bypassing-fa

بهترین راهکارها برای مدیران وب سایت

اداره کردن یک وبسایت، اعم از اینکه مخاطبین زیادی داشته باشد یا خیر، کار ساده ای نیست. اندیشیدن راجع به امنیت خود و همچنین امنیت بینندگان وبسایت شما از اهمیت خاصی برخوردار است. غالب اوقات، مدیران وبسایت از اینکه وبسایت آنها بطور غیر منتظره در کشوری خاص منع شده است، شگفت زده می شوند. اگر شمار زیادی از مراجعین، از دسترسی به وبسایت محروم شوند، این امر ممکن است مشکلات اقتصادی را نیز متوجه مدیر وبسایت کند. از دست رفتن محتوای وبسایت یا سرور، یا راه اندازی یک سرور جدید، نیز می تواند دردسرآفرین و کسالت بار باشد.

در این فصل سعی می شود تا فهرست "چک لیست" مانندی از تمرینات و توصیه های مناسبی که در هنگام مدیریت وبسایت باید مدنظر قرار دهید، به شما ارائه شود.

از وبسایت خود مراقبت کنید

  • همواره بطور برنامه ریزی شده و خودکار از محتویات خود نسخه پشتیبان تهیه کرده و انها را حداقل برروی یک دستگاه فیزیکی دیگر قرار دهید. مطمئن شوید که نسبت به بازخوتنی مجدد اطلاعات، آگاهی لازم را در اختیار دارید.
  • ترافیک بازدیدکنندگان وبسایت را نظارت کنید تا دریابید که مراجعین وبسایت شما از کدام کشورها هستند. برای آنکه بدانید که یک آدرس   احتمالآ از کدام کشور منشاء می گیرد، می توانید به پایگاه های اطلاعاتی مکانهای جغرافیایی سری بزنید. اگر متوجه شوید که از تعداد مراجعین وبسایت شما از یک کشور خاص بطور قابل ملاحظه ای کاسته شده است، ممکن است وبسایت شما در آن جا منع شده باشد. شما می توانید این اطلاعات را با بانک های اطلاعاتی مربوط مکانهای جغرافیایی وبسایت های منع شده مانند Herdict (https://www.herdict.org/web به اشتراک بگذارید.
  • امنیت وبسایت خود را تامین کنید، خصوصآ اگر از CMS (سیستم مدیریت محتوا) استفاده می کنید. همواره از آخرین و با ثبات ترین به هنگام ها جهت رفع ایرادهای امنیتی استفاده کنید.
  • امنیت نرم افزار سرور وب خود را با تنظیم کردن سطح امنیتی آن در بالاترین حد ممکن، تامین کنید(منابع آنلاین بسیاری در رابطه با نحوه تامین امنیت سرورهای  Web لینوکس وجود دارد).
  • نام دامنه خود را در یک خدمات دهنده DNS دیگر به غیر از خدمات دهنده میزبان ثبت کرده(یا به آن انتقال دهید). بدین ترتیب در صورت حمله به خدمات دهنده فعلی می توانید به راحتی نام دامنه خود را به خدمات دهنده میزبانی جدیدی منتقل کنید.
  • شما همچنین ممکن است بخواهید یک سرور آینه در حالت آماده باش در اختیار داشته باشید تا بتوانید در صورت نیاز به آسانی به آن سوئیچ کنید.
  • در نظر بگیرید که میزبانی وبسایت خود را در کشوری قرار دهید که محتویات وبسایت شما در آنجا بحث برانگیز نبوده و به لحاظ قانونی تحت حمایت قرار گیرد. این کار ممکن است تآخیر بسیار جزئی در زمان بارگزاری شدن(معمولآ چند میلی ثانیه) صفحات وبسایت شما برای مراجعین ایجاد کند، اما شما را از شر مشکلات بسیاری رهایی می دهد خصوصآ اگر شما در کشوری اقامت داشته باشید که محتویات وبسایت تان در آنجا جزو موضوعات مسئله ساز باشد.
  • با استفاده از ابزارهای مقابله با سانسوری، احتمالآ مراجعین به وبسایت شما از آنها استفاده خواهند کرد، دسترسی به وبسایت را آزموده و در صورت لزوم آن را بهینه کنید. صفحات یا ویژگیهایی را که به نمایش در نمی آیند چک کرده و مشکلات مربوطه را برطرف نمایید. در شرایط ایده آل، وبسایت خود را برای کاربرانی که از  JavaScript یا پلاگین ها استفاده نمی کنند، قابل مشاهده کنید، چراکه این ابزار در مواقعی که کاربران از پراکسی برای دسترسی آزاد به اینترنت استفاده می کنند، موجود نبوده یا درست عمل نمی کنند.
  • از استفاده از FTP برای آپلود کردن فایل های خود پرهیز کنید.  FTP اطلاعات مربوط به رمز عبور شما را بصورت رمزنگاری نشده در اینترنت انتقال داده و سرقت مشخصات لاگین شما را برای آنانی که در کمین نشسته اند آسان می کند. در نظر بگیرید که از پروتکل هایی چون SFTP (پروتکل انتقال فایل از طریق  SSH)، SCP، یا WebDAV ( از طریق HTTPS) به جای  استفاده کنید.
  • از درگاههای جایگزین برای دسترسی به back-end استفاده کنید. هکرها معمولآ اسکن های خودکار را برروی درگاههای استاندارد انجام می دهند تا آسیب پذیری های احتمالی را کشف کنند. تغییر درگاههای خود به درگاههای SSH با شماره های غیر متعارف را مدنظر قرار دهید.
  • از سرور خود در برابر حملات مخرب و نیرومند حفاظت کنید. برای این امر نرم افزارهایی از قبیلDenyHosts  (http://denyhosts.sourceforge.netبرروی سرور نصب کنید.
  • این نرم افزار از طریق درست کردن فهرست سیاه IP هایی که از طریق آنها به تعداد چندین بار مشخص، لاگین های ناموفق انجام شده است، از سرور شما محافظت می کند.

از خود مراقبت کنید

  • در زیر به نکاتی در مورد جلوگیری از آسیب های باالقوه شخصی اشاره می شود، این در صورتی است که بخواهید به عنوان مدیر وبسایت به حالت ناشناس باقی بمانید.
  • از یک آدرس ایمیل و نام ناشناس که هیچ گونه غرابتی با هویت اصلی شما نداشته باشد استفاده کنید.
  • اگر دارای یک نام دامنه  dedicated هستید، می توانید با استفاده از سرویسی که غالبآ به عناوینی مانند WHOIS protect " WHOIS proxy" ، یا "  domain privacy " نامیده می شود در بانک اطلاعاتی  WHOIS، ورودی هایی با نام های مستعار وارد کنید.
  • در هنگام به هنگام کردن وب سایت، برای ناشناس ماندن از سرویس هایی مانند Tor استفاده کنید.

حفاظت از بازدیدکنندگان وبسایت شما

علاوه بر حفاظت از وبسایت تان و شخص خود، مراقبت از هویت بازدیدکنندگان وبسایت در برابر اشخاص ثالثی که نظاره گر فعالیت های شما هستند، خصوصآ اگر مراجعین، محتواهایی را به وب سایت شما پست می کنند، از از اهمیت خاصی برخوردار است.

  • از امکان HTTPS استفاده کنید، بدینترتیب کاربران شما می توانند از طریق یک ارتباط رمزنگاری شده به وبسایت شما دسترسی پیدا کنند؛ در نتیجه نظاره اطلاعاتی که انتقال می یابند، برای افراد غیرمجاز دشوار بوده و ناشناس ماندن هویت شما تضمین می شود. اطمینان حاصل کنید که پیکربندی HTTPS به گونه ای باشد که کلیه سایت شما را پوشش داده و سایر عملیات مناسب را برای پیکربندی HTTPS بکار ببرید. در آدرس https://www.eff.org/pages/how-deploy-https-correctly می توانید اطلاعات لازم درباره نحوه پیاده کردن صحیح  HTTPS را بدست آورید، و همچنین برای انجام تست های خودکار می توانید به آدرس https://www.ssllabs.com/ جهت ملاحظه کردن پارامترهای فنی مراجعه کنید.
  • داده های ذخیره شده خود در مخازن ذخیره اطلاعات یا لاگ ها را به حداقل کاهش دهید.
  • داده های کاربری مهم مانند رمز عبور را، رمزنگاری کنید 
  • کنترل سرویسهای جانبی مانند Google Analytics یا سایر محتواهای مربوط به شخص ثالث مانند شبکه های پخش کننده آگهی دشوار می باشد، از آنها پرهیز کنید.
  • نسخه ای سبک و امن از وبسایت خود ایجاد کنید که فاقد کدهای  Flash یا Javascript بوده و با ارتباط از طریق  Tor و پهنای باند کم مطابقت داشته باشد.

 مراجعین خود را آموزش دهید

  • به کاربران مخاطب خود بیاموزید که چگونه از ابزارهای دورزدن سانسور اینترنت استفاده کرده و قادر باشند که وضعیت امنیت خود را در حالت آنلاین را بهبود بخشند.
  • یک فهرست به اصطلاح چک لیست برای چک کردن وضعیت امنیت درست کنید تا کاربران (مخاطبین) شما اطمینان حاصل کنند که تحت نظارت قرار نداشته یا مورد حمله واقع نمی شوند.

 ابزارهای دورزدن را با مراجعین خود به اشتراک بگذارید

  • نمونه هایی از پراکسی های وبی(مانند سبز پراکسی یا Glype Proxy) را میزبانی کنید. آنها را از طریق ایمیل یا شبکه های اجتماعی با مراجعین خود به اشتراک گذارید.
  • اگر دارای اکانت گره های شخصی سایفون هستید، به مراجعین خود دعوتنامه سایفون ارسال کنید.
  • اگر دارای سرور مستقل (dedicated) هستید، انواع دیگر برنامه ها و پراکسی های وبی را نیز برروی آن نصب و آنها را به اشتراک گذارید.
  • از وبسایت خود به این راهنما یا ابزارهای مربوط به دورزدن سانسور اینترنت لینک بگذارید. 

کانال های توزیع را چند برابر کنید 

مدیران وب می بایستی برای گستراندن دامنه انتشار محتواهای خود، و ممانعت از اینکه وبسایت انکه بسته یا منع شود، باید به راههای مختلفی متوسل شوند.

  • خبرنامه ای درست کرده و مرتبآ آپدیت محتواهای جدید را از طریق ایمیل به کاربران خود ارسال دارید. بدینترتیب حتی اگر کاربران قادر به دسترسی به وبسایت شما نباشند، شما همچنان می توانید با آنها ارتباط برقرار کنید.
  • یک RSS feed ایجاد کرده و مطمئن شوید که کل مقاله را شامل شود نه فقط خلاصه مقالات وبسایت را. بدین ترتیب محتواهای شما براحتی توسط وبسایت های افراد دیگر و برنامه های کاربردی مانند ---قابل انتشار می باشند. در نتیجه حتی اگر دسترسی به وبسایت شما منع شده باشد، محتوای آن برای کاربران قابل دسترسی است. 
  • محتواهای وبسایت خود را در شبکه های اجتماعی مشهور مانند Facebook  یا Twitter، که منع کردن انها بسیار سختی است، به اشتراک بگذارید.
  • محتواهای خود را به هر طریق ممکن انتشار دهید. محتواها را برای دانلود شدن در دسترس کاربران قرار دهید. به عنوان مثال ویکیپدیا، کلیه محتوای خود را بصورت رایگان توزیع می کند که می توان از آن برای ایجاد وبسایت های سایه با محتوای مشابه در نقاط دیگر استفاده کرد.
  • به عنوان یک راه حل، انتشار مقالات خود تحت مجوز آزاد ( مانند GPL یا  Creative Commons) که به همه اجازه می دهد تا از محتواهای خود مجددآ استفاده کرده و وبسایت های سایه بوجود آورند، را مد نظر قرار دهید.
  • فایل های خود را در سرویس های اشتراک گذاری رایگان مانند (Rapidshare.com یا  Megaupload.com)  و نرم های اشتراک فایل همتا-به-همتا مانند Bittorrent استفاده کنید.
  • سرور وب خود را به گونه ای پیکربندی کنید که محتوای شما را در درگاههای مختلف به غیر از درگاههای ۸۰ (http) و  ۴۴۳  (https) عرضه کنید.
  • استفاده از API (رابطه کاربری برنامه های کاربردی) را به کاربران خود پیشنهاد دهید. بدینترتیب کاربران شما اجازه می یابند تا به محتوای شما از طریق نرم افزارهای سوم شخص مانند Twitter یا   Wikipedia دسترسی داشته باشند. 

زمان بارگزاری صفحه خود را کاهش دهید

کاهش دادن زمان بارگزاری صفحه هم به لحاظ مالی برای شما مقرون به صرفه بوده و هم در میزان مصرف پهنای باند صرفه جویی می کند، اما همچنین به آندسته از مراجعین شما که از کشورهای در حال توسعه می باشند برای دسترسی بهتر به اطلاعات کمک می کند. فهرستی از بهترین روشهایی که برای افزایش بخشیدن به سرعت بارگزاری صفحات وبسایت شما مفید می باشد، را می توانید در ادرس های زیر پیدا کنید:

http://developer.yahoo.com/performance/rules.html و https://code.google.com/speed/page-speed/

  •  شیوه حداقلی را برای وبسایت خود بکار بگیرید. تصاویر را در سطح حداقل نگهدارید و از CSS برای چیدمان مدل وبسایت خود استفاده کنید. مقدمه ای خوب برای آشنا شدن با CSS را می توانید در ادرس زیر پیدا کنید: http://www.w3schools.com/css/css_intro.asp
  • اندازه تصاویر وبسایت خود را بهینه کنید. از برنامه هایی مانند  
  • (OptiPNG (http://optipng.sourceforge.net برای آنکه تصاویر شما سریعتر بارگزاری شوند، استفاده کنید. این برنامه تصاویر شما را برای استفاده شدن در وب بهینه سازی می کند. همچنین هیچگاه از  HTML برای تغییر اندازه تصاویر خود استفاده نکنید، مگر انکه مجبور باشید (یعنی اگر به تصویری با اندازه ۶۰*۶۰ نیاز دارید، به جای استفاده از HTML، ان را مستقیمآ تغییر اندازه دهید.)
  • ویژگیهایی مانند Flash , JavaScript, Java و سایر محتواهای دیگری را که برروی رایانه کلاینت اجرا می شوند، را به حداقل نیاز کاهش دهید. اطمینان حاصل کنید که اطلاعاتی را که می خواهید انتقال دهید، در صفحات  HTML محض نیز قابل نمایش باشند.
  • از فایل های جانبی برای  CSS یا JavaScript خود استفاده کنید. اگر دارای یک مدل CSS یا JavaScript خاص هستید که خود را برروی وبسایت شما نیز بازسازی می کند، ان را در یک فایل جداگانه ذخیره کرده و ان را به نام سرصفحه وبسایت خود نامگذاری کنید. این کار، مرورگر کلاینت شما را مجاز می سازد تا فایل ها را در حافظه کاشه قرار دهد، بدینترتیب بازدیدکنندگان وبسایت شما مجبور نخواهند بود تا هر بار که به یکی از صفحات وبسایت شما مراجعه می کنند، تمامی محتویات ان را دانلود کنند. 
  • کد برنامه خود را کوچک کنید. فواصل و خطوط جداکننده غیر ضروری را از کد برنامه خود حذف کنید. برخی از ابزارهایی که این کار را بصورت خود انجام می دهند، در ادرس  http://javascriptcompressor.com پیدا می شوند.
  • یک درخواست های سرور را به حداقل کاهش دهید. اگر وبسایت پویایی دارید ولی محتوای انها عملآ بطور مکرر تغییر نمی کنند، ممکن است بخواهید برخی الحاقیه های کاشه ای بدان بیافزایید که نسخه استاتیک محتویات وبسایت شما را در اختیار مراجعین قرار می دهد، بدینترتیب تعداد درخواست های سرور بطور قابل ملاحظه ای کاهش پیدا می کند.