אבטחת מידע באתרים היא תהליך של מניעת גישה למידע סודי ופרטי המאוחסן באתר אינטרנט. למרות שמידע רב כיום נשמר בצורה דיגיטלית ונגיש במערכת האינטרנט, יש הרבה מידע שצריך להגן עליו ולמנוע גישה לו.
הגנה על מידע ברשת האינטרנט נחלקת למספר צעדים ותהליכים שמעניקים הגנה מותאמת אישית לסוג המידע המיועד להגנה ולרמת האיוט המבוקשת. האבטחה של מידע ברשת כוללת שיטות פיזיות ולוגיות להגנה על המידע מפני גישות לא מורשות, גישה זו יכולה להתייחס לניהול זיהוי ואימות של המשתמשים שאליהם נתונים נמסרים, גישה מרחוק, הפנייה משותפת לקבצים (File sharing), בקרת גישות שונות בשכבות האינטרנט ותקשורת בערוצים פנימיים וחיצוניים שונים ועוד.
מומלץ לאבטח את האתר על ידי:
– שימוש בתעודת אבטחה SSL, הכוללת חוליה כולם מכריעים כי מערכת זו יעילה ומוכחת, מוכרת שיפורים בביצועי האתר ובכלים אבטחה ובטיחות HTTPS.
– שימוש בצמיתות XMLHttpRequest(ajax) ולא בget/post פשוט.
– שימוש בפקודת הגנת האינטרספיית תוך הימנעים משימוש ב-unrestricted file upload.
– מניעת סכנות ואיומים בשכבות האבטחה הפיזית.
– שימוש ב-ACL access control list וב-deny ip, אבטחת מונה גישות, ומניעת גישות לא מורשות רשמית תוך הורדת המונה המבוקש ושליחתו לאתר החדש של שלמות המידע בכל שירותי התחברות.
– להשגת מודוס אבטחה יתרון שיוביל לשירות גיבוי ושחזור של מאגר המידע מול איומים ותקלות ממונעות.