تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
بهترین سایتهای خرید تیک آبی رسمی اینستاگرام در ایران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1814750290
چگونه از هک سایت خود جلوگیری کنیم
واضح آرشیو وب فارسی:الف: چگونه از هک سایت خود جلوگیری کنیم
تاریخ انتشار : سه شنبه ۲۰ اسفند ۱۳۹۲ ساعت ۰۸:۵۶
در دنیای مجازی امروز این موضوع به یک قانون تبدیل شده که سایتهای مهم فرقی هم نمیکند مهم از چه نظر، خواه سایت شخصی باشد خواه سازمانی، هک میشوند.به گزارش ایسنا، آیا میشود از هک شدن یک سایت با این همه تکنیکی که همه روزه هنرمندهای کلاهسیاه میسازند، جلوگیری کرد؟ این امکان وجود دارد فقط باید روشها و ضدروشها را بشناسید.یک اصل را هیچگاه فراموش نکنید: اول از همه برای سایت کلمه عبور قدرتمند بسازید؛ اگر از وردپرس استفاده میکنید همیشه بستههای به روزرسانیاش را دانلود کنید؛ حواستان به اعتبار پلاگینها، کدهای شخص ثالث و تمها باشد؛ پشتیبانگیری از سایت را هم هرگز فراموش نکنید.هکرها برای رسیدن به اهدافشان عمدتا به دنبال اطلاعات اساسی سایت شما هستند.جمعآوری این نوع دادهها برای یک هکر از اهمیت زیادی برخوردار است. ممکن است هکر بخواهد با دستیابی به بلوکهای آیپی (IP) و یا رکوردهای دیاناس (DNS) چشمانداز بهتری نسبت به حملهاش به دست آورد. آرایش شبکهای دیاناس اطلاعات اضافهای در مورد هاست و ساختار توپولوژی شبکه، به هکر میدهد.برای مثال هکر با دسترسی به اطلاعات یک دامنه به شکل www.dns۱.domain.com میتواند اطلاعات مربوط به dns۲, dns۳ و ... را هم به دست آورد. برخی از اطلاعات اساسی و آسیبپذیر یک سایت عبارتند از بلوکهای شبکه آیپی، ساختار آدرس آیپی، آرایش دیاناس و اطلاعات تماس قابل شناسایی از جمله نامهای کاربری و آدرسهای ایمیلاستفاده از دستور Whoisدستور شناختهشده و در عین حال آسیبرسان Whois یکی از ابزارهای اینترنتی هکرهاست که بسته به سرویسی که دستور را اجرا میکند اطلاعات زیادی در اختیار آنها میگذارد. افزون بر این اگر در دستور whois از اسم سرور بدین شکل استفاده کنیم، اطلاعات مهمتری دستگیرمان میشود:whois @“nameserver”.comدر این پرسوجو با افزودن یک علامت @ به آدرس، تمامی ایمیلهای مرتبط با این سایت یا سایت خاص برایمان لیست میشوند. مدیر یک شبکه باید به منظور جلوگیری از این نوع جمعآوری اطلاعات که آسیبپذیری سایت یا سایت را به شدت افزایش میدهند، میزان اطلاعات در دسترس را به حداقل ممکن برساند. استفاده از نرمافزارهایی مثل Watch My Domains و Domain Name Analyzer که رابط کاربری سرراستی دارند میتواند مفید واقع شود.با کاربست این نرمافزارها میتوانید بر تعداد whoisهای گرفته شده از آدرستان نظارت داشته باشید و در صورتی که از اندازه مشخصی فراتر رفتند جلویشان را بگیرید. برای جلوگیری از دستورات مکرر و همزمان whois به سایتهایی مثل whois.opensrs.net whois.bulkregiter.net یا whois.godaddy.com رجوع کنید و دامین خود را در آنجا ثبت کنید تا احتمال لو رفتن اطلاعات در حملههای whois را به حداقل برسانید.گزارشگیری از پیشینه سایتیکی از وبسایتهایی که اطلاعات مورد نیاز هکرها را به آنها میدهد نتکرافت(Netcraft) است. آدرس سایت، بلوک آیپی و مالک دامنه نمایش داده شده و اگر هکر روی گزینه site report کلیک کند اطلاعاتی مثل سیستمعاملی که سایت روی آن در حال اجراست، نوع سرور ( مثلا آپاچی) و موارد مهم دیگر را میبیند.استفاده از وب سایت archive.org با وجود ماشینی به نام Wayback Machine که اسکرینشاتهای سایتها را در طول زمان در خود ذخیره میکند، هم قابلیتهای زیادی به یک هکر میدهد. در واقع هکر با ورود به این سایت و وارد کردن آدرس هدف میتواند به محتوای سایت در گذشته نگاهی بیندازد.اینکار برای هکر چه فایدهای دارد؟ نکته اینجاست که بسیار پیش آمده هدف مدیر یک سایت یا سایت از حذف کردن محتوایی خاص، مسائل امنیتی آن بوده باشد. از این رو در این اسکرینشاتها اطلاعاتی یافت میشوند که به شدت کار هکر را ساده میکنند.پیشگیری از دسترسی به پیشینه سایتیکی از راههای جلوگیری از عملکرده خزندههای خودکار اینترنتی ساخت یک فایل robots.txt در مسیر ریشه سایت یا وبسایت است. مدیران وبسایت با ایجاد این نوع فایلها از دسترسی به دایرکتوریها و ثبت پیشینه تاریخی یک سایت جلوگیری میکنند. از این رو به سادگی گامهای زیر را در هاست اجرا کنید:۱- یک فایل متنی به نام robots.txt در بخش ریشه بسازید.۲- دو سطر زیر را در فایل متنی تایپ کنید:User-agent:*Disallow: /همیشه یادتان باشد که اولین چیزی که هکرها بدان نیاز دارند همین اطلاعات به نظر پیشوپاافتاده است و اگر در این امر موفق شوند راه نفوذ برایشان باز میشود. بنابراین در گام اول باید سعی کنید تا حد ممکن ردپاهای سایت را از بین ببرید، تا هکرها نتوانند حداقل از این مسیرهای غیرمستقیم به دادههای بنیادیتان دسترسی پیدا کنند. در واقع با اجرای توصیههای این نوشته حداقل کاری که کردهاید این است که هکر را تا حدی در جمعآوری اطلاعات به دردسر انداختهاید چرا که این روشهای غیرمستقیم جواب نمیدهند و باید به سراغ روشهای مستقیم برود.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: الف]
[مشاهده در: www.alef.ir]
[تعداد بازديد از اين مطلب: 126]
-
اجتماع و خانواده
پربازدیدترینها