سخن روز :
پژواک
شناسه خبر: 3311 منتشر شده در مورخ: 1392/12/20 ساعت: 11:13 گروه: دانش و فناوری  
چگونه از هک سایت خود جلوگیری کنیم

چگونه از هک سایت خود جلوگیری کنیم

در دنیای مجازی امروز این موضوع به یک قانون تبدیل شده که سایت‌های مهم فرقی هم نمی‌کند مهم از چه نظر، خواه سایت شخصی باشد خواه سازمانی، هک می‌شوند.

 آیا می‌شود از هک شدن یک سایت با این همه تکنیکی که همه روزه هنرمندهای کلاه‌سیاه می‌سازند، جلوگیری کرد؟ این امکان وجود دارد فقط باید روش‌ها و ضدروش‌ها را بشناسید.

یک اصل را هیچگاه فراموش نکنید: اول از همه برای سایت کلمه عبور قدرتمند بسازید؛ اگر از وردپرس استفاده می‌کنید همیشه بسته‌های به روزرسانی‌اش را دانلود کنید؛ حواستان به اعتبار پلاگین‌ها، کدهای شخص ثالث و تم‌ها باشد؛ پشتیبان‌گیری از سایت را هم هرگز فراموش نکنید.

هکرها برای رسیدن به اهدافشان عمدتا به دنبال اطلاعات اساسی سایت شما هستند.

جمع‌آوری این نوع داده‌ها برای یک هکر از اهمیت زیادی برخوردار است. ممکن است هکر بخواهد با دستیابی به بلوک‌های آی‌پی (IP) و یا رکوردهای دی‌ان‌اس (DNS) چشم‌انداز بهتری نسبت به حمله‌اش به دست آورد. آرایش شبکه‌ای دی‌ان‌اس اطلاعات اضافه‌ای در مورد هاست و ساختار توپولوژی شبکه، به هکر می‌دهد.

برای مثال هکر با دسترسی به اطلاعات یک دامنه به شکل www.dns۱.domain.com می‌تواند اطلاعات مربوط به dns۲, dns۳ و ... را هم به دست آورد. برخی از اطلاعات اساسی و آسیب‌پذیر یک سایت عبارتند از بلوک‌های شبکه آی‌پی، ساختار آدرس آی‌پی، آرایش دی‌ان‌اس و اطلاعات تماس قابل شناسایی از جمله نام‌های کاربری و آدرس‌های ایمیل

استفاده از دستور Whois
دستور شناخته‌شده و در عین حال آسیب‌رسان Whois یکی از ابزارهای اینترنتی هکرهاست که بسته به سرویسی که دستور را اجرا می‌کند اطلاعات زیادی در اختیار آن‌ها می‌گذارد. افزون بر این اگر در دستور whois از اسم سرور بدین شکل استفاده کنیم، اطلاعات مهم‌تری دست‌گیرمان می‌شود:

whois @“nameserver”.com

در این پرس‌وجو با افزودن یک علامت @ به آدرس، تمامی ایمیل‌های مرتبط با این سایت یا سایت خاص برایمان لیست می‌شوند. مدیر یک شبکه باید به منظور جلوگیری از این نوع جمع‌آوری اطلاعات که آسیب‌پذیری سایت یا سایت را به شدت افزایش می‌دهند، میزان اطلاعات در دسترس را به حداقل ممکن برساند. استفاده از نرم‌افزارهایی مثل Watch My Domains و Domain Name Analyzer که رابط کاربری سرراستی دارند می‌تواند مفید واقع شود.

با کاربست این نرم‌افزارها می‌توانید بر تعداد whoisهای گرفته شده از آدرس‌تان نظارت داشته باشید و در صورتی که از اندازه مشخصی فراتر رفتند جلویشان را بگیرید. برای جلوگیری از دستورات مکرر و همزمان whois به سایت‌هایی مثل whois.opensrs.net whois.bulkregiter.net یا whois.godaddy.com رجوع کنید و دامین خود را در آنجا ثبت کنید تا احتمال لو رفتن اطلاعات در حمله‌های whois را به حداقل برسانید.

گزارش‌گیری از پیشینه سایت
یکی از وب‌سایت‌هایی که اطلاعات مورد نیاز هکرها را به آن‌ها می‌دهد نت‌کرافت(Netcraft) است. آدرس سایت، بلوک آی‌پی و مالک دامنه نمایش داده‌ شده و اگر هکر روی گزینه site report کلیک کند اطلاعاتی مثل سیستم‌عاملی که سایت روی آن در حال اجراست، نوع سرور ( مثلا آپاچی) و موارد مهم دیگر را می‌بیند.

استفاده از وب سایت archive.org با وجود ماشینی به نام Wayback Machine که اسکرین‌شات‌های سایت‌ها را در طول زمان در خود ذخیره می‌کند، هم قابلیت‌های زیادی به یک هکر می‌دهد. در واقع هکر با ورود به این سایت و وارد کردن آدرس هدف می‌تواند به محتوای سایت در گذشته نگاهی بیندازد.

اینکار برای هکر چه فایده‌ای دارد؟ نکته اینجاست که بسیار پیش آمده هدف مدیر یک سایت یا سایت از حذف کردن محتوایی خاص، مسائل امنیتی آن بوده باشد. از این رو در این اسکرین‌شات‌ها اطلاعاتی یافت می‌شوند که به شدت کار هکر را ساده می‌کنند.

پیشگیری از دسترسی به پیشینه سایت
یکی از راه‌های جلوگیری از عملکرده خزنده‌های خودکار اینترنتی ساخت یک فایل robots.txt در مسیر ریشه سایت یا وبسایت است. مدیران وبسایت با ایجاد این نوع فایل‌ها از دسترسی به دایرکتوری‌ها و ثبت پیشینه تاریخی یک سایت جلوگیری می‌کنند. از این رو به سادگی گام‌های زیر را در هاست اجرا کنید:

۱- یک فایل متنی به نام robots.txt در بخش ریشه بسازید.

۲- دو سطر زیر را در فایل متنی تایپ کنید:

User-agent:*

Disallow: /

همیشه یادتان باشد که اولین چیزی که هکرها بدان نیاز دارند همین اطلاعات به نظر پیش‌وپاافتاده است و اگر در این امر موفق شوند راه نفوذ برایشان باز می‌شود. بنابراین در گام اول باید سعی کنید تا حد ممکن ردپاهای سایت را از بین ببرید، تا هکرها نتوانند حداقل از این مسیرهای غیرمستقیم به داده‌های بنیادی‌تان دسترسی پیدا کنند. در واقع با اجرای توصیه‌های این نوشته حداقل کاری که کرده‌اید این است که هکر را تا حدی در جمع‌آوری اطلاعات به دردسر انداخته‌اید چرا که این روش‌های غیرمستقیم جواب نمی‌دهند و باید به سراغ روش‌های مستقیم برود.

twitter facebook داغ کن - کلوب دات کام
ایمیل: info@h3nn.ir
شماره پیامک: 300074370003
منبع: ایسنا
کلید واژه
 
نظرات بینندگان
نظر شما
نام و نام خانوادگی :
ایمیل:
نظر:
آخرین اخبار

توییت جدید دکتر مسعود پزشکیان:

برای آبادی ایران و آزادی ایرانیان رای ما دکتر مسعود پزشکیان!

ما به دکتر پزشکیان رای می دهیم برای اینکه ایران، ایران بماند

ما به دکتر پزشکیان رای می دهیم برای اینکه ایران، ایران بماند

غربالگری یک ضرورت برای نظام سلامت کشور است

حاکمیت باید صدای کسانی که پول و آشنا ندارند را بشنود

بررسی راهکارهای جلوگیری از قاچاق سوخت و تقویت معیشت مرزنشینان در جلسه شورای‌ اقتصادی

محاکمه پسر معتاد به اتهام قتل دختر جوان

رویارویی جذاب پیکان و ری‌را، نماد اصالت و آینده ایران‌خودرو

نمادهای پرتقاضای بورس ۲۲ آذر ۱۴۰۲/ کدام نمادها مثبت ۷ درصد شدند؟

لطیفی: میزان رضایتمندی مردم از کارکنان دولت رصد می‌شود

صادرات ایران به همسایگان با رشد ۹ درصدی به ۱۸ میلیارد دلار رسید

دهلیزهای زیرزمینی مالخران زیر نورافکن‌های پلیس!

افزایش ۴۰ درصدی نرخ خرید تضمینی برق از نیروگاه‌های بادی

دهه فجر؛ تحویل ۲هزار واحد مسکونی نهضت ملی پرند

تیر خلاص فرزین بر یادگار صالح آبادی / دلار توافقی تمام شد / رئیس کل بانک مرکزی: دلار را بدون صف و به نرخ تابلو بخرید

ضرورت توجه به صنایع پایین دستی پتروشیمی/ چین تنها بازار ما در صنعت متانول است

افزایش تعداد شهر‌های با وضعیت «نسبتا پرخطر» کرونایی در کشور

سازمان سنجش: اختیار کامل در مورد نحوه قطع اینترنت در کنکور با وزارت ارتباطات است

یک بازی دو سر باخت !

برخی ها مایلند حرفه وکالت لاکچری بماند!

۹ رویداد بی‌سابقه در سال ۲۰۲۲؛ از اولین نخست‌وزیر رنگین‌پوست بریتانیا تا سفر در زمان به موهبت تلسکوپ جیمز وب

تولید ۳ نوع اسید آمینه مورد نیاز بیماران متابولیک برای نخستین بار در کشور

استقبال ۶۵ هزار نفر از طرح آموزش رایگان هنر در کشور

بهره‌وری سرمایه‌گذاری در کشاورزی ۳ برابر صنعت

روسیه: جهان ۵ تا ۱۰ سال آینده با کمبود انرژی مواجه می‌شود

قهوه و خواص درمانی شگفت انگیز آن

تاکید اژه‌ای بر گوش شنوای دستگاه قضایی برای استماع نقطه نظرات حقوقی

وجود گسل پنهان در مرکز تهران که تاکنون شناخته نشده بود

دو تصمیم در دو فرودگاه اصلی کشور؛ جیب مسافران فدای نفع تاکسی‌های فرودگاه

پربیننده ترین ها
  • 18
  • :
  • 35
  • :
  • 42
اپلیکیشن موبایل هزاره سوم - نسخه اندروید
Page Generated in 0/1118 sec