همه افراد به هاستینگ سایتهایی که روی آنها کار میکنند وابسته نیستند. بسیاری از توسعهدهندگان سایت ها (طراحان وب) به هاستینگهای اختصاصی مانند سرورهای شخصی مجازیVPS ، هاستینگ های کلکسیونی و سایر متدهایی که آزادی و کنترل بیشتری در هنگام کار بر روی سایتهای مشتریانشان به آنها میدهد، روی آوردهاند. درحالیکه این هاستینگها (سرویسهای میزبانی) انعطاف بیشتری در اختیار آنها میگذارند، مسئولیت تأمین امنیت سرورها را هم بر عهده خود توسعهدهندگان قرار میدهند. این ممکن است برای کسانیکه نکات مقدماتی امنیت سرور را هم نمیدانند، مشکلساز شود. این نکات درباره هاستینگ قابل تامل است، چرا که هاستینگ یکی از مهم ترین بخش هایی است که باید به آن توجه شود، اطلاعات هاستینگ را شما می توانید از سایت های فروش هاستینگ که این روزها بسیار زیاد شده است با سرچ کلمه هاستینگ دریافت کنید.
کمی درباره امنیت هاستینگ
هیچکس از شما بهعنوان یک وب مستر یا یک توسعهدهنده وب انتظار ندارد که در زمینه امنیت هاستینگ و سرور هم حرفهای باشید. مخصوصاً زمانیکه بحث درمورد تکنولوژیهای هاستینگ و سرور است. درهرحال، شما وارد بازی شدهاید، مشتریهای شما و یا خودتان صدمه جدی خواهید دید اگر نتوانید یک سری اقدامات خنثیکننده اولیه را در مقابل حملههایی که ممکن است به هاستینگ و سروتان شود انجام دهید. این همان نکتهای است که در این مقاله قرار است درموردش صحبت شود. نکته مهم اینجاست که اگر اطلاعات ذخیره شده در سرور یا هاستینگ شما قرار است محرمانه و شخصی باقی بماند، حتماً لازم است که با یک متخصص باتجربه در این مورد مشورت کنید. اگر می خواهید یک وب مستر حرفه ای باشید و از سرور و هاستینگ خود محافظت کنید، در ادامه مطلب مربوط به سرور و هاستینگ با ما همراه باشید.
اگر به هر دلیلی، لازم نیست که از اطلاعات خاص و حساسی مراقبت کنید، به خواندن این مقاله ادامه دهید. اگر می خواهید از هاستینگ و سرور خود با امنیت کامل حفاظت کنید، در ادامه بحث هاستینگ با ما باشید.
چرا ممکن است سرور شما مورد حمله واقع شود؟
قبل از اینکه به سراغ اولین قدمها برای محکمتر کردن سرورتان برویم، باید اول بفهمیم که چرا ممکن است مورد حمله واقع شوید. روشن است که چرا یک فضایی که حاوی اطلاعات مالی و یا شخصی است هدف قرار گیرد. افراد کلاهبردار یا هکر میخواهند که این قبیل اطلاعات را بدزدند. اما در مورد سروری که میزبان سایتی است که هیچ اطلاعات خاصی را ذخیره نکرده است چطور؟ خب، آن سایتها و سرورهایشان هم میتوانند ارزشمند باشند.
برای شروع، سرورها میتوانند مورد هدف قرار گیرند و مهاجمین کنترل سایت را در اختیار گرفته و آنها را با آگهیهای تبلیغاتی بهم بریزند. بعضی اوقات، این سرورها فقط برای تمرین کردن و آزمایش تکنیکهای مختلف مورداستفاده قرار میگیرند. سرورها هم در معرض خطر قرار دارند، چراکه میتوانند برای پخش اسپمها روی سایتهایی که میزبانی میکنند مورد استفاده قرار گیرند. بقیه هم ممکن است بهعنوان بخشی از بوتنت تحت کنترل قرار گیرند. بدتر از آن این است که بعضی از آنها برای به مقصد رساندن بدافزارها مورداستفاده قرار میگیرند.
وب سرورها بهعنوان داراییهایی با ارزش در نظر گرفته میشوند، بنابراین اگر مزیتی وجود دارد که برخی افراد میخواهند آن را در خطر قرار دهند، بیایید با روشهایی مانع آنها شویم.
از شر چیزهایی که نیاز ندارید خلاص شوید!
هنگامیکه یک سیستم اجرایی نصب میشود، تعداد زیادی سرویس وجود دارند که به صورت اتوماتیک فعال میشوند. بیشتر اینها برای راه انداختن صفحات وب هیچ کاری انجام نمیدهند و بنابراین نیازی به آنها نیست. سرویسهایی که به آنها نیاز دارید یا ندارید، بستگی به سیستم اجرایی دارد که از آن استفاده میکنید اما اصلا نیازی نیست که مواردی مانند سرویس سرور پرینت و یا هاستینگ در یک سرور وب فعال باشد. تمام سرویسهای اضافی را غیرفعال کنید. به همین ترتیب، تمامی برنامهها، نرمافزارها و ماژولهایی که ممکن است روی سرور شما نصب شده باشد (بدون اینکه به آنها نیازی باشد) را نیز پاک کنید. هنگامی که مشغول انجام این کارها هستید، مطمئن شوید که تمام حسابهای کاربری غیرضروری را هم پاک کرده اید. حسابهای کاربری بی سرپرست هدفهای اولیه مهاجمین هستند.
آخرین چیزی که میتوانید در سرورهای وبتان از شرش خلاص شوید، پورتهای باز هستند. بله، بعضی از پورتها باید باز بمانند اما اگر برخی از آنها استفاده نمیشوند، حتماً آنها را ببندید تا از بهرهبرداری سودجویان جلوگیری کنید. امنیت هاستینگ را فراموش نکنید. هاستینگ از مهم ترین بخش های قابل بررسی می باشد.
همهچیز را آپدیت نگه دارید!
سرویسهای خدماتی، پچها(patche) و آپدیتها کارهایی بیش از فراهم کردن نرمافزار با امکانات جدید و ازبین بردن باگها برای شما انجام میدهند، ممکن است همچنین اصلاحاتی برای آسیبپذیر بودن بخشهای امنیتی نیز داشتهباشند. البته، عاقلانه نیست که فقط آخرین آپدیت را دانلود کنید و بر روی سرور اجرایش کنید. شما باید ابتدا آن را تست کنید تا مطمئن شوید که محیطتان را به شکل نامطلوبی تحتتأثیر قرار نمیدهد. علاوهبر سرور تولد، شما باید یک سرور آزمایشی یا پیشاجرایی نیز داشتهباشید. حتی اگر یک سرور مجازی باشد که کاملا به شکل محیط اصلیتان است، میتواند برای شما فضایی فراهم کند که هرچیزی را قبل از اجرا بر روی سرور مولدتان، در آن تست کنید. این شامل پچها و آپدیتها هم میشود. اگر متوجه شدید که چیزی باعث ایجاد مشکل در بخشی میشود که قادر به آپدیت کردنش نیستید، توصیه میشود که هرچیزی مانند پچهای امنیتی را نصب کنید. این امر ممکن است که شما را مجبور کند تا به یک متخصص در زمینه سیستم و یا نرمافزار مورد استفادهتان مراجعه کنید.
همه موارد را بررسی کنید!
تمام کامپیوترها لگاریتمهای پیچیدهای دارند که مسیر دسترسی به سرور، وبسایتها و ارتباطات پایهای را مشخص میکنند. اگر میخواهید سرور محافظتشدهای داشتهباشید لازم است که مکرراً آنها را برای جلوگیری از اتفاقات غیرعادی بازبینی کنید. بهدنبال تلاشهای ناموفق برای ورود، تغییر در مشخصات حسابهای کاربری، حسابهای ساخته شده جدید و هرچیز دیگری که مشکوک به نظر میآید باشید.
همچنین، یک پیشنهاد این است که تمامی حسابها را در فضایی مجزا شده قرار دهید.
حفاظت از اطلاعات هاستینگ
وب سرورها، وبسایتها و برنامههای کاربردی وب تعدادی فایل و فولدر دارند که نباید برای عموم قابل دسترسی باشند. برای این فایلها و فولدرها رمزهایی تعیین کنید تا علاوه بر اجرا و نوشتن، قابلیت خواندن آنها را هم ازبین ببرید.
همچنین، مطمئن شوید که هیچکدام از پیامهای ارور و سایت شما هیچگونه اطلاعاتی در مورد سرورتان مانند، سیستم مورد استفاده، برنامههای وب و هرچیز دیگری که مهاجمین بتوانند از آن استفاده کنند را آشکار نمیکند. این افراد گاهی تلاش میکنند برخی ارورها را به سیستم شما تحمیل کنند، تا شاید بتوانند از اطلاعات آنها برای پیدا کردن نقاط آسیبپذیر استفاده کنند.
از برخی ابزارها استفاده کنید!
تعداد زیادی ابزارهای امنیتی بهطور ویژه برای کمک به شما در جهت حفاظت از وبسرورها ساخته شدهاند. بعضی از آنها وبسایت شما را اسکن میکنند تا نقاط آسیبپذیر را کشف کنند و سپس گزارشی به شما ارائه میکنند که در آن اقدامات لازم برای برطرف کردن آن مشکل ذکر شدهاست. ابزارهایی مانند این درصورتیکه شما وبسرور شخصی خودتان را دارید، ارزشی ندارند. شما همچنان میتوانید برخی ابزارهای مجانی را هم پیدا کنید.
نظرات کاربران در رابطه با این دوره