عملی ویب سائٹ کی حفاظت کی ضروریات: آپ کی ویب سائٹ کو محفوظ کرنے کے لئے 5 چیزیں ضرور کریں

آرٹیکل نے لکھا:
  • ویب فورم کے اوزار
  • تازہ کاری: مئی 06، 2019

آج انٹرنیٹ پر ایک ارب سے زائد ویب سائٹس، ان سائٹس میں سے ایک مالک کے طور پر، آپ یہ سوچ رہے ہوسکتے ہیں کہ سائبر کرائم آپ کا نشانہ بن سکتا ہے. تاہم، ہم اس سے پہلے بھی آتے ہیں، چلو ایک لمحے کے لئے واپس آتے ہیں اور غور کریں کہ آپ کی ویب سائٹ آپ کی کیا معنی ہے.

ایک فرد کے طور پر، آپ صرف خود ہی کرسکتے ہیں ایک ذاتی ویب سائٹ or یہاں تک کہ ایک چھوٹا کاروبار بھی آن لائن آپ کو لگتا ہے کہ ناقابل یقین ہے. ہر چیز میں ایک قدر ہے اور یہاں تک کہ ایک چھوٹی سی سائٹ کسی قسم کی ڈیٹا رکھتی ہے. شاید آپ لاگ ان کا نام اور پاس ورڈ جسے آپ اپنے آن لائن اکاؤنٹ میں استعمال کرتے ہیں؟ اگر آپ ایک چھوٹے سے کاروبار کا مالک ہیں، تو آپ کی ویب سائٹ آپ کے برانڈ اور شہرت کی نمائندگی کرتا ہے، زیادہ قیمتی معلومات کے ساتھ ساتھ نہ صرف آپ کے بلکہ آپ کے گاہکوں کے.

اگر آپ سے مضامین بھر آئے ہیں فوربس, اکانومسٹ یا وہاں کسی بھی انٹرنیٹ انٹرنیٹ سیکورٹی کمپنیوں سے باہر، یہ انتہائی امکان ہے کہ آپ 'ڈیٹا نئے آئل ہے' اصطلاح کے بارے میں آگاہ ہیں. یہ آن لائن دستیاب آن لائن دستیاب ایک سے زیادہ قیمتی اثاثوں میں سے ایک بن گیا ہے (اور لہذا ہم وی پی این کے عروج کو دیکھتے ہیں) اور کچھ بھی پسند کی طرح، چوری اور تجارت یا تبدیل کردی جا سکتی ہے.

تصویر کریڈٹ: ڈیوڈ پارکننس

اگر آپ کی ویب سائٹ بہت چھوٹا ہے تو سائبر کرم کم از کم کوئی پرواہ نہیں کرے گا، وہ ایسے آلات کا استعمال کرتے ہیں جو ہر ویب سائٹ بھر میں آزاد ٹیسٹنگ چلاتے ہیں، صرف معلومات جمع کرتے ہیں. اگر وہ معلومات کا استعمال نہیں کرسکتے ہیں، تو وہ ہمیشہ اسے کسی دوسرے کو فروخت کرسکتے ہیں جو کرسکتے ہیں.

چونکہ ہم زیادہ تر جسمانی طور پر خود کار طریقے سے خود کار طریقے سے نہیں رکھتے اور اس کو برقرار رکھتے ہیں کہ ہم اپنی ویب سائٹ پر میزبانی کریں، ہم ویب سائٹ کے سیکورٹی کے غیر جسمانی پہلوؤں کو دیکھ رہے ہیں. اس میں دو اہم علاقوں شامل ہیں؛ 1) ویب سائٹ خود اور 2 کو محفوظ رکھنے کے) آپ کے گاہکوں کو آپ کے فراہم کردہ اعداد و شمار کو محفوظ رکھنے.

ذہن میں رکھو کہ جو بھی آپ کی سائٹ کا دورہ کرتا ہے، اسے ایک گاہک سمجھا جا سکتا ہے، نہ صرف ان لوگوں کو جو آپ سے خرید رہے ہیں.

1. اپنے سکرپٹ اور ٹولز کو اپ ڈیٹ کریں

اس بات کو یقینی بنائیں کہ آپ کے سائٹ کے پلیٹ فارم اور کسی دوسرے سکرپٹ جس سے آپ چل رہے ہیں وہ اپ ڈیٹ ہیں. انسانیت کے نام سے جانا جاتا ہر سافٹ ویئر کیڑے اور ممنوعہ سلامتی کی حفاظت کے ساتھ جاری کیا گیا ہے. یہاں تک کہ ان لوگوں کو بھی اپ ڈیٹ کیا جاۓ گا جن میں ان کی بہتری ہوگی. یہ سب لیتا ہے ایک واحد خطرہ اور cybercriminals تک رسائی حاصل کرنے کے قابل ہو جائے گا. اس بات کو یقینی بنانے سے آپ باقاعدگی سے اپ ڈیٹ کرتے ہیں، سیکورٹی چالوں کے استحصال کے امکانات کم ہوتے ہیں.

یہ ان لوگوں کے لئے خاص طور پر اہم ہے جو ویب سائٹ کے اوزار استعمال کر رہے ہیں جو کھلے ذریعہ ہیں. ان کی فطرت کی طرف سے، کھلے وسائل کے اوزار خود کو ان لوگوں کے لئے خطرے سے محروم ہیں جو استحصال کی تلاش کر رہے ہیں. اس کا مقابلہ کرنے کے لئے، آپ کو چیک کرنے میں مدد کرنے کے لۓ بہت سے وسائل موجود ہیں.

کوشش کریں

میرا سرور سکین آپ کو آزمائشی مفت سیکورٹی ٹیسٹنگ سروس پیش کرتا ہے. بس آپ کے سائٹ کے یو آر ایل درج کریں اور یہ سیکورٹی کی کمزوریوں جیسے کراس سائٹ سکرپٹ، SQL انجیکشن اور بہت سے دیگر خطرات کے بارے میں اسکین کرنے میں مدد ملے گی. آپ کی اسکین پہلی سائٹ مفت ہے، لیکن اگر آپ کے پاس ایک سے زائد افراد ہیں تو اس میں ایک چھوٹا سا فیس شامل ہے.

ایک اور اختیار ہے ویب انسپکٹراگرچہ یہ بہت محدود ہے. ویب انسپکٹر آپ کو میلویئر کے لئے اسکین کرنے میں مدد ملے گی جو آپ کے کوڈ کو متاثر کر سکتی ہے. یہ بھی بدقسمتی سے ایک وقت میں ایک ہی صفحہ سکیننگ تک محدود ہے. اگرچہ سیکورٹی کمپنی کی طرف سے تیار کیا گیا ہے، تو یہ آلہ کافی اچھا ہے COMODO، جو انٹرنیٹ سیکورٹی کے حل میں ایک ماہر ہے.

2. محفوظ پاس ورڈ کے ساتھ آو

اپنے پاس ورڈز کو دانشورانہ طور پر منتخب کریں، نہ صرف آپ ان کو یاد کر سکتے ہیں

مجھے یہ بھی یاد نہیں ہے کہ اس مسئلے میں پہلے سے ہی کتنا وقت پہلے آیا ہے، لیکن کسی وجہ سے بہت سے صارف پاس ورڈ کے ساتھ آتے ہیں جنہیں سائبر کرائمز بھی اندازہ کر سکتے ہیں کہ وہ چاہتے ہیں.

آج ہیکنگ کے اوزار بہت جدید ہیں کہ ماضی کے 6-ہندسوں پن نمبر پاس ورڈ اب ایک مذاق کی طرح لگ رہے ہیں. ایک پاس ورڈ کے ساتھ آو جو بڑے پیمانے پر اور ایک چھوٹا سا حروف، خاص حروف اور ہندسوں کو یکجا کرتا ہے.

اگر آپ واقعی اپنے پاس ورڈز کو یاد نہیں کرسکتے ہیں تو، ٹریک رکھنے میں آپ کی مدد کیلئے پاس ورڈ مینیجر کا استعمال کرنے کی کوشش کریں.

اگرچہ یہ بات آگاہ رہیں کہ یہ ایپلی کیشنز ہیں اور اس طرح سے بھی ہیک کیا جا سکتا ہے.

کوشش کریں

آپ کو شروع کرنے کے لئے کوشش کریں LastPass, Dashlane or KeePass. کچھ آزاد ہیں، کچھ نہیں ہیں.

3. HTTPS اور SSL کا استعمال کریں

بہت سے لوگوں کو اب بھی HTTP اور SSL بہت سے واقف نہیں ہے، لیکن سائٹ کے مالک کے طور پر یہ اہم ہیں.

ان لوگوں کے لئے جو آن لائن دکانیں چلاتے ہیں یا آپ کے گاہک آن لائن کے لئے کسی بھی طرح کی ٹرانزیکشن کرتے ہیں، SSL اختیاری نہیں ہے. ایس ایس ایل سرٹیفکیٹ بہت سے ذرائع سے حاصل کی جا سکتی ہیں لیکن آپ کی سب سے اچھی شرط یہ ہے کہ ایک قابل قدر فراہم کنندہ سے حاصل کریں SSL.com.

متبادل طور پر، بہت سے ویب ہوسٹنگ فراہم کرنے والے جیسے جیسے A2Hosting اور SiteGround تیسری پارٹی کے دوبارہ بیچنے والے کے طور پر بھی کام کرتے ہیں اور انہیں آپ کو فروخت کرسکتے ہیں.

Digicert SSL سرٹیفکیٹ میں مہارت رکھتا ہے اور مختلف اختیارات دستیاب ہیں

اگر آپ صرف شروع کر رہے ہیں، تو آپ کے ویب ہوسٹنگ فراہم کرنے والے کو بتائیں کہ آپ کو ایک ای کامرس سائٹ شروع کرنے کا ارادہ ہے اور یہ ممکن ہے کہ ان کے پاس ایک پیکج کا معاہدہ ہوگا جس میں آپ کی ضرورت ہے. ممکنہ ویب سائٹ کے میزبانوں کی WHSR کی جامع فہرست دیکھنے کے لئے یہاں کلک کریں۔.

اتفاق سے، یہاں تک کہ اگر آپ کو ایک ای کامرس سائٹ چلانے کے لئے نہیں جا رہا ہے، آج ویب کمپنیوں کو سلامتی کے لئے بھی تلاش کر رہے ہیں.

مثال کے طور پر، گوگل اب ایچ ٹی ٹی پی کا درجہ بندی سگنل کے طور پر استعمال کر رہا ہے. ایسا کرنے سے، وہ اس بات کا یقین کرنے میں مدد کرتے ہیں کہ ان لوگوں کو جو اپنے سرچ انجن کا استعمال کرتے ہیں وہ مستند اور ویب سائٹس کو محفوظ کریں گے.

یہاں تک کہ کچھ بینک ویب سائٹس محفوظ نہیں ہیں اور بہت سے براؤزر اب اس کو تسلیم کرتے ہیں!

کوشش کریں

SSL.com ایکس این ایم ایکس سالوں کے قریب کاروبار میں رہا ہے. کمپنی سسکو اور HP جیسے اہم اداروں میں SSL سرٹیفکیٹ فراہم کرتا ہے.

4. اپنی فائلیں بیک اپ کریں

کوئی بات نہیں کہ ہم کس طرح، ہمیشہ کا موقع ہے مرفی کا قانون واقع ہو رہا ہے اور جب وہ صرف بیکار کرتا ہے تو اسے تیار ہونے میں مدد ملتی ہے. بیک اپ کے دو سیٹ بیک اپ رکھنے مثالی، ایک پریس اور ایک آفس ہے. اہم بات یہ ہے کہ اعداد و شمار کو مسلسل رکھنا تاکہ کسی بھی صورت میں کاروباری تسلسل کی صورت حال ہو یا بدعنوان کو بھی فکسڈ. ذہن میں رکھو کہ یہ آپ کے ڈیٹا بیس میں بھی معلومات پر لاگو ہوتا ہے، نہ صرف اپنی سائٹ کی فائلیں.

پھر، بہت سارے ویب ہوسٹنگ فراہم کرنے والا آج اس سروس کی پیشکش کرتے ہیں. کچھ مفت بیک اپ کے لئے بنیادی بیک اپ کرتے ہیں، لیکن اگر آپ کی کاروباری ساکھ آپ کی ویب سائٹ پر منحصر ہے، تو یہ مزید جامع منصوبوں پر غور کرنے کا ایک اچھا خیال ہوسکتا ہے.

5. اپنی کسٹمر کی معلومات محفوظ رکھیں

ڈیجیٹل صدی یہ ہے جس میں ٹیکنالوجی میں بہتری پیش کی جاتی ہے، لیکن اس کا مطلب یہ ہے کہ لوگوں کو ان کی تعداد میں شمار ہونے سے پہلے ان کی زیادہ سے زیادہ ذاتی معلومات آن لائن منتقل کردی گئی ہے. ایک کاروبار کے طور پر، آپ کی ذمہ داری اس بات کو یقینی بنانا ہے کہ آپ ان معلومات کو برقرار رکھنے میں مدد کریں جنہوں نے آپ کے ساتھ نجی اور ممکنہ طور پر محفوظ طور پر آپ کے ساتھ اشتراک کیا ہے. اس میں نہ صرف ادائیگی کی معلومات، جیسے کریڈٹ کارڈ نمبر، بلکہ ذاتی معلومات، بشمول نام، شناختی نمبر اور اس میں شامل ہیں.

یہ وہی ہے جہاں ہم نے پہلے ایس ایس ایل کے بارے میں بات چیت کی ہے، جزوی طور پر ایس ایس ایل، یا محفوظ ساکٹ پرت وہی ہے جو ایک پوائنٹ سے دوسرے سے ٹرانسمیشن کے دوران محفوظ رہتا ہے. بدقسمتی سے، ایس ایس ایل صرف ٹرانسمیشن محفوظ رکھتا ہے. آپ کو اب بھی اس بات کو یقینی بنانا ضروری ہے کہ آپ اپنی ویب سائٹ تک پہنچ جائیں!

ممکن ہو تو، حساس ڈیٹا ذخیرہ نہ کرو اگر آپ کو ضرورت نہیں ہے.

چونکہ یہ عملی طور پر ناممکن کام کرنے کے لئے، یہ ہے جہاں خفیہ کاری میں آتا ہے. ورڈپریس کے کچھ پلیٹ فارم جیسے صارف اکاؤنٹس اور معلومات کے دیگر بٹس کیلئے پاسورڈ خفیہ کاری کے ساتھ آتے ہیں. یہ بنیادی، لیکن مثالی نہیں ہے. اگر آپ خود اپنی ملکیت کے سرور پر اپنی ویب سائٹ کی میزبانی کررہے ہیں، تو آپ ایسے ہی متعدد طریقے ہیں جو اپنے آپ کو انکوائریشن قائم کرسکتے ہیں. ان لوگوں کے لئے جو ہوسٹنگ سرور کی جگہ کرایہ پر کر رہے ہیں، یہ دوبارہ ہے جہاں آپ کو اپنے میزبان فراہم کرنے پر مجبور کرنا پڑے گا.

آپ کی سائٹ کی حفاظت کو فروغ دینے کے دیگر اختیارات

یہاں تک کہ سب سے بہترین سیکیورٹی منصوبوں بھی آپ کو باہر کر سکتے ہیں سائبر کرم کمانڈروں کو بیل میں نہیں رکھ سکتے ہیں. اگر چیزوں کو محفوظ رکھنے کے لۓ اوپر کے تمام مراحل کے ذریعے جانے کے لۓ آپ کو ایک سر درد دینے کے لئے شروع ہوتا ہے، تو فکر مت کرو کہ دیگر اختیارات ہیں.

آج، وہاں بہت سارے طریقے موجود ہیں جس میں آپ قیمتوں کے ایک حصے میں ماہرین سے مدد مل سکتی ہیں جس میں لاگت آئے گی. آئیے تین ویب سائٹ سیکیورٹی کمپنیوں پر ایک نظر ڈالیں: سیکریوری، انپوپلاوا اور Cloudflare.

1. Sucuri کی

سوویوری ایک قابل اعتبار ویب سیکیورٹی سروس فراہم کنندہ ہے اور ہر ماہ $ US16.99 کے طور پر کم قیمت کی خدمات فراہم کرتا ہے. ایک ماہانہ فیس کے لئے، سوریوکی ویب سائٹ کی سیکیورٹی سے سب کچھ پیش کرتا ہے اور تباہی کے بحالی کی منصوبہ بندی کے راستے کی نگرانی کرتا ہے. ایک اچھا، محفوظ پیکیج میں لپیٹ ذہن کی مکمل امن.

خصوصیات / قیمتوں کا تعینبنیادیفیبزنس
ایک ویب سائٹ پر چل رہا ہے$ 199.99 / سال$ 299.99 / سال$ 499.99 / سال
ویب اپلی کیشن فائر وال
پرت 7 DDoS تحفظ
ایڈوانس ڈی ڈی ایس کی مفاہمت
ایس ایس ایل سرٹیفکیٹ سپورٹ
وزن کو متوازن کرنا
مفت ٹیسٹ کی30 دنوں30 دنوں30 دنوں

آن لائن ملاحظہ کریں: Sucuri.net

2. Incapsula

Incapsula Sucuri کی طرح ہے اور Sucuri اور Cloudflare دونوں کے لئے اسی طرح کے حل پیش کرتا ہے، لیکن اس کی قیمتوں کا تعین کرنے کے منصوبوں کو کم ساختہ لگتا ہے. کوئی بالکل درست نہیں ہیں اور قیمتوں کا تعین کرنے کوٹیشنوں کی درخواستوں پر مبنی ہے. ہر مصنوعات میں انپپولو پیشکش انفرادی اجزاء ہونے لگے ہیں، لہذا ان لوگوں کو جو مناسب قیمت میں 'سب سے ایک' کے حل کی امید کر رہی ہے وہ کہیں اور دیکھنا پڑا.

آن لائن ملاحظہ کریں: Incapsula.com

3. Cloudflare

Cloudflare ایک مواد کی تقسیم نیٹ ورک (سی ڈی این) کے طور پر ساکھ کی طرف سے اچھی طرح سے جانا جاتا ہے، جس میں یہ بنیادی طور پر کس طرح تقسیم شدہ انکار سروس (DDoS) کے حملوں کے خلاف کلائنٹ سائٹس کو محفوظ کرنے میں ایک ٹھوس نام بنا دیا ہے. ایک بار پھر، Incapsula کی طرح، Cloudflare قیمتوں کا تعین کرنے کے بجائے زیادہ غیر واضح ہیں.

آن لائن ملاحظہ کریں: Cloudflare.com

نتیجہ

سارے ویب سیکیورٹی کمپنیوں کو سیکیورٹی کو حل کرنے سے، آج سائٹ مالکان کے لئے دستیاب بہت سے اختیارات موجود ہیں کہ مسئلہ پر نظر انداز کرنے کے لۓ، اس مسئلے کو نظر انداز کر کے مجرمانہ غفلت ہے. آسمان کی قیمتوں کا تعین کرنے کا مسئلہ بھی ماضی کی ایک چیز ہے، اور آج تقریبا تمام کاروبار سیکورٹی کے حل میں کم از کم بنیادی طور پر انحصار کرنے کے قابل ہونا چاہئے.

سب سے اوپر، آپ کی ویب میزبان سے شروع، جو آپ کی ویب سائٹ کے لئے پہلی پلیٹ فارم پہلی جگہ میں ہے. اس بات کو یقینی بنائیں کہ آپ میزبان کو منتخب کریں جو آپ کو صحیح اوزار فراہم کرنے میں قابلیت رکھتا ہے، اور نہ صرف سب سے سستا اختیار کا مقصد.

آپ کو شروع کرنے کے لئے، ایک نظر رکھو کہ ہم آپ کی سفارش کرتے ہیں ایک ممکنہ ویب ہسٹس کا اندازہ کریں.

ٹیموتھی شمیم ​​کے بارے میں

تیموتھی شم ایک مصنف، ایڈیٹر، اور ٹیک جیکیک ہے. انفارمیشن ٹیکنالوجی کے میدان میں اپنے کیریئر شروع کرنا، انہوں نے تیزی سے پرنٹ میں پایا اور اس سے بعد میں بین الاقوامی، علاقائی اور گھریلو ذرائع ابلاغ کے عنوانات میں کمپیوٹر ویلورڈ، PC.com، بزنس آج، اور ایشین بینکر شامل تھے. ان کی مہارت صارفین کے ساتھ ساتھ انٹرپرائز نقطہ نظر دونوں سے ٹیکنالوجی کے میدان میں ہے.

رابطہ کریں: