EPP CODE چیست؟
پایه سایت شما دامنه آدرس وب سایت شما محسوب میشود و این به این معنی است که اگر امنیت دامنه به درستی تأمین نشود و مشکلاتی برای آن ایجاد شود، کل سایت و تمامی اطلاعات آن در معرض خطر قرار خواهند گرفت. به همین دلیل هست که تأمین امنیت دامنه، از اهمیت بسیار زیادی برخوردار است. یکی از مواردی که در تعیین امنیت دامنه سایت نقش مهمی دارد، کد EPP است.
به علاوه در برخی از مواقع ممکن است شما بخواهید از دامنهای استفاده کنید، که قبلاً توسط شخصی ثبت شده است. در این صورت لازم است دامنه مورد نظر را از او خریداری کنید. گاهی نیز ممکن است قصد داشته باشید، دامنهای که ثبت کردهاید را به فرد دیگری منتقل کنید. در هر دو این شرایط به کد EPP نیاز خواهید داشت. در این مقاله قصد داریم در ابتدا بررسی کنیم که EPP CODE چیست و چه کاربردهایی دارد و در ادامه نیز لیستی از مهمترین کدهای EPP را معرفی خواهیم کرد.
EPP CODE چیست؟
EPP CODE دز واقع مخفف عبارت Extensible Provisioning Protocol است که ترجمه آن در فارسی معادل با پروتکل تدارکات قابل توسعه است. این کد که با نامهای دیگری مانند کد مجوز و کد تأیید نیز از آن یاد میشود در واقع یک رمز عبور برای دامنه است. به عبارت دیگر هر دامنه دارای یک شاخص منحصر به فرد است که تحت عنوان EPP CODE شناخته میشود. EPP CODE از مجموعهای از کاراکترهای مختلف شامل حروف و اعداد تشکیل شده است که برای هر دامنه به صورت منحصر به فرد و محرمانه طراحی میشود. بر قراری امنیت سایت جزوی از وظایف طراح سایت می باشد، پس اگر طراح سایت هستید بایستی با دقت به EPP CODE توجه کنید.
با هر مهارتی که بلدی، آنلاین کسب درآمد کن!
EPP CODE دارای چه اهمیتی است؟
این کد به طور کلی برای اثبات مالکیت شما بر دامنه و مجوزی برای انتقال دامنه استفاده میشود. در واقع این کد یک عبارت امنیتی است که تضمین میکند، فقط صاحب اصلی دامنه امکان دسترسی و ایجاد تغییراتی مانند جابه جایی، حذف و اقدامات دیگر را بر روی دامنه داشته باشد. به علاوه این کد یکی از روشهای حفاظت از انتقال غیر مجاز دامنه است و به عنوان یک لایه امنیتی اضافه به حساب میآید.
برای مثال فرض کنید، میخواهید دامنهای را به فرد دیگری انتقال دهید. برای این کار باید با شرکت ثبتکننده دامنه خود تماس بگیرید و EPP CODE دامنه خود را از آنها دریافت کنید.
مطلب پیشنهادی: سری زمانی در داده کاوی چیست؟
EPP CODE چه ارتباطی با امنیت دامنه دارد؟
برای این که ارتباط بین این کد و امنیت دامنه را درک کنید، میتوانید دامنه را مانند یک خانه و کد EPP را مانند سند خانه در نظر بگیرید. زمانی که میخواهید یک وب سایت را منتقل کنید، درست مانند زمانی که قصد دارید خانهای را بفروشید. به عنوان اولین قدم باید سند خانه که معادل همان EPP CODE است را آماده کنید. در واقع EPP CODE به صورت یک حکم اثبات مالکیت برای شما عمل میکند و به طور انکار ناپذیری نشان میدهد که شما مالک دامنه مورد نظر هستید.
به علاوه EPP CODE میتواند به طور مؤثری امنیت دامنه را تأمین کند و از به سرقت رفتن اطلاعات دامنه توسط مجرمان سایبری جلوگیری میکند. هکرها به دنبال این هستند که به صورت غیر مجاز به دامنه اتصال پیدا کنند. این کار به آنها این امکان را میدهد که به تمامی اطلاعات مربوط به دامنه دست پیدا کنند و مالکیت آن را منتقل کنند. با این حال تا زمانی که هکرها به EPP CODE دامنه مورد نظر دسترسی نداشته باشند کاری از دست آنها بر نمیآید. اگر می خواهید تبدیل به طراح سایت موفق شوید باید به این نکات توجه داشته باشید.
نحوه دریافت EPP CODE
همان طور که در بالا اشاره کردیم EPP CODE یک کد محرمانه است. به همین دلیل نیز ممکن است آن را در داشبورد رجیسترار مشاهده کنید. در این جا این سؤال ایجاد میشود که چگونه میتوان به این کد دسترسی پیدا کرد؟ برای دریافت EPP CODE راههایی وجود دارد که آنها را در ادامه برای شما ذکر میکنیم.
بعد از این که یک دامنه را سفارش میدهید، در هنگام ساخت دامنه یک EPP CODE نیز برای این دامنه طراحی میشود. تا زمانی که نخواهید مالکیت سایت خود را انتقال دهید، این کد در مکانی امن نگهداری میشود. به طور کلی برای دریافت کد EPP میتوانید بر طبق راهنماییها و دستور العملهای سازنده عمل کنید. این دستور العملها معمولاً در داخل اسنادی که در اختیار شما قرار داده میشوند، وجود دارند.
بر طبق قوانین و برای حفظ امنیت EPP CODE فقط در اختیار فردی قرار میگیرد که به عنوان مالک اصلی دامنه ثبت شده است. دامنههایی که در ایران وجود دارند به دو دسته اصلی تقسیم میشوند. دسته اول دامنههای بینالمللی هستند و دسته دیگر نیز دامنههایی هستند که جزء دامنه ایران به حساب میآیند. در ادامه نحوه دریافت EPP CODE در هر یک از این دامنهها را بررسی میکنیم.
دریافت EPP CODE برای دامنههای بینالمللی
کد مربوط به دامنه شما به شکلی ایمن در حساب ذخیره میشود و هر زمان که قصد داشته باشید دامنه را منتقل کنید و یا مالکیت آن را تغییر دهید، میتوانید از این کد استفاده کنید. برای دریافت این کد نیز بر اساس دستور العملها اقدام میکنید و از شرکت ایجادکننده دامنه درخواست میکنید، تا کد مورد نظر را در اختیار شما قرار دهد.
در برخی از مواقع بر طبق قوانین شما نمیتوانید، دامنه را تا ۶۰ روز پس از ثبت جدید یا انتقال از یک ثبتکننده دیگر و همچنین در برخی از مواقع، تا ۶۰ روز پس از تغییر اطلاعات مانند نام یا آدرسایمیل انتقال دهید. پس از این که کد مورد نظر را دریافت کردید، برای انتقال دامنه باید بر طبق مراحل زیر اقدام کنید.
- به پنل دامنه خود وارد شوید.
- دامنهای را که قصد دارید منتقل کنید انتخاب کنید.
- در قسمت تنطیمات گزینه انتقال دامنه را انتخاب کنید.
- جزئیات چک لیست انتقال را مرور کنید.
- Continue with transfer را انتخاب کنید.
- دریافت EPP CODE برای دامنههای ایران ( دامنه ir)
برای انتقال دامنههای ایران در اولین قدم باید واردشناسه ایرنیک خود شوید. سپس به صفحه انتقال دامنه بروید و نام دامنه مورد نظر خود را در قسمت فروش دامنه قید کنید. در این مرحله یک رمز دریافت میکنید که میتوانید آن را به خریدار جدید دامنه ارائه کنید. پس از آن که خریدار نیز مراحل مربوط به خود را انجام دهد، در قسمت انتقال دامنه درخواستی برای شما ایجاد میشود که میتوانید در آن انتقال دامنه را به فرد جدید تأیید کنید یا رد کنید.
مطلب پیشنهادی:تست نرم افزار چیست؟
تفاوت رجیستر و رجیسترار چیست؟
رجیستری
رجیستری به سازمان یا ارگانی گفته میشود که نامهای مربوط به دامنهها را ایجاد میکند. به طور کلی رجیستریها در رأس تمام مسائل مربوط به ثبت دامنه قرار میگیرند. از وظایفی که رجیستریها به عهده دارند میتوان به ساخت پسوندها، تعیین قوانین برای نامهای دامنه، نگهداری اطلاعات مربوط به دامنهها و… اشاره کرد.
رجیسترار
رجیسترارها شرکتها یا واسطههایی هستند که بین متقاضیان و شرکتهای رجیستری قرار میگیرند. در واقع رجیسترار نامها و اطلاعات دامنهها را از رجیستر دریافت میکند و در اختیار متقاضیان قرار میدهد. به عبارت دیگر میتوان گفت که رجیسترها در واقع عمده فروشان هستند و رجیسترارها در واقع در حکم خرده فروشان قرار میگیرند.
انواع کدهای انتقال دامنه کدامها هستند؟
به طور کلی دو نوع کد انتقال دامنه یا EPP داریم که آنها را در ادامه بررسی کردهایم.
کدهای مشتری
کدهای مشتری توسط رجیسترار صادر میشوند. برخی از این کدها به صورت خودکار برای مشتریان ارسال میشوند و برخی دیگر تنها در صورتی که مشتری درخواست کند برای او فرستاده میشوند.
کدهای سرور
این کدها به طور معمول توسط رجیستریها صادر میشوند.
کدهای وضعیت EPP چیستند؟
علاوه بر دو کد اصلی ذکر شده در بالا کدهای وضعیت EPP نیز وجود دارند که ممکن است با هریک از آنها رو به رو شوید. دقت داشته باشید در هنگام گرفتن تست نفوذ حتما به EPP CODE اهمیت بدهید و آن را نیز بررسی کنید. در ادامه برخی از رایجترین این کدها را بررسی میکنیم.
addPeriod
در بسیاری از مواقع پس از زمانی که یک دامنه را ثبت میکنید، یک کد تحت عنوان addPeriod برای مدت زمان کوتاهی مثلاً برای ۵ روز برای شما نمایش داده میشود. این کد این امکان را به شما میدهد که در صورتی که از خرید خود پشیمان شوید، خرید را لغو کنید و پول خود را به طور کامل پس بگیرید. زمانی که با این کد رو به رو میشوید، نیاز نیست کار خاصی انجام دهید. به یاد داشته باشید که این کد در واقع یک اطلاعرسانی است و در صورتی که شما از خرید خود رضایت داشته باشید، این کد به صورت خود به خودی و پس از چند روز از بین خواهد رفت.
autoRenewPeriod
نمایش این کد نشان میدهد که تاریخ انقضای دامنه مورد نظر رسیده است و دامنه به صورت خودکار توسط رجیستری تمدید میشود، تا از دسترس خارج نشود. در واقع زمانهایی که شما میخواهید، دامنه تمدید شود لازم نیست کار خاصی انجام دهید. این اتفاق به صورت خود به خودی میافتد. اگر شما به هردلیلی قصد ندارید دامنه مورد نظر را تمدید کنید، لازم است با رجیسترار تماس بگیرید و از آنها بخواهید که دامنه شما را از حالت تمدید خودکار خارج کنند.
ok
زمانهایی که با این کد رو به رو میشوید، میتوانید مطمئن شوید که دامنه شما در وضعیت استانداردی قرار دارد و همه چیز به خوبی در حال پیشروی است.
pendingCreate
زمانی که شما برای ساخت یک نام دامنه جدید اقدام میکنید ممکن است در طی تکمیل پروسه با این کد مواجه شوید. در زمانهایی که درخواستی مبنی بر این مسأله ثبت کردهاید و با این کد رو به رو میشوید نیازی نیست کار خاصی انجام دهید. در صورتی که با این کد مواجه شدهاید و میدانید که خودتان یا هیچ کدام از اعضای تیمتان چنین درخواستی را ثبت نکردهاند، لازم است با رجیسترار تماس بگیرید و این مسأله را پیگیری کنید.
pendingDelete
این کد یکی از کدهای هشدار است که به شما نشان میدهد موعد زمانی حذف دامنه نزدیک است و پس از رسیدن این زمان دامنه برای فروش به عموم آزاد خواهد بود. معمولاً زمانهایی که این کد به صورت تنها به نمایش در میآید، دورۀ redemptionPeriod که غالبا یک تایم ۳۰ روزه است به پایان رسیده است و دامنه مورد نظر خیلی زود برای فروش دوباره گذاشته خواهد شد. اگر قصد تمدید ندارید این کد وضعیت برای شما اهمیت خاصی نخواهد داشت، اما اگر میخواهید دامنه در مالکیت شما باقی بماند لازم است با رجیسترار ارتباط برقرار کنید و کارهای لازم را در این زمینه انجام دهید.
pendingRenew
این کد زمانهایی به نمایش در میآید که شما برای تمدید دامنه اقدام کردهاید، اما هنوز پروسههای مربوطه کامل نشدهاند. در صورتی که تصمیمی برای تمدید ندارید میتوانید با رجیسترار تماس بگیرید و به آنها اطلاع دهید که نمیخواهید دامنه را تمدید کنید.
pendingRestore
این کد در واقع نشان میدهد که رجسترار منتظر اطلاعات شما است تا تمدید دامنه را کامل کند. این بازه نیز دارای زمان مشخصی است و در صورتی که تایم آن به پایان برسد دامنه برای فروش آزاد خواهد شد. به طور معمول این پیام دارای یک بازه زمانی ۱ هفتهای است و اگر قصد دارید دامنه را تمدید کنید لازم است، در طی این زمان اقدام کنید تا دامنه را از دست ندهید.
pendingTransfer
این کد وضعیت در زمانهایی نشان داده میشود که فرآیند انتقال دامنه شروع شده است، اما به اتمام نرسیده است. در صورتی که شما درخواستی برای این کار ثبت نکردهاید، اما با این کد وضعیت رو به رو شدهاید لازم است با رجیسترار تماس بگیرید و از آنها بخواهید، این وضعیت را پیگیری کنند.
pendingUpdate
این کد وضعیت نشان میدهد که شما درخواستی برای به روزرسانی دامنه ثبت کردهاید و این درخواست در دست بررسی است.
در صورتی که این تصمیم توسط شما ثبت نشده است یا از تصمیم خود پشیمان شدهاید، میتوانید با رجیسترار تماس بگیرید و از آنها بخواهید این وضعیت را پیگیری کنند.
redemptionPeriod
در صورتی که زمان انقضای دامنه برسد و شما برای تمدید دامنه اقدامی نکنید، این کد وضعیت به نمایش در میآید که در واقع نشان میدهد، رجیسترار درخواست حذف دامنه را برای رجیستری فرستاده است. این کد معمولاً دارای یک بازه زمانی ۳۰ روزه است و در صورتی که در طی این بازه یک ماهه اقدامی برای تمدید انجام نشود، پروسه وارد وضعیت pendingDelete میشود که با گذشت یک دوره ۵ روزه دیگر دامنه به طور کلی از دسترس شما خارج خواهد شد.
ServerDeleteProhibited
این کد یک کد وضعیت است که نشان میدهد، امکان حذف نام دامنه شما وجود ندارد. این کد در موارد بسیار نادری ممکن است نمایش داده شود. به طور کلی زمانی که با این کد رو به رو میشوید مشکلی در دامنه شما وجود دارد. در صورتی که با این کد مواجه شدید، میتوانید با رجیسترار تماس بگیرید و دلیل نمایش این کد را جویا شوید. نکتهای که لازم است در مورد این کد وضعیت به آن توجه کنید، این است که معمولاً مدت زمان زیادی طول میکشد تا این کد برطرف شود. شما باید با رجیسترار تماس بگیرد و رجیسترار با رجیستری تماس بگیرد و منتظر بماند تا مشکل مورد نظر شناسایی و رفع شود.
serverHold
مشاهدۀ این کد وضعیت یعنی DNS هنوز فعال نشده است و در نتیجه، رجیستری این کد را صادر میکند. در صورتی که تنظیمات نیم سرورها را به درستی انجام دادهاید و با این پیام رو به رو شدهاید با رجیسترار تماس بگیرید و بخواهید این کد وضعیت را پیگیری کنند.
مطلب پیشنهادی: چگونه شغل انتخاب کنیم؟
serverRenewProhibited
این کد وضعیت یک کد وضعیت نادر است و نمایش آن در زمانهایی اتفاق میافتد که رجیسترار امکان تمدید دامنه شما را ندارد. این کد معمولاً در شرایطی دیده میشود که دامنه شما دارای مشکلات قانونی یا در معرض حذف باشد.
serverTransferProhibited
این کد نیز یکی از نادرترین کدهای وضعیتی است که ممکن است با آن رو به رو شوید. این کد در واقع نشان میدهد، که انتقال نام دامنه از یک رجیسترار به یک رجیسترار دیگر ممکن نیست. این کد از طرف رجیستری صادر میشود و معمولاً زمانهایی نمایش داده میشود که در مورد دامنه مورد نظر مشکلات قانونی وجود دارد. برای رفع این مشکل با رجیسترار تماس بگیرید و از آن بخواهید این مشکل را پیگیری کنند.
serverUpdateProhibited
این کد در واقع نشان میدهد به دلایل مختلف امکان به روزرسانی دامنه وجود ندارد و به روزرسانی دامنه با مشکل مواجه شده است.
این کد میتواند در مواردی مانند دعواهای حقوقی نمایش داده شود و برای رفع این مشکل میتوانید با رجیسترار تماس بگیرید و از آن بخواهید این مشکل را برای شما رفع کنند.
clientDeleteProhibited
این کد وضعیت نشان میدهد که امکان حذف دامنه مورد نظر وجود ندارد. در صورتی که تصمیم دارید دامنه مورد نظر را حذف کنید، لازم است با رجیسترار تماس بگیرید و از آنها بخواهید این کد را لغو کنند.
clientHold
این کد نشان میدهد، امکان فعالسازی دامنه در DNS وجود ندارد. این کد در زمانهایی دیده میشود که دامنه دارای درگیریهای حقوقی است و یا هزینه توسط مشتری پرداخت نشده است. زمانی که با این کد وضعیت رو به رو میشوید باید با رجیسترار تماس بگیرید و از آنها بخواهید این وضعیت را برای شما شفافسازی کنید تا بتوانید برای رفع آن اقدام کنید.
clientRenewProhibited
در صورتی که دامنه در معرض حذف قرار داشته باشد یا دارای درگیریهای حقوقی باشد، رجیسترار به رجیستری اطلاع میدهد تا این کد ارسال شود. در صورت رویارویی با این کد نیز لازم است با رجیسترار تماس بگیرید و از طریق آنها برای رفع مشکلات احتمالی اقدام کنید.
clientTransferProhibited
این کد نشان میدهد دامنه نمیتواند از یک رجیسترار به یک رجیسترار دیگر انتقال پیدا کند. به طور کلی نمایش این کد میتواند باعث افزایش ایمنی شود، اما اگر قصد انتقال دامنه را دارید میتوانید با رجیسترار تماس بگیرید و از آنها بخواهید این کد را لغو کنند.
چگونه امنیت دامنه خود را افزایش دهیم؟
همان طور که گفتیم امنیت دامنه ازاهمیت بسیاری برخوردار است و EPP CODE نیز یکی از عوامل افزایش دهنده امنیت است. فراموش نکنید که امنیت هر بخشی مجزا می باشد. برای مثال برای برقراری امنیت داده از رمزنگاری استفاده می شود ولی برای امنیت دامنه از EPP CODE استفاده می کنیم. راههای دیگری نیز برای افزایش امنیت وجود دارد که برخی از مهمترین آنها را در ادامه معرفی میکنیم.
قفلهای رجیستری
قفلهای رجیستری یک لایه امنیتی اضافه به دامنه اضافه میکنند، فعالیتهای هکرها برای هک کردن دامنهها یا ایجاد تغییرات بر روی آنها را سختتر میکند. با فعال کردن قفلهای رجیستری، امکان ایجاد تغییر در هرکدام از خصوصیات دامنه از بین خواهد رفت، و نمیتوان دامنه را منتقل یا حذف کرد و فقط میتوان آن را به راحتی تمدید کرد. این در واقع به این معنی است که زمانی که شما یک دامنه را قفل رجیستری میکنید، برای انجام تغییرات یا انتقال آن باید به رجیسترار اطلاع دهید و او به رجیستری اطلاع دهد تا قفل غیرفعال شود و سپس بتوانید فعالیتهای مورد نظر خود را انجام دهید.
قفلهای رجیسترار
این قفلها با قفلهای رجیستری مشابه هستند و تنها تفاوتی که دارند این است که این قفلها توسط رجیسترار فعال میشوند. در صورتی که دامنه را به منظور سرمایهگذاری یا استفاده بلند مدت تهیه میکنید، استفاده از انواع قفلهای رجیستری و رجیسترار میتوانند، گزینههای خوبی برای افزایش ایمنی به حساب بیایند. جالب است بدانید با توجه به رجیسترارهایی که از آنها کمک میگیرید، قفلهای رجیسترار میتوانند حتی از تغییر اطلاعات مالک دامنه و تنطیمات DNS هم محافظت کنند.
پروتکل HTTPS
HTTPS، نسخۀ ایمن پروتکل HTTP است که برای انتقال اطلاعات بین مرورگر کاربر و وبسرور میزبان سایت مورد استفاده قرار میگیرد. استفاده از این پروتکل میتواند ایمنی و بازدیدکنندگان سایت شما را به طور قابل توجهی افزایش دهد.
احراز هویت دو مرحلهای
در سالهای اخیر بسیاری از برنامههای آنلاین امکان احراز هویت دو مرحلهای را برای کاربران فراهم کردهاند تا امنیت کاربران را تا حد ممکن افزایش دهند. در واقع در طی احراز هویت دو مرحلهای کاربر علاوه بر این که باید کدی را که از پیش تعیین شده است برای ورود وارد کند، بلکه باید یک کد یک بار مصرف را نیز وارد کند تا بتواند وارد شود. زمانی که شما از احراز هویت دو مرحلهای استفاده میکنید و میخواهید در داشبورد مدیریت دامنه تغییراتی را ایجاد کنید، باید علاوه بر کد اولیه یک کد ثانویه نیز وارد کنید که از طریقایمیل در اختیار شما قرار میگیرد. این مسأله میتواند احتمال دسترسی هکرها به دامنه شما را به طور قابل توجهی کاهش دهد و باعث افزایش ایمنی و امنیت دامنه شود.
استفاده از DNSSEC
سیستم DNS یا همان سیستم نام دامنه زیربنای اصلی تمامی ارتباطات آنلاین است. در واقع تمامی وب سایتها دارای یک آیپی هستند که در واقع مجموعهای از اعداد است. DNS در واقع سیستمی است که آدرسها را به اعداد و آیپیها تبدیل میکند و بازدیدکنندهها را به آدرس درست هدایت میکند. DNSSECها در واقع یک لایه امنیتی شدیدتر هستند که میتوانند رکوردهای DNS را رمزگذاری کنند و از دسترسی هکرها به این آدرسها جلوگیری کنند.
ثبت SPF
اگر از دامنه خود برای ارسال و دریافتایمیلها استفاده میکنید استفاده از SPF میتواند یک اقدام امنیتی مؤثر باشد و احتمال ارسالایمیلهای مخرب را توسط هکرها کاهش مییابند. این اقدام امنیتی در واقع به این صورت عمل میکند که شما ایمیلهای خود را فقط توسط سرورهایی ارسال میکنید که دارای سرورهای مورد تأیید هستند. این شیوه امنیتی نه تنها از ارسالایمیلهای مخرب توسط دامنه شما جلوگیری میکند، بلکه ازایمیلهای شما محافظت میکند و جلوی قربانی شدن آنها را نیز میگیرد.
مطلب پیشنهادی: امنیت پیج اینستاگرام چیست؟
سخن نهایی
امنیت دامنهها از اهمیت بسیار زیادی برخوردار است. راهکارهای زیادی وجود دارد که با استفاده از آنها میتوانید امنیت دامنه خود را افزایش دهید. یکی از مؤثرترین این راهها EPP CODE است که میتواند امنیت دامنهها را بسیار افزایش دهد. این کد در واقع مانند سند مالکیت است و باعث میشود که به جز دسترسی صاحب دامنه باقی دسترسیها به دامنه با محدودیت رو به رو شود و جلوی دسترسی هکرها را نیز میگیرد. در این مطلب EPP CODE را توضیح دادیم و انواع آن را توضیح دادیم. در ادامه نیز برخی از کدهای وضعیت دیگر را که ممکن است در دامنه خود با آنها رو به رو شوید را توضیح دادیم و شیوه مقابله با آنها را نیز توضیح دادیم.