دامنه‌ها، درگاه‌های ورود و خروج اطلاعات هستند و این درگاه‌ها، اطلاعات را از گذرگاه شبکه با آدرس‌های IP منتقل می‌کنند. هکرها سعی می‌کنند با اختلال در دریافت و ارسال اطلاعات، به محتوای وب‌سایت‌ها نفوذ کنند و کنترل وب‌سایت را به دست بگیرند از این‌رو مهم است تا نکات مهم امنیت دامنه را بدانیم و از دامنه محافظت کنیم.

 تاریخچه قرارداد نحوه انتقال اطلاعات

قبل از این ‌که به سراغ آموزش برویم باید کمی در مورد تاریخچه قرارداد یا همان پروتکل انتقال اطلاعات توسط دامنه بیشتر بدانیم. دامنه‌ها از ابتدا با قرارداد http  اطلاعات را انتقال می‌دادند که مخفف Hypertext transfer protocol است و در سال 1999 ایجاد شد. این پروتکل راهی آسان و عمومی برای انتقال اطلاعات است. پروتکل‌های دیگری هم وجود دارند که اطلاعات را با روش متفاوتی انتقال می‌دهند؛ برای مثال پروتکل FTP برای دریافت و ارسال فایل به‌صورت محرمانه است که فقط با داشتن نام کاربری کلمه عبور در فضای امن کار می‌کند. پروتکل mms یا rms برای استریم کردن زنده صدا و تصویر به وجود آمد و پروتکل‌های مختلف دیگر.

اما پروتکل http یک مشکل داشت؛ مشکل این بود که اطلاعات به‌صورت واضح و خوانا ردوبدل می‌شد و ازاین‌رو اگر هکرها سر راه دامنه قرار می‌گرفتند، به‌راحتی می‌توانستند به اطلاعات وب‌سایت دسترسی پیدا کنند و به‌راحتی فرم‌های خطرناک خود را ارسال کنند. ازاین‌رو، ساختارهای جدید را برای امنیت بیشتر این پروتکل در نسخه‌های 2 و 3 طراحی کردند اما درنهایت پروتکلhttps  جایگزین آن شد که نحوه عملکرد متفاوتی را به پروتکل اولیه اضافه کرد. درواقع https با اضافه کردن روش رمزگذاری‌ شده سراسری یا به ‌اصطلاح End-to-end encryption اطلاعات را در مسیر انتقال ناخوانا می‌کند.

 این پروتکل، امکان دسترسی هکرها به اطلاعات وب‌سایت را نمی‌دهد. اگرچه هک کردن این پروتکل امکان‌پذیر است ولی برای هکرها به‌صرفه نیست و زمان زیادی را نیاز دارد؛ بنابراین هکرها معمولاً از این درگاه، وب‌سایت‌ها را هک نمی‌کنند.

روش‌های تامین امنیت دامنه

استفاده از گواهی اعتبار SSL در پروتکل HTTPS

زمانی که وب‌سایتی را ثبت می‌کنید، باید از همان ابتدا امنیت دامنه خود را با ایجاد SSL تضمین کنید. SSL (Secure Sockets Layer) مجموعه‌ای از تأییدیه‌ها و کدهای به‌هم‌ریخته‌ای است که هر وب‌سایت به‌صورت جداگانه، با آن کدها ترکیب می‌شود تا از مجرای درگاه سرویس‌دهنده تا مرورگر، اطلاعات به‌صورت کد شده منتقل شوند. این کدها با نام گواهی SSL شناخته می‌شوند و بدون آن پروتکل HTTPS کار نمی‌کنند.

این گواهی رایگان نیست و باید آن را مانند خود دامنه به‌صورت 6 ماهه یا سالانه تهیه کنید. بعضی از سرویس‌های میزبانی گواهی SSL را به ‌صورت 3 ماهه و رایگان در اختیار کاربران و مشتریان خود قرار می‌دهند اما این گواهی کوتاه مدت برای بعضی موتورهای جستجو و یا سازمان‌های اخذ مجوز معتبر نیست و باید گواهی 6 ماهه و یا سالانه تهیه کنند.

قفل‌ کردن دامنه

در مورد دامنه‌های بین‌المللی مثل .com سیستمی به نام EPP  وجود دارد که قابلیت اجازه نقل و انتقالات مالکیت دامنه را مشخص می‌کند. در صورتی ‌که این قفل فعال باشد، دو طرف باید کدی را به نام Authorization code در دست داشته باشند تا انتقال مالکیت صورت پذیرد. برای فعال‌سازی و دریافت این کد، باید به پنل کاربری خود در سامانه ثبت دامنه مراجعه کنید؛ یعنی وب‌سایتی که از آن‌ها دامنه را تهیه کرده‌اید. معمولاً در پنل کاربری دامنه، گزینه‌های ایجاد قفل و تغییر آن وجود دارد. البته این مورد تا زمانی فعال است که شما به‌موقع هزینه‌های دامنه را پرداخت کرده باشید این کار می‌تواند امنیت دامنه را از نظر حقوقی نیز بالاتر ببرد.

تمدید به‌ موقع دامنه برابر است با امنیت دامنه

قطعاً همه عوامل تاثیرگذار بر امنیت دامنه در بررسی کارهای فنی خلاصه نمی‌شود؛ فراموش نکنید که در یک تقویم، حداقل یک هفته قبل از زمان انقضای دامنه را مشخص کرده و یادداشت کنید تا بتوانید به ‌موقع دامنه خود را تمدید کنید. تمدید دامنه باعث جلوگیری از آزاد شدن دامنه شما می‌شود تا افراد دیگری دامنه شما را به نام خود ثبت نکنند.

شاید برای شما جالب باشد که بدانید یک مرد استرالیایی پس از آزاد شدن دامنه گوگل آن را به‌سرعت خرید و گوگل مجبور شد برای باز پس‌گیری دامنه خود آن را به قیمت بسیار بالاتری از آن مرد خریداری کند. این خود اهمیت تمدید دامنه را نشان می‌دهد. حالا اگر دامنه شما به دست کسی بیافتد و آن شخص نخواهد به‌سادگی دامنه را به شما برگرداند، ممکن است حتی مجبور شوید شرکت خود را با او سهیم شوید تا دامنه را آزاد کند که این امر نشان می‌دهد در این حد تمدید دامنه مهم است.

بررسی امنیت دامنه در خدمات میزبانی هاست

بهتر است برای امنیت دامنه و هاست خود، هرچند وقت یک‌بار هاست خود را اسکن کنید. خیلی از سرویس‌دهنده‌ها امروزه مجهز به آنتی‌ویروس و فایروال هستند و می‌تواند با ورود به پنل هاست این اقدام را انجام دهید تا خیالتان از بابت وجود تغییرات در آن راحت شود. اقدام دیگری که می‌توانید انجام دهید این است که به‌صورت دوره‌ای کلمه عبور خود را تغییر دهید تا از امنیت سامانه نیک و هاست مطمئن شوید. کار دیگری که می‌توانید انجام دهید، فعال‌سازی سیستم ورود دو مرحله‌ای (Two-Step verification) است.

این کار باعث می‌شود با هر بار ورود به هاست، کلمه عبور دیگری هم به ایمیل خودتان ارسال شود تا با واردکردن آن اجازه ورود به پنل مدیریت را داشته باشید. امنیت ورود به هاست ازآن‌جهت اهمیت دارد که ممکن است هکرها با ورود به هاست، تنظیمات DNS مربوط به دامنه را دست‌کاری کنند و باعث اختلال در اتصال دامنه به هاست شوند.

بعضی از سرویس‌ها هم از قابلیت Google Authenticator  برای ورود دومرحله‌ای استفاده می‌کنند؛ این قابلیت امکان ارسال کد را به گوشی شما فراهم می‌کند که شبیه به ارسال SMS پیامک است و درصورتی‌که هاست شما یک هاست خارجی باشد و نتواند به‌صورت مستقیم از پیامک استفاده کند، از این قابلیت شرکت گوگل برای ورود دومرحله‌ای استفاده می‌کند.

برای فعال‌سازی ورود دومرحله‌ای در سرویس‌های هاست cPanel به‌صورت زیر عمل کنید:

1. ابتدا اپلیکیشن Google Authenticator را دانلود و نصب کنید. می‌توانید بسته به نوع گوشی از اپ استور برای گوشی‌های اپل و یا گوگل پلی برای گوشی‌های اندروید استفاده نمایید.
2. سپس وارد سی‌پنل شده و از بخش Security گزینهٔ Two-Factor Authentication را انتخاب کنید.
3. در صفحه بعد بر روی دکمه Set Up Two-Factor Authentication کلیک کنید. در اینجا برای شما یک تصویر QR Code نمایش داده می‌شود.
4. این تصاویر یک سری کد برای اسکن سریع با گوشی و بارکدخوان است و یک ارتباط تصویری سریع برای انتقال اطلاعات کوتاه برقرار می‌کند.
5. حالا اپلیکیشن Google Authenticator را باز کرده و با بخش اسکنر این اپلیکیشن، تصویر QR Code را که توسط پنل هاست نمایش داده شده، اسکن کنید.
6. بلافاصله و به‌صورت خودکار برای شما یک کد 6 رقمی نمایش داده می‌شود و در پنل هاست هم فیلد Security Code ورود کد تأیید نمایش داده می‌شود. کد روی گوشی را در فیلد Security Code پنل وارد کنید و بر روی دکمهٔ Configure Two-Factor Authentication کلیک کنید تا ورود دومرحله‌ای برای شما فعال شود.
7. پس از گذر از این مرحله، هر بار که نام کاربری و کلمه عبور را برای ورود به هاست وارد می‌کنید، کد امنیتی بر روی گوشی شما نمایش داده می‌شود که در مرحله بعد در فیلد ورود دومرحله‌ای Security Code با وارد کرد آن کد امنیتی وارد هاست شوید.

تهیه دامنه با پسوندهای دیگر

اگر با ساختار پسوندها آشنایی داشته باشید، می‌دانید که دامنه از دو بخش نام و پسوند تشکیل شده است. برای مثال آدرس test.com  از نامفثسفو com تشکیل شده که با نقطه از هم جدا شده‌اند. پسوندها کاربردهای مختلفی برای معرفی نوع فعالیت و موقعیت جغرافیایی وبسایت دارند. نکته اینجاست که شما با هر بار ثبت دامنه می‌توانید فقط یک پسوند را ثبت کنید و این یعنی دامنه‌های همنام با پسوندهای مختلف هنوز برای ثبت آزاد هستند و هرکسی می‌تواند آن‌ها را برای خود ثبت کند، بنابراین برای جلوگیری از ثبت دامنه‌های مشابه بهتر است که دامنه را با پسوندهای دیگر هم ثبت کنید.

درواقع پسوندها به دودسته گروه‌بندی می‌شوند. گروه اول پسوندهایی که نوع فعالیت وب‌سایت را نشان می‌دهند و گروه دوم پسوندهایی که مکان فعالیت را نشان می‌دهند؛ برای مثال پسوند net نوع فعالیت خدمات شبکه و یا سرویس میزبانی و اینترنت را مشخص می‌کند. نوع دیگر از پسوندها منطقه فعالیت کسب‌وکار را نشان می‌دهند که معمولاً با مخفف حروف کدهای کشور ثبت می‌شود، برای مثال اگر کسب‌وکار شما در کشورهای دیگر هم فعالیت دارد، بهتر است که دامنه خود را با پسوند آن کشورها ثبت کنید.