جلوگیری از دسترسی به فایل های هاست (آموزش indexes سی پنل)
یکی از مشکلاتی که در اثر بی دقتی مدیران سایتها رخ داده و سبب میشود دیگران فایلای سایت را غیر مجاز دانلود کنند، باز بودن دسترسی به سایت است که برای جلوگیری از دسترسی به فایل های هاست در سی پنل باید از index شدن دایرکتوری پوشهها جلوگیری کنیم.
شاید از خود بپرسید که منظور از ایندکس شدن دایرکتوری پوشهها در هاست سی پنل چیست؟
همان طور که میدانید ایندکس شدن عبارت است از دسترسی و خوانده شدن یک صفحه از وب. حال فرقی ندارد که این صفحه، یک صفحه برای نمایش پوشههای فایل منیجر باشد یا اینکه یک صفحه از نوشته های سایت باشد. در هر حالتی موتورهای جستجو به دنبال دسترسی بیشتر و جمع آوری اطلاعات هستند.
در صورتی که شما دسترسی به دایرکتوری پوشهها در هاست را نبسته باشید، دیگران قادر به مشاهده فایلهای سایت شما درون پوشهها بوده و همچنین در صورت عدم انتخاب سطح دسترسی درست قادر به دانلود آنها نیز هستند.
دلایل نیاز به غیر فعال کردن ایندکس دایرکتوری:
- امنیت: هکرها میتوانند با ایندکس کردن هاست شما، دایرکتوریها و مسیرهای نفوذ را پیدا کنند.
- دسترسی غیر مجاز به فایلهای سایت: با فعال کردن ایندکس تمام مسیرهای سایت، افراد ناشناس به آن متصل شده و قادر به ذخیره سازی فایلهای سایت شما هستند.
برای اینکه بیشتر متوجه این مسئله شود به یک نمونه تجربه ای که شخصا در این مورد داشتم اشاره میکنم.
همانطور که اشاره کردم، ایندکس شدن در واقع برابر با«در فهرست قرار گرفتن» است، اما در مفهوم فراتر از این عبارات ساده است. اما اگر به عمل برآید :دی منظور از ایندکس شدن در دسترسی عموم قرار داشتن یه مسیر برای دیگران است.
تمامی موتورهای جستجو علاقه به این دارند تا صفحات موجود در وب را بررسی کرده و هست و نیست آن را بازرسی کنند. کافی است از جایی اشاره شده باشد که در لینک X یک صفحه HTML وجود دارد، سریعا سراغ این صفحه رفته و آن را بررسی میکنند.
شاید بگویید این که عالی است! اما باید به این هم فکر کنید که آیا هر صفحه از سایت شما و مسیرهای آن باید در دسترس گوگل باشد؟ قطعا خیر. به عنوان مثال ممکن است شما در یکی از پوشههای هاست خود فایلهای شخصی را قرار داده باشید که در صورت آزاد بودن دیگران قادر به مشاهده آن خواهند بود. کافی است تا به یک شکلی آدرس پوشه را داشته باشند.
یا به طور مثال تمام دایرکتوریهای اصلی مثل tmp، log، Mail و… نباید فهرستبندی شوند. چرا که حاوی اطلاعات خصوصی همچون ایمیلهای شماست. پیشنهاد میکنم اگر هنوز ایمیل اختصاصی ایجاد نکردید از آموزش ساخت ایمیل سازمانی کمک بگیرید.
تا اینجا این همه مقدمه را همراه با مثال و اتفاقات واقعی ذکر کردم تا به اهمیت بالای جلوگیری از ایندکس شدن پوشهها در هاست توجه داشته باشید. حال در ادامه به نحوه انجام کار میپردازم.
با وجود همین مشکلات است که شما باید با جلوگیری از ایندکس شدن دایرکتوری پوشه ها در هاست سی پنل از دسترسی غیر مجاز به پوشههای سایت جلوگیری کنید. این موضوع در سیستمهای مدیریت محتوا نظیر وردپرس بیشتر اهمیت پیدا میکند؛ چرا که با نصب افزونههای متعدد پوشههایی به هاست ما اضافه میشود که ممکن است دسترسی درست روی آنها تنظیم نشده و با غیرفعال کردن index شدن دایرکتوری چنین فجایعی رخ دهد.
جلوگیری از دسترسی به فایل های هاست سی پنل (index بودن دایرکتوری)
کنترل پنل سی پنل و برخی دیگر کنترل پنلها این امکان را قرار دادهاند تا با استفاده از تنظیماتی که برای این منظور در نظر گرفته، دسترسی غیر مجاز به پوشهها را از بین ببریم.
این قابلیت به شما این امکان را خواهد داد که اگر درون پوشهای از هاست خود فایل index با هر یک از فرمتهای html، php و… که به صورت پیشفرض به عنوان پوشه home یک مسیر در نظر گرفته میشود وجود نداشت، فایلها و دیگر پوشههای درون آن برای بازدیدکنندگان سایت به صورت عمومی در دسترس نباشد.
در ادامه به معرفی دو روش برای فعال کردن این قابلیت در هاست سی پنل میپردازم. روش دوم که معرفی میکنم برای هر هاستی قابل استفاده بوده و صرفا محدود به سی پنل نیست.
روش اول: جلوگیری از ایندکس شدن پوشه های هاست در سی پنل
یکی دیگر از قابلیتهایی که هاست سی پنل در اختیار قرار داده است، جلوگیری از دسترسی به فایلهای درون پوشههاست. این قابلیت در بخش Advanced قرار گرفته است.
نحوه تنظیم Indexes در سی پنل
برای این منظور ابتدا وارد هاست خود شده و سپس به بخش ADVANCED مراجعه کنید. مشابه تصویر زیر روی Indexes کلیک کنید تا به صفحه تنظیمات آن هدایت شوید.
همانظور که در تصویر زیر میبینید، تمامی دایرکتوریها و پوشههای موجود در هاست شما نمایش داده شده میشوند. در این بخش شما میتوانید با کلیک روی هر یک از این پوشهها وارد مسیر این پوشه برای تنظیم کردن جلوگیری از index دایرکتوری سی پنل شوید.
به عنوان نمونه اگر در تصویر بالا من روی پوشه public_html که در واقع روت هاست است کلیک کنم تنظیمات indexes هاست سی پنل برای این مسیر نمایش داده میشود.
پس از انتخاب پوشه مورد نظر گزینههای زیر مطابق تصویر بالا برای تنظیمات ایندکس دایرکتوری نمایش داده میشود که هر کدام شرایط خاصی دارند و میتوانید متناسب با مقدار دلخواه آن را انتخاب کنید.
- Default System Indexing: با انتخاب این گزینه، تنظیمات پیش فرض برای شما فعال میشود. در این حالت اگر در پوشه مورد نظر فایل index وجود نداشته باشد، لیست فایلهای شما نمایش داده نشده و کاربر با خطای 403 forbidden مواجه خواهد شد.
- No Indexing: در این حالت به هیچ عنوان فایلهای دایرکتوری نشان داده نمیشود و کاربر را با پیغامی مبنی بر عدم اجازه برای دسترسی به فایلها و پوشهها مواجه میشود.
- (Standard Indexing (filename only: در این حالت لیست فایلهای موجود در پوشه نمایش داده میشود.
- (Fancy Indexing (filename and description: در این حالت لیستی از فایلها و پوشههای دایرکتوری به همراه توضیحات مختصری در مورد فایل مانند حجم یا تاریخ آخرین تغییرات نمایش داده میشود.
متناسب با تنظیمات فوق باید یکی از گزینهها را انتخاب کنید. در پایان بعد از انتخاب حالت مورد نظر روی دکمه Save بزنید تا تغییرات اعمال شود. در صورت صحیح بودن فرایند، پیامی مبنی بر موفقیت آمیز بودن عملیات دریافت میکنید.
روش دوم: جلوگیری از index پوشه های هاست با htaccess.
در این روش شما میتوانید با قرار دادن یک قطعه کد ساده درون فایل htaccess. هاست خود، از قابلیت مشاهده بودن فایلهای درون پوشه هاست جلوگیری کنید. برای این منظور باید مشابه تصویر زیر در هاست خود روی file manager کلیک کنید.
سپس به مسیر مورد نظر که میخواهید نمایش فایلهای پوشه مخفی شود مراجعه کنید. اگر این مسیر public_html است، با قرار دادن این قطعه کد، این تنظیمات برای کلیه پوشههای درون این مسیر اعمال خواهد شد. اما اگر میخواهید یک پوشه خاص را تنطیم کنید باید یک فایل با نام htaccess. در مسیر مورد نظر ایجاد کرده و کد را به آن اضافه کنید.
توجه داشته باشید که فایل htaccess. جزو فایلهای مخفی است؛ مطابق تصویر بالا لازم است که از بخش مدیریت فایل هاست سی پنل، ابتدا روی دکمه settings کلیک کرده و سپس تیک گزینه show hidden files را فعال و در نهایت روی دکمه save کلیک کنید تا نمایش داده شود.
سپس روی فایل راست کلیک کرده و گزینه edit را انتخاب کنید. اگر از کنترل پنلهای دیگر نظیر دایرکت ادمین، پلسک و… استفاده میکنید، کافی است این فایل را ویرایش کنید. همچنین میتوانید از FTP نیز استفاده کنید. سپس کد زیر را در انتهای این فایل قرار داده و روی دکمه save به منظور ذخیره کردن فایل کلیک کنید.
Options -Indexes
میزبانی وب سی پنل امکانات زیادی را در اختیار کاربران قرار می دهد، برای اینکه با گوشه ای از این ویژگی های منحصر به فرد آشنا شوید حتما به پست کاملترین آموزش کنترل پنل سی پنل cPanel (ویدئویی) سر بزنید!
امیدواریم که این مطلب هم برای شما کاربردی بوده و از آن نهایت استفاده را برده باشید. وبلاگ سون هاست مرجع مناسبی در زمینه آموزش هاستینگ گردآوری کرده که به مرور مطالب جدید و بهروزی به آن اضافه میشود. اگر به دنبال یادگیری تخصصی در زمینه وردپرس، کنترل پنلهای هاست، دیجیتال مارکتینگ و سئو، معرفی ابزارهای مختلف و… هستید، توصیه میکنم از دیگر مطالب این وبلاگ نیز بازدید کنید.
در پایان هر گونه سوال یا مشکلی در خصوص استفاده از indexes هاست سی پنل دارید از بخش نظرات ارسال کنید تا شما را راهنمایی کنم.
سلام اگر پوشه public_html را No Indexing کنیم یعنی دیگه کلا سایت در گوگل ایندکس نشده و در نتایج نیز نمایش داده نمیشود؟
درود
بله، اگر از طریق فایل robots.txt یا هر روش دیگری تگ no index رو به مسیر روت اصلی هاست اضافه کنید، به این معنیه که دسترسی به سایت فراهم نخواهد بود.
برای اینکه فایل هامون مثل تصاویر و فیلم ایندکس بشن ولی مسیر پوشه هامون نمایش داده نشن باید چیکار کنیم؟
روشهایی که در این مقاله معرفی شده باعث میشه دایرکتوری شما باز نباشه که بقیه به پوشههای هاست برای دیدن فایلها دسترسی داشته باشن.
زمانی که شما از تصاویر در یک صفحه وب (حالا با وردپرس یا هر سیستم دیگه) استفاده کنید، قاعدتا ایندکس میشن.