بالا بردن امنیت سایت با استفاده از هاست لینوکس

روشی که در نظر داریم در این مقاله معرفی کنیم رمزدار کردن پوشه های ضروری است، برای مثال فرض کنید شما هم از سیستم مدیریت محتوای ورد پرس برای وبلاگ خود استفاده کنید، در حالت پیش فرض سایت شما امن است یعنی برای ورود به پانل مدیریت خود حتماً باید نام کاربری و رمز عبور وارد کنید، ولی در این حالت برخی از افراد که اصطلاحاً هکر نامیده می‌شوند با کمی تلاش می‌توانند وارد پانل مدیریت شما شوند و در سیستم اختلال به وجود آورند.

به خاطر همین مسئله پیشنهاد می‌کنیم تا پانل مدیریت وب سایت خود را با رمز گذاری امن‌تر کنید. برای این کار ما از کنترل پانل‌هاست لینوکس استفاده می‌کنیم چرا که‌هاست لینوکس امکانات بیشتری را در اختیار ما قرار می‌دهد.

پوشه مورد نظرتان را انتخاب کنید: برای رمزگذاری پوشه مدیریت سایت وارد کنترل پانل‌هاست خود شوید، در صفحه اصلی کنترل پنل و قسمت امنیت (Security) بر روی Password Protected Directories کلیک کنید، کادر پاپ آپ ظاهر می‌شود و از شما می‌خواهد تا پوشه مورد نظرتان را انتخاب کنید:

در این صفحه گزینه Document Root for را انتخاب کرده و نام دامنه خود را انتخاب کنید، سپس بر روی Go کلیک کنید.

به صفحه جدیدی هدایت می‌شوید که حاوی پوشه های شما در ریشه سایت می‌باشد، بر روی پوشه ای که می‌خواهید رمزگذاری کنید کلیک کنید، برای مثال در این مثال اگر از سیستم مدیریت ورد پرس استفاده می‌کنیم، wp-admin را انتخاب می‌کنیم، شما اگر از جوملا استفاده می‌کنید پوشه administrator و یا اگر از vBulletin استفاده می‌کنید پوشه admincp را انتخاب کنید، توجه کنید با کلیک بر روی نام پوشه در حقیقت آن پوشه را برای عملیات رمزگذاری انتخاب می‌کنید، جهت وارد شدن درون پوشه مورد نظرتان حتماً باید بر روی آیکون آن کلیک کنید.

فرض کنید می‌خواهیم پوشه wp-admin را انتخاب کنیم، بر روی نام آن کلیک کنید، در این حالت به صفحه ای منتقل می‌شوید که از شما اطلاعات امنیتی می‌خواهد.

نامی انتخابی برای پوشه مورد نظرتان انتخاب کنید: در این صفحه در فیلد جلوی Name the protected directory یک نام اختیاری وارد کنید، این نام هنگام ورود کاربر درون این پوشه نمایش داده می‌شود.

حالا گزینه Password protected this directory را علامت دار کنید و جهت ذخیره تنظیمات بر روی Save کلیک کنید.

حال اگر قصد وارد شدن درون پوشه مورد نظرتان (wp-admin) را داشته باشید، پنجره ای باز شده و از شما می‌خواهد تا نام کاربری و کلمه عبور را وارد کنید و مانع از ورود شما درون این پوشه خواهد شد.

نکته کاربردی: اگر قصد دارید پوشه ای را به صورت کاملاً امن در بیاورید تا این مرحله را بر روی پوشه مورد نظر خود اجرا کنید چرا که در این صورت هیچ نام کاربری جهت ورود درون آن وجود ندارد پس عملاً نشدنی است، ولی اگر کسی بتواند اطلاعات‌هاست شما را بدست بیاورد می‌تواند هر کاری انجام دهد.

پوشه مورد نظرتان را امن کنید: تنها کاری که مانده است تعریف کاربر جهت دسترسی به محتوای این پوشه است، برای این کار در کادر Create User در قسمت Username نام کاربری مورد نظرتان را وارد کنید، سپس در دو کادر بعدی یعنی New Password و Password (Again) کلمه عبور خود را وارد کنید. نهایتاً برای اتمام کار Add/modify authorized user را کلیک کنید.

کار تمام شد. در پایین همان گونه که مشاهده می‌کنید می‌خواهیم وارد سایت شویم در حالی که اجازه ورود نمی‌دهد و باید اطلاعات تعیین شده در این قسمت را وارد کنیم، بعد از وارد کردن این اطلاعات وارد پانل ورود به سایت خواهیم شد که در آن صفحه هم باید اطلاعات اکانت خود در ورد پرس را وارد کنیم.

Share