علاقه‌مند به جذب مشتریان جدید هستند. بنابراین اگر سؤال یا نگرانی داشته‌اید، این کسب‌وکارها افرادی دارند که به‌صورت مستقیم با شما صحبت کنند. این راه ارتباطی ممکن است شماره تلفنِ مرکز مشتری یا مشاوره از طریق اسکایپ باشد.

اگرچه تمامی روش‌های بالا به شما کمک می‌کند که از سایت‌های هک شده یا کلاه‌برداری‌های آشکار دوری‌کنید، اما تمامی کلاه‌برداری مشخص نیستند. پس اگر اطمینان صددرصدی به یک وب‌سایت ندارید، پول خود را هدر ندهید.

منبع: هاست ایران

 

لینک کوتاه این مطلب: 


سایتنا

تصویر امنیتی