وب هاستینگ و مشکلات کاربران غیر حرفه ای

خیلی مواقع پیش می آید که یک کاربر در رابطه با هک شدن وب سایتش با ما تماس میگیرد. روش های مختلفی برای هک کردن یک وب سایت و ردیابی آن توسط کاربر وجود دارد و وقتی که چنین مواردی به گوشمان میخورد تنها راه حلمان آن است که سرمان را داخل سرویس فرو ببریم و به بررسی دقیق کارها و اتفاقات بپردازیم.

در مواردی که ما برمیخوریم وب سایت هایی هستند که قدیمی شده اند و بروز رسانی برنامه ها و اسکریپت ها به موقع انجام نشده است.

یک مورد ساده که بسیار دیده ایم اضافه شدن کدهای iframe در متن برنامه و یا کدهای HTML میباشد . عملکرد این روش روی وب سایت شما مانند تلویزیون های تصویر در تصویر است . در این حالت هر موقع وب سایت شما باز میشود از طریق کدiframe وب سایت مورد نظر نفوذ کننده نیز بصورت مخفیانه باز میشود بطوریکه شما متوجه این موضوع نمیشوید.

موارد عملکرد این روش بسیار متنوع است به عنوان مثال میتواند ایجاد ترافیک کاذب برای یک وب سایت ثالث یا ارسال ایمیل های اسپم یا اجرای یک key logger بر روی کامپیتور یک بازدید کننده از وب سایت باشد.
شاید پاک کردن این کدهای مخرب و اثرات آن زمان زیادی از ما نگیرد اما کاری است اضافی که باید انجام شود.

اما سوالی که مطرح است این است که این کدها چگونه به کدهای اصلی اضافه شده اند ؟

99 درصد اوقات هک شدن یک وب سایت ربطی به هک شدن سرور ندارد و تنها دلیل نفوذ به وب سایت از طریق رمز ورود به کنترل پنل , اشکال امنیتی در کدها و اسکریپت های روی وب سایت است .

در موارد متعددی این موضوع مربوط به دزدیده شدن رمز های ورود در هنگام تایپ یا ذخیره روی برنامه های مدیریت وب سایت روی کامپیوتر شما اتفاق می افتد.

رمز های ورودی که روی کامپیوترهای مشکل دار و هک شده دوستان و بستگان وارد میکنید عامل هک شدن وب سایت شما در آینده خواهد بود و یا شاید یک نفر رمز شما را هنگام ورود یادداشت کند.

برنامه هایی که برای FTP استفاده میکنید در صورت وجود ویروس های خاص روی کامپیوتر شما رمز ورود شما را ذخیره و برای هکرها ارسال میکنند .

اولین کاری که بعد از اصلاح وب سایت های هک شده به روش فوق انجام میدهیم تغییر رمز ورود به کنترل پنل میزبانی و FTP است و هرگز در انتخاب رمز از عددها و حروف ساده استفاده نمیکنیم.

از رمزهایی که قبلاً داشته ایم استفاده نمیکنیم.

توصیه مکنیم بصورت مستمر رمز ها را تغییر دهید تا درصورتی که جایی در دسترس ویروس ها یا هکر ها قرارگرفت فرصت استفاده از آن از دست برود.

از حروف و عددها و علائم بی معنی استفاده کنید مثلاً “gHHiTz2*676_4iUDesw&^kk”

برای رمزهای خود میتوانید از برنامه های نگهداری رمز ها و کلمه های عبور مانند lastpass استفاده نمایید.

در مورد اختلال فوق باید کدها بصورت دستی حذف شو اصلاح شوند . استفاده از افراد با تجربه و حرفه ای در اصلاح این موارد کار را تسریع میکند.

بطور کلی مشکلات امنیتی و حفره هایی که در برنامه وب سایت ها وجود دارد چیزی نیست که در مسئولیت شرکت های میزبانی باشد و لازم است مالک وبسایت بصورت جداگانه به آن رسیدگی کند و یا فرد یا افراد حرفه ای را برای بروز رسانی وب سایت و اسکریپت ها بصورت ماهانه یا چند ماهه به خدمت بگیرد.

هک شدن و ایجاد تغییر بر روی وب سایت ها چیزی است که روزانه بر روی میلیونها وب سایت صورت میگیرد و لازم است مالک وب سایت در این رابطه با کارشناسان مربوطه مرتبط باشد و این مسئولیت به آنها سپرده شود.

به هر حال موارد زیر را همیشه در رابطه با وب سایت در نظر داشته باشید.

1) رمز ورود سی پنل مربوط به کنترل پنل میزبانی و همچنین رمز ورود به بخش مدیریت وب سایت یا CMS را ساده انتخاب نکنید و هرچند یکبار تغییر دهید.

2) همیشه اسکریپت های خود را بروز نگهدارید مثلاً اگر از جوملا یا وردپرس یا دروپال یا هربرنامه دیگیری استفاده میکنید آنرا به آخرین نسخه ارتقاء دهید.

3) از قراردان و آپلود نمودن برنامه ها و کامپوننت هایی که نمیشناسید روی وب سایت یا سرویس میزبانی خودداری کنید.

4) کامپیوترهای ویروسی میتوانند وسیله ای برای نفوذ کدهای مخرب به سرورمیزبانی یا وب سایت شما باشد از هر کامپیوتری وارد FTP یا بخش های مدیریت میزبانی یا سیستم مدیریت محتوای وب سایت نشوید.

5) همیشه از وب سایت خود نسخه پشتیبان تهیه کنید.

دی ان اس ( DNS )

دی ان اس ( DNS )

سرورهای DNS با یک فایلی به نام Zone file برای هر دامنه تنظیم می شود که این فایل حاوی رکوردهای مرجع (resource records) می باشد. چندین نوع رکورد وجود دارند که مهمترین آنها به شرح زیر است:

A : رکورد آدرس (Address record) باعث اتصال یک نام دامنه یا زیر دامنه  به یک آدرس IP می شود. به این معنا که اکنون آدرس آی پی و نام دامنه به یک چیز مشترک مثلا سایت شما اشاره دارند. اکنون سایت شما با آدرس آی پی و همچنین با نام دامنه قابل دسترسی است. این رکورد همچنین با عنوان DNS Record شناخته می شود.

PTR : رکورد اشاره گر (Pointer Record) اطلاعات لازم برای Reverse DNS را فراهم می آورد که به منظور واقعه نگاری (Logging) و تطبیق (Verification) نام دامنه بکارگرفته می شود. همچنین با نام Inverse DNS شناخته می شود. PTR یک رکورد اختیاری است.

CNAME : رکورد معیار نام (Canonucal Name Record) برای ایجاد نام های مستعار (Aliases) که به نام های دیگری اشاره میکنند بکار می رود. این گزینه معمولاً برای مرتبط کردن نامهای زیردامنه از نوع Mail , FTP , WWW به نام دامنه اصلی بکار می رود. مثلاً یک رکود CNAME می تواند clients.host97.net را به نام دامنه اصلی یعنی host97.net مرتبط کند. بنابراین، عمل CNAME مر تبط با Aliasing names می باشد.

NS : رکورد سرور نام دامنه (Name Server Record) یک DNS اصلی یا اولیه (Primary DNS) را برای یک نام دامنه مشخص می کند. بعلاوه یک رکورد NS برای مشخص کردن یک DNS ثانویه یا Secondry DNS لازم است. دی ان اس ثانویه به عنوان سیستم کمکی یا اضافی (Redundancy) بطور دائم یک نسخه پشتیبان و بروز شونده از محتویات سرور دی ان اس اصلی را در خود نگهداری میکند.

MX : رکورد انتقال یا تبادل نامه (Mail Exchange Record) برای معرفی کردن آدرس سروری بکار می رود که ایمیل ها باید بسوی آن منتقل شوند یا تغییر مسیر(Redirect) داشته باشند. این رکورد همچنین می تواند یک فیلد حق تقدم (Priority Field) داشته باشد بطوری که ایمیل بتواند از روی یک ترتیب تعیین شده به چندین سرور دیگر منتقل یا هدایت شود.

TXT : رکورد متن یا Text Record می تواند برای اضافه کردن هر نوع توضیح بکار رود. این رکورد همچنین جهت فراهم کردن اطلاعات لازم برای سیستم تصدیق  فرستنده ایمیل SPF بکار رود.

SOA : اولین رکورد در فایل یا رکورد شروع اعتبار (Start Of Authority) به عنوان اولین رکورد در فایل دی ان اس یا Zone File شناخته می شود که حاوی نام سرور دی ان اس اصلی می باشد. محتویات این رکورد باید با محتویات یک رکورد NS، آدرس ایمیل مدیر و طول زمانی که رکوردها باید پیش از بازگشت به سرور دی ان اس اصلی ذخیره شوند (Cash) مرتبط باشد. SOA همچنین شامل داده های مربوط به سرور دی ان اس ثانویه مانند تاریخ آخرین بروزرسانی و فاصله های زمانی برای بررسی تغییرات دومین است.

نحوه راه اندازی وب سایت

در این مقاله قصد داریم نحوه راه اندازی وب سایت را شرح دهیم.

گام اول:

ثبت دامنه:

دامنه در حقیقت نام وب سایت شما می باشد که از دو قسمت نام و پسوند تشکیل شده است. پسوندهای بین الملی رایج عبارتند از Com , Net, Org و … که دارای مصارف عمومی می باشند و پسوند های ملی شامل: ir,co.ir,net.ir و …

همانطور که برای تهیه یک محل سکونت یا تجارت اولین سوال آدرس منطقه مورد نظر است، برای وب سایت نیز اولین سوال آدرس اینترنتی شما یا همان نام دامنه می باشد. بطور مثال آدرس اینترنتی هاست 97، host97.net می باشد که عبارت host97 نام و عبارت net پسوند دامنه می باشد.

گام دوم:

خرید هاست:

پس از انتخاب و ثبت دامنه اکنون شما دارای یک آدرس اینترنتی شده اید. ولی با وجود ثبت دامنه وقتی آدرس سایتتان را وارد مرورگر می کنید این طور به نظرمی رسد که این آدرس ثبت نشده است. اشتباه نکنید.آدرس شما ثبت شده است و تنها چیزی که ندارد داشتن یک منبع برای نمایش اطلاعات آن است. این امر دقیقاً مانند ثبت شرکت است که علاوه بر ثبت شرکت در دفاتر اسناد رسمی باید یک مکان را برای شرکت خود انتخاب کنید. در اینترنت به چنین مکانی به عنوان منبع برای سایت را هاست می نامند. هاست مکانی برای میزبانی سایت شما می باشد که می توانید اطلاعاتتان را در آن برای عموم به نمایش بگذارید.

نکته: انتخاب سرویس میزبانی وب یا همان هاست بستگی به زبان برنامه نویسی سایت شما دارد. در نتیجه قبل از تهیه هاست، قالبیت های سرویس میزبانی را مطالعه کرده و اطمینان حاصل نمایید که زبان برنامه نویسی سایت شما را پشتیبانی می کند.

گام سوم:

طراحی سایت اختصاصی یا استفاده از سیستم های مدیریت محتوی رایگان (CMS):

برای نمایش اطلاعات خود در اینترنت علاوه بر خرید دامنه و هاست باید سایت نیز طراحی نمایید. سایت شما می تواند از یک صفحه ساده HTML تا یک سایت داینامیک و حرفه ای فروشگاه و یا یک گالری حرفه ای تشکیل شده باشد. برای طراحی سایت می تواند از یک سیستم مدیریت محتوی رایگان مانند وردپرس، جوملا، دات نت نیوک و… استفاده کنید. هر کدام از این سیستم های مدیریت رایگان دارای امکانات، افزونه ها و قالب های گرافیکی متنوع می باشند. بطور مثال اگر قصد دارید یک وبلاگ شخصی داشته باشید و از سیستم های وبلاگدهی رایگان مانند بلاگفا، میهن بلاگ و … استفاده نکنید سیستم مدیریت محتوی وردپرس پیشنهاد می شود و اگر قصد دارید یک سایت تجاری داشته باشید جوملا یا دات نت نیوک توصیه می گردد. سیستم های مدیریت محتوی دارای تعداد زیادی افزونه رایگان می باشند که بیشتر نیازهای یک وب سایت را برآورده می کنید. اما اگر ویژگی خاصی مد نظر شما بود و افزونه آن را نتوانستید در اینترنت پیدا کنید ۲ راه وجود دارد:

۱- از آنجاکه سیستمهای مدیریت محتوی کد باز می باشند شما اگر علم برنامه نویسی داشته باشید می توانید ویژگی مورد را بصورت یک افزونه نوشته و بر روی سیستم مدیریت محتوی خود نصب کنید.

۲- تمامی ویژگی های مد نظر خود را برروی کاغذ آورده و سپس با یک شرکت طراحی وب سایت قرارداد منعقد نمایید تا سایت را با توجه به خواسته شما طراحی کند.

نتیجه گیری: با توجه به موارد ذکر شده در بالا به این جمع بندی می رسیم که برای داشتن یک وب سایت باید ۳ کار را انجام دهید: ۱- خرید دامنه ۲-خرید هاست ۳- نصب سیستم مدیریت محتوی رایگان یا طراحی اختصاصی سایت