اگر شما در زمینه طراحی سایت فعالیت می کنید، مطمئنا تاکنون بارها مساله «امنیت» صفحات طراحی شده، فکر و وقت شما را به خود مشغول کرده است!

یکی از راه های ایجاد امنیت و مخفی کردن اطلاعات از دید کاربران غیر مجاز، طراحی صفحات ورود (login page) است. اما این روش همیشه نمی تواند امنیت وبسایت شما را تامین کند و چه بسا شما کلیه استانداردهای امنیتی را در صفحه ورود خود رعایت نکرده باشید! اما چاره چیست؟

یک راه مطمئن و بدون دردسر ایجاد پسورد از طریق فایل htaccess. موجود در cPanel است! در اینجا ما با دو مدل رمزگذاری مواجه هستیم که در ادامه هر دو روش را برایتان شرح می دهیم!

* ایجاد پسورد برای یک دایرکتوری

برای این منظور ابتدا وارد فایل منیجر موجود در cPanel شوید و دایرکتوری مورد نظر خود را پیدا کرده و روی آن Right Click کنید. سپس گزینه Password Protect را انتخاب کنید.

در صفحه جدید ابتدا اقدام به ایجاد یک حساب کاربری (username و password) میکنیم. بدین منظور در این صفحه از طریق بخش Create User یک حساب کاربری ایجاد میکنیم.

سپس در همین صفحه از طریق بخشPassword Protected Directories ( یا Directory Privacy ) گزینه Password protect this directory را انتخاب کرده و روی دکمه Save کلیک کنید. ( توجه کنید که باید نام دایرکتوری مورد نظر در فیلد Name the protected directory موجود باشد )

پس از انجام این مراحل، برای ورود به دایرکتوری مورد نظر نیاز به نام کاربری و کلمه عبور است. بدین ترتیب شما این دایرکتوری را از دید کاربران غیر مجاز و سایر افراد در امان نگه داشتید


* ایجاد پسوورد برای یک فایل

گاهی شما نیاز دارید که فقط برای یکی از فایل های موجود در وبسایت خود پسوورد ایجاد کنید. مثلا میخواهید از صفحه خاصی از وبسایت خود محافظت کنید. برای این منظور دیگر روش بالا کار ساز نیست و شما نیازمند ایجاد تغییرات کوچکی در فایل htaccess. موجود در cPanel هستید. پس باید به روش زیر عمل کنید:

ابتدا از طریق فایل منیجر موجود در cPanel وارد دایرکتوری Public_html شده و فایل htaccess. را پیدا کنید و به صفحه مربوط به edit این فایل وارد شوید.

مرحله اول

سپس کدهای زیر را در فایل htaccess. بنویسید و آن را ذخیره کنید.

AuthUserFile /home/username/your_file_path/.htpasswd
AuthType Basic
AuthName "Protected Page"

<Files "yourpage.php">
  Require valid-user
</Files>

 توضیحات کد:
- قرمز: مسیر فایل htpasswd. که در ادامه به صورت کامل به آن می پردازیم
- سبز: نام صفحه مورد نظر. این قمست پس از ورود کاربران به صفحه مورد نظر و در فرم دریافت username و password نمایش داده میشود. شما میتوانید نامی دلخواه برای آن انتخاب کنید
- بنفش: نام کامل صفحه مورد نظر ( این قسمت نام صفحه ای است که شما قصد محافظت از آن را دارید )


با پایان این عملیات صفحه مورد نظر شما محافظت می شود اما هنوز برای آن نام کاربری و پسوورد در نظر نگرفته ایم.
برای این کار باید از طریق وبسایت های مخصوص این کار یک نام کاربری و کلمه عبور رمزنگاری شده ایجاد کنیم. htaccesstools.com گزینه مناسبی برای این کار است.
مثلا اگر بخواهیم نام کاربری admin و کلمه عبور admin را رمزنگاری کنیم، نتیجه کار چیزی شبیه به متن زیر خواهد شد

admin:$apr1$TjEL0Rli$HFRojPs37ChuczQiXNnST1

که نام کاربری به وسیله علامت « : » از کلمه عبور جدا شده است.
سپس شما این اطلاعات را در فایل htpasswd. کپی کرده و فایل را ذخیره میکنید.
در صورتی که چنین فایلی را در فایل منیجیر خود پیدا نکردید ، میتوانید آن را از طریق این لینک دریافت کرده و در هاست سایت خود آپلود کنید.

هم اکنون فایل مورد نظر شما دارای نام کاربری و کلمه عبور admin ، admin است.


توجه: اگر برای پیدا کردن مسیر فایل htpasswd. مشکل دارید، این فایل را دریافت کرده و کنار فایل  htpasswd. آپلود کنید.

ساعاتی پیش سیمانتک طی خبری که در خروجی سایت خود قرار داد، خبر از حمله بدافزاری با نام W32.Narilam داد. اینبار این کرم اینترنتی ، پایگاه های داده شرکت های تجاری را هدف گرفته است.

5- عملیات بازپس‌گیری، در حمایت از ویکی‌لیکس

حمله دسامبر ۲۰۱۰ به وب‌سایت‌های قدرتمندی هم‌چون مسترکارت، ویزا و پی‌پل، که راه انتقال کمک‌های مالی به پروژه ویکی‌لیکس را به دستور دولت آمریکا سد کرده بودند، شاید از بزرگ‌ترین پروژه‌های «ناشناس» بود که به عملیات بازپس‌گیری (Operation Payback) مشهور شد.

برخی از وب‌سایت‌های هدف در جریان حملات گسترده عملیات Payback بیش از ۳۶ ساعت از دسترس کاربران سراسر جهان خارج شدند. وب‌سایت بانک سوئیسی که حساب شخصی جولین آسانژ را بلوکه کرد نیز هدف این حملات گسترده تکذیب سرویس قرار گرفت و بیش از یک روز از ارائه سرویس‌های آنلاین خود بازماند. گفته می‌شود که ایجاد اختلال چندین ساعته در ارائه سرویس این وب‌سایت‌ها، چندین میلیون دلار زیان مالی به آنها وارد کرد. پس از این حملات، بسیاری از سیستم‌های اطلاعاتی تلاش خود برای رهگیری اعضای ناشناس را آغاز کردند.

6-  سیستم‌های اطلاعاتی در تعقیب اعضای ناشناس

پس از حملات گسترده ناشناس و ایجاد اختلال در سرویس وب‌سایت‌های بزرگ و پراهمیتی نظیر ویزا، مستر کارت، آمازون و پی‌پَل، پلیس فدرال آمریکا (FBI) قراردادی محرمانه با یک کمپانی متنفذ امنیتی به نام HBGary امضا کرد تا از این طریق اعضای مشارکت‌کننده در این حملات را شناسایی کند و اطلاعات را در اختیار آنها قرار دهد.

رییس کمپانی HBGary این تعقیب‌ها را تایید کرد و گفت مشخصات بسیاری از اعضای ارشد و رهبران حملات گسترده در عملیات Payback را در اختیار دارد. در پی آن، گروه ناشناس با نفوذ به سرورهای قدرتمند این کمپانی، سایت رسمی آن را از کار انداخت و بیش از ۶۰ هزار ایمیل خصوصی آن را به دست آورد و در اینترنت منتشر کرد. این حمله‌ای انتقام‌جویانه به کمپانی‌ای بود که با پیگیری‌های اطلاعاتی و امنیتی، اواخر ژانویه ۲۰۱۱ زمینه دستگیری دست‌کم ۵ نفر از اعضای «ناشناس» را فراهم کرد.

7- هکتیویسم؛ دانش فنی در خدمت آزادی بیان

شاید با مفهوم اکتیویسم آشنایی داشته باشید؛ فعالیت‌های داوطلبانه و روشنگرانه اجتماعی برای پیش‌برد اهدافی مترقی که معمولا منجر به پیشرفت سیاسی و اجتماعی جوامع می‌شود. هکتیویسم، مفهومی است که از ترکیب هک (به معنی توان نفوذگری به سیستم‌ها و شبکه‌های کامپیوتری) و اکتیویسم ساخته شده، یعنی کسانی که از توانایی‌ها و نوآوری‌های فنی خود در جهت پیش‌برد اهداف مشخص اجتماعی بهره می‌گیرند.

هکتیویسم مفهومی است که پس از کمپین‌های موفقیت‌آمیز ناشناس‌ها ثبت شد. ایده‌آل آنها تحقق آزادی بیان آنلاین و آزادی بی‌حد و حصر اینترنت است و به هر مانعی که بر سر راه آزادی اینترنت قرار گیرد، حمله می‌کنند و البته در کنار حملات، تلاش می‌کنند تا به شهروندانی که در کشورهایی هم‌چون ایران و چین با فیلترینگ گسترده دست و پنجه نرم‌می‌کنند، کمک کنند تا با استفاده از امکانات گوناگون از سد سانسور آنلاین بگذرند و نحوه ناشناس ماندن و محافظت از حریم خصوصی را بیاموزند.