سرور ناامن، بدترین سناریویی است که ممکن است در وبسایت شما رخ دهد. هرچند اگر به امنیت سرور وبسایت خود توجه بیشتری داشته باشید، اجتناب از این رخداد میتواند در کنترل شما باشد.
باوجود اینکه نمیتوانید تضمین کنید هکرها به سایت حمله نمیکنند، اما در هر حال میتوانید احتمال موفقیت آنها را محدود کنید. حتی انجام کارهایی ساده، مانند «نظارت بر اعتبارنامه» (credentials audit)، به هر سایتی کمک خواهد کرد.
در این مقاله، نگاهی به تکنیکهای محافظت از سرور میپردازیم. قبل از آن، در مورد اهمیت کلی امنیت سرور سایت مختصری بحث خواهیم کرد.
اهمیت امنیت سرور وبسایت
بیشک، همه شما قبلاٌ در مورد امنیت وبسایت زیاد شنیدهاید. دلیل این تکرار مسائل امنیتی مشابه ای است که بارها و بارها رخ داده است.
بهطور کلی، امنیت سایت و سرور، هر دو ضروری است. امنیت سایت، حملات مخرب را متوقف میکند، در حالی که امنیت سرور، داده شما را در برابر مهاجمان امن نگه میدارد. امنیت سرور، مزایای امنیتی بسیار بیشتری را ارائه میدهد. با این حقیقت که امنیت سرور بسیار مهم است، به ادامه بحث میپردازیم:
۴ اقدام اساسی برای امنیت سرور وبسایت شما
برای امنیت سایت شما، قصد داریم راهکارهای امنیتی مختلفی را نشان دهیم تا بتوانید سرور خود را امن نگه دارید. ابتدا، مهمترین ملاحظه؛ یعنی مسدود کردن دسترسی به سرور در منبع را بررسی میکنیم.
-
بهکارگیری فایروال برنامه وب در سمت سرور
فایروال برنامه وب «WAF» دقیقاً کاری را انجام میدهد که میگوید. WAF راهی برای حفاظت وب اپلیکیشنها، وبسایتها و اطلاعات سرورها است. این فایروالها برای ایجاد مانعی مجازی بین سرور خوب شما و ترافیک بد، مانند رباتها و هکرها، حیاتی هستند.
پیادهسازی WAF بسیار ساده است. در حقیقت، راهکارهای کیفی کمی، بهویژه سمت سرور، پیشنهاد میکنیم. قبل از بحث در مورد این موضوع، به تفاوتهای بین ابزارهای سطح سرور و سطح برنامههای کاربردی میپردازیم:
سمت سرور: این ابزار، ترافیکهای مخربی را که میخواهند وارد سرور شوند، متوقف میکند که به طبع، امنیت بیشتری را نیز ایجاد میکند.
برنامههای کاربردی: این ابزار به محافظت از سرورها كمك میکند، زیرا هدف اصلی آن تنها حفاظت از سایت شما است.
با توجه به مطالب بالا، بر روی ابزارهای سمت سرور تمرکز خواهید کرد. Cloudflare و Sucuri از بهترین انتخابها هستند. دومین مورد، حتی یک پلاگین وردپرس دارد که خیلی بیشتر از سایت شما محافظت میکند.
۲– انتخاب میزبان وب با کیفیت بالا
اهمیتِ وبسایت پایدار و امن، قابلدرک نیست. در حقیقت، این گزینه (انتخاب میزبان وب با کیفیت بالا) مانند دیگر ملاحظات مهم و کیفیت سرور مستقیماً معادل با کیفیت میزبان شما است؛ بنابراین، باید بهترین میزبان وب را انتخاب کنید.
راههای زیادی برای انتخاب میزبان وب وجود دارد، علاوه بر این، بازبینی مقررات امنیتی آنها و چگونگی استفاده از تکنولوژیهای فعلی نیز بسیار مفید است.
همچنین، میتوانید نظرات کاربران دیگر را چک کنید تا متوجه شوید آیا در مورد امنیت میزبان شکایاتی وجود دارد یا خیر و بهعنوان یک قاعده کلی، به یاد داشته باشید که ارائهدهندگان خدمات میزبانی قدیمی و با سابقه، قابلاعتمادتر خواهند بود.
۳– انتخاب نوع هاست
زمانی که میزبان وب را انتخاب کردید، زمان انتخاب نوع هاست است. این بخش بسیار مهم است چون میتواند امنیت وبسایت شما را ایجاد کند. اگر در مورد انتخاب نوع هاستینگ خود تردید دارید میتوانید مقاله تفاوت بین هاست اشتراکی، سرور مجازی و سرور اختصاصی را بخوانید و پلنهای موجود را بررسی کنید.
بهعنوان یک قانون کلی، هزینههای پایین به معنی سرورهای اشتراکی است. این سرورها، گزینهی مناسبی برای سازمانها و سایتهایی با ترافیک بالا نیستند، زیرا باید فضا و منابع موجود را با چندین وبسایت به اشتراک بگذارید.
درحالی که شانس هک شدن بسیار ضعیف است، امنیت پایین یک وبسایت در سرور بر روی دیگران نیز تأثیر میگذارد. بسته به نیاز، میتوانید سرور مجازی خود را از میزبان هاست سفارش دهید، یا اگر سایتی بزرگ و ترافیک بالا دارید، به سرور اختصاصی فکر کنید.
۴– اطمینان از ایمن بودن رمز عبور
در نهایت، با توجه به امنیت سرور، چند مجوز میگیریم. به این دلیل که اعتبارنامههایی (credentials) که شما انتخاب میکنید، بهطور قطع از سرور شما محافظت نمیکنند.
در اینجا، تنها چند محلی که باید به آنها لاگین کنید، لیست شده است:
- حساب کاربری هاست خود
- ایمیل مبتنی بر سرور
- ابزارهای Third-party server، مانند شبکه ارسال محتوا (CDN)
- خود سرور، برای ویرایش فایلها
- سایت (بهعنوان مثال، صفحه ورود وردپرس)
حتی پیگیری این موارد هم بدون برنامهریزی میتواند سخت باشد و این کار بدون اطمینان از این مسئله است که اعتبارنامههایی که وارد کردید، رمزگذاری شدهاند یا خیر. اگر دادههای شما رمزگذاری نشوند، توسط هکرها دزدیده میشوند، بنابراین اطمینان حاصل کنید که ارتباطات از طریق Secure Shell یا SSH امن شدهاند. به یاد داشته باشید، اگر تنها از یک پروتکل امنیتی استفاده میکنید، پروتکل انتقال فایل (FTP) باشد.
در آخر، شما باید پسورد مناسبی هم انتخاب کنید. در زیر، نکات مربوط به انتخاب پسورد امن لیست شده است
- طول پسورد مهم است. بهعنوان قانون کلی، هر چه طول پسورد بیشتر باشد، بهتر است زیرا حدس آن توسط برنامهی خودکار سختتر است.
- کلمات تنها، حتی اگر طولانی هم باشند، گزینهی مناسبی نیستند. بهتر است چندین کلمه را به یکدیگر بچسبانید و پسوردی ایجاد کنید که سختتر میتوان آن را هک کرد.
- افزودن کاراکترهای خاص (مانند شماره و سمبل) میتواند قدرت پسورد را بالا ببرد.
همانطور که میدانید، قدرت پسورد مستقیماً روی امنیت سرور تأثیر میگذارد، بنابراین انتخاب آن بسیار مهم است. علاوه بر این، شما اغلب این ملاحظات را بهعنوان مقررات امنیتی روزمره خود در نظر میگیرید، به این معنی که تمام جنبههای کار شما به لحاظ امنیتی تقویت میشود.
نتیجهگیری
در مورد امنیت وبسایت، به این دلیل که نگرانی بسیار مهمی است مطالب زیادی در دسترس است. هرچند که در مورد امنیت سرور خیلی کمتر بحث میشود. بخشی از آن به دلیل کمبود دانش است، اما اغلب به این خاطر است که این کار را فقط شما (صاحب وبسایت) میتوانید انجام دهید.
با این حال، هنوز راههایی وجود دارند که میتوانید وبسایت خود را در سطح سرور امن نگه دارید. این گامها عبارتاند از:
- پیادهسازی WAF در سمت سرور برای توقف دسترسی کاربران خرابکار به سایت
- انتخاب میزبان وب که امنیت از اولویتهای آن باشد
- انتخاب پلن مناسب هاستینگ و دقت در انتخاب شرکت میزبانی وب که بتواند سطح امنیتی که شما میخواهید را پیادهسازی کند
- داشتن اعتبارنامهی قوی، جز ملاحظات اصلی است
