آموزش

امنیت سایت در هاست اشتراکی

احتمالا با مفهوم هاست اشتراکی آشنایی دارید. زمانی که یک سایت به عنوان قسمتی از یک هاست اشتراکی اجرا می شود، برای محافظت و ایجاد امنیت سایت در مقابل هکرها و کاربران سرور که مسئولیتی ندارند یکسری اقدامات باید انجام شود.

ما در این مقاله به خطرات احتمالی که در هنگام استفاده از هاست اشتراکی وجود دارد، می پردازیم و در ادامه اقداماتی برای محافظت از سایت را شرح می دهیم، با ما همراه باشید..

خطرات امنیتی و عملکرد میزبانی اشتراکی

با مثال آپارتمان شروع می کنیم، تصور کنید که ساختمان آپارتمان خود را با هزاران نفر دیگر به اشتراک می گذارید. شما چند فضای مشترک مانند آسانسور، راه پله و لابی دارید. حال، اگر یک نفر از پروتکل ایمنی مناسب پیروی نکند و پنجره‌های خود را نبندد، یک دزد می‌تواند وارد شود و به مناطق مشترک دسترسی پیدا کند. این دزد اکنون در کمین است و سعی می کند به آپارتمان های دیگر نفوذ کند.

به طور مشابه، اگر یک وب سایت در سرور اشتراکی هک شود، هکر ها می توانند از دسترسی خود برای حمله به سایت های دیگر ساکن در همان سرور مشترک استفاده کنند. اما مسئله فقط امنیت نیست که باید نگران آن باشید. حتی نگهداری اولیه می تواند یکی از مسائل امنیتی باشد. به عنوان مثال، اگر یک نفر در آپارتمان نشتی لوله کشی داشته باشد و نتواند آن را برای مدت طولانی برطرف کند، نشت می تواند گسترش یابد و شروع به تأثیرگذاری بر سایر آپارتمان های کنار آن کند.

به همین ترتیب، سایر وب سایت ها در هاست اشتراکی شما می توانند برای وب سایت شما مشکل امنیت ایجاد کنند. در اینجا 5 خطر اصلی امنیتی و عملکرد استفاده از یک سرویس میزبانی اشتراکی آورده شده است:

مکان ذخیره سازی مشترک

هر وب سایت وردپرس دارای پوشه مخصوص به خود است که حاوی فایل های وردپرس، محتوا و سایر داده های آن است. این پوشه در داخل چیزی قرار دارد که در سرور وب شما “دایرکتوری” نامیده می شود.

در یک سرور اختصاصی، یک دایرکتوری با فایل های یک وب سایت در داخل آن وجود خواهد داشت. اما در میزبانی اشتراکی، یک دایرکتوری با پوشه های چندین وب سایت وجود دارد. حتی با وجود اینکه وب سایت شما دارای یک دامنه و محتوای جداگانه است، با اشتراک گذاری این دایرکتوری، به طور ذاتی به وب سایت های دیگر روی سرور شما پیوند داده می شود.

برای بهبود امنیت وب سایت خود حتما بخوانید

این بدان معناست که اگر یک هکر بتواند به این دایرکتوری اصلی دسترسی پیدا کند، می‌تواند تمام سایت‌های روی یک سرور را هدف قرار دهد. هکرها این کار را با اجرای برنامه هایی برای شناسایی هر گونه آسیب پذیری در تمام سایت های موجود در فهرست انجام می دهند. این آسیب پذیری می تواند یک افزونه قدیمی نصب شده در سایت باشد. هنگامی که آسیب پذیری را پیدا کردند، از آن برای هک کردن سایت استفاده می کنند که از بزرگ ترین نگرانی های امنیت هاست اشتراکی محسوب می شود.

زمان بارگذاری کند

اگر وب‌سایت دیگری در سرور اشتراکی شما هک شود، می‌تواند برای عملکرد وب‌سایت شما نیز مشکل ایجاد کند. هنگامی که یک وب‌سایت در معرض خطر قرار می‌گیرد، هکرها می‌توانند از آن برای اجرای فعالیت‌های مخرب مانند ذخیره فایل‌ها و پوشه‌های غیرقانونی مانند wp-feed.php، ارسال ایمیل‌های هرزنامه، حمله به وب‌سایت دیگر استفاده کنند.

به این ترتیب، وب سایت هک شده بیشتر از منابع هاست اشتراکی خود استفاده می کند. این مسئله روی وب سایت شما تاثیر می گذارد. به طور قابل توجهی سرعت سایت شما را کاهش می دهد. سایت شما همچنین ممکن است پاسخگو نباشد و برای بازدیدکنندگان غیر قابل دسترس باشد.

حملات DDoS

اگر سایت های دیگر روی همان سرور با افزایش ترافیک مواجه شوند، وب سایت شما ممکن است کند شود. هنگامی که یک هکر می خواهد یک وب سایت را از بین ببرد، هزاران ربات و دستگاه مخرب را برنامه ریزی می کند تا سیل ترافیک را به یک وب سایت ارسال کند. این به عنوان یک حمله DDoS (Distributed Denial of Service) شناخته می شود.

برای مقابله با افزایش ناگهانی ترافیک، وب سایت مورد حمله شروع به استفاده از منابع بیشتری از سرور خواهد کرد. این اتفاق همیشه منجر به داشتن منابع کمتر در وب سایت شما می شود که تأثیر منفی بر سرعت و عملکرد آن خواهد داشت. وب سایت شما هدف حمله نیست و فقط آسیب جانبی است.

آدرس IP مشترک

آدرس IP یک کد منحصر به فرد است که دستگاهی را که از اینترنت استفاده می کند مانند تلفن همراه یا رایانه شما را شناسایی می کند. سرور ها نیز دستگاه هایی هستند که از اینترنت استفاده می کنند و بنابراین هر سرور آدرس IP مخصوص به خود را دارد.

یک سرور اشتراکی دارای یک آدرس IP است که به این معنی است که تمام وب سایت های میزبانی شده در این سرور یک آدرس IP مشابه را به اشتراک خواهند گذاشت. اگر یک وب سایت همسایه فعالیت غیرقانونی انجام دهد یا برای مشتریان خود هرزنامه ارسال کند، آدرس IP آن سرور در لیست سیاه قرار می گیرد و به عنوان “مخرب” علامت گذاری می شود. این امر باعث ایجاد مشکلات متعددی مربوط به امنیت برای هاست اشتراکی و سایت شما می شود:

  • فایروال ها وب سایت شما را به عنوان مخرب شناسایی می کنند و دسترسی کاربران خود را به آن مسدود می کنند.
  • ارائه دهندگان سرویس ایمیل مانند Gmail آدرس IP شما را در لیست سیاه قرار می دهند، به این معنی که هر ایمیلی که ارسال می کنید به صندوق ورودی هرزنامه مشتریان شما هدایت می شود.
  • موتور های جستجو مانند گوگل سایت شما را در لیست سیاه قرار می دهند و آن را به عنوان وب سایت نا امن علامت گذاری می کنند.

روش های محافظ از امنیت هاست اشتراکی

همیشه برای هر آسیبی راهی وجود دارد تا از ورود آسیب جلوگیری کند. اگر تمامی وب سایت هایی که روی یک هاست اشتراکی قرار دارند، پروتکل های امنیتی را رعایت کنند، احتمال وقوع مشکلات امنیتی در آن سرور به حداقل می رسد.

پشتیبان گیری از سایت بطور منظم

شاید فراهم کننده هاست متعهد شده باشد که از سایت و اطلاعات همیشه پشتیبان تهیه می کند اما با این حال برای اطمینان بیشتر خودتان هم این کار را انجام دهید. توجه داشته باشید همیشه از اطلاعاتی که فکر می کنید مهم و ضروری هستند یک بک آپ داشته باشید.

پشتیبان گیری از سایت کاری ضروری است.

مرتب سازی سایت

به دنبال فایل هایی باشید که بلا استفاده هستند. حساب ایمیلی که از آن استفاده نمی شود، اکانت های FTP و نرم افزارهایی که کاربرد ندارند باید از روی سرور بطور کامل حذف شوند.

 زمانی که فایل های بلا استفاده زیاد باشند، مدت زمان پشتیبان گیری بیشتر شده و در نقطه ی مقابل، زمانی که فایل های غیر ضروری روی سایت کمتر باشد مدیریت راحت تر خواهد بود.

محافظت از پسوردها

در صورتی که از حساب های کاربری FTP یا SSH استفاده می کنید سعی کنید برای هر حساب کاربری، رمز عبور منحصر به فرد در نظر بگیرید. اگر همه ی رمز عبور ها شبیه هم باشند، در صورتی که یک هکر موفق شود به یکی از آن ها دسترسی پیدا کند، این امکان برایش فراهم می شود که به سرعت به کل سایت آسیب برساند.

برای هرحساب کاربری رمز عبور منحصر به فرد درنظر بگیرید.

برای تعریف یک رمز عبور خوب، بهتر است عبارتی را انتخاب کنید که در آن از حروف، سمبل  ها و اعداد استفاده شده باشد. و بهتر است بطور مداوم هر چند وقت یکبار رمز عبور را ویرایش کنید.

به روز رسانی کردن نرم افزار های کاربردی

به روز رسانی به شما کمک می کند از سایتتان در هاست اشتراکی محافظت کنید بطوریکه مانع از سوء استفاده ی هکرها از آسیب پذیری اینترنتی می شود. برنامه ها و نرم فزار هایی که روی سایت قرار دارد به محض این که به روز رسانی جدیدی از نرم افزار یا انتشار های مربوط به امنیت آن منتشر شد باید سریعا به روز شوند.

محافظت از رایانه ی خود

 محافظت از کامپیوتر شخصی در مقابل بد افزار ها، جاسوس ها، مخرب ها و هکر ها امری ضروری است. مطمئن شوید که از آنتی ویروس های قابل اعتماد و امن استفاده می کنید، و مواقعی که نیاز به استفاده از اینترنت ندارید بهتر است disconnect شوید تا از حمله ی هکرها از این روش جلوگیری نمایید.

ممکن است برنامه های FTP در رایانه های محافظت نشده خیلی راحت در اختیار هکر ها قرار بگیرند. ویروس ها و بد افزار هایی مخصوص این کار طراحی و تولید شده اند که می توانند از طریق سوء استفاده از برنامه ی FTP به همه ی فایل های سایت دسترسی داشته باشند.

ذخیره کردن اطلاعات حساس به صورت آفلاین

هکر ها بدون اینکه صاحب سایت مطلع باشد به رایانه ی فرد دسترسی پیدا کرده. هکر ها اگر به اطلاعات  و داده های حساس، همچنین رمز عبور ها دسترسی داشته باشند به راحتی می توانند از اطلاعات بانکی، فایل های خصوصی و مواردی که حتی ممکن است امنیتی بوده و به صورت آنلاین ذخیره شده اند سوء استفاده نمایند.

در نتیجه بهتر است همه ی رمز های عبور و اطلاعات حساس به طور آفلاین ذخیره شوند.

استفاده از پایگاه داده

از پایگاه داده ها جهت ذخیره سازی و محافظت از اطلاعات حساس و شخصی می توان استفاده کرد. در اغلب نرم افزار های کاربردی، پایگاه داده ها به صورت خودکار مورد استفاده قرار می گیرند.

با این شرایط بازهم بعضی از نرم افزار های کاربردی مواردی را برای استفاده از هارد دیسک یا پایگاه ارائه می کنند تا ذخیره سازی اطلاعات و داده ها در آن محیط صورت گیرد.

بهتر است برای ذخیره سازی اطلاعات از پایگاه داده استفاده شود.

بنابراین بهتر است اطلاعات حساس و حیاتی در فایلی که روی سایت قرار دارد ذخیره نشود. اگر امکان پذیر است از پایگاه داده برای افزودن لایه ی امنیت به سایتی که در هاست اشتراکی میزبانی می شود، استفاده نمود.

برای اطلاع از قیمت ها و آشنایی با پلن های هاست اشتراکی ممتاز سرور می توانید به این لینک مراجعه کنید.

منبع: malcare.com

منتشر شده توسط
H.Asadi