محبوبترینها
کدام رنگ کاغذ دیواری مناسب فضای شماست؟
چه چیزهایی دیگر در دکوراسیون مد نیست؟!
بررسی قیمت تیرچه + قیمت تیرچه کرومیت + قیمت یونولیت
خرید و قیمت ورق در مشاوران آهن + [مشاوره رایگان]
تیوی وال: ایدهای نوین برای دکوراسیون داخلی
انواع ریل دستگاههای CNC + جدول مقایسه معایب و مزایا
خرید سوسیس پرکن اصل با گارانتی
تشخیص دیسک و صفحه اصلی از تقلبی (6 راه ساده)
بهترین روش های چاپ جعبه محصولات + ویژگی ها و کاربردها
بهترین روش های چاپ جعبه محصولات + ویژگی ها و کاربردها
ده راهنمایی برای نوازندگان مبتدی یوکللی
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1810151893
![نمایش مجدد: چگونه از هک سایت خود جلوگیری کنیم refresh](https://vazeh.com/images/refresh.gif)
چگونه از هک سایت خود جلوگیری کنیم
واضح آرشیو وب فارسی:افتانا: در دنیای مجازی امروز این موضوع به یک قانون تبدیل شده که سایتهای مهم فرقی هم نمیکند مهم از چه نظر، خواه سایت شخصی باشد خواه سازمانی، هک میشوند.
![چگونه از هک سایت خود جلوگیری کنیم چگونه از هک سایت خود جلوگیری کنیم](http://www.aftana.ir/images/docs/000007/n00007259-b.jpeg)
در دنیای مجازی امروز این موضوع به یک قانون تبدیل شده که سایتهای مهم فرقی هم نمیکند مهم از چه نظر، خواه سایت شخصی باشد خواه سازمانی، هک میشوند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آیا میشود از هک شدن یک سایت با این همه تکنیکی که همه روزه هنرمندهای کلاهسیاه میسازند، جلوگیری کرد؟ این امکان وجود دارد فقط باید روشها و ضدروشها را بشناسید.
یک اصل را هیچگاه فراموش نکنید: اول از همه برای سایت کلمه عبور قدرتمند بسازید؛ اگر از وردپرس استفاده میکنید همیشه بستههای به روزرسانیاش را دانلود کنید؛ حواستان به اعتبار پلاگینها، کدهای شخص ثالث و تمها باشد؛ پشتیبانگیری از سایت را هم هرگز فراموش نکنید
هکرها برای رسیدن به اهدافشان عمدتا به دنبال اطلاعات اساسی سایت شما هستند.
جمعآوری این نوع دادهها برای یک هکر از اهمیت زیادی برخوردار است. ممکن است هکر بخواهد با دستیابی به بلوکهای آیپی (IP) و یا رکوردهای دیاناس (DNS) چشمانداز بهتری نسبت به حملهاش به دست آورد. آرایش شبکهای دیاناس اطلاعات اضافهای در مورد هاست و ساختار توپولوژی شبکه، به هکر میدهد.
برای مثال هکر با دسترسی به اطلاعات یک دامنه به شکل www.dns۱.domain.com میتواند اطلاعات مربوط به dns۲, dns۳ و ... را هم به دست آورد.
برخی از اطلاعات اساسی و آسیبپذیر یک سایت عبارتند از بلوکهای شبکه آیپی، ساختار آدرس آیپی، آرایش دیاناس و اطلاعات تماس قابل شناسایی از جمله نامهای کاربری و آدرسهای ایمیل
استفاده از دستور Whois
دستور شناختهشده و در عین حال آسیبرسان Whois یکی از ابزارهای اینترنتی هکرهاست که بسته به سرویسی که دستور را اجرا میکند اطلاعات زیادی در اختیار آنها میگذارد.
افزون بر این اگر در دستور whois از اسم سرور بدین شکل استفاده کنیم، اطلاعات مهمتری دستگیرمان میشود:
whois @“nameserver”.com
در این پرسوجو با افزودن یک علامت @ به آدرس، تمامی ایمیلهای مرتبط با این سایت یا سایت خاص برایمان لیست میشوند.
مدیر یک شبکه باید به منظور جلوگیری از این نوع جمعآوری اطلاعات که آسیبپذیری سایت یا سایت را به شدت افزایش میدهند، میزان اطلاعات در دسترس را به حداقل ممکن برساند. استفاده از نرمافزارهایی مثل Watch My Domains و Domain Name Analyzer که رابط کاربری سرراستی دارند میتواند مفید واقع شود.
با کاربست این نرمافزارها میتوانید بر تعداد whoisهای گرفته شده از آدرستان نظارت داشته باشید و در صورتی که از اندازه مشخصی فراتر رفتند جلویشان را بگیرید. برای جلوگیری از دستورات مکرر و همزمان whois به سایتهایی مثل whois.opensrs.net whois.bulkregiter.net یا whois.godaddy.com رجوع کنید و دامین خود را در آنجا ثبت کنید تا احتمال لو رفتن اطلاعات در حملههای whois را به حداقل برسانید.
گزارشگیری از پیشینه سایت
یکی از وبسایتهایی که اطلاعات مورد نیاز هکرها را به آنها میدهد نتکرافت(Netcraft) است. آدرس سایت، بلوک آیپی و مالک دامنه نمایش داده شده و اگر هکر روی گزینه site report کلیک کند اطلاعاتی مثل سیستمعاملی که سایت روی آن در حال اجراست، نوع سرور ( مثلا آپاچی) و موارد مهم دیگر را میبیند.
استفاده از وب سایت archive.org با وجود ماشینی به نام Wayback Machine که اسکرینشاتهای سایتها را در طول زمان در خود ذخیره میکند، هم قابلیتهای زیادی به یک هکر میدهد. در واقع هکر با ورود به این سایت و وارد کردن آدرس هدف میتواند به محتوای سایت در گذشته نگاهی بیندازد.
اینکار برای هکر چه فایدهای دارد؟ نکته اینجاست که بسیار پیش آمده هدف مدیر یک سایت یا سایت از حذف کردن محتوایی خاص، مسائل امنیتی آن بوده باشد. از این رو در این اسکرینشاتها اطلاعاتی یافت میشوند که به شدت کار هکر را ساده میکنند.
پیشگیری از دسترسی به پیشینه سایت
یکی از راههای جلوگیری از عملکرده خزندههای خودکار اینترنتی ساخت یک فایل robots.txt در مسیر ریشه سایت یا وبسایت است. مدیران وبسایت با ایجاد این نوع فایلها از دسترسی به دایرکتوریها و ثبت پیشینه تاریخی یک سایت جلوگیری میکنند. از این رو به سادگی گامهای زیر را در هاست اجرا کنید:
۱- یک فایل متنی به نام robots.txt در بخش ریشه بسازید.
۲- دو سطر زیر را در فایل متنی تایپ کنید:
User-agent:*
Disallow: /
همیشه یادتان باشد که اولین چیزی که هکرها بدان نیاز دارند همین اطلاعات به نظر پیشوپاافتاده است و اگر در این امر موفق شوند راه نفوذ برایشان باز میشود. بنابراین در گام اول باید سعی کنید تا حد ممکن ردپاهای سایت را از بین ببرید، تا هکرها نتوانند حداقل از این مسیرهای غیرمستقیم به دادههای بنیادیتان دسترسی پیدا کنند. در واقع با اجرای توصیههای این نوشته حداقل کاری که کردهاید این است که هکر را تا حدی در جمعآوری اطلاعات به دردسر انداختهاید چرا که این روشهای غیرمستقیم جواب نمیدهند و باید به سراغ روشهای مستقیم برود.
مرجع : خبرگزاری ايسنا
تاریخ انتشار : سه شنبه ۲۰ اسفند ۱۳۹۲ ساعت ۱۰:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 148]
صفحات پیشنهادی
مهمترین اخبار امروز رسانههای مجازی و مکتوب کشور انتقاد روزنامه جمهوری به همایش اصلاحطلبان/ حمله سایت آقازاد
مهمترین اخبار امروز رسانههای مجازی و مکتوب کشورانتقاد روزنامه جمهوری به همایش اصلاحطلبان حمله سایت آقازاده فتنهگر به پدر شهید احمدیروشن دخترانی که همه را جز خود کافر میدانند تصاویرعلت عدم حضور سریعالقلم در مرکز پژوهشهای استراتژیک مجمع تشخیص کسانی به دنبال آزادی فتنهگچگونه توجه همسرمان را به سمت خودمان جلب کنیم ؟
چگونه توجه همسرمان را به سمت خودمان جلب کنیم آنچه پیشروی شماست نسخههایی است كه درمانگران طب مكمل بهویژه آروماتراپیستها در این زمینه به مراجعیان خود توصیه میكنند داشتن خانهای امن و پرانرژی آرزوی هر زوج و خانوادهای است برای فراهم كردن چنین فضایی عوامل و فاكتورهای مختلمدیر سایت فیدیبو: بدون حضور در اینترنت نمی توانیم میراث خود را حفظ کنیم
مدیر سایت فیدیبو بدون حضور در اینترنت نمی توانیم میراث خود را حفظ کنیم تهران- ایرنا- مدیر سایت فروش کتاب الکترونیک فیدیبو گفت بدون حضور در اینترنت نمی توانیم میراث خود را حفظ و به جهان منتقل کنیم به گزارش روز یکشنبه خبرنگار حوزه کتاب و ادبیات ایرنا مهدی فیروزان در مراسم رونماآموزش: چگونه یک پاور خوب برای سیستم خود انتخاب کنیم؟!
آموزش چگونه یک پاور خوب برای سیستم خود انتخاب کنیم اگر پاور را متناسب با سيستم انتخاب نکنيم حتی بهترین قطعات هم عملکرد خوب و درستی نخواهند داشت بنابر این سعی کنید پاوری را انتخاب کنید که مناسب برای تامین انرژی قطعات شما باشد اگر پاور را متناسب با سيستم انتخاب نکنيم حتی بهتریندرخواست سايت اپوزسيون خودنويس از وزير ارشاد براي رفع فيلتر
درخواست سايت اپوزسيون خودنويس از وزير ارشاد براي رفع فيلتر سايت اپوزسيون خودنويس در مطلب طنز نوشت جنتی نام سایتهای دیگری که باید از فهرست فیلترینگ خارج شوند را به شرح زیر نام برد خبرنامه گویا٬ اخبار روز٬ ایران امروز٬ کیهان لندن٬ خلیج فارس٬ رادیو زمانه٬ رادیو فردا بهچگونه اقدام به فرستادن ایمیل های «خود ویرانگر» کنیم؟
موضوع فرستادن نامه ها یا ایمیل های خود ویرانگر یا همان Self-Destruct موردی است که شاید بسیاری از کاربران آن را در فیلمهای پلیسی و اکشن دیده باشند اما این قابلیت تنها در اختیار هکرها یا ماموران مخفی امنیتی و جاسوسی در فیلم ها نیست خوشبختانه ابزارهایی وجود دارد که شما نیزچگونه جنسیت فرزندمان را خودمان تعیین کنیم؟
چگونه جنسیت فرزندمان را خودمان تعیین کنیم برای عده ای از زوج ها و همسران جوان اینکه فرزند پسر داشته باشند یا فرزند دختر بسیار مهم است به گزارش سرویس علمی جام نیوز رژیم غذایی استانداردی برای تعیین جنسیت جنین وجود ندارد اما طبق تحقیقات می توان از تعادل یون های منیزیم سدیمسردار مومنی: خودروسازان نقص تولیداتشان را بپذیرند/ جلوگیری از ورود خودروهای پرخطر اسکانیا، هوو و فراز به کشور
سردار مومنی خودروسازان نقص تولیداتشان را بپذیرند جلوگیری از ورود خودروهای پرخطر اسکانیا هوو و فراز به کشور در کشورهای اروپایی اگر خودرویی دارای ایراد باشد خودروساز ابتدا از مشتریانش عذرخواهی کرده و تمامی عیب ها را رفع می کند اما وقتی در کشور می گوییم خودرویی دارای نقص است خودمقام مسوول: از توزیع لوازم یدکی بی کیفیت خودرو جلوگیری می شود
مقام مسوول از توزیع لوازم یدکی بی کیفیت خودرو جلوگیری می شود تهران- ایرنا- رییس اتحادیه صنف فروشندگان لوازم یدکی اتومبیل و ماشین آلات تهران گفت که این اتحادیه تلاش می کند با انجام بازرسی از فروشندگان عضو مجموعه از توزیع کالاهای بی کیفیت در بازار که سرمایه های اقتصاد ملی را به هدنیروهای خودسر و جلوگیری از عکاسی/ روایت یک عکاس مطبوعات
نیروهای خودسر و جلوگیری از عکاسی روایت یک عکاس مطبوعات فرهنگ > تجسمی - ایسنا نوشت یک عکاس مطبوعاتی از نگاه نادرست به عکاسی مطبوعاتی در ایران لزوم آموزش برای مسؤولین لزوم تغییر سر فصلهای دانشگاهی و آرزوی ایجاد سازمانهای مردمنهاد در عکاسی سخن گفتروسیه برای جلوگیری از دسترسی ناوهای اوکراین به دریای سیاه کشتی های خود را غرق کرد
بین الملل آمریکا اروپا روسیه برای جلوگیری از دسترسی ناوهای اوکراین به دریای سیاه کشتی های خود را غرق کرد نیروی دریایی روسیه در اقدامی عجیب برای جلوگیری از دسترسی ناوهای اوکراین به دریای سیاه اقدام به غرق کردن سه کشتی در این منطقه کرد به گزارش خبرگزاری مهر به نقل از خبرگزاری فرچگونه به استعداد ورزشی فرزند خود پی ببریم
چگونه به استعداد ورزشی فرزند خود پی ببریممن خیلی علاقمندم که پسرم یک ورزشکار خوب در حد المپیک شود باید چیکار کنم نمی دونم در کدام ورزش می تواند موفق شود آیا تنها تمرین و تلاش می تواند باعث شود که پسرم قهرمان شود البته تمرین و تلاش و پشتکار لازمه موفقیت در هر کاری می باشد اماچگونه از اضافه شدن وزنمان در تعطیلات جلوگیری کنیم؟
چگونه از اضافه شدن وزنمان در تعطیلات جلوگیری کنیم تحقیقات موسسه ملی بهداشت اروپا نشان میدهد كه پرخوری در تعطیلات میتواند باعث اضافه شدن یك یا حتی دو كیلو وزن شود و در صورتی كه تعطیلات دو هفتهای باشد این میزان ممكن است به پنج كیلوگرم برسد روزهای آغاز سال نو فصل تعطیلات سفر ومعاون استانداری کرمانشاه: رسانهها با قلم خود از انحراف در مسیر توسعه جلوگیری کنند
سهشنبه ۱۳ اسفند ۱۳۹۲ - ۱۱ ۳۸ معاون توسعه مدیریت و منابع انسانی استانداری کرمانشاه از رسانهها خواست تا با قلم خود از هرگونه انحراف در مسیر توسعه کشور جلوگیری کنند به گزارش خبرنگار خبرگزاری دانشجویان ایران ایسنا منطقه کرمانشاه هدایت حاتمی در آیین اختتامیه جشنواره فصلی مطبوعاتنسبت تعداد خودرو به هر نفر در کشور چگونه است؟/ طرح بهبود شرایط عرضه سوخت در جایگاهها
نسبت تعداد خودرو به هر نفر در کشور چگونه است طرح بهبود شرایط عرضه سوخت در جایگاهها اقتصاد > انرژی - فارس نوشت مرکز پژوهشهای مجلس اعلام کرد کل خودروهای کشور ۱۵ ۸ میلیون دستگاه است که ۱۵ میلیون آن بنزینسوز و دوگانهسوز است و ۸۰۰ هزار دستگاه نفت گادرآمدهای عمومی چگونه در شرکت های خودروسازی بلوکه می شود؟
درآمدهای عمومی چگونه در شرکت های خودروسازی بلوکه می شود تهران - ایرنا - روزنامه رسالت روز شنبه در یادداشتی با استناد به گزارش های رسمی از بلوکه شدن صدها میلیارد تومان درآمدهای عمومی در شرکت های خودروسازی و سکوت دستگاه های نظارتی در این باره انتقاد کرده است در این مطلب که به قلمچگونه سرعت وبگردی خود را در فایرفاکس افزایش دهید +آموزش
چگونه سرعت وبگردی خود را در فایرفاکس افزایش دهید آموزش فایرفاکس یکی از قدرتمندترین مرورگرهای حال حاضر است و کاربران زیادی از آن استفاده می کنند اگر شما هم از جمله کاربران فایرفاکس هستید می توانید روشی ساده برای افزایش سرعت فایرفاکس را در ادامه ببینید FasterFox به گزارش مجله شب-
گوناگون
پربازدیدترینها