چگونه امنیت وب سایت را بررسی کنیم؟
«چطور میتوانم مطمئن باشم که این وبسایت امن است؟» قدمت این سؤال بهاندازهی تاریخچه وب است که امروزه با پیشرفت چشمگیر وب، اهمیت آن بیشتر شده است.
در این مقاله به نحوه بررسی امنیت یک وبسایت میپردازیم. اگر شما هم صاحب وبسایت هستید، میتوانید از این راهنما برای امنیت آن استفاده کنید.
از پرچمهای قرمز بپرهیزید
شرکت گوگل تا جایی که بتواند، کمک میکند تا فضای وب امنتر باشد. اگر گوگل متوجه شود که سایتی هک شده است، در نتایج جستجوی خود هشدار میدهد. بنابراین، اگر در صفحه نتایج گوگل پیامی حاوی « this site may harm your computer» مشاهده کردید، روی آن لینک کلیک نکنید.
مقاله مرتبط: امنیت کسبوکارها در مقابل حمله های سایبری سال ۲۰۱۸
در صورتی که بخواهید سایتی هک شده را بازدید کنید، بیشتر مرورگرها نیز به شما اخطار میدهند.
این موضوع حائز اهمیت است که این اخطارها به این معنی نیست که افرادی که پشت این وبسایتها هستند، غیرقابل اطمینان هستند، بلکه سایت آنها هک شده یا تغییری کرده است.
بررسی هشدار ناامن
هشدار ناامن از دیگر نوآوریهای گوگل است که فضای وب را امنتر میکند. اگر وبسایتی را بازدید میکنید که گواهینامهی SSL ندارد و شما از مرورگر کروم استفاده میکنید، هشدار ناامن بودن وبسایت را دریافت خواهید کرد.
توجه داشته باشید که این هشدارها به این معنی نیست که وبسایت قابلاطمینان نیست، بلکه هر اطلاعاتی که شما وارد این وبسایت میکنید، مانند اطلاعات کارت اعتباری یا آدرس منزل خود، رمزگذاری نمیشوند و هکرها میتوانند اطلاعات شما را ردیابی کنند.
بنابراین، «نا امنی» برای یک وبلاگ ساده قابلقبول است (سعی کنید تنها در وبسایتهایی که دارای امنیت هستند کامنت بگذارید و ایمیل خود را وارد کنید). هرچند که، اگر وبسایتی از شما درخواست اطلاعات شخصی یا دیگر اطلاعات حساس را کرد، نباید اطمینان کنید.
مقاله مرتبط: برچسب گذاری کروم روی سایت های نا امن؛ ضرورت دریافت گواهینامه SSL
درصورتیکه، از مرورگر کروم استفاده نمیکنید، میتوانید گواهینامه SSL سایت را از طریق آدرس آن بررسی کنید. اگر آدرس با «https» (در مقابل http) شروع شود، وبسایت این گواهینامه را دارد.
آیا وبسایت، آدرس فیزیکی دارد؟
آدرس فیزیکیِ یک کسبوکار، جزء اولین بخشهایی است که میتوان از طریق آن، امنیت یک وبسایت را بررسی کرد. بیشک، هر کسبوکاری، فروشگاهی برای نمایش محصولات خود ندارد، اما در جایی مستقر است و فعالیت میکند.
اگر وبسایت آدرسی داشته باشد، مطمئن هستید که در صورت بروز مشکل، میتوانید به آن مکان مراجعه و پیگیری کنید. ولی اگر آدرسی در سایت ثبتنشده باشد، ممکن است آن کسبوکار وجود خارجی نداشته باشند.
پس اگر صاحب وبسایت هستید، مطمئن باشید که اطلاعات دقیق خود را ثبت کردهاید.
آیا شماره ثبت شرکت یا اطلاعات مشابه آن در وبسایت وجود دارد؟
اگر وبسایتی که به دنبال آن هستید، بر اساس کسبوکارهای UK کار میکنند، بهراحتی میتوانید شماره ثبت آنها را پیدا کنید. همچنین، ممکن است اطلاعات دیگری مانند شماره VAT نیز برای کسبوکارهای بزرگتر UK وجود داشته باشد. اگر هم با شرکتهای خارجی کار میکنید، ممکن است شماره های مشابهی ببینید.
توجه داشته باشید که همهی کسبوکارها، حتی اگر در UK کار کنند، شماره ثبت یا VAT ندارند. بهعنوانمثال، یک تاجر شماره ثبت شرکتی ندارد.
بنابراین، نبود این اطلاعات نشانه عدم اطمینان سایت نیست اما وجود این اطلاعات، نکتهای مثبت بهحساب میآید. در کشور ایران نیز نماد اعتماد الکترونیکی و یا اینماد برای وبسایتهایی که درگاه پرداخت بانکی دارند ضروری است.
بررسی نقطه نظرات مشتریان
نظر افراد دیگر در مورد وبسایتی که میخواهید از آن خرید کنید، چیست؟
وبسایتهای مطمئن علاقهمند هستند که نظرات مشتریان خود را به نمایش بگذارند. در مقابل، سایتهای غیرقابلاعتماد ممکن است نظرات و توصیههای خوب را جعل نمایند، بنابراین مراقب باشید.
همیشه با بررسی سایتهایی مانند Trustpilot، نظرات افراد در مورد یک سایت را بدانید. طبیعی است که همیشه با تعداد انگشتشماری از نظرات بد نیز مواجه میشوید، زیرا هیچ شرکتی نمیتواند سرویسی کامل را به همه افراد ارائه دهد، بنابراین مواظب باشید که برخی نظرات شما را گمراه نکنند.
اگر شما کسبوکاری دارید، باید اطمینان حاصل کنید که نقطه نظرات را جمعآوری و از آنها استفاده میکنید.
چه روشهای پرداختی موجود است؟
زمانی که به دنبال یک محصول یا سرویس هستید، قبل از پرداخت حتماً روشهای پرداخت آن وبسایت را بررسی کنید.
سایتهای معروف باید روشهای مختلفی را ارائه کنند (مانند پی پال و پرداخت با کارتهای اعتباری و غیره). اگر وبسایتی، شما را به صفحهی بانک انتقال میدهد، دقت کنید. اگر اتفاقی بیفتد و شما قصد برگشت پول خود را داشته باشید، بسیار دشوار است.
آیا با فردی حقیقی صحبت میکنید؟
تمامی کسبوکارهای قانونی علاقهمند به جذب مشتریان جدید هستند. بنابراین اگر سؤال یا نگرانی داشتهاید، این کسبوکارها افرادی دارند که بهصورت مستقیم با شما صحبت کنند. این راه ارتباطی ممکن است شماره تلفنِ مرکز مشتری یا مشاوره از طریق اسکایپ باشد.
اگرچه تمامی روشهای بالا به شما کمک میکند که از سایتهای هک شده یا کلاهبرداریهای آشکار دوریکنید، اما تمامی کلاهبرداری مشخص نیستند. پس اگر اطمینان صددرصدی به یک وبسایت ندارید، پول خود را هدر ندهید.