برای تامین و افزایش امنیت هاست می بایست یک ساختار دو طرفه از سمت کاربر و شرکت هاستینگ برقرار باشد. به این معنی که امنیت هاست تابع نحوه استفاده از هاست توسط کاربر و شرکت هاستینگ است. برای اینکه بتوان بهترین شرایط را برقرار کرد می بایست به مجموعه فاکتورهای دخیل در این موضوع توجه داشت و آنها را فرا گرفت. در این مطلب مجموعه عواملی که در افزایش امنیت هاست نقش داشته و موجب تامین امنیت آن می شود اشاره خواهیم کرد.
افزایش امنیت هاست
همانطور که گفته شد امنیت هاست موضوعی دوجانبه است که هم از سمت شرکت هاستینگ انجام می شود و هم از سمت استفاده کننده. در زیر به مجموعه راهکارهای موثر در تامین امنیت هاست اشاره شده است:
- استفاده از رمزعبور قوی و تغییر دوره ای آن
پیشنهاد می شود بصورت دوره ای و منظم (ماهانه) اقدام به تغییر رمزعبور هاست خود نمایید. همچنین توجه داشته باشید که رمزعبور تعیین شده بهتر است تلفیقی از حروف، اعداد و کاراکترهای نمادی باشد. در اینصورت احتمال هک شدن رمزعبور هاست بوسیله حملات ورود به اجبار ( Brute Force ) تقریبا به صفر می رسد.
- اسکن دوره ای هاست با آنتی ویروس موجود در هاست
معمولا در کنترل پنل های cPanel و DirectAdmin از آنتی ویروس ClamAV استفاده می شود. این آنتی ویروس توانایی شناخت بسیاری از ویروس ها و بدافزارهای تاثیرگذار در لینوکس را دارد اما در شناخت شل ها کمی ضعیف است. پیشنهاد می شود با اسکن دوره ای هاست به تامین امنیت هاست خود کمک کنید.
- ورود و کار با هاست بواسطه پروتکل امن https
معمولا دو پروتکل http و https که غالبا بصورت استاندارد روی پورت 80 و 443 راه اندازی می شوند وظیفه ارتباط کاربر با وب سرور را بر عهده دارند. این ارتباط در حالت http بصورت Clear Text انجام می شود که ناامن بوده و امکان ردیابی و هک ( Sniffing ) آن وجود دارد. اما در حالت https به شرط وجود الگوریتم رمزنگاری معتبر، امکان ردیابی و تفسیر اطلاعات بسیار سخت می شود. به همین جهت توصیه می کنیم از پروتکل https برای ورود و کار با هاست استفاده نمایید.
- عدم ورود به هاست با موبایل یا سیستم های اشتراکی
معمولا امنیت دستگاه های موبایل به اندازه کامپیوترها نیست و ورود به هاست با موبایل می تواند امنیت هاست را تحت تاثیر قرار دهد. همچنین پیشنهاد می کنیم از سیستم های اشتراکی نیز برای ورود به هاست استفاده نکنید.
- تلاش برای حفظ امنیت اطلاعات موجود در هاست
این موضوع بواسطه چند اقدام مهم بخصوص رعایت سطح دسترسی ها قابل تامین است. سطح دسترسی یوزر دیتابیس و فایل های پیکربندی بسیار مهم است و باید به نحو مطلوبی تامین شود.
- استفاده از قابلیت تایید دو مرحله ای ورود به هاست
تایید دومرحله ای یا Two-Factor Authentication یکی از بهترین روشهای تامین امنیت هاست است. با بکارگیری این قابلیت حتی در صورت هک شدن رمزعبور نمی توان مستقیما به هاست وارد شد و باید هویت توسط یک عامل واسط تایید شود.
انجام موارد ذکر شده فوق به عهده کاربر است و موارد زیر به عهده شرکت هاستینگ:
- غیر فعال کردن گزینه Reset Password در صفحه ورود به هاست
- استفاده از سیستم های حفافظت در برابر حملات Brute Force
- استفاده از کنترل پنل های امن و قانونی با بروزرسانی مداوم فنی و امنیتی
- پیکربندی امنیتی مناسب سرور به جهت جلوگیری از حملات SymLink
جمع بندی و نتیجه گیری
همانطور که گفته شد امنیت هاست موضوعی دو جانبه است که می بایست توسط کاربر مالک هاست و شرکت هاستینگ تامین شود. اگر به موارد که ذکر شد عمل نمایید و در کنار آن هاست مورد نیاز خود را از شرکت معتبر تهیه نمایید نگرانی خاصی در خصوص تامین امنیت هاست نباید داشته باشید و با خیالی آسوده به فکر مدیریت و توسعه کسب و کار آنلاین خود باشید.
سلام. در مورد ” استفاده از قابلیت تایید دو مرحله ای ورود به هاست ” چجوری میتونم این قابلیت رو روی Cpanel های میزبان فا فعال کنم ؟!
برای اینکار باید به اینصورت عمل کنید:
– کلیک روی گزینه Two-Factor Authentication و در صفحه جدید Set Up Two-Factor Authentication
– اسکن تصویر QR توسط اپ های احراز مثل Google Authenticator
– وارد کردن کد 6 رقمی در فیلد Security Code و کلیک روی عبارت Configure Two-Factor Authentication
بعد از این هر موقع به سی پنل وارد شدید کد 6 رقمی به اپ شما ارسال میشه و برای ورود نیاز به وارد کردن اون کد دارید.