چگونه هاست و دامنه خود را امن نگه داریم

هر روز چندین هزار نام دامنه به سرقت رفته و صدها وبلاگ وردپرس هک شده‌اند. اینکه شما هم در فهرست افرادی که نام دامنه خود را از دست می‌دهند قرار بگیرید برای ما میزبان‌جو یی‌ها اصلا خوشایند نیست. لذا در این مقاله تصمیم داریم تا در خصوص آموزش صفر تا صد اینکه چگونه امنیت هاست و دامنه خود را افزایش دهیم؟ به معرفی روش‌هایی که منجر به حفظ امنیت تمام و کمال هاست و دامنه شما می‌شود بپردازیم.

چگونه امنیت هاست و دامنه خود را افزایش دهیم؟

در زمینه مدیریت سایت باید همیشه به این نکته دقت کنید که،

سایتی که هم‌اکنون تحت مالکیت شماست و درست مثل یک فرزند در حال رشد دادن آن هستید، دارایی شماست که در طول چند سال بعد نتیجه این زحمات را که برای سال‌ها روی آن سرمایه گذاری کرده‌اید، خواهید دید. حال اینکه اگر با اهمال‌کاری اطلاعات شما به سرقت رفته و دیگر چیزی نداشته باشید چه چیزی رخ می‌دهد؟ آیا جز این است که، دامنه شما که بخشی از هویت نام تجاری و برند شما بوده و به عنوان دروازه‌ای بالقوه برای ثروت آفرینی شما بوده است، حالا دیگر وجود ندارد؟

ممکن است شنیده باشید که برخی از نام‌های دامنه برای میلیون‌ها دلار فروخته شده است. به عنوان نمونه اخیرا Travelzoo دامنه domain.com را به قیمت $2.89 میلیون فروخته است. این همان دامنه‌ای بود که در سال 2009 با قیمت 1،76 میلیون دلار خریداری شد.

همه چیز را کنار بگذارید، آیا می‌دانید که روش‌های ساده‌ای برای محافظت از نام دامنه خود در برابر سرقت وجود دارد؟ دانستن راهکارهای مختلف استفاده شده توسط دزدان دامنه به شما کمک می‌کند تا اقدامات پیشگیرانه‌ای را به منظور تامین امنیت هاست و دامنه خود داشته باشید که در این مقاله به معرفی کلیه راهکارهای پیشگیرانه در این خصوص می‌پردازیم.

7 مرحله برای تامین امنیت دامنه

دامنه مهم‌ترین دارایی شماست. اگر هنوز آشنایی کاملی با دامنه ندارید پیشنهاد می‌کنیم مقاله دامنه چیست؟ و چه کاربردی دارد؟ را مطالعه کرده و با کلیه مفاهیمی که در رابطه با domain وجود دارد را فرا بگیرید. حال در ادامه به معرفی 7 راهکار برای بالا بردن امنیت دامنه ir و سایر دامنه‌های بین‌المللی و موضوعی می‌پردازیم.

1. اطلاعات تماس و رکوردهای دامنه را بررسی کنید

لازم است که به صورت دوره‌ای، خصوص زمانی که تغییری در آدرس، شماره تلفن یا آدرس ایمیل دامنه رخ می‌دهد را بررسی کنید. ممکن است اخیرا دسترسی به شخصی داده باشید یا اینکه هنگام انتقال دامنه دیگری خطایی رخ داده باشد که باعث ایجاد مشکل شود.

اطمینان حاصل کنید که اطلاعات اضطراری و اطلاعات کسب و کارتان را نیز به‌روز کنید. هنگامی که فعالیت‌های مشکوک رخ می‌دهد، ثبت کننده شما قادر خواهد بود با شما تماس بگیرد و به شما اطلاع دهد.

اگر زمانی ایمیلی به منظور ایجاد تغییرات در دامنه دریافت می‌کنید همواره باید به ارسال کننده ایمیل دقت کنید که از سمت نماینده یا شرکتی که دامنه در آن ثبت شده است ارسال شده باشد. در وارد کردن اطلاعات ورود به سیستم باید دقت کنید که در جای مناسبی قرار دارید.

2. در انتخاب رجیسترار دامنه دقت کنید

هنگام خرید و ثبت دامنه دامنه دقت کنید که از هر ثبت کننده و نماینده‌ای نباید دامنه خریداری کنید. مطمئن شوید از کسب و کاری دامنه خود را خریداری کنید که قابل اطمینان بوده و تا سال‌ها فعالیت داشته و خواهد داشت؛ به زبان ساده‌تر از هاستینگ‌های تابستانی که با تعطیل شدن مدارس به وجود می‌آیند نباید خرید کرد.

هنگام  ثبت دامنه، باید بیش از قیمت دقت به اعتبار و پشتیبانی دقت کنید. اگر شما هزینه‌ای اضافه برای خرید دامنه صرف کنید در صورتی که می‌دانید از جایی مطمئن خریداری می‌کنید بهتر از این است که از جایی که اطلاعی از آن ندارید خریداری کنید. حتی اگر دامنه رایگان نیز به شما داده شود باید از این کار بپرهیزید.

پشتیبانی فنی باید به راحتی و به صورت 724 در دسترس باشد. ثبت کننده همچنین باید سیستمی را داشته باشد که شما را از نقل و انتقال دامنه و هر فعالیت ریز و درشتی که روی دامنه انجام می‌گیرد از طریق ایمیل و روش‌های دیگر مطلع کند. همچنین هر فعالیتی که روی دامنه انجام می‌گیرد باید با اجازه و رضایت شما باشد.

بررسی کنید که آنها به شما امکان مشخص کردن یک یا چند مورد از روش‌های ارتباطی(ایمیل، تلفن، فکس و غیره) را به منظور دریافت اطلاعات خواهند داد. آیا ثبت کننده اقدامات امنیتی بیشتری مانند احراز هویت دو مرحله‌ای دارد؟ هر زمان که وارد سیستم مدیریت دامنه می‌شوید اطلاعات ورود و خروج ارسال می‌شوند یا اینکه کد خود را در تلفن همراه دریافت می‌کنید؟

3. اطلاعات ثبت دامنه را خصوصی نگه دارید

شما باید اطلاعات حساب خود را مشابه اطلاعات دیگر حساب‌ها در هر سایتی محافظت کنید(شما باید محافظت بیشتری داشته باشید زیرا دامنه شما یک دارایی تجاری است). هرگز نباید جزئیات ورود خود را به یک غریبه یا هر شخص دیگر به جز کسی که مجاز به مدیریت دامنه است ارائه کنید(به عنوان مثال یک وب مستر یا توسعه دهنده). در صورتی هم که چنین چیزی رخ داد اطمینان حاصل کنید که پس از خروج فرد مورد نظر جزئیات حساب خود را که شامل رمز می‌باشد تغییر دهید.

آدرس ایمیل خود را به عنوان نام کاربری خود برای حساب ثبت کننده خود نگذارید زیرا هکرها همیشه این را حدس می‌زنند. در عوض، یک نام کاربری متفاوت ایجاد کنید که همان ایمیل نیست. یا حتی سعی کنید از یک ایمیل دیگر مخصوص مدیریت دامنه استفاده کنید به طوری که هیچکس از وجود این ایمیل مطلع نباشد. این موضوع در زمانی که قفل هویز دامنه فعال باشد کاربردی خواهد بود.

4. دامنه خود را قفل کنید

دامنه‌ها برای اینکه امکان نقل و انتقال به دیگری را داشته باشند به منظور بالا بردن امنیت دامنه از یک ویژگی با نام قفل دامنه استفاده می‌کنند. همانطور که می‌دانید برای انتقال دامنه بین دو طرف لازم است که فردی که دامنه قرار است به نام وی منتقل شود، کد انتقال دامنه(EPP) را در محلی که برای انتقال دامنه است وارد کند؛ در صورتی که این کد صحیح باشد دامنه منتقل خواهد شد.

اما با وجود قفل دامنه حتی زمانی که کد انتقال دامنه را فردی داشته باشد و از آن استفاده کند، دامنه منتقل نخواهد شد. در چنین زمانی برای انتقال دامنه باید فردی که قصد انتقال دامنه را دارد، قفل دامنه را غیرفعال کند تا کد انتقال کار کند.

پس تا زمانی که شرایطی برای انتقال دامنه وجود ندارد دامنه خود را قفل کنید. همچنین دقت کنید که به صورت دوره‌ای بررسی کنید که قفل دامنه غیرفعال نشده باشد.

5. حق دسترسی مستقیم از ایمیل را ندهید

درست مشابه آدرس دامنه و حتی چیزی بیشتر از آن، ایمیل شما هم یک دارایی برای شماست. شاید موضوع مالی نباشد، اما حساب کاربری ایمیل شما همان قیچی و نخ و سوزن دست خیاط است. در صورتی که به آن دسترسی داشته باشد به کل چیزهایی که با آن آدرس ایمیل دارید دسترسی داشته و می‌تواند به راحتی مالک آنها شود.

لذا جدا از اطلاعات رجیسترار دامنه و تامین امنیت ورود به دامنه، باید حساب کاربری ایمیل خود را نیز ایمن کنید. برای این منظور راهکارهای زیر پیشنهاد می‌شود.

• استفاده از رمز عبور قوی شامل اعداد، حروف بزرگ و کوچک، کاراکترهای خاص و حتی space
• استفاده از ورود دو مرحله‌ای
• ورود به صورت ناشناس از طریق دستگاه‌های دیگری که متعلق به شما نیست
• خروج از حساب کاربری ایمیل در زمانی که نیازی به آن ندارید
• تغییر دوره‌ای رمز عبور ایمیل به صورت ماهیانه

6. دامنه خود را از حساب هاستینگ خود جدا کنید

همانطور که در مقاله معرفی بهترین شرکت‌های هاستینگ به نقد و بررسی سرویس‌های میزبانی وب ایران پرداختیم، ممکن است روی برخی شرکت‌ها حساب ویژه باز کرده و کلیه سرویس‌های هاست، دامنه، SSL و هر چیز دیگری که مربوط به میزبانی وب است را از یک شرکت خریداری کنید. این کار از یک نظر می‌تواند نامناسب باشد.

به عنوان مثال ممکن است شرکتی در زمانه ارائه هاست بهترین خدمات را ارائه کند، اما از طرفی دیگر به دلیل کار با رجیسترار سطح متوسط دامنه‌ها از امنیت خوبی برخوردار نبوده یا اینکه حتی خود شرکت به دلیل استفاده از اطلاعات ضعیف مشکل‌ساز شود. درست مانند مشکلی که بیش از 5 ماه است برای چند میزبانی وب به وجود آمده و دسترسی به دامنه‌ها برای آنها وجود ندارد.

7. رمز عبور خود را به صورت دوره ای تغییر دهید

حتی‌الامکان سعی کنید از یک رمز بسیار قوی برای ورود به حساب کاربری مدیریت دامنه خود استفاده کنید. از آنجایی که ما کاربران ایرانی با کنترل پنل‌های انگلیسی حال نمی‌کنیم و دسترسی به مدیریت دامنه از طریق نمایندگان فراهم است، خیلی کم رخ می‌دهد که در طول سال هم سری به مدیریت دامنه بزنیم.

بنابراین سعی کنید به صورت دوره‌ای رمز خود را عوض کرده و علاوه بر این راهکارهای امنیتی مثل تایید دو مرحله‌ای از طریق ایمیل و برنامه‌هایی همچون Google Authenticator را فعال کنید تا دسترسی به دامنه صرفا برای خود شما فراهم باشد.

6 مرحله برای تامین امنیت هاست

بعد از دامنه اسن هاست است که حفظ امنیت آن برای شما مهم خواهد بود. در دامنه زیاد نیازی به کارهای مدیریتی ندارید، اما در یک هاست چون همه اطلاعات سایت شما در ان قرار دارد و مدام در حال تغییر کردن است، نیاز به این دارید که توجه بیشتری در استفاده از ان داشته باشید. در صورتی که با هاست و سرور آشنایی ندارید، می‌توانید مقاله هاست چیست؟ و چگونه هاست بخریم؟ را مطالعه کرده و با کلیه اصطلاحات در زمینه هاستینگ آشنا شوید. در ادامه به معرفی نکاتی برای افزایش امنیت هاست می‌پردازیم.

1. خرید هاست از شرکت معتبر

پیش از اینکه تامین امنیت هاست در دستان شما باشد، به شرکت هاستینگ مربوط خواهد بود. هاستی که از امنیت بالا برخوردار باشد دارای نرم‌افزارهای امنیتی مختلف مثل ورود دو مرحله‌ای، آنتی ویروس، آنتی شلر و… می‌باشد تا از هر گونه اختلال در آن جلوگیری شود.

ما در میزبان‌جو به معرفی شرکت‌های معتبر در این زمینه می‌پردازیم که به همین منظور می‌توانید با مراجعه به آدرس https://mizbanju.com/category/webhosting با شرکت‌های برتر هاستینگ ایران آشنا شوید.

2. رمز عبور قوی و تغییر دوره‌ای آن

معمولا رمز ورود به هاست به صورت خودکار توسط سیستم مدیریت شرکت هاستینگ ساخته می‌شود که رمز عبور قوی‌ای هم می‌باشد. اما در صورتی که حس می‌کنید رمز کوتاه است یا اینکه از شانس شما رمز زیادی قوی انتخاب نشده است، می‌توانید به دلخواه خود آن را تغییر دهید. یک رمز عبور قوی دارای ویژگی‌های زیر است.

• بیش از 16 کاراکتر باشد
• از حروف بزرگ و کوچک، اعداد، کاراکترهای خاص و حتی فاصله در ان استفاده شده باشد
• برخی حروف به صورت رمزنگاری شده استفاده شود، به عنوان مثال به جای عدد صفر از O(با حروف بزرگ) استفاده کنید یا به جای عدد 3 می توانید از E یا e استفاده کنید.

همچنین می‌توانید از سایت https://passwordsgenerator.net به منظور ساخت رمز عبور قوی استفاده کنید. در این سایت مشابه تصویر بالا امکان انتخاب فرمت‌های مختلفی از یک رمز عبور قوی را دارید. پس از انتخاب فرمت رمز، روی دکمه Generate Password کلیک کنید تا رمز شما ساخته شود. از بخش Remember your password هم می‌توانید برای یک راهنما به عنوان به خاطر سپردن رمز انتخاب کنید که از مخفف عبارت استفاده شده است.

3. ورود به هاست از طریق پروتکل امن HTTPS

همانطور که در مقاله معرفی بهترین SSL ها توضیح دادیم از این پروتکل به منظور رد و بدل کردن داده‌ها در یک محیط امن استفاده می‌شود؛ برای اینکه داده‌هایی که در هاست رد و بدل می‌کنید ایمن باشند بهتر است از شرکتی که هاست با SSL رایگان ارائه می‌کند استفاده کنید.

4. عدم ورود به هاست از موبایل و سیستم‌های اشتراکی

معمولا گوشی‌های موبایل این روزها به لطف انواع مختلف نرم‌افزار فیلترشکن دارای دسترسی‌های غیرمجاز هستند که امنیت خوبی ندارند. سعی کنید برای ورود به هاست خود از موبایل استفاده نکنید یا اینکه اگر هم استفاده می‌کنید صرفا کار با ابزار FTP را داشته باشید.

همچنین از نسبت به استفاده از سیستم‌های اشتراکی مثل کافی‌نت یا استفاده از VPS برای ورود به هاست دوری کنید. اگر مجبور هستید که از چنین چیزی استفاده کنید دقت کنید که در حالت ناشناس مرورگر یا همان private window استفاده کنید و پس از اتمام کار هم حتما روی دکمه خروج کلیک کنید.

5. استفاده از ورود دو مرحله‌ای

درست مثل دامنه هاست نیز دارای امکان ورود دو مرحله‌ای(Two-Factor Authentication) است. با فعال سازی این قابلیت به کمک برنامه Google Authenticator در هر بار ورود به هاست یک کد 6 رقمی از شما درخواست می‌شود که توسط این برنامه تولید شده است.

تا زمانی که این کد را پس از وارد کردن رمز ورود به هاست به درستی وارد نکنید، قادر به استفاده از هاست نخواهید بود. برای فعال سازی این قابلیت ابتدا باید برنامهGoogle Authenticator را در گوشی اندروید یا آیفون خود نصب کنیید.

وارد هاست سی پنل خود شده و مشابه تصویر فوق روی گزینهTwo-Factor Authentication کلیک کنید. در این صورت صفحه زیر به شما نمایش داده خواهد شد که باید روی دکمه Set Up Two-Factor Authentication کلیک کنید.

در مرحله بعد مشابه تصویر زیر کد QR به شما نمایش داده می‌شود که در این مرحله باید باید روی آیکون + برنامه تایید دو مرحله‌ای گوگل در گوشی خود کلیک کرده و سپس به کمک دوربین، بارکد QR را که به شما نمایش داده می‌شود اسکن کنید.

در این صورت پس از اسکن کد، به لیست کدهای گوشی گزینه cpanel نیز اضافه شده و یک کد 6 رقمی برای شما در هر 10 ثانیه تولید خواهد شد. روی دکمهConfigure Two-Factor Authentication که در تصویر بالا می‌بینید کلیک کنید تا وارد صفحه‌ای مشابه تصویر زیر شده و آخرین کد 6 رقمی که در برنامه تولید شده را در آن وارد و مجددا روی دکمه Configure Two-Factor Authentication کلیک کنید.

در این صورت ورود دو مرحله‌ای سی پنل فعال شده و از این پس هرگاه وارد سی پنل شوید، پس از اینکه نام کاربری و رمز عبور را وارد کرده و روی دکمه ورود کلیک کردید، مشابه تصویر زیر در مرحله بعد از شما کد ورود دو مرحله‌ای را درخواست می‌کند.

کافی است گوشی خود را برداشته و آخرین کدی که نمایش داده می‌شود را برای ورود وارد کنید.

6. اسکن دوره‌ای هاست با آنتی ویروس

کنترل پنل‌های هاست مثل cpanel و DirectAdmin دارای آنتی ویروس‌هایی مثل ClamAV هستند؛ اما از آنجایی که این نوع آنتی ویروس‌ها در شناخت شل ممکن است ضعیف عمل کنند، بهتر است که از ابزاری که برای اسکن هاست وجود دارد به صورت دوره‌ای استفاده کنید تا از ایمن بودن کدهای برنامه نویسی و فایل‌های موجود روی هاست خود مطمئن شوید.

شما چه روش‌های دیگری را به منظور بالا بردن امنیت دامنه و هاست پیشنهاد می‌کنید؟ در این مقاله سعی کردیم به معرفی روش‌های مختلفی که برای افزایش امنیت هاست و دامنه وجود دارد پرداخته و راهکارهای امنیتی به منظور حفظ امنیت آنها را به شما توضیح دهیم. در صورتی که در رابطه با استفاده از این روش‌ها سوال یا مشکلی دارید می‌توانید از بخش دیدگاه‌ها با ما به اشتراک بگذارید.