در طراحی پرتال امنیت یکی از مهمترین عوامل موفقیت پرتال است و پرتال های بزرگ و موفق دنیا سالانه برای دستیابی به یک سطح ایمنی مطمئن هزینه های گوناگونی پرداخت می کنند
امنیت در محیط اینترنت به دو بخش عمده تقسیم بندی می شود .
بخش اول : امنیت سروری
بخش دوم : امنیت کاربری
معمولا ساده ترین راهکار برای برخوداری از یک امنیت نسبی به روز رسانی سرورها ، سیستم های مدیرت محتوا و همیچنین اطلاعات کاربری است .
در کنار اینها استفاده از آنتی ویروس های معتبر نیز حائز اهمیت خواهد بود ، اما در سطوح پیشرفته طراحی سایت تنها بسنده کردن به این نکات کافی نخواهد بود و برای اطمینان از عملکرد سیستم ایمنی گاها نیاز به بررسی تمامی پورتهای موجود وب سایت و مسدود کردن کلیه باگهای امنیتی خواهد بود ، همچنین می توان با استفاده از پروتکل های امن مانند Https امنیت بیشتری را فراهم نمود .
اگر بخواهیم بیشتر به امنیت سطح سروری توجه کنیم باید در انتخاب نوع سرور ، کشور ارائه دهنده سرویس و پنل مدیریتی سرور نیز دقت بسیاری داشته باشیم .
در کنار همه اینها لازم است که همیشه کامپیوتری که به وسیله آن قصد انجام عملیات مختلف نظیر : آپلود فایل ، تهیه نسخه پشتیبان و ... را روی سرور دارید با یک آنتی ویروس قدرتمند محافظت شود و در صورت امکان برنامه های کاربردی مختلف روی آن نصب نکنید .
اما از آنجایی که هدف طراحی پرتال تعامل مستقیم با کاربران خود خواهد بود و برای دستیابی به این منظور باید اطلاعاتی میان صاحبان پرتال و کاربران آن رد و بدل شود پس باید دو نوع امنیت کاربری را مدنظر داشته باشید .
مهترین کاربران پرتالها مدیریان آنها می باشند که همه روز مطالب جدیدی را نشر می دهند و یا مطالب قبلی را به روز رسانی می کنند ، برای کنترل این نوع کاربری لازم است که با تعیین سطوح دسترسی مناسب برای کارمندان و کسانی که می توانند به صورت مستقیم وارد پنل مدیریتی وب سایت شوند ، مانع از نفوظ و کارشکنی مستقیم در داخل پرتال شوید .
اما کاربران حقیقی نیز می توانند به و پورتال شما آسیب های فراوانی وارد کنند برای مثال کاربران می توانند به صورت غیر حقیقی میلیونهای حساب کاربری بدونه استفاده به نام خود ثبت کنند و یا با آپلود فایل های ویروسی به سرور پرتال حمله ور شوند .
برای جلوگیری از این نوع حمله ها از کپچا و یا همان عبارات امنیتی که وارد کردن آنها هنگام ثبت نام الزامی سایت استفاده می شود البته این کار بیشتر بر روی ثبت نام رباط های مخرب مفید خواهد بود ، اما چون با استفاده از آنها می توان به نوعی سرعت ثبت نام را افزایش داد کمی هم می توان در مقابل انسان ها برای ثبت بی رویه حساب ها ایستادگی کرد ،در طراحی وب سایت درکنار استفاده از کپچا بهترین عامل بازدارنده از ثبت نام بی رویه می توان بهره بری از فیلدهای خاص اجباری هنگام ثبت نام باشد ، برای مثال : ایمیل ، شماره تلفن ، شماره ملی و ... که با هرکدام فقط یک بار امکان ثبت اطلاعات وجود داشته باشد .
اما برای جلوگیری از اپلود فایل های آلوده توسط کاربران می توان به کنترل فایل ها قبل از باز شدن روی سرور و عبور آنها از یک فیلتر آنتی ویروسی مطمئن بهره برد و یا اجازه آپلوده فایل ها با فرمت های قابل اجرا را از کاربران صلب کنید که بسیاری از شرکت های مطرح همانند یاهو و گوگل از این روش استفاده می کنند و یا در نهایت برای جلوگیری مناسب از این عوامل در گذشته سرور اصلی پرتال با سرور ثبت اطلاعات حساب و محتویات کاربران جدا می کردند ، همیشه به صورت منظم از سرور اصلی نسخه پشتیبان تهیه کنید تا در صورت لزوم اطلاعات سرور بازگردانی شود .