آموزش های هاست و دامنهمیزبانی وب

افزایش امنیت هاست

افزایش امنیت هاست
افزایش امنیت هاست

برای تامین و افزایش امنیت هاست می بایست یک ساختار دو طرفه از سمت کاربر و شرکت هاستینگ برقرار باشد. به این معنی که امنیت هاست تابع نحوه استفاده از هاست توسط کاربر و شرکت هاستینگ است. برای اینکه بتوان بهترین شرایط را برقرار کرد می بایست به مجموعه فاکتورهای دخیل در این موضوع توجه داشت و آنها را فرا گرفت. در این مطلب مجموعه عواملی که در افزایش امنیت هاست نقش داشته و موجب تامین امنیت آن می شود اشاره خواهیم کرد.

افزایش امنیت هاست

همانطور که گفته شد امنیت هاست موضوعی دوجانبه است که هم از سمت شرکت هاستینگ انجام می شود و هم از سمت استفاده کننده. در زیر به مجموعه راهکارهای موثر در تامین امنیت هاست اشاره شده است:

  • استفاده از رمزعبور قوی و تغییر دوره ای آن

پیشنهاد می شود بصورت دوره ای و منظم (ماهانه) اقدام به تغییر رمزعبور هاست خود نمایید. همچنین توجه داشته باشید که رمزعبور تعیین شده بهتر است تلفیقی از حروف، اعداد و کاراکترهای نمادی باشد. در اینصورت احتمال هک شدن رمزعبور هاست بوسیله حملات ورود به اجبار ( Brute Force ) تقریبا به صفر می رسد.

  • اسکن دوره ای هاست با آنتی ویروس موجود در هاست

معمولا در کنترل پنل های cPanel و DirectAdmin از آنتی ویروس ClamAV استفاده می شود. این آنتی ویروس توانایی شناخت بسیاری از ویروس ها و بدافزارهای تاثیرگذار در لینوکس را دارد اما در شناخت شل ها کمی ضعیف است. پیشنهاد می شود با اسکن دوره ای هاست به تامین امنیت هاست خود کمک کنید.

  • ورود و کار با هاست بواسطه پروتکل امن https

معمولا دو پروتکل http و https که غالبا بصورت استاندارد روی پورت 80 و 443 راه اندازی می شوند وظیفه ارتباط کاربر با وب سرور را بر عهده دارند. این ارتباط در حالت http بصورت Clear Text انجام می شود که ناامن بوده و امکان ردیابی و هک ( Sniffing ) آن وجود دارد. اما در حالت https به شرط وجود الگوریتم رمزنگاری معتبر، امکان ردیابی و تفسیر اطلاعات بسیار سخت می شود. به همین جهت توصیه می کنیم از پروتکل https برای ورود و کار با هاست استفاده نمایید.

  • عدم ورود به هاست با موبایل یا سیستم های اشتراکی

معمولا امنیت دستگاه های موبایل به اندازه کامپیوترها نیست و ورود به هاست با موبایل می تواند امنیت هاست را تحت تاثیر قرار دهد. همچنین پیشنهاد می کنیم از سیستم های اشتراکی نیز برای ورود به هاست استفاده نکنید.

  • تلاش برای حفظ امنیت اطلاعات موجود در هاست

این موضوع بواسطه چند اقدام مهم بخصوص رعایت سطح دسترسی ها قابل تامین است. سطح دسترسی یوزر دیتابیس و فایل های پیکربندی بسیار مهم است و باید به نحو مطلوبی تامین شود.

  • استفاده از قابلیت تایید دو مرحله ای ورود به هاست

تایید دومرحله ای یا Two-Factor Authentication یکی از بهترین روشهای تامین امنیت هاست است. با بکارگیری این قابلیت حتی در صورت هک شدن رمزعبور نمی توان مستقیما به هاست وارد شد و باید هویت توسط یک عامل واسط تایید شود.

انجام موارد ذکر شده فوق به عهده کاربر است و موارد زیر به عهده شرکت هاستینگ:

  • غیر فعال کردن گزینه Reset Password در صفحه ورود به هاست
  • استفاده از سیستم های حفافظت در برابر حملات Brute Force
  • استفاده از کنترل پنل های امن و قانونی با بروزرسانی مداوم فنی و امنیتی
  • پیکربندی امنیتی مناسب سرور به جهت جلوگیری از حملات SymLink

جمع بندی و نتیجه گیری

همانطور که گفته شد امنیت هاست موضوعی دو جانبه است که می بایست توسط کاربر مالک هاست و شرکت هاستینگ تامین شود. اگر به موارد که ذکر شد عمل نمایید و در کنار آن هاست مورد نیاز خود را از شرکت معتبر تهیه نمایید نگرانی خاصی در خصوص تامین امنیت هاست نباید داشته باشید و با خیالی آسوده به فکر مدیریت و توسعه کسب و کار آنلاین خود باشید.

4.2/5 - (11 امتیاز)
تصویر عیسی نورانی

عیسی نورانی

حدود 10 سال است که بــصورت تخصـصی و حـرفه ای در حـوزه سئو و بهینه سازی سایت فعالیت مـی کند و تجربه همکاری با ده ها رسانه بزرگ اینترنتی را در کارنامه خود دارد. عیسی سالـــهاست که یکی از بـرتـرین ها در زمینه تولید محتوای حرفه ای مطابق با الگوریتم های موتورهای جستجوگر در کشور است. همچنین حدود 3 سال است که بصورت جدی پروژه های سئو و بهینه سازی مجموعه میزبان فا را مدیریت می کند.

‫۶ دیدگاه ها

  1. سلام. در مورد ” استفاده از قابلیت تایید دو مرحله ای ورود به هاست ” چجوری میتونم این قابلیت رو روی Cpanel های میزبان فا فعال کنم ؟!

    پاسخ

    1. برای اینکار باید به اینصورت عمل کنید:
      – کلیک روی گزینه Two-Factor Authentication و در صفحه جدید Set Up Two-Factor Authentication
      – اسکن تصویر QR توسط اپ های احراز مثل Google Authenticator
      – وارد کردن کد 6 رقمی در فیلد Security Code و کلیک روی عبارت Configure Two-Factor Authentication

      بعد از این هر موقع به سی پنل وارد شدید کد 6 رقمی به اپ شما ارسال میشه و برای ورود نیاز به وارد کردن اون کد دارید.

      پاسخ

  2. سلام وقت بخیر
    من نمایندگی هاست گرفتم و whm دارم و مشکلی جدی باهاش برخوردم اونم این که سایت هایی که رو این اوردم بالا همه شل گرفتن و من زمانی که از لوکال انتقال میدم مشکلی توش وجود نداره اما بعد از دو ساعت دیگه سایت بالا نمیاد و ریدایرکت میده و سرور ارورر ۵۰۰ میده
    من انتقال رو با داپلیکیتور انجام میدم و تا حالا باهاش مشکلی نداشتم و جذابیت از این قرار که زمانی که میخوام ووکامرس نصب کنم سایت کاملا داشبوردش به صورت سفید در میاد و دیگه دسترسی ندارم به داشبورد
    میشه راهنمایی کنید منو
    با تشکر

    پاسخ

  4. سلام من یه سایت راه اندازی کرده ام توسط شخصی که مثلا برنامه نویسه و پول زیادی هم از من گرفته منتها اکثرا فایلهای حجمی ام رو نمیتونست تو سایت اپلود کنه و کلی مشکل دیگه الان یه کنتاک خوردیم با هم . از سایت کشیده کنار ادرس سی پنل منرو نمیده فقط میدونم برام از * هاست لیتوکس تهیه کرده و ایمیل ورودی سی پنل اش ام ندارم چگونه می تونم بدون ایمیل وارد سی پنل بشم راهنمایی کنید ممنون میشم

    پاسخ

    1. سلام و احترام؛
      می توانید با پشتیبانی سرویس هاستینگ خود موضوع را مطرح نمایید در صورتی که ناحیه کاربری بر اساس اطلاعات شما ایجاد شده باشد امکان دسترسی به هاست وجود دارد.

      پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *