چگونه امنیت هاست را افزایش دهیم؟
افزایش امنیت هاست
استودیو طراحی وب تیرازیس
برای تامین و افزایش امنیت هاست می بایست یک ساختار دو طرفه از سمت کاربر و شرکت هاستینگ برقرار باشد.
به این معنی که امنیت هاست تابع نحوه استفاده از هاست توسط کاربر و شرکت هاستینگ است.
برای اینکه بتوان بهترین شرایط را برقرار کرد می بایست به مجموعه فاکتورهای دخیل در این موضوع توجه داشت و آنها را فرا گرفت.
در این مطلب مجموعه عواملی که در افزایش امنیت هاست نقش داشته و موجب تامین امنیت آن می شود اشاره خواهیم کرد.
مواردی که باید رعایت بشه!!!
- استفاده از رمزعبور قوی و تغییر دوره ای آن
پیشنهاد می شود بصورت دوره ای و منظم (ماهانه) اقدام به تغییر رمزعبور هاست خود نمایید. همچنین توجه داشته باشید که رمزعبور تعیین شده بهتر است تلفیقی از حروف، اعداد و کاراکترهای نمادی باشد. در اینصورت احتمال هک شدن رمزعبور هاست بوسیله حملات ورود به اجبار ( Brute Force ) تقریبا به صفر می رسد.
- اسکن دوره ای هاست با آنتی ویروس موجود در هاست
معمولا در کنترل پنل های cPanel و DirectAdmin از آنتی ویروس ClamAV استفاده می شود. این آنتی ویروس توانایی شناخت بسیاری از ویروس ها و بدافزارهای تاثیرگذار در لینوکس را دارد اما در شناخت شل ها کمی ضعیف است. پیشنهاد می شود با اسکن دوره ای هاست به تامین امنیت هاست خود کمک کنید.
- ورود و کار با هاست بواسطه پروتکل امن https
معمولا دو پروتکل http و https که غالبا بصورت استاندارد روی پورت 80 و 443 راه اندازی می شوند وظیفه ارتباط کاربر با وب سرور را بر عهده دارند. این ارتباط در حالت http بصورت Clear Text انجام می شود که ناامن بوده و امکان ردیابی و هک ( Sniffing ) آن وجود دارد. اما در حالت https به شرط وجود الگوریتم رمزنگاری معتبر، امکان ردیابی و تفسیر اطلاعات بسیار سخت می شود. به همین جهت توصیه می کنیم از پروتکل https برای ورود و کار با هاست استفاده نمایید.
- عدم ورود به هاست با موبایل یا سیستم های اشتراکی
معمولا امنیت دستگاه های موبایل به اندازه کامپیوترها نیست و ورود به هاست با موبایل می تواند امنیت هاست را تحت تاثیر قرار دهد. همچنین پیشنهاد می کنیم از سیستم های اشتراکی نیز برای ورود به هاست استفاده نکنید.
- تلاش برای حفظ امنیت اطلاعات موجود در هاست
این موضوع بواسطه چند اقدام مهم بخصوص رعایت سطح دسترسی ها قابل تامین است. سطح دسترسی یوزر دیتابیس و فایل های پیکربندی بسیار مهم است و باید به نحو مطلوبی تامین شود.
- استفاده از قابلیت تایید دو مرحله ای ورود به هاست
تایید دومرحله ای یا Two-Factor Authentication یکی از بهترین روشهای تامین امنیت هاست است. با بکارگیری این قابلیت حتی در صورت هک شدن رمزعبور نمی توان مستقیما به هاست وارد شد و باید هویت توسط یک عامل واسط تایید شود.
انجام موارد ذکر شده فوق به عهده کاربر است و موارد زیر به عهده شرکت هاستینگ:
- غیر فعال کردن گزینه Reset Password در صفحه ورود به هاست
- استفاده از سیستم های حفافظت در برابر حملات Brute Force
- استفاده از کنترل پنل های امن و قانونی با بروزرسانی مداوم فنی و امنیتی
- پیکربندی امنیتی مناسب سرور به جهت جلوگیری از حملات SymLink
امنیت هاست بدون وردپرس
دلیل نفوذهای اینترنتی از طریق ضعف کدها وب سایت میباشد و نه از طریق هاست ، سرور و یا شبکه زیرا به دلیل امینت بالای سیستمعامل و قدرت بالای تجهیزات شبکه و فایروالها نفوذ از طریق هاست ، سرور و یا شبکه غیر ممکن میباشد.
هنگامی که یک سایت هک میشود با احتمال تقریباً ۱۰۰ به علت عدم رعایت یکی موارد زیر است
1- در صورت استفاده از سیستم های مدیریت محتوای قدیمی مانند جوملای ۱٫۵ و یا دیگر سیستم های قدیمی احتمال هک شدن سایت شما بسیار بالا خواهد بود .
باید تمامی نرمافزارها و یا سیستم های مدیریت محتوای سایت خود را به آخرین نسخه بهروزرسانی کنید .
۲- استفاده از کدها و یا اسکریپت های نا امن و یا دارای امنیت پایین
یکی از رایجترین عوامل هک شدن استفاده از کدهای نا امن میباشد زیرا نفوذ از طریق کد صدها برابر سادهتر از نفوذ از روشهای دیگر مانند سرور ، شبکه و یا هاست میباشد .
از یک متخصص امنیت درخواست نمایید امنیت تمامی بخشهای سایت شما را بررسی کنید.
۳- استفاده از ماژول ها و پلاگین ها یا کامپوننت های نا امن
معمولاً هسته (بخش مرکزی)سیستم ها دارای امنیت مناسبی میباشد اما ماژولها ، قالبها، کامپاننت ها و یا پلاگین ها دارای امنیت بسیار پایینی هسیتند.تا حد ممکن هرگز از ماژول ، قالب ،کامپوننت و یا پلاگین اضافی بر روی سایت خود استفاده ننمایید
در صورت نیاز حتمی به استفاده از ماژول ، قالب ، کامپوننت و یا پلاگین اضافی بر روی سایت خود از بروز بودن و امن بودن آنها اطمینان حاصل نمایید و هرگز از سیستم های قدیمی و یا ناامن استفاده ننمایید زیرا در آن حالت احتمال هک شدن شما تقریباً ۱۰۰ درصد خواهد بود اما به طور کل این مورد توصیه نمیشود.
برای تکتک نرمافزارها ، ماژولها ، قالبها، کامپاننت ها و پلاگین های نصبشده باید موارد امنیتی رعایت گردد .
۴- عدم رعایت موارد امنیتی مربوط به سیستم مدیریت محتوای مورد استفاده مورد استفاده مانند تنظیم سطح دسترسی فایل ها و پوشه ها
یکی از رایجترین عوامل هک شدن سایت های که از سیستم های مدیریت محتوای شناختهشده استفاده مینمایند عدم رعایت موارد امنیتی ارائهشده توسط آن نرمافزار میباشد .
تمامی سیستم های مدیریت محتوای معروف و شناختهشده مانند جوملا ، وردپرس و غیره که دارای کیفیت و امنیت قابل قبولی میباشد دارای یک راهنمای امنیتی میباشد که توسط تولیدکننده ارائهشده است که باید در هنگام نصب و استفاده از آن نرمافزار تمامی موارد به صورت دقیق رعایت گردد
۵- استفاده از رمز عبور ضعیف و ساده و یا دسترسی افراد دیگر به آن
از رمزهای عبور پیچیده برای ایمیلهای شخصی ، ناحیه کاربری، کنترل پنل هاست ،FTP ، دیتابیس،Admin ،ایمیلهای هاست، بخش مدیرت سایت استفاده کنید و رمزها را به صورت دوره ای تغییر دهید و از قرار دادن رمز در اختیار اشخاص دیگر خودداری نمایید .
روشهای لو رفتن رمز عبور بسیار متعدد میباشند برای نمونه دیدن تایپ رمز عبور توسط شخص دیگر و حفظ کردن آن، لو رفتن توسط کارمندان و یا همکاران ناراضی، قرار دادن نرمافزار جاسوس بر روی کامپیوتر فرد، ساده بودن رمز عبور و پیدا کردن آن با استفاده از روشهای bruteforce ، حدس زدن رمز عبور مانند شماره تلفن و شماره شناسنامه و یا هر نوع رمز قابل حدس دیگر.
ویروسها و تروجان ها، قرار دادن رمزها در محل ناامن مانند فلش دیسک یا ایمیل که در صورت لو رفتن رمز ایمیل تمام رمزهای دیگر نیز لو می روند ، مهندسی اجتماعی و دهها روش دیگر که توسط نفوذگر ها مورد استفاده قرار میگیرد و فرد بدون اینکه خودش اطلاع داشته باشد رمزش لو رفته است و بعد ها در زمانی مناسب رمز مورد سواستفاده قرار میگیرد.
کامپیوتر شخصی خود را بررسی کنید که keylogger و یا ویروس روی آن نباشد و رمزتان را ارسال نکند
۶-ویروسی شدن کامپیوتر شخصی شما
یکی از روشهای رایج نفوذ گران انتشار ویروس و تروجان در سطح اینترنت میباشد.
معمولاً این نرمافزارهای مخرب بدون اطلاع مدیران سایت که در حال استفاده از کامپیوتر ، تبلت و یا کافی نت آلوده میباشند تمامی رمز عبورها را مخفیانه برای نفوذگر ارسال مینمایند و نفوذگر به راحتی و بدون اطلاع مدیر سایت از اینکه در زمانی رمز وی لو رفته سایت را هک مینمایند
از امن بودن کامل کامپیوتر شخصی خود مطمئن شوید و یک نرمافزار ضد ویروس قوی بر روی آن نصب نمایید و در صورت نیاز سیستمعامل و تمامی اطلاعات آن را حذف و مجدد سیستمعامل نصب نمایید .
۷- نصب نرمافزار ، ماژول ، قالب ، کامپوننت و یا پلاگین قفل شکسته یا قدیمی و دارای مشکل امنیتی
هرگز از نرمافزار ، ماژول ، قالب ، کامپوننت و یا پلاگین قفل شکسته استفاده ننمایید .
معمولاً نفوذگر ها اقدام به شکستن قفل نرمافزارها میکند و سپس در آن نرمافزار یک در ورود پنهانی(back door)، ویروس مخفی (trojan) و یا کد مخرب قرار میدهند و سپس آن را به رایگان در اینترنت منتشر مینمایند و شما نیز ممکن است به دلیل رایگان بودن از آن استفاده نمایید.
این روش یکی از رایج ترین روشهای نفوذگرها برای نفوذ میباشد زیرا این امر موجب میشود پس از نصب آن نرمافزار، ماژول ، قالب ، کامپوننت و یا پلاگین سایت شما عملاً در اختیار هکر قرار میگیرد تا در زمان مناسب به آن نفوذ کند .
جمع بندی و نتیجه گیری
همانطور که گفته شد امنیت هاست موضوعی دو جانبه است که می بایست توسط کاربر مالک هاست و شرکت هاستینگ تامین شود. اگر به موارد که ذکر شد عمل نمایید و در کنار آن هاست مورد نیاز خود را از شرکت معتبر تهیه نمایید نگرانی خاصی در خصوص تامین امنیت هاست نباید داشته باشید و با خیالی آسوده به فکر مدیریت و توسعه کسب و کار آنلاین خود باشید.
دیدگاهتان را بنویسید