وقتی یک وب سایت راه اندازی می شود، از مهم ترین نکاتی باید به آن رسیدگی کرد امنیت سایت خواهد بود. امنیت هاست سایت از جمله عوامل مهم امنیتی است که به شرکت میزبانی وب سایت و همچنین نحوه استفاده کاربر از هاست بستگی دارد. برای اینکه بتوان بهترین شرایط را برقرار کرد، باید به مجموعه فاکتورهای دخیل در این موضوع توجه داشت و آنها را فرا گرفت. در این مقاله راه کارهای ساده و البته مهم را برای شما بازگو خواهیم کرد تا با رعایت آنها بتوانید امنیت اطلاعات و داده های خود را بر روی هاست خود ارتقا دهید.
افزایش امنیت هاست سایت
همانطور که گفته شد امنیت هاست موضوعی دوجانبه است که هم به شرکت هاستینگ و هم استفاده کننده بستگی دارد. در زیر به مجموعه راهکارهای موثر در تامین امنیت هاست اشاره می شود.
1-یک میزبان مطمئن انتخاب کنید
قدم اول در امنیت وب سایت شما انتخاب میزبان مطمئن می باشد حتما از خودتان می پرسید نشانه های یک میزبان مطمئن چیست؟!
پشتیبان گیری منظم از اطلاعات یکی از نشانه های مهم یک هاستینگ خوب می باشد نکته دوم استفاده از نرم افزار های دارای لایسنس است حتما از میزبان خود بپرسید که آیا وب سرور و کنترل پنل شما لایسنس دار می باشد یا خیر . نکته سوم استفاده از فایروال های سخت افزاری و نرم افزاری به منظور بالا بردن سطح امنیت سرور است و نکته چهارم سابقه و میزان فعالیت هاستینگ و پشتببانی و پاسخ گویی می باشد. این موارد در انتخاب هاستینگ مطمئن مهم است.
2-استفاده از رمزعبور قوی و تغییر دوره ای آن
بصورت دوره ای و منظم (ماهانه) اقدام به تغییر رمزعبور هاست خود نمایید. همچنین توجه داشته باشید که رمزعبور تعیین شده بهتر است تلفیقی از حروف، اعداد و کاراکترهای نمادی باشد. در اینصورت احتمال هک شدن رمزعبور هاست بوسیله حملات ورود به اجبار ( Brute Force ) تقریبا به صفر می رسد.
3-تغییر پیشود جداول پایگاه داده هاست
پس از نصب مدیریت محتوا روی هاست ، جداول پیشفرضی در پایگاه داده شما ساخته می شود . در هنگام نصب مدیریت محتوا از شما می خواهند نام پیشفرض را به نام مورد نظر تغییر دهید که این مورد جهت امنیت بیشتر پیشنهاد می شود که تغییر کند.
4-اسکن دوره ای هاست با آنتی ویروس موجود در هاست
معمولا در کنترل پنل های cPanel و DirectAdmin از آنتی ویروس ClamAV استفاده می شود. این آنتی ویروس توانایی شناخت بسیاری از ویروس ها و بدافزارهای تاثیرگذار در لینوکس را دارد اما در شناخت شل ها کمی ضعیف است. با اسکن دوره ای هاست به تامین امنیت هاست خود کمک کنید.
5-ورود و کار با هاست بواسطه پروتکل امن https
معمولا دو پروتکل http و https که غالبا بصورت استاندارد روی پورت 80 و 443 راه اندازی می شوند وظیفه ارتباط کاربر با وب سرور را بر عهده دارند. این ارتباط در حالت http بصورت Clear Text انجام می شود که ناامن بوده و امکان ردیابی و هک ( Sniffing ) آن وجود دارد. اما در حالت https به شرط وجود الگوریتم رمزنگاری معتبر، امکان ردیابی و تفسیر اطلاعات بسیار سخت می شود. به همین جهت توصیه می کنیم از پروتکل https برای ورود و کار با هاست استفاده نمایید.
6-عدم ورود به هاست با موبایل یا سیستم های اشتراکی
معمولا امنیت دستگاه های موبایل به اندازه کامپیوترها نیست و ورود به هاست با موبایل می تواند امنیت هاست را تحت تاثیر قرار دهد. همچنین بهتر است از سیستم های اشتراکی نیز برای ورود به هاست استفاده نکنید.
7-محدود کردن دسترسی به پیشخوان برای آی پی های محدود و خاص
برای محدود کردن دسترسی آی پی های خاص باید به پوشه مدیریت سایت بروید و فایل .htaccess را ویرایش کنید و نمونه کد های زیر را اضافه نمایید
order deny,allow
allow from 18.44.5.77
allow from 88.67.34.20
deny from all
توجه کنید فقط به آی پی های تعریف شده فوق اجازه دسترسی به پوشه Admin را میدهید پس به جای آیپی های بالا آی پی خودتان را جایگزین نمایید.
8-تلاش برای حفظ امنیت اطلاعات موجود در هاست
این موضوع بواسطه چند اقدام مهم بخصوص رعایت سطح دسترسی ها قابل تامین است. سطح دسترسی یوزر دیتابیس و فایل های پیکربندی بسیار مهم است و باید به نحو مطلوبی تامین شود.
9-استفاده از قابلیت تایید دو مرحله ای ورود به هاست
تایید دومرحله ای یا Two-Factor Authentication یکی از بهترین روشهای تامین امنیت هاست است. با بکارگیری این قابلیت حتی در صورت هک شدن رمزعبور نمی توان مستقیما به هاست وارد شد و باید هویت توسط یک عامل واسط تایید شود.
نتیجه گیری
همانطور که گفته شد امنیت هاست موضوعی دو جانبه است که می بایست توسط کاربر مالک هاست و شرکت هاستینگ تامین شود. اگر به موارد که ذکر شد عمل نمایید و در کنار آن هاست مورد نیاز خود را از شرکت معتبر تهیه نمایید نگرانی خاصی در خصوص تامین امنیت هاست نباید داشته باشید و با خیالی آسوده به فکر مدیریت و توسعه کسب و کار آنلاین خود باشید.