Müasir dövrdə İnformasiya Kommunikasiya Texnologiyaları sahəsində baş verən yeniliklər və inkişaf tendensiyalarının sürəti ilə yanaşı, qlobal informasiya mühitinin problemlərinin mövcudluğu da internet saytların təhlükəsizliyi məsələlərinin daimi gündəmdə olmasını zəruri edir. Qeyd etdiyimiz və etmədiyimiz bir çox səbəblərə görə günümüzdə internet saytların təhlükəsizliyi prioritet məsələlərdən biri hesab edilir.
İnternet saytlarının təhlükəsizliyi nə deməkdir? Təhlükəsizlik necə təmin olunmalıdır?
Bu suallara cavab vermək üçün öncə saytların hazırlanma proseslərini nəzərdən keçirək.
1. Dizayn hazırlanmadan öncəki proses: Burada hazırlanacaq saytın vizual görünüşünü və onun Virtual aləmdə təxmini naviqasiya trayektoriyası düşünülür və mətnə çevrilərək vərəqlərə və ya elektron formatda Microsoft Word sənədinə köçürülür. Bu proses qısaca “Texnki tapşırıq” və ya hazırlanacaq İnternet saytın “Alqoritmi” adlandırılır.
2. Dizaynın hazırlanması: Bu prosesdə “texniki tapşırıq”-ı “Veb dizyaner”, “Veb master” və ya “Graphic dizayner” mətndə ifadə edilənlərin şəklini çəkməyə çalışır. Yəni DRAFT version hazırlanır. Şəkil çəkmək üçün Adobe şirkətinin proqramlarından və ya digər şirkətlərin Graphic redaktor proqramlarından istifadə edilir. Misal olaraq "Adobe Photoshop, Adobe İlustrator, Adobe Xd, Corel Draw və s. grafik redaktor proqramlarını qeyd etmək olar.
3. Rəng seçimi: Bu prosesdə hazırlanmış dizayn fonu üçün korporativ rənglər seçilməyə başlanılır. Kompüterdə rənglər 2 növə bölünür. Onlar RGB və CMYK rəngləridir. Saytın hazırlanmasında əsas RGB rənglərdən istifadə edilir. RGB – RED, GREEN və BLACK rənglərinin baş hərflərindən istifadə edərək qısaldılmış sözdür. İnternet saytlarını cəlbedici, əlverişli, göz üçün yorucu olmaması şərti ilə maksimum 3 rəng seçilir. İnformasiya yükünün istifadəçi üçün yorucu və bezdirici olmamasını şərtləndirən əsas amil - rəng seçimi çox önəmlidir! Rəng seçimində xüsusi metodlardan (rəng çalarlarının mütənasibliyi, işıqlı olması və s.) istifadə edilir. Və sonda sayt seçilən rənglər əsasında hazırlanaraq, DRAFT versiyalı rənglərlə tamamlanır.
4. Tikişləri vurmaq: Bu prosesdə rənglənmiş saytı HTML, CSS3, CSS5 “style.css” formatında kodlaşdırılır. Bu proses “Veb Stilist” tərəfindən görülür. Və bütün istifadə ediləcək brouzerlərə məhz bu “style.css” formatda saytı göstərməsi əmri verilir. Brouzerlər “style.css” faylını görən kimi onu “Veb stilistin” hazırladığı və “Veb dizaynerin” fikirlərinə uyğun sayt kimi əks etdirir. Yəni HTML-ə daxil edilmiş kodlar və “style.css” faylında yazılmış əmrlərdən kənara çıxılmır.
5. Kodlaşdırma: Bu prosesdə “Veb developer” HTML5, CSS3, CSS5 faylları ilə saytın kodlaşdırılmasına başlanılır və “dizayn hazırlanmadan öncəki proses“də dilə gətirilmiş mətnləri kompüter dilində yazmağa başlayır. Yəni kodlaşdırılır və ya proqramlaşdırma dilində kompüterə əmr edilir.
Misal üçün:
- N adlı düyməni tıkladıqda N1 nömrəli pencərəni aç və ya bağla.
- “Axtar” düyməsini tıkladıqda saytda daxil edilmiş “açar” söz ilə axtarış et.
- Saytı oxuyanlar və ya sayta daxil olanlar “menyu” üzərinə gəldikdə alt menyu açılsın.
- Saytın digər bölmə və ya bloklarında əks ediləcək yazıları təyin et deyə proqramlaşdırma dilində kompüterə əmr edilir - əmr yazılır .
Bütün bunları tez bir zamanda etmək üçün xüsusi hazırlanmış Kontentləri İdarə edən Panel adlandırılan əlavə proqramdan istifadə edilir. Biz buna “CMS RA” – Content Menecment System RA deyirik. Bu proqram “Time4Soft” şirkətinin məhsuludur.
6. “Server”ə faylları yükləmək: Bu prosesdə hazırlanmış və kodlaşdırılmış bütün faylları serverə FTP ilə upload edilir. Dünyanın istənilən nöqtəsindən saytı açıb oxumaq və paylaşdırmaq mümkün olur (FTP – File Trasnfer Protocol deməkdir). Bu prosesdə “server”in təhlükəsizliyi çox vacibdir. “Server” təhlükəsiz və xətasız işlənməlidir ki, istifadəçilər və sayta daxil olanlar, hazırlanmış işdən narazı qalmasın.
Beləliklə saytın ərsəyə gəlməsi üçün 3 əsas mərhələ keçir:
1. Saytın əks olunacaq görünüşü – Dizayn.
2. Saytı İdarə edən Admin Panel - CMS RA.
3. Sayt üçün hazırlanmış bütün faylların yerləşdiyi yer - SERVER. Burada SERVER – sayt üçün Virtual Məkanda ayrılmış DATA həcmidir. Yəni faylları, şəkilləri, videoları, kontentin mətnlərini və s. qorunması üçün SERVER təhlükəsiz məkan adlanır.
İndi isə belə bir sual yaranır, saytı təhlükəsiz etmək üçün nə etməliyik?
Hər bir şirkətdə olduğu kimi, saytın təlükəsiz olması və onu qorumaq üçün “İnformasiya Təhlükəsizlik Qaydaları” hazırlanır. 2008-ci ildən bu qaydaları hazırlayan Time4soft MMC-də onlara riayət edərək addımlayır. Bu qaydalara əsasən İnternet saytının təhlükəsiz olması üçün:
1. “Server”ə giriş-çıxışlar mütləq qeydə alınmalıdır.
2. “Server”ə giriş-çıxışlar mütləq minimuma endirilməlidir. Hətta əgər mümkünsə “0” olsun.
3. “Server”ə giriş-çıxışlar 3 mərhələli olmalıdır.
Bununla sayt tam təhlükəsiz olurmu? Əlbəttə deyil!
Burada Time4soft MMC-nin hazırladığı VEB SAYT-ı tam təhlükəsiz olsun deyə, xüsusi metod və alqoritm ilə hazırlanmış CMS RA-nın modulu işə düşməlidir. Bu modul tətbiq edildikdə və yalnız bu halda sayt tam təhlükəsiz olur!
Time4Soft-un facebook səhifəsi; https://www.facebook.com/time4softtime4soft/?ref=bookmarks
Hazırda Time4Soft VEB komandamız CMS RA proqramının yeni versiyası üzərində işləyir. Komanda mövcud CMS RA proqramını yaxın zamanda yeniləməyi də düşünür. Bu yeniliklər əsasən saytların yüksək sürətlə işləməsini, kontenti idarə edənlər üçün rahat istifadəsini nəzərdə tutur. Demək olar ki, proqramın yeni versiyasında yeni modullar və yeni funksiyalar daxil edilib. Fərqləndirici əsas cəhət isə budur ki, bu funksiya və modullar digər CMS –lərdə yoxdur.
Oxuyub bəyənəcəyinizi və yaxın çevrəniz ilə bölüşəcəyinizi düşünürəm.
Hörmətlə,
Ruslan Əliyev
Time4soft MMC nin Baş direktoru
