تور لحظه آخری
امروز : پنجشنبه ، 6 دی 1403    احادیث و روایات:  امام صادق (ع): بهشتى‏ها چهار نشانه دارند: روى گشاده، زبان نرم، دل مهربان و دستِ دهنده.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید از چین

خرید از چین

تجهیزات کافی شاپ

کاشت ابرو طبیعی و‌ سریع

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

خرید غذای گربه

رزرو هتل خارجی

تولید کننده تخت زیبایی

مشاوره تخصصی تولید محتوا

سی پی کالاف

دوره باریستا فنی حرفه ای

 






آمار وبسایت

 تعداد کل بازدیدها : 1845011868




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

چگونه از هک سایت خود جلوگیری کنیم


واضح آرشیو وب فارسی:افتانا: در دنیای مجازی امروز این موضوع به یک قانون تبدیل شده که سایت‌های مهم فرقی هم نمی‌کند مهم از چه نظر، خواه سایت شخصی باشد خواه سازمانی، هک می‌شوند.




چگونه از هک سایت خود جلوگیری کنیم


 


 

در دنیای مجازی امروز این موضوع به یک قانون تبدیل شده که سایت‌های مهم فرقی هم نمی‌کند مهم از چه نظر، خواه سایت شخصی باشد خواه سازمانی، هک می‌شوند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آیا می‌شود از هک شدن یک سایت با این همه تکنیکی که همه روزه هنرمندهای کلاه‌سیاه می‌سازند، جلوگیری کرد؟ این امکان وجود دارد فقط باید روش‌ها و ضدروش‌ها را بشناسید.

یک اصل را هیچگاه فراموش نکنید: اول از همه برای سایت کلمه عبور قدرتمند بسازید؛ اگر از وردپرس استفاده می‌کنید همیشه بسته‌های به روزرسانی‌اش را دانلود کنید؛ حواستان به اعتبار پلاگین‌ها، کدهای شخص ثالث و تم‌ها باشد؛ پشتیبان‌گیری از سایت را هم هرگز فراموش نکنید

هکرها برای رسیدن به اهدافشان عمدتا به دنبال اطلاعات اساسی سایت شما هستند.

جمع‌آوری این نوع داده‌ها برای یک هکر از اهمیت زیادی برخوردار است. ممکن است هکر بخواهد با دستیابی به بلوک‌های آی‌پی (IP) و یا رکوردهای دی‌ان‌اس (DNS) چشم‌انداز بهتری نسبت به حمله‌اش به دست آورد. آرایش شبکه‌ای دی‌ان‌اس اطلاعات اضافه‌ای در مورد هاست و ساختار توپولوژی شبکه، به هکر می‌دهد.

برای مثال هکر با دسترسی به اطلاعات یک دامنه به شکل www.dns۱.domain.com می‌تواند اطلاعات مربوط به dns۲, dns۳ و ... را هم به دست آورد.

برخی از اطلاعات اساسی و آسیب‌پذیر یک سایت عبارتند از بلوک‌های شبکه آی‌پی، ساختار آدرس آی‌پی، آرایش دی‌ان‌اس و اطلاعات تماس قابل شناسایی از جمله نام‌های کاربری و آدرس‌های ایمیل

استفاده از دستور Whois
دستور شناخته‌شده و در عین حال آسیب‌رسان Whois یکی از ابزارهای اینترنتی هکرهاست که بسته به سرویسی که دستور را اجرا می‌کند اطلاعات زیادی در اختیار آن‌ها می‌گذارد. 

افزون بر این اگر در دستور whois از اسم سرور بدین شکل استفاده کنیم، اطلاعات مهم‌تری دست‌گیرمان می‌شود:

whois @“nameserver”.com

در این پرس‌وجو با افزودن یک علامت @ به آدرس، تمامی ایمیل‌های مرتبط با این سایت یا سایت خاص برایمان لیست می‌شوند.

مدیر یک شبکه باید به منظور جلوگیری از این نوع جمع‌آوری اطلاعات که آسیب‌پذیری سایت یا سایت را به شدت افزایش می‌دهند، میزان اطلاعات در دسترس را به حداقل ممکن برساند. استفاده از نرم‌افزارهایی مثل Watch My Domains و Domain Name Analyzer که رابط کاربری سرراستی دارند می‌تواند مفید واقع شود.

با کاربست این نرم‌افزارها می‌توانید بر تعداد whoisهای گرفته شده از آدرس‌تان نظارت داشته باشید و در صورتی که از اندازه مشخصی فراتر رفتند جلویشان را بگیرید. برای جلوگیری از دستورات مکرر و همزمان whois به سایت‌هایی مثل whois.opensrs.net whois.bulkregiter.net یا whois.godaddy.com رجوع کنید و دامین خود را در آنجا ثبت کنید تا احتمال لو رفتن اطلاعات در حمله‌های whois را به حداقل برسانید.

گزارش‌گیری از پیشینه سایت
یکی از وب‌سایت‌هایی که اطلاعات مورد نیاز هکرها را به آن‌ها می‌دهد نت‌کرافت(Netcraft) است. آدرس سایت، بلوک آی‌پی و مالک دامنه نمایش داده‌ شده و اگر هکر روی گزینه site report کلیک کند اطلاعاتی مثل سیستم‌عاملی که سایت روی آن در حال اجراست، نوع سرور ( مثلا آپاچی) و موارد مهم دیگر را می‌بیند.

استفاده از وب سایت archive.org با وجود ماشینی به نام Wayback Machine که اسکرین‌شات‌های سایت‌ها را در طول زمان در خود ذخیره می‌کند، هم قابلیت‌های زیادی به یک هکر می‌دهد. در واقع هکر با ورود به این سایت و وارد کردن آدرس هدف می‌تواند به محتوای سایت در گذشته نگاهی بیندازد.

اینکار برای هکر چه فایده‌ای دارد؟ نکته اینجاست که بسیار پیش آمده هدف مدیر یک سایت یا سایت از حذف کردن محتوایی خاص، مسائل امنیتی آن بوده باشد. از این رو در این اسکرین‌شات‌ها اطلاعاتی یافت می‌شوند که به شدت کار هکر را ساده می‌کنند.

پیشگیری از دسترسی به پیشینه سایت
یکی از راه‌های جلوگیری از عملکرده خزنده‌های خودکار اینترنتی ساخت یک فایل robots.txt در مسیر ریشه سایت یا وبسایت است. مدیران وبسایت با ایجاد این نوع فایل‌ها از دسترسی به دایرکتوری‌ها و ثبت پیشینه تاریخی یک سایت جلوگیری می‌کنند. از این رو به سادگی گام‌های زیر را در هاست اجرا کنید:

۱- یک فایل متنی به نام robots.txt در بخش ریشه بسازید.

۲- دو سطر زیر را در فایل متنی تایپ کنید:

User-agent:*

Disallow: /

همیشه یادتان باشد که اولین چیزی که هکرها بدان نیاز دارند همین اطلاعات به نظر پیش‌وپاافتاده است و اگر در این امر موفق شوند راه نفوذ برایشان باز می‌شود. بنابراین در گام اول باید سعی کنید تا حد ممکن ردپاهای سایت را از بین ببرید، تا هکرها نتوانند حداقل از این مسیرهای غیرمستقیم به داده‌های بنیادی‌تان دسترسی پیدا کنند. در واقع با اجرای توصیه‌های این نوشته حداقل کاری که کرده‌اید این است که هکر را تا حدی در جمع‌آوری اطلاعات به دردسر انداخته‌اید چرا که این روش‌های غیرمستقیم جواب نمی‌دهند و باید به سراغ روش‌های مستقیم برود.


مرجع : خبرگزاری ايسنا

تاریخ انتشار : سه شنبه ۲۰ اسفند ۱۳۹۲ ساعت ۱۰:۰۰





این صفحه را در گوگل محبوب کنید

[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 154]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن