راه های افزایش امنیت هاست

راه های افزایش امنیت هاست

امید صادقی ادمین
مدت زمان مطالعه: 15 دقیقه 22 خرداد 01

راه های افزایش امنیت هاست

 

امنیت هاست زمانی به طور عالی برقرار می شود که یک ساختار دو طرفه بین کاربر و شرکت هاستینگ ایجاد شود، عوامل افزایش امنیت هاست تماما به عملکرد و نحوه استفاده کاربران و شرکت هاستینگ از هاست دارد. برای اینکه بتوان بهترین شرایط امنیتی را ایجاد کرد باید به فاکتور های دخیل در این موضوع توجه داشت و آنها را یاد گرفت؛ در این مقاله به مواردی مهم از راه های افزایش امنیت هاست اشاره می کنیم.

 

گذاشتن رمز عبور قوی و به صورت مداوم و دوره ای تغییر دادن آن

هکر همیشه در فضای مجازی ما را به درد سر می اندازند، در قدم اول همیشه رمز عبور هاست خود را به صورتی که ترکیبی از اعداد و کاراکتر های نمادی و حروف باشد به تعداد بین 10 تا 16 تا بگذارید و حتما آن ها را به خاطر بسپارید و به صورت ماهانه و مرتب رمزتان را با همین روش عوض کنید تا درصد حملاتی که با روش،Brute Force یعنی ورود به اجبار است، به صفر برسد.

اسکن دوره ای هاست به وسیله آنتی ویروس موجود در هاست

در اغلب کنترل پنل های Cpanel و DirectAdmin از آنتی ویروس ClamAV استفاده می شود. این آنتی ویروس توانایی شناخت بسیاری از ویروس ها و بد افزار های تاثیر گذار در لینوکس را دارد. اما در شناخت شل ها (Shell) کمی ضعیف است، پیشنهاد می شود اسکن دوره ای هاست را در دستور کار خود قرار دهید.

ورود ایمن به هاست به وسیله پروتکل امن https

دو پروتکل http و https که همیشه به صورت استاندارد روی پورت 80 و 443 اجرا می شوند وظیفه برقراری ارتباط بین کاربر و وب سرور را دارند. این ارتباط در وضعیت http به صورت Clear Text انجام می شود که امنیت پایینی دارد و امکان ردیابی و هک آن وجود دارد، اما در وضعیت https به شرط وجود الگوریتم رمزنگاری معتبر (گواهی نامه SSL)، امکان ردیابی و خواندن اطلاعات توسط هکر ها بسیار سخت می شود و به همین جهت توصیه می کنم از پروتکل امن https برای ورود و کار با هاست استفاده کنید.

 

عدم ورود به هاست با مبایل یا سیستم های اشتراکی

معمولا امنیت دستگاهای موبایل و تبلت ها به اندازه کامپیوتر ها نیست و ورود به هاست به وسیله مبایل می تواند امنیت هاست را به خطر بیاندازد، از سیستم های اشتراکی (مانند سیستم هایی که در کافی نت ها قرار دارد) نیز برای ورود به هاست استفاده نکنید.

 

استفاده از قابلیت احراز هویت دو مرحله ای

تایید دو مرحله ای یا Two-Factor Authentication یکی از بهترین روش های تامین امنیت هاست است، اگر این سیستم را روی امنیت هاست خود پیاده کنید و احراز دو مرحله ای برای ورود به هاست خود تعیین کنید، حتی اگر هکر رمز عبور شمارا هک کرده باشد نمی تواند مستقیما وارد هاست شما شود و نیاز به تایید هویت یک عامل واسط است.

 

انجام موارد بالا به عهده کاربر است، اما اجرای موارد زیر بر عهده شرکت هاستینگ است:

  • استفاده از سیستم های حفاظت در برابر حملات Brute Force
  • کانفیگ امنیتی مخصوص سرور به دلیل جلوگیری از حملات Symlink
  • استفاده از کنترل پنل های امن و قانونی (دارای لایسنس اصلی) و بروزرسانی امنیتی مداوم آنها
  • غیر فعال کردن گزینه Reset Password در صفحه ورود به هاست

با رعایت کردن مواردی که گفته شد، دیگر نگران امنیت وب سایتتان نباشد و با خیالی آسوده به مدیریت و توسعه کسب و کار آنلاین خود بپردازید.

صباهاست

برچسب ها :
دسته بندی ها :