جلوگیری از دسترسی به فایل های هاست (آموزش indexes سی پنل)

2 579
امتیاز کلی
امتیازی که به این مقاله می دهید چند ستاره است؟
[کل: 1 میانگین: 5]

یکی از مشکلاتی که در اثر بی دقتی مدیران سایت‌ها رخ داده و سبب می‌شود دیگران فایل‌ای سایت را غیر مجاز دانلود کنند، باز بودن دسترسی به سایت است که برای جلوگیری از دسترسی به فایل های هاست در سی پنل باید از index شدن دایرکتوری پوشه‌ها جلوگیری کنیم.

شاید از خود بپرسید که منظور از ایندکس شدن دایرکتوری پوشه‌ها در هاست سی پنل چیست؟

همان طور که می‌دانید ایندکس شدن عبارت است از دسترسی و خوانده شدن یک صفحه از وب. حال فرقی ندارد که این صفحه، یک صفحه برای نمایش پوشه‌های فایل منیجر باشد یا اینکه یک صفحه از نوشته های سایت باشد. در هر حالتی موتورهای جستجو به دنبال دسترسی بیشتر و جمع آوری اطلاعات هستند.

در صورتی که شما دسترسی به دایرکتوری پوشه‌ها در هاست را نبسته باشید، دیگران قادر به مشاهده فایل‌های سایت شما درون پوشه‌ها بوده و همچنین در صورت عدم انتخاب سطح دسترسی درست قادر به دانلود آنها نیز هستند.

دلایل نیاز به غیر فعال کردن ایندکس دایرکتوری:

  • امنیت: هکرها می‌توانند با ایندکس کردن هاست شما، دایرکتوری‌ها و مسیرهای نفوذ را پیدا کنند.
  • دسترسی غیر مجاز به فایل‌های سایت: با فعال کردن ایندکس تمام مسیرهای سایت، افراد ناشناس به آن متصل شده و قادر به ذخیره سازی فایل‌های سایت شما هستند.

برای اینکه بیشتر متوجه این مسئله شود به یک نمونه تجربه ای که شخصا در این مورد داشتم اشاره می‌کنم.

در یکی از همین روزهای سرد زمستانی بود که یکی از دوستانم در تلگرام یک فایل زیپ برای من ارسال کرد. به نام فایل که دقت کردم دیدم ظاهرا پوشه قالب یکی از سایت‌های معروف ایرانی است که در زمینه دیجیتال مارکتینگ فعالیت دارد. بله، درست حدس زده بودم(!)

این سایت در حال تغییر قالب خود بود که ظاهرا در این بین برای چند لحظه‌ای اشتباهی رخ داده و دایرکتوری هاست به صورت کامل در دسترس بوده است. در همین چند لحظه نیز قالب، افزونه‌ها و به صورت کلی همه فایل‌هایی که در پوشه‌های وردپرس و دیگر پوشه‌های سایت بودند برای همه قابل مشاهده بوده است.

همانطور که اشاره کردم، ایندکس شدن در واقع برابر با«در فهرست قرار گرفتن» است، اما در مفهوم فراتر از این عبارات ساده است. اما اگر به عمل برآید :دی منظور از ایندکس شدن در دسترسی عموم قرار داشتن یه مسیر برای دیگران است.

تمامی موتورهای جستجو علاقه به این دارند تا صفحات موجود در وب را بررسی کرده و هست و نیست آن را بازرسی کنند. کافی است از جایی اشاره شده باشد که در لینک X یک صفحه HTML وجود دارد، سریعا سراغ این صفحه رفته و آن را بررسی می‌کنند.

شاید بگویید این که عالی است! اما باید به این هم فکر کنید که آیا هر صفحه از سایت شما و مسیرهای آن باید در دسترس گوگل باشد؟ قطعا خیر. به عنوان مثال ممکن است شما در یکی از پوشه‌های هاست خود فایل‌های شخصی را قرار داده باشید که در صورت آزاد بودن دیگران قادر به مشاهده آن خواهند بود. کافی است تا به یک شکلی آدرس پوشه را داشته باشند.

یا به طور مثال تمام دایرکتوری‌های اصلی مثل tmp، log، Mail و… نباید فهرست‌بندی شوند. چرا که حاوی اطلاعات خصوصی همچون ایمیل‌های شماست. پیشنهاد می‌کنم اگر هنوز ایمیل اختصاصی ایجاد نکردید از آموزش ساخت ایمیل سازمانی کمک بگیرید.

تا اینجا این همه مقدمه را همراه با مثال و اتفاقات واقعی ذکر کردم تا به اهمیت بالای جلوگیری از ایندکس شدن پوشه‌ها در هاست توجه داشته باشید. حال در ادامه به نحوه انجام کار می‌پردازم.

با وجود همین مشکلات است که شما باید با جلوگیری از ایندکس شدن دایرکتوری پوشه ها در هاست سی پنل از دسترسی غیر مجاز به پوشه‌های سایت جلوگیری کنید. این موضوع در سیستم‌های مدیریت محتوا نظیر وردپرس بیشتر اهمیت پیدا می‌کند؛ چرا که با نصب افزونه‌های متعدد پوشه‌هایی به هاست ما اضافه می‌شود که ممکن است دسترسی درست روی آنها تنظیم نشده و با غیرفعال کردن index شدن دایرکتوری چنین فجایعی رخ دهد.

جلوگیری از دسترسی به فایل های هاست سی پنل (index بودن دایرکتوری)

کنترل پنل سی پنل و برخی دیگر کنترل پنل‌ها این امکان را قرار داده‌اند تا با استفاده از تنظیماتی که برای این منظور در نظر گرفته، دسترسی غیر مجاز به پوشه‌ها را از بین ببریم.

این قابلیت به شما این امکان را خواهد داد که اگر درون پوشه‌ای از هاست خود فایل index با هر یک از فرمت‌های html، php و… که به صورت پیشفرض به عنوان پوشه home یک مسیر در نظر گرفته می‌شود وجود نداشت، فایل‌ها و دیگر پوشه‌های درون آن برای بازدیدکنندگان سایت به صورت عمومی در دسترس نباشد.

در ادامه به معرفی دو روش برای فعال کردن این قابلیت در هاست سی پنل می‌پردازم. روش دوم که معرفی می‌کنم برای هر هاستی قابل استفاده بوده و صرفا محدود به سی پنل نیست.

روش اول: جلوگیری از ایندکس شدن پوشه های هاست در سی پنل

یکی دیگر از قابلیت‌هایی که هاست سی پنل در اختیار قرار داده است، جلوگیری از دسترسی به فایل‌های درون پوشه‌هاست. این قابلیت در بخش Advanced قرار گرفته است.

نحوه تنظیم Indexes در سی پنل

برای این منظور ابتدا وارد هاست خود شده و سپس به بخش ADVANCED مراجعه کنید. مشابه تصویر زیر روی Indexes کلیک کنید تا به صفحه تنظیمات آن هدایت شوید.

جلوگیری از دسترسی به فایل های هاست (index بودن دایرکتوری)

همانظور که در تصویر زیر می‌بینید، تمامی دایرکتوری‌ها و پوشه‌های موجود در هاست شما نمایش داده شده می‌شوند. در این بخش شما می‌توانید با کلیک روی هر یک از این پوشه‌ها وارد مسیر این پوشه برای تنظیم کردن جلوگیری از index دایرکتوری سی پنل شوید.

نحوه تنظیم Indexes در سی پنل

به عنوان نمونه اگر در تصویر بالا من روی پوشه public_html که در واقع روت هاست است کلیک کنم تنظیمات indexes هاست سی پنل برای این مسیر نمایش داده می‌شود.

آموزش جلوگیری از index شدن دایرکتوری در سی پنل

پس از انتخاب پوشه مورد نظر گزینه‌های زیر مطابق تصویر بالا برای تنظیمات ایندکس دایرکتوری نمایش داده می‌شود که هر کدام شرایط خاصی دارند و می‌توانید متناسب با مقدار دلخواه آن را انتخاب کنید.

  • Default System Indexing: با انتخاب این گزینه، تنظیمات پیش فرض برای شما فعال می‌شود. در این حالت اگر در پوشه مورد نظر فایل index وجود نداشته باشد، لیست فایل‌های شما نمایش داده نشده و کاربر با خطای 403 forbidden مواجه خواهد شد.
  • No Indexing: در این حالت به هیچ عنوان فایل‌های دایرکتوری نشان داده نمی‌شود و کاربر را با پیغامی مبنی بر عدم اجازه برای دسترسی به فایل‌ها و پوشه‌ها مواجه می‌شود.
  • (Standard Indexing (filename only: در این حالت لیست فایل‌های موجود در پوشه نمایش داده می‌شود.
  • (Fancy Indexing (filename and description: در این حالت لیستی از فایل‌ها و پوشه‌های دایرکتوری به همراه توضیحات مختصری در مورد فایل مانند حجم یا تاریخ آخرین تغییرات نمایش داده می‌شود.

متناسب با تنظیمات فوق باید یکی از گزینه‌ها را انتخاب کنید. در پایان بعد از انتخاب حالت مورد نظر روی دکمه Save بزنید تا تغییرات اعمال شود. در صورت صحیح بودن فرایند، پیامی مبنی بر موفقیت آمیز بودن عملیات دریافت می‌کنید.

روش دوم: جلوگیری از index پوشه های هاست با htaccess.

در این روش شما می‌توانید با قرار دادن یک قطعه کد ساده درون فایل htaccess. هاست خود، از قابلیت مشاهده بودن فایل‌های درون پوشه هاست جلوگیری کنید. برای این منظور باید مشابه تصویر زیر در هاست خود روی file manager کلیک کنید.

file manager cpanel

سپس به مسیر مورد نظر که می‌خواهید نمایش فایل‌های پوشه مخفی شود مراجعه کنید. اگر این مسیر public_html است، با قرار دادن این قطعه کد، این تنظیمات برای کلیه پوشه‌های درون این مسیر اعمال خواهد شد. اما اگر می‌خواهید یک پوشه خاص را تنطیم کنید باید یک فایل با نام htaccess. در مسیر مورد نظر ایجاد کرده و کد را به آن اضافه کنید.

توجه داشته باشید که فایل htaccess. جزو فایل‌های مخفی است؛ مطابق تصویر بالا لازم است که از بخش مدیریت فایل هاست سی پنل، ابتدا روی دکمه settings کلیک کرده و سپس تیک گزینه show hidden files را فعال و در نهایت روی دکمه save کلیک کنید تا نمایش داده شود.

سپس روی فایل راست کلیک کرده و گزینه edit را انتخاب کنید. اگر از کنترل پنل‌های دیگر نظیر دایرکت ادمین، پلسک و… استفاده می‌کنید، کافی است این فایل را ویرایش کنید. همچنین می‌توانید از FTP نیز استفاده کنید. سپس کد زیر را در انتهای این فایل قرار داده و روی دکمه save به منظور ذخیره کردن فایل کلیک کنید.

Options -Indexes

میزبانی وب سی پنل امکانات زیادی را در اختیار کاربران قرار می دهد، برای اینکه با گوشه ای از این ویژگی های منحصر به فرد آشنا شوید حتما به پست کاملترین آموزش کنترل پنل سی پنل cPanel (ویدئویی) سر بزنید!

امیدواریم که این مطلب هم برای شما کاربردی بوده و از آن نهایت استفاده را برده باشید. وبلاگ سون هاست مرجع مناسبی در زمینه آموزش هاستینگ گردآوری کرده که به مرور مطالب جدید و به‌روزی به آن اضافه می‌شود. اگر به دنبال یادگیری تخصصی در زمینه وردپرس، کنترل پنل‌های هاست، دیجیتال مارکتینگ و سئو، معرفی ابزارهای مختلف و… هستید، توصیه می‌کنم از دیگر مطالب این وبلاگ نیز بازدید کنید.

در پایان هر گونه سوال یا مشکلی در خصوص استفاده از indexes هاست سی پنل دارید از بخش نظرات ارسال کنید تا شما را راهنمایی کنم.

2 نظرات
  1. محمد می گوید

    سلام اگر پوشه public_html را No Indexing کنیم یعنی دیگه کلا سایت در گوگل ایندکس نشده و در نتایج نیز نمایش داده نمیشود؟

    1. عباس صادقی می گوید

      درود
      بله، اگر از طریق فایل robots.txt یا هر روش دیگری تگ no index رو به مسیر روت اصلی هاست اضافه کنید، به این معنیه که دسترسی به سایت فراهم نخواهد بود.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.