برای تامین و افزایش امنیت سرویس میزبانیوب (هاست) میبایست یک ساختار دو طرفه از سمت کاربر و شرکت هاستینگ برقرار باشد. به این معنی که امنیت هاست تابع نحوه استفاده از هاست توسط کاربر و شرکت هاستینگ است. برای اینکه بتوان بهترین شرایط را برقرار کرد میبایست به مجموعه فاکتورهای دخیل در این موضوع توجه داشت و آنها را فرا گرفت. در این نوشته به عوامل مختلفی که در افزایش امنیت هاست نقش دارد، اشاره خواهیم کرد.
افزایش امنیت هاست
همانطور که گفته شد افزایش امنیت سرویس میزبانیوب موضوعی دوجانبه است که هم از سمت شرکت هاستینگ و هم از سمت استفادهکننده انجام میشود. در زیر به مجموعه راهکارهای موثر در تامین امنیت هاست اشاره شده است:
استفاده از رمزعبور قوی و تغییر دورهای آن
پیشنهاد میشود بصورت دورهای و منظم (ماهانه) اقدام به تغییر رمزعبور هاست خود نمایید. همچنین توجه داشته باشید که رمزعبور تعیین شده بهتر است تلفیقی از حروف، اعداد و کاراکترهای نمادی باشد. در اینصورت احتمال هک شدن رمزعبور هاست بوسیله حملات اینترنتی همچون Brute Force تقریبا به صفر میرسد.
اسکن دورهای هاست با آنتی ویروس موجود در سرویس
معمولا در کنترل پنل های cPanel و DirectAdmin از آنتی ویروس ClamAV استفاده میشود. این آنتی ویروس توانایی شناخت بسیاری از ویروسها و بدافزارهای تاثیرگذار در لینوکس را دارد. البته در شناخت شلها کمی ضعیف است. در هر حال پیشنهاد میشود با اسکن دورهای هاست به تامین امنیت سرویس خود کمک کنید.
ورود و کار با سرویس تحت پروتکل امن https
معمولا دو پروتکل http و https که غالبا بصورت استاندارد روی پورت 80 و 443 راه اندازی می شوند وظیفه ارتباط کاربر با وب سرور را بر عهده دارند. این ارتباط در حالت http بصورت Clear Text انجام میشود که ناامن بوده و امکان ردیابی و هک (Sniffing) آن وجود دارد. اما در حالت https به شرط وجود الگوریتم رمزنگاری معتبر، امکان ردیابی و تفسیر اطلاعات بسیار سخت می شود. به همین جهت توصیه می کنیم از پروتکل https برای ورود و کار با هاست استفاده نمایید.
عدم ورود به سرویس با موبایل یا سیستم اشتراکی
معمولا امنیت دستگاههای موبایل به اندازه کامپیوترها نیست و ورود به هاست با موبایل میتواند امنیت سرویس را تحت تاثیر قرار دهد. همچنین پیشنهاد میشود از سیستمهای اشتراکی (که دیگران نیز به آن دسترسی دارند و مشترک استفاده میشود) نیز برای ورود به هاست استفاده نکنید.
تلاش برای حفظ امنیت اطلاعات موجود در هاست
این موضوع با چند اقدام مهم به خصوص رعایت سطح دسترسیها قابل تامین است. سطح دسترسی یوزر دیتابیس و فایل های پیکربندی بسیار مهم است و باید به نحو مطلوبی تامین شود.
استفاده از قابلیت تایید دو مرحله ای ورود به هاست
تایید دومرحله ای یا Two-Factor Authentication یکی از بهترین روشهای تامین امنیت هاست است. با بکارگیری این قابلیت حتی در صورت هک شدن رمزعبور، نمیتوان مستقیما به هاست وارد شد و باید هویت توسط یک عامل واسط تایید شود.
انجام موارد ذکر شده فوق به عهده کاربر است و موارد زیر به عهده شرکت هاستینگ میباشد:
- غیر فعال کردن گزینه Reset Password در صفحه ورود به هاست
- استفاده از سیستم های حفافظت در برابر حملات Brute Force
- استفاده از کنترل پنل های امن و قانونی با بروزرسانی مداوم فنی و امنیتی
- پیکربندی امنیتی مناسب سرور به جهت جلوگیری از حملات SymLink
جمع بندی و نتیجه گیری
همانطور که گفته شد امنیت سرویس میزبانیوب موضوعی دو جانبه است که میبایست توسط کاربر مالک هاست و شرکت هاستینگ تامین شود. اگر به موارد که ذکر شد عمل نمایید و در کنار آن هاست مورد نیاز خود را از شرکت معتبر تهیه کنید، نباید نگرانی خاصی در خصوص تامین امنیت هاست داشته باشید.