امنیت رمز عبور

هم شرکت‌های میزبان و هم کاربران حساب‌های هاستینگ باید به شکل دوره ای همه رمز عبورهایی را که در هر سطحی به سرور و فایل‌ها دست‌رس دارند تغییر دهند. شرکت‌های هاستینگ باید کارکنان‌شان را وادار کنند که در فاصله های زمانی معین رمز عبورهایشان را تغییر دهند و در صورت تغییر تجهیزات یا کارکنان همه رمز عبورهای قبلی باید عوض شود.

دارندگان وب‌سایت‌ها باید در صورت مشاهده هر تهدیدی روی سایت‌هایشان یاایجاد تغییرات عمده که ممکن است موجب بروز تهدیدات امنیتی شود مانند به روز رسانی سیستم مدیریت محتوا (cms) یا آپلود نرم افزار تازه رمز عبورهایشان را عوض کنند. اگر شرکت هاستینگ جلوی یک تهدید علیه سایت‌های مشتریان را گرفته و یک پیغام هشدار برای آنان می‌فرستد باید حتماً در این پیام به آن‌ها سفارش کند هر رمز عبور دست‌رس به سرویس میزبانی و مدیریت وب‌سایت خود را که ممکن است در خطر افتاده باشد تغییر دهند.

دیگر اقدامات احتیاطی که کاربر باید انجام دهد
در حالت کلی اگرچه مسؤولیت ایجاد بالاترین سطح امنیت ممکن از طرف مشتریان بر عهده شرکت‌های هاستینگ است٬ خود مشتریان نیز باید اقداماتی پیشگیرانه انجام دهند تا اطمینان پیدا کنند که ناخواسته از حساب‌های خود سوء استفاده نمی‌کنند. این مطلب به ویژه در سرویس‌های هاست اشتراکی صادق است. وب‌ماسترها و صاحبان شرکت‌های تجارت آنلاین باید از منبع هر کد یا نرم افزاری که روی حساب‌هایشان نصب می‌کنند اطلاع داشته باشند. باید معلوم باشد که آیا این کد یا نرم افزار را برنامه نویس یا طراح وبی که خود استخدام کرده اند نوشته است٬ یا یک ابزار در دست‌رس همگانی در اینترنت یا یک افزونه یا ماژول نوشته شده برای یک cms کد باز است.

کمک شرکت‌های میزبان به مشتریان در استفاده از کدهای مناسب و بی‌ خطر و تست کردن کدها و آموزش چگونگی متوقف کردن اخلال‌گران بسیار مفید است؛ اگرچه بیش‌تر کدهای خطرناک را اقدامات امنیتی سطح سرور می‌شناسند و متوقف می‌کنند. این آموزش‌ها می‌تواند از طریق ارسال خبرنامه هایی برای کاربران یا پیوند به مطالب مفید یا راه اندازی یک وبلاگ حاوی مطالب لازم در این زمینه باشد تا به کاربران کمک شود بالاترین سطح امنیت را همواره برای خود حفظ کنند. این خبرنامه ها می‌توانند برای تشویق کاربران به تغییر دوره ای رمز عبور یا هشدار به آن‌ها درباره بدافزارها و تهدیدات شناخته شده و تلاش‌های هکرها باشد.

منبع:وب ثمین