با سلام به همراهان صمیمی گوشکن
ضمن احترام به نظرات دوستان و تابع بودن تصمیم جمع، باید بگم امنیت اولیه هر سایت یا مکانی رو اهالی اون سایت تضمین میکنن.
اگر موارد امنیتی توسط منی که عضوی از این سایت هستم رعایت نشه، طبیعتا امکان سو استفاده از این سایت بالاتر میره.
فرض کنیم این مکان مثل یه شهرکی میمونه که در حال حاضر ۴۲۶ تا در داره.
۴۲۶ تا دری که اگه خوب قفل نشده باشه، به راحتی از طریق هکرها امکان سو استفاده و هزاران مسئله دیگه رو داره.
وقتی این پست مجتبی رو خوندم، گفتم برم بخش کاربران سایت رو یه بررسی بکنم.
در حال حاضر ما یک نفر به عنوان moderator داریم،
۵ نفر به عنوان مدیر، ۳۵ نفر نویسنده و ۳۸۵ نفر مشارکت کننده که جمعا ۴۲۶ کاربر این سایت رو تشکیل میده.
با بررسی نام کاربری اعضا به نتیجه رسیدم برخی از افراد به هیچ وجه موارد امنیتی رو رعایت نکردن.
برای مثال، در حال حاضر ما نام کاربری داریم که تنها ۲ حرف داره. نامهای کاربری سه یا چهار حرفی هم تا دلتون بخواد داریم.
یکی از دوستان که کلا خودشو راحت کرده و نام کاربریش از ۹ تا ۱ به صورت برعکس هستش و موارد اینجوری که بسیار امنیت پایینی داشته باشه زیاده.
نکته دوم در خصوص افرادی هست که شاید روزی بنا به انجام کاری ثبتنام کردن و دیگه کلا اصلا از اون نام کاربری استفاده نمیکنن.
در حال حاضر مواردی رو داریم که یک فرد نام خودشو شماره تلفن گذاشته.
مثلا فرض کنید اگر بخواد پست بذاره در اون بخشی که مینویسه توسط امیر سرمدی: اونجا به جای اسم نویسنده ی پست، شماره تلفن میاد. منظورم از گفتن این مثال، حذف نامهای بی محتوا و جعلی هستش.
در کل، اول باید از خودمون شروع کنیم. مثلا در بین نویسنده ها افرادی هستن که دو نام کاربری دارن.
مورد داریم فردی با یه نام کاربری نویسنده هستش و با یه نام کاربری دیگه مشارکت کننده.
به هر حال باید پاکسازی رو شروع کنیم.
به این ترتیب، که در ابتدا نامهای کاربری و اسامی که جعلی و نامفهوم هستن حذف بشه.
منظورم برای افرادی هست که حتی نام شخصی خودشون مثلا فرض کنید ۱۲۳ هست و مواردی از این دست.
در گام بعدی، فرصتی رو به بچه ها بدیم که بتونن نام کاربری و رمز عبور خودشون رو ویرایش کنن با یک استاندارد مشخص.
مثلا فرض کنید بگیم نام کاربری افراد باید از ۸ رقم کمتر نباشه و رمز عبور هم از ۱۰ رقم.
یا مثلا رمز عبور حتما شامل حروف و اعداد باشه و در غیر این صورت سرور مرکزی سایت از افرادی که این استاندارد رو رعایت نکنن، رمز عبور رو قبول نکنه.
در فرصتی که برای ویرایش نام کاربری و رمز عبور و ثبتنام جدید میذاریم اگر کسانی که هیچ اقدامی نکردن، مشخص میشه اون فرد دیگه از نام کاربری خودش استفاده نمیکنه. بنابر این کسانی که چند نام کاربری دارن، از این طریق نامهای اضافه و زائد حذف میشه.
اگر این کار رو بکنیم، دوتا اتفاق خوب میفته. یکی این که همه ی افراد نام کاربری و رمز عبور های استاندارد و با امنیت بالا دارن و دیگه امکان دسترسی هکر هارو کاهش میده.
نکته دوم اینه که کسانی که نام کاربری های اضافه و بدون استفاده دارن که عمدتا امنیت پایینی هم داره، حذف میشه.
به جرأت میتونم بگم از این ۳۸۵ نفر که نامشون به عنوان مشارکت کننده ثبت شده، نزدیک ۱۰۰ نام کاربری اصلا استفاده نمیشه.
در خصوص اعضای جدید هم که ثبتنام میکنن، با همین شیوه فعلی موافقم. یعنی لینک ثبتنام بسته باشه و کسانی که جدید میخوان ثبتنام کنن، مستقیما با مدیران سایت در تماس باشن و درخواست رمز عبور جدید بدن.
برای نمونه خودتون ببینید از زمانی که لینک ثبتنام بسته شده، ۶ نفر به ما اضافه شدن که همگی هویت واقعی و مشخص دارند.
همیشه با خصوصی شدن اینجا مخالف بودم، هستم، و خواهم بود.
یک سایت خوب و با محتوا اون سایتیه که مطالبش در دسترس همگان باشه.
در سریعترین و راحت ترین زمان ممکن، همه بتونن از اون سایت استفاده کنن.
این که اینجا خصوصی بشه ضمن این که از پویا بودنش کاسته میشه، لزوما باعث افزایش امنیتش نمیشه.
چون اصولا در فضای مجازی اگر بنا به سو استفاده باشه، در همین حالت هم امکان هر کاری هست.
پس به دوستان خودم خصوصا مدیران عزیز باید بگم هنر اداره یک سایت اینه که همیشه بهترین و دسترسپذیر ترین راه ها رو انتخاب کنیم.
نه آسونترین راه رو.
در هر حال، همونطور که گفتم، منم تابع نظر همه ی بچه ها هستم. اما فکر میکنم اگر مواردی که در بالا بهش اشاره کردم، رعایت و عملی بشه، به صورت قابل ملاحظه ای امنیت درهای ورودی سایتمون بالاتر میره.
ضمن این که به جز نام کاربری، قطعا نرم افزار های امنیتی هم هستن که از یک سایت محافظت کنن که دوستان اهل فن بیشتر در جریان هستند