افزایش امنیت هاست با 10 تکنیک کاربردی

برای تامین و افزایش امنیت هاست می بایست یک ساختار دو طرفه از سمت کاربر و شرکت هاستینگ برقرار باشد. به این معنی که امنیت هاست تابع نحوه استفاده از هاست توسط کاربر و شرکت هاستینگ است. برای اینکه بتوان بهترین شرایط را برقرار کرد می بایست به مجموعه فاکتورهای دخیل در این موضوع توجه داشت و آنها را فرا گرفت. در این راهنما مجموعه عواملی که در افزایش امنیت هاست نقش داشته و موجب تامین امنیت آن می شود اشاره خواهیم کرد. خرید هاست و دامنه از شرکت های هاستینگ معتبر میتواند به طور مستقیم روی امنیت کسب و کار شما نقش داشته باشد.

افزایش امنیت هاست

همانطور که گفته شد امنیت هاست موضوعی دوجانبه است که هم از سمت شرکت هاستینگ انجام می شود و هم از سمت دارنده هاست. در زیر به مجموعه راهکارهای موثر در تامین امنیت هاست اشاره شده است:

• استفاده از رمزعبور قوی و تغییر دوره ای آن
• اسکن دوره ای هاست با آنتی ویروس موجود در هاست
• فعالسازی پروتکل امن https
• عدم ورود به هاست با موبایل یا سیستم های اشتراکی
• تلاش برای حفظ امنیت اطلاعات موجود در هاست
• استفاده از قابلیت تایید دو مرحله ای ورود به هاست
• اکانت های ftp را بررسی کنید
• غیرفعال کردن directory browsing
• مانیتورینگ لاگ ها و ترافیک هاست
• محدود کردن دسترسی افراد به کنترل پنل
• و…

اقدام امنیتی برای هاست	توضیح کوتاه	مزیت اقدامات امینیتی
استفاده از رمز عبور قوی و تغییر دوره ای آن	استفاده از رمزهای پیچیده و تغییر منظم برای جلوگیری از دسترسی غیرمجاز	کاهش احتمال نفوذ به هاست
اسکن دوره ای هاست با آنتی ویروس	بررسی منظم هاست با ابزارهای آنتی‌ویروس برای شناسایی و حذف فایل‌های مخرب.	پیشگیری از آلوده شدن و حفظ سلامت سایت
فعال سازی پروتکل امن HTTPS	استفاده از SSL برای رمزنگاری ارتباط بین کاربر و سرور	افزایش امنیت و بهبود سئو
عدم ورود به هاست از سیستم های متعدد یا ناامن	جلوگیری از سرقت اطلاعات	حفظ محرمانگی اطلاعات
حفظ امنیت اطلاعات موجود در هاست	مراقبت از فایل های هاست	جلوگیری از دسترسی غیرمجاز به اطلاعات
استفاده از تأیید دو مرحله ای جهت ورود	پیشگیری از ورود افراد غیر مجاز و ایجاد لایه امنیتی اضافی	افزایش امنیت ورود و کاهش خطر نفوذ و جلوگیری از دسترسی غیرمجاز
بررسی اکانت های FTP	مدیریت FTP برای حذف یا غیرفعال کردن اکانت های غیرضروری	کاهش نقطه ضعف های امنیتی
غیرفعال کردن قابلیت Directory Browsing	جلوگیری از نمایش لیست فایل ها و پوشه ها به کاربران از طریق مرورگر	پیشگیری از افشای ساختار سایت
مانیتورینگ لاگ ها و ترافیک هاست	نظارت بر ترافیک برای شناسایی فعالیت های مشکوک وغیرعادی	تشخیص تهدیدات و واکنش مناسب

1- استفاده از رمزعبور قوی و تغییر دوره ای آن

پیشنهاد می شود بصورت دوره ای و منظم مثلا در بازه های زمانی ماهانه، اقدام به تغییر رمزعبور هاست خود نمایید. همچنین توجه داشته باشید که رمزعبور تعیین شده بهتر است تلفیقی از حروف، اعداد و کاراکترهای نمادی باشد. در اینصورت احتمال هک شدن رمزعبور هاست بوسیله حملات ورود به اجبار (Brute Force) تقریبا به صفر می رسد.

2- اسکن دوره ای هاست با آنتی ویروس موجود در هاست

معمولا در کنترل پنل های cPanel و DirectAdmin از آنتی ویروس ClamAV استفاده می شود. این آنتی ویروس توانایی شناخت بسیاری از ویروس ها و بدافزارهای تاثیرگذار در لینوکس را دارد اما در شناخت شل ها کمی ضعیف است. پیشنهاد می شود با اسکن دوره ای هاست به تامین امنیت هاست خود کمک کنید.

3- فعالسازی پروتکل امن https

معمولا دو پروتکل http و https که غالبا بصورت استاندارد روی پورت 80 و 443 راه اندازی می شوند وظیفه ارتباط کاربر با وب سرور را بر عهده دارند. این ارتباط در حالت http بصورت Clear Text انجام می شود که ناامن بوده و امکان ردیابی و هک (Sniffing) آن وجود دارد. اما در حالت https به شرط وجود الگوریتم رمزنگاری معتبر، امکان ردیابی و تفسیر اطلاعات بسیار سخت می شود. به همین جهت توصیه می کنیم از پروتکل https برای ورود و کار با هاست استفاده نمایید.

4- عدم ورود به هاست با موبایل یا سیستم های اشتراکی

معمولا امنیت دستگاه های موبایل به اندازه کامپیوترها نیست و ورود به هاست با موبایل می تواند امنیت هاست را تحت تاثیر قرار دهد. همچنین پیشنهاد می کنیم از سیستم های اشتراکی نیز برای ورود به هاست استفاده نکنید.

5- تلاش برای حفظ امنیت اطلاعات موجود در هاست

این موضوع بواسطه چند اقدام مهم بخصوص رعایت سطح دسترسی ها قابل تامین است. تنظیم سطح دسترسی یوزر دیتابیس و فایل های پیکربندی بسیار مهم است و باید به نحو مطلوبی تامین شود.

6- استفاده از قابلیت تایید دو مرحله ای ورود به هاست

تایید دومرحله ای یا Two-Factor Authentication یکی از بهترین روش های تامین امنیت هاست است. با بکارگیری این قابلیت حتی در صورت هک شدن رمزعبور نمی توان مستقیما به هاست وارد شد و باید هویت توسط یک عامل واسط تایید شود. انجام موارد ذکر شده فوق به عهده کاربر است و موارد زیر به عهده شرکت هاستینگ:

• غیر فعال کردن گزینه Reset Password در صفحه ورود به هاست
• استفاده از سیستم های حفافظت در برابر حملات Brute Force
• استفاده از کنترل پنل های امن و قانونی با بروزرسانی مداوم فنی و امنیتی
• پیکربندی امنیتی مناسب سرور به جهت جلوگیری از حملات SymLink

7- اکانت های ftp را بررسی کنید

اکانت های FTP این امکان را فراهم میکنند تا به کمک نرم افزارهایی مثل فایل زیلا به هاست خود متصل شوید و با سرعت خیلی بیشتر به آپلود و دانلود فایل ها بپردازید. اکانت های ftp باید تحت نظارت باشند و موارد غیرضروری و دسترسی هایی که نیازی به وجودشان نیست را حذف کنید چراکه یکی از متداول ترین راه های نفود به هاست همین اکانت‌ های FTP بلااستفاده هستند که تنها روی هاست تعریف شده اند اما استفاده خاصی ندارند. همچنین پیشنهاد می شود به صورت مرتب رمزهای عبور اکانت های FTP را تغییر دهید مثلا هر 2 ماه یکبار یا به صورت ماهانه رمزهای عبورتان را عوض کنید. همچنین بررسی کنید اکانت های غیرفعال و بلااستفاده را حذف کنید و بهتر است که از پروتکل های امن مانند SFTP استفاده شود.

8- غیرفعال کردن directory browsing

directory browsing که با نام directory listing هم شناخته می شود قابلیتی در هاست شماست که در صورت فعال بودن امکان مشاهده فایل ها و پوشه های داخل مسیر خاصی از هاست را در مرورگر فراهم میکند. هکرها از طریق directory browsing میتوانند تا حدی از ساختار سایتتان مطلع شوند و این نقطه ضعف بزرگی برای کسب و کار شما محسوب می شود. از طریق فایل htaccess. میتوان قابلیت directory browsing را غیرفعال کرد همچنین تنظیمات هاست جهت نمایش دایرکتوری ها به صورت لیستینگ را باید بررسی کنید به این ترتیب تا حد زیادی از بروز مشکلات احتمالی پیشگیری خواهد شد. برای این منظور میتوانید راهنمای غیرفعالسازی directory browsing وردپرس را مطالعه کرده و همین حالا در خصوص ارتقاء امنیت هاستتان اقدام کنید.

9- مانیتورینگ لاگ ها و ترافیک هاست

با مانیتورینگ هاست و ترافیک ورودی می توانید متوجه موارد مشکوکی شوید که ممکن است در آینده به تهدید تبدیل شوند. شناسایی تلاش های مکرر برای ورودهای ناموفق، حملات DDOS و فعالیت های مشکوک، افزایش ناگهانی و غیرعادی ترافیک و…. در هاست سی پنل ابزارهایی مثل AWStats میتوانند به شما کمک کنند تا در این زمینه حرفه ای عمل کنید توصیه می شود لاگ های هاست را مرتبا بررسی کنید و به فعالیت کاربران و رفتارهای مشکوک واکنش نشان دهید.

10- محدود کردن دسترسی افراد به کنترل پنل

در نظر داشته باشید که دسترسی هاست خود را فقط به تعداد محدودی از افراد که مستقیما به هاست نیاز دارند ارائه دهید حتی در برخی مواقع ساخت اکانت ftp برای دسترسی به بخشی از هاست منطقی تر از این موضوع است که دسترسی هاست و نام کاربری و رمز عبور را در اختیار افراد قرار دهید سعی کنید تا حدد ممکن از دسترسی افراد به هاست خود جلوگیری کنید و روش های جایگزین ارائه دهید. دسترسی هاست تنها برای ادمین و پشتیبان هاست مورد نیاز است.

سوالات متداول درباره تامین امنیت هاست

سخن آخر

امنیت هاست موضوعی دو جانبه است که می بایست توسط مالک هاست و شرکت هاستینگ تامین شود. اگر به موارد که ذکر شد عمل نمایید و در کنار آن هاست مورد نیاز خود را از شرکت معتبر تهیه نمایید نگرانی خاصی در خصوص تامین امنیت هاست نباید داشته باشید و با خیالی آسوده به فکر مدیریت و توسعه کسب و کار آنلاین خود باشید.