امنیت را همیشه یک کلمه نسبی می دونم چرا که امنیت می تواند در محیط های گوناگون تحت تاثیر فاکتورها و متغیرهای بسیاری قرار بگیرد.

تنهایی امن تر است ؟!

خیر من نظر مخالفی با جمله بالا دارم ولی قبل از آن به آشنایی در مورد انواع فضاهای میزبانی وب سایت می پردازیم تا در انتهای این مقاله بهترین و ایمن ترین آن را انتخاب کنیم .

 

انوع فضای میزبانی وب سایت

سرورهای به صورت خلاصه به دسته VDS- VPS-   VS  و CS   می توانند دسته بندی نام بگیرند که به ترتیب  سرور اختصاصی – سرور مجازی –  سرور اختصاصی مجازی –  سرور ابری دریک جمله تفاوت این سرور ها رو می شود در نوع پارتیشن بندی و یا کلیت یک سرور نام نهاد که امن ترین از نگاه عموم تنهاترین هست .

به جمله من دقت کنید “امن ترین یعنی تنها ترین ”   از نگاه عموم  یعنی اگر روی یک سرور 1000 هزار سایت باشد و یا 1 سایت اختصاصی . اما این تعریف به هیچ عنوان صحیح نیست چون تنهاترین آسیب پذیرترین هم می تونه باشه . مدیریت یک سرور اختصاصی زمانی امن است که بتوانید کاملا حرفه ای مدیریتش کنید و سیستم های امنیتی کنترل داشته باشید

یکی از راه های نفوذ  و می شه گفت راحت ترین راه نفوذ به سایت ها  به صورت دسته جمعی  Mass Deface است که به این صورت است که یک هاست اشتراکی از یک هاست شلوغ خریده می شود و خیلی راحت روی هاست خود شروع به تست های امنیتی می کنیم تا به لانه نفوذ برسیم و به راحتی به کل سرور دسترسی پیدا کنیم

 

روش های نفوذ به فضای میزبانی ( هاست ) وب سایت

روش نفوذ جامع که به نام Mass Deface است . به معنی تهیه یک هاست اشتراکی و نفوذ به سایت خود در جهت یافتن باگ های یک سرور است . زمانی که هکر به سایت خود نفوذ می کند و منابع سرور را مورد شناسایی قرار میدهد می تواند به کل سایت های یک سرور دسترسی داشته باشد که سایت شما هرچقدر هم امن باشد باز تحت تاثیر یک نفوذ پذیری ساده بر روی یک سایت دیگر است .

 

پس چه کنیم نه هاست شلوغ می تونه امنیت داشته باشه و نه یک سرور تنها !؟!

گاهی افرادی که دوستان عزیز بنده هم هستند دوست دارند مدیریت سرور کنند و خوب از من می پرسند و یک کلوکسو و یک هایپروی راه اندازی می شود روی یک لینوکس !> این یک سرور یک سرور پر باگ هست چراکه نه تنظیمات آپاچی انجام شده و نه پلاگین های امنیتی نصب شده ! از همه بدتر چون بلد نیستند خوب کانفیگ کنند به دام خود آزاری می افتند و فایروال اصلی را خاموش می کنند .

در این بین من حرفی از سرورهای ابری هم کردم .اما فضای میزبانی ابری چیست ؟!

 

فضای میزبانی ابری امن ترین راه حل

توضیح کوتاه این سیستم ها به این شرح است که میزان منابع رو نیاز شما تعیین می کند و اطلاعات شما بر روی ابرهاست . یک سرور ابری خوب می تونه آمازون باشه که برای ایرانی ها فقط باداشتن یک حساب بانکی میسر خواهد بود و یا در ایران من بهترین نوعش را پارسپک می دونم .  البته آمازون و گوگل یک بستر هستند نه یک پکیج هاستینگ مانند پارسپک .

 

 

حتما می دونید بزرگترین سایت های دنیا بر روی سرورهای آمازون هستند مانند خان آکادمی و …

اما امنیت ما در این سرورهای ابری که مانندش پارسپک در ایران است به چه صورت است . آمازون یا گوگل هر دو یک بستر هستند پس بر خلاف تفکر عموم یک فرانت اند Front end محسوب نمی شوند پس این نیست که شما با خرید یک پنل به Cpanel دسترسی داشته باشید و همه چیز از اون طریق مدیریت بشه . یک بستر یعنی یک LAMP یا بستر ویندوزی که Linux – Apache- Mysql-PHP  مخفف های کلمه بالاست . ما در یک بستر فقط یک SSH داریم که می توانیم هر نوع پلتفرمی را بر روی بستر خودمون اجرا کنیم .

اگر شما یک سایت وردپرسی دارید درنگ نکنید که فضای میزبانی آمازون و گوگل ( بیتانامی )  بهترین گزینه هست هیچ کاری لازم نیست بکنید کافی است ماهی 5 دلار بپردازید برای بهترین سرور دنیا .

 

در نهایت امنیت یک تعریف کلی است و نمی تواند همیشه مطلق باشد . پس حتی روی بستر آمازون وگوگل نیز باید نکات امنیتی یک سایت را رعایت کرد.

 

نظرات خودتون رو برام بگذارید.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

WordPress Anti Spam by WP-SpamShield