شما اینجا هستید

در دنیای مجازی امروز این موضوع به یک قانون تبدیل شده که سایت‌های مهم فرقی هم نمی‌کند مهم از چه نظر، خواه سایت شخصی باشد خواه سازمانی، هک می‌شوند.

آیا می‌شود از هک شدن یک سایت با این همه تکنیکی که همه روزه هنرمندهای کلاه‌سیاه می‌سازند، جلوگیری کرد؟ این امکان وجود دارد فقط باید روش‌ها و ضدروش‌ها را بشناسید.

یک اصل را هیچگاه فراموش نکنید: اول از همه برای سایت کلمه عبور قدرتمند بسازید؛ اگر از وردپرس استفاده می‌کنید همیشه بسته‌های به روزرسانی‌اش را دانلود کنید؛ حواستان به اعتبار پلاگین‌ها، کدهای شخص ثالث و تم‌ها باشد؛ پشتیبان‌گیری از سایت را هم هرگز فراموش نکنید

هکرها برای رسیدن به اهدافشان عمدتا به دنبال اطلاعات اساسی سایت شما هستند.

جمع‌آوری این نوع داده‌ها برای یک هکر از اهمیت زیادی برخوردار است. ممکن است هکر بخواهد با دستیابی به بلوک‌های آی‌پی (IP) و یا رکوردهای دی‌ان‌اس (DNS) چشم‌انداز بهتری نسبت به حمله‌اش به دست آورد. آرایش شبکه‌ای دی‌ان‌اس اطلاعات اضافه‌ای در مورد هاست و ساختار توپولوژی شبکه، به هکر می‌دهد.

برای مثال هکر با دسترسی به اطلاعات یک دامنه به شکل www.dns1.domain.com می‌تواند اطلاعات مربوط به dns2, dns3 و ... را هم به دست آورد.

برخی از اطلاعات اساسی و آسیب‌پذیر یک سایت عبارتند از بلوک‌های شبکه آی‌پی، ساختار آدرس آی‌پی، آرایش دی‌ان‌اس و اطلاعات تماس قابل شناسایی از جمله نام‌های کاربری و آدرس‌های ایمیل

استفاده از دستور Whois

دستور شناخته‌شده و در عین حال آسیب‌رسان Whois یکی از ابزارهای اینترنتی هکرهاست که بسته به سرویسی که دستور را اجرا می‌کند اطلاعات زیادی در اختیار آن‌ها می‌گذارد.

افزون بر این اگر در دستور whois از اسم سرور بدین شکل استفاده کنیم، اطلاعات مهم‌تری دست‌گیرمان می‌شود:

whois @“nameserver”.com

در این پرس‌وجو با افزودن یک علامت @ به آدرس، تمامی ایمیل‌های مرتبط با این سایت یا سایت خاص برایمان لیست می‌شوند.

مدیر یک شبکه باید به منظور جلوگیری از این نوع جمع‌آوری اطلاعات که آسیب‌پذیری سایت یا سایت را به شدت افزایش می‌دهند، میزان اطلاعات در دسترس را به حداقل ممکن برساند. استفاده از نرم‌افزارهایی مثل Watch My Domains و Domain Name Analyzer که رابط کاربری سرراستی دارند می‌تواند مفید واقع شود.

با کاربست این نرم‌افزارها می‌توانید بر تعداد whoisهای گرفته شده از آدرس‌تان نظارت داشته باشید و در صورتی که از اندازه مشخصی فراتر رفتند جلویشان را بگیرید. برای جلوگیری از دستورات مکرر و همزمان whois به سایت‌هایی مثل whois.opensrs.net whois.bulkregiter.net یا whois.godaddy.com رجوع کنید و دامین خود را در آنجا ثبت کنید تا احتمال لو رفتن اطلاعات در حمله‌های whois را به حداقل برسانید.

گزارش‌گیری از پیشینه سایت

یکی از وب‌سایت‌هایی که اطلاعات مورد نیاز هکرها را به آن‌ها می‌دهد نت‌کرافت(Netcraft) است. آدرس سایت، بلوک آی‌پی و مالک دامنه نمایش داده‌ شده و اگر هکر روی گزینه site report کلیک کند اطلاعاتی مثل سیستم‌عاملی که سایت روی آن در حال اجراست، نوع سرور ( مثلا آپاچی) و موارد مهم دیگر را می‌بیند.

استفاده از وب سایت archive.org با وجود ماشینی به نام Wayback Machine که اسکرین‌شات‌های سایت‌ها را در طول زمان در خود ذخیره می‌کند، هم قابلیت‌های زیادی به یک هکر می‌دهد. در واقع هکر با ورود به این سایت و وارد کردن آدرس هدف می‌تواند به محتوای سایت در گذشته نگاهی بیندازد.

اینکار برای هکر چه فایده‌ای دارد؟ نکته اینجاست که بسیار پیش آمده هدف مدیر یک سایت یا سایت از حذف کردن محتوایی خاص، مسائل امنیتی آن بوده باشد. از این رو در این اسکرین‌شات‌ها اطلاعاتی یافت می‌شوند که به شدت کار هکر را ساده می‌کنند.

پیشگیری از دسترسی به پیشینه سایت

یکی از راه‌های جلوگیری از عملکرده خزنده‌های خودکار اینترنتی ساخت یک فایل robots.txt در مسیر ریشه سایت یا وبسایت است. مدیران وبسایت با ایجاد این نوع فایل‌ها از دسترسی به دایرکتوری‌ها و ثبت پیشینه تاریخی یک سایت جلوگیری می‌کنند. از این رو به سادگی گام‌های زیر را در هاست اجرا کنید:

۱- یک فایل متنی به نام robots.txt در بخش ریشه بسازید.

۲- دو سطر زیر را در فایل متنی تایپ کنید:

User-agent:*

Disallow: /

همیشه یادتان باشد که اولین چیزی که هکرها بدان نیاز دارند همین اطلاعات به نظر پیش‌وپاافتاده است و اگر در این امر موفق شوند راه نفوذ برایشان باز می‌شود. بنابراین در گام اول باید سعی کنید تا حد ممکن ردپاهای سایت را از بین ببرید، تا هکرها نتوانند حداقل از این مسیرهای غیرمستقیم به داده‌های بنیادی‌تان دسترسی پیدا کنند.

در واقع با اجرای توصیه‌های این نوشته حداقل کاری که کرده‌اید این است که هکر را تا حدی در جمع‌آوری اطلاعات به دردسر انداخته‌اید چرا که این روش‌های غیرمستقیم جواب نمی‌دهند و باید به سراغ روش‌های مستقیم برود.

موضوع: 

دیدگاه‌ها

https://sh711.com مقاله خوبی بود استفاده بردیم موفق باشید

ممنون از مطالب خوبتون
 

سلام

سایت خوبی دارید و واقعا به موضوعاتی میپردازید که نیاز روز هست

موفق باشید

Keflex Zanax http://buycialisuss.com - Buy Cialis Discount Doxycycline Buy Buy Cialis Levitra Ersatz

viagra increases risk what effect does alcohol have on viagra viagra buy husband viagra erection how to use viagra

boy drugged with viagra viagra and health benefits buy viagra online homemade fucking my girlfriend on viagra viagra in herbal supplement

https://viagrnetwork.com/# - viagra erection

quick and loans arena quick 200 dollar loans quick loan quick loans under 500 50000 quick loans

how quick does sallie mae report loans paid off quick business loans for startups quick loan quick business loans for startups quick loans online

quick loans calculator quick personal loans online quick loan quick loans in south carolina quick loans for small business

quick pay payday loans new york state threatens to garnish quick loans deposit same day quick loans quick loans no credit check loans quick

https://paydailoanz.com/# - quick loans

quick credit loans quick loans quick loan quick loans online quick loans no credit check same day

quick loans rates quick loans albany ga quick loans quick loans online quick and easy loans online

https://paydailoanz.com/# - quick loan

where did nancy pelosi make her money imgclick will easily make money sharing photos friends social free file upload make money make money on the side ways to make money on the side

how to make money fast how did betsy devos make her money work from home best ways to make money online best way to make money

https://make-money-blogs.com/# - make money

make money how to make money without a job make money ways to make money from home how did jeffrey epstein make his money

how much money do youtubers make how to make more money work from home how to make money as a kid apps to make money

https://make-money-blogs.com/# - make money

make money on the side how to make money online from home make money how did jeffrey epstein make his money how to make money online how to earn money online or gift cards to amazon

how to make money online how to earn money online or gift cards to amazon how to make money on amazon make money ways to make money how to make money selling drugs

https://make-money-blogs.com/# - make money

how much money can you make on youtube how does craigslist make money work from home free ways to make money online legit ways to make money online

easy way to make money make money on youtube work from home how to make money as a kid how to make money online how to earn money online or gift cards to amazon

https://make-money-blogs.com/# - work from home

how to make extra money from home photos imgclick easily make money sharing will friends social free file upload work from home make money online free make money on youtube

how to make money online how to earn money online or gift cards to amazon how does venmo make money work from home make money now how to make money on youtube

http://stokolosa.ru/ - work from home

how to make extra money from home ways to make money make money how to make extra money legitimate ways make extra money

how to make money on facebook diy crafts that make money make money make money on the side how did jeffrey epstein make his money

https://volitsevt.ru/ - make money

quick ways to make money apps to make money make money how to make money online fast homemade items that make money

make money fast how to make money at home make money best ways to make money make money from home

http://alt67.ru/ - make money

how does craigslist make money ways to make money fast work from home make money taking surveys make money online from home

where did nancy pelosi make her money make money now make money woodworking ideas to make money how to make money online fast

http://www.forcemedicine.ru/ - work from home

cbd vape cbd oil online cbd vape cbd cream

Kamagra Original Kaufen https://viacialisns.com/ - cialis online cheap non generic cialis sale Cialis Cialis Soft Meilleur Prix

افزودن دیدگاه جدید