close
تبلیغات در اینترنت
هک و نحوه جلوگیری از آن / مرکز هک ایران

هک و نحوه جلوگیری از آن / مرکز هک ایران

هک و امنیت وبلاگ

 

امنیت در وبلاگ و توصیه های امنیتی برای جلوگیری از هک شدن وبلاگ یک چیز خنده داری باشد ولی ندانستن برخی اطلاعات در این زمینه ممکن است این خنده را تبدیل به گریه نمودن هر فردی نماید .مواردی که در این جا به آنها اشاره میکنیم فقط و فقط مختص وبلاگ نیست و در کل به امنیت در فضای مجازی یا همان اینترنت می شود …

۱- کلمه عبور

مهمترین بخش کار انتخاب یک رمز عبور که غیرقابل حدس زدن توسط دیگران باشد هست. حتماً کلمه عبورتان را به صورت دوره ای تغییر بدهید و اینکه در اول یا آخر رمز عبورتان از فاصله (کلید Space) استفاده کنید. اگر هم  همانند ما از کاراکترهای خاص (مثل >&*%$#@ و …) در کلمه رمز تان استفاده کنید که دیگر نور علی نور خواهد شد!

عباراتی ساده مانند ۱۲۳۴۵ و یا خود نام کاربری، سال تولد و دیگر عبارات قابل حدس را به عنوان کلمه عبور انتخاب نکنید و همچنین از کلمه عبور یکسان برای سایتهای مختلف (مثل ایمیل یا وبلاگهای دیگر) استفاده نکنید.

همیشه این نکات را در نظر داشته باشید که :

روي پسوورد هایتان می بایست حساس باشيد و هرگز برخي از آن‌ها را کم اهميت‌تر تلقي نکنيد؛ زيرا ممکن است همان اکانت ساده و بي‌اهميت شما، راه ورود هکرها به اطلاعات مهم تان باشد.
از پس‏ووردهاي طولاني و مشتمل بر حروف بزرگ و نشانه‌ها استفاده کنيد.
هرگز از روش‌هاي خطرناکي مانند يادداشت رمز عبور یا پسوورددر درون دفترچه يادداشت‏تان استفاده نکنيد.
از کلمه‌هايي که در هنگام سخن گفتن بر آنها تکيه مي‌کنيد، به عنوان کلمه عبور استفاده نکنيد؛ زيرا از اولين گزينه‌هاي يک هکر در زمان حدس زدن پس‏وورد شماست.
در آخر از اطلاعات تماس خود و نزديکان‏تان و يا اطلاعات هويتي و شناسايي هرگز به عنوان رمز عبور استفاده نکنيد.
با رعايت همين نکات ساده و کمي تدبير در انتخاب پس‏وورد، تا حد زيادي به امنيت خودتان کمک کرده‏ ايد.

 

۲- اهمیت ایمیل
حتماً در خیلی از سایتها کمی پایین تر از محل وارد کردن نام کاربری و کلمه عبور عباراتی از قبیل “فراموشی کلمه عبور” یا “فراموش کردن رمز” و … را دیده اید. موضوع از این قرار استکه اگر کلمه عبورتان را فراموش کردید میتوانید از طریق این این لینک اقدام کنید و از سایت بخواهید تا پسوردتان را برایتان دوباره ارسال کند. خوب به نظر شماپسورد به کجا فرستاده میشود؟

درسته، به همان ایمیلی که موقع ثبت نام وارد کردید. پس ناگفته پیداست که از دست رفتن ایمیلتان برابر است با از دست رفتن پسوردتان. حالا فرض کنید شما هم مثل خیلی از کاربران اینترنت از همین یک ایمیل برای ثبت نام تو سایتها و یا شبکه های اجتماعی استفاده میکنید. خوب ناگفته پیداست که باید با هویت مجازیتان خداحافظی کنید!!!

۳- پر کردن فرم ثبت نام

اطلاعاتی که هنگام ثبت نام وارد میکنید (مثل تاریخ تولد، آدرس، سوال امنیتی، ایمیل اختیاری و …) را بخاطر داشته باشید. مثلا در مورد به سرقت رفتن ایمیل یاهو حتماً به آن نیاز خواهید داست

۴- جیمیل یا یاهو ؟!

بنا به تجربیاتی که داریم استفاده از Gmail را توصیه میکنیم. برای ما ایرانی ها Gmail خیلی بهتر است . امکاناتش هم نسبت به Yahoo بیشتر است. استفاده از Yahoo بیشتر برای چت کردن یا عضویت تو فروم ها و انجمنهایی که فعالیت ندارید توصیه میشود.

۵- راههای ارتباطی

منظور از راههای ارتباطی اینه که شما بدانید مدیران ارشد وبلاگ (مثلاً مسئولین سایت بلاگفا) از چه طریقی با شما ارتباط برقرار میکنند و اصولاً چه مواردی رو ممکن است از شما بخواهند. مطمئناً مدیر سایت بلاگفا هیچ نیازی به دانستن رمز عبور شما ندارد، مدیر بلاگفا به راحتی میتواند رمز عبور شما  را تغییر بدهد و پسورد جدید را برایتان ایمیل نماید.

در ضمن مدیران سرویس های وبلاگدهی آنقدر بیکار نمی باشند که بخواهند در وبلاگ شما و برای شمانظر بذارند. مورد بعدی که شاید زیاد اتفاق نیفتاده اما واقعاً مهم است  که یک سرویس وبلاگدهی هک شود یا نه؟؟ بسته به اینکه هکر چقدر ماهر است کهکارهای مختلفی می تواند بکند. اما ساده ترین راه برای سرقت پسورد این است که یک صفحه شبیه به صفحه ورودی بلاگفا طراحی می نماید و آن را بجای صفحه اصلی وبلاگ (blogfa.com) برای شما نشان میدهد. شما هم با دیدن ظاهر همیشگی بلاگفا نام کاربری و کلمه عبورتان را وارد میکنید اما در کمال تعجب میبینید که وارد وبلاگ نمی شوید. این یعنی اینکه کلمه عبورتان را برای هکر فرستاده اید ! برای اینکه این اتفاق نیفتد قبل از اینکه پسوردتان را وارد کنید با چک کردن لینک صفحه (در نوار آدرس بعد از www) مطمئن شوید که وارد سایت بلاگفا شده اید نه سایت دیگری . در کل به خاطر داشته باشید. مشخصات اکانت را جز در سایت اصلی در هیچ جای دیگری وارد نکنید هیچ جا

۶- محل حضور خود را چک کنید

دقت کنید که در کجا دارید اطلاعات خود را  وارد میکنید. آیا در خانه خودتان هستید یا کافی نت. پشت یکی از سیستم های دانشگاه نشسته اید یا لپ تاپ یک ناشناس. چقدر مطمئنید که یک ویروس یا تروجان (که توانایی سرقت و ارسال کلمه عبور را دارد) روی سیستم نیست؟

ضمناً همیشه مراقب نگاههایی که به سر انگشتانتان دوخته شده است باشید

در ضمن مواظب باشید که به سوالاتی که از شما برای بخاطر آوردنتان در یک سیستم کامپیوتری مشخص می شود پاسخ منفی بدهید (مثلا اگر برای اولین بار از یک سیستم کامپیوتری وارد بلاگفا شوید از شما سوال می شود که آیا می خواهید این کامپیوتر نام کاربری و پسورد شما را بخاطر بیاورد) و همچنین مراقب باشید که گزینه ی بخاطر سپاری شما که معمولا در کنار قسمت ورود هر سایت قرار دارد تیک نخورده باشد (مثلا یاهو مسنجر) . در ضمن آخرین رمزی که در بسیاری سایت ها وارد می کنید در ریجستری ویندوز باقی می ماند و بسادگی قابل دسترسی است برای جلوگیری از سواستفاده از این را در هنگام ترک کامپیوتر یکبار نام و رمز خود را اشتباه وارد کنید و تا به شما اخطار اشتباه بودن داده شود به این ترتیب رمزی که در ریجستری ویندوز باقی می ماند یک رمز اشتباه است.

 

۷- انتخاب سرویس وبلاگدهی مورد اعتماد

همیشه اگر میخواهید در یک سرویس وبلاگدهی،سرویس های ایمیل دهی ،انجمن های مختلف،شبکه های اجتماعی  و هر وبسایتی ک دارای صفحه ثبت نام دارد و شما مایل هستید در آن ثبت نام کنید حتما از چند فرد پیرامون این وبسایت ها سوال کنید چون برخی اطلاعاتی که شما در این وبسایت ها قرار می دهید و اگر این وبسایت هک شوند اطلاعات دیگر شما هم بدست خواهد آمد . سعی نمایید در سرویس های وبلاگدهی با طول عمر حداقل ۵ سال،سرویس های ایمیل حداقل ۳ سال ثبت نام نمایید و شبکه های اجتماعی متفرقه نیز کمتر عضو شوید

همیشه در مرحله اول سعی کنید وبلاگ خود را از یک سرویس دهنده مطمئن و مناسب انتخاب نمایید.

۸- مرورگر مناسب

اين‏که براي گشتن در وب از چه مرورگري استفاده مي‌کنيد، بر روي امنيت شما تأثير مستقيم دارد. حتما از يک مرورگر امن مانند فايرفاکس يا کروم يا اپرا استفاده کنيد. اگر از فايرفاکس استفاده مي‏کنيد، افزونه Noscript را بر روي آن نصب کنيد. با اين کار، از اجراي کدهاي مخرب در قالب Javascript و يا نرم‏ افزارهاي مشابه که به صورت خودکار و بالقوه توانايي اجرا شدن بر روي کامپيوتر شما را دارند، جلوگيري مي‏کنيد.

(نکته: این را هم بدانید که اگر این افزونه را نصب کنید استفاده از کدهای مورد نیاز و ابزارهای وبلاگ در وبلاگ شما برای شما نمایش داده نخواهد شد)
در شرايطي که مطالب وبلاگ شما به گونه‏اي است که فاش شدن هويت شما خطراتي را برايتان به همراه دارد، بايد به نحوي عمل کنيد که هويت و در واقع IP و موقعيت مکاني شما مشخص نشود.
TOR يک نرم ‏افزار رايگان است که با ايجاد تونل‌هاي مجازي در محيط اينترنت، احتمال کنترل شما توسط سايرين را کم مي‌کند و با هدف حفظ امنيت گروه‌هاي مختلف کاربران به وجود آمده است. خوب است بدانيد که حتي زماني که به صورت رمزنگاري شده اطلاعاتتان را در شبکه منتقل مي‌کنيد، تنها بخش اصلي فايل شما و محتواي آن رمزنگاري مي‌شود و در بعضي شرايط قسمت ديگر فايل که اصطلاحا “هدر” نام دارد و حاوي اطلاعات مهمي شامل نوع فايل، حجم و مقصد است، قابل دسترسي توسط ارائه‏دهندگان خدمات اينترنت است.
Tor با انتقال فايل بين کامپيوتر هاي مختلف درون شبکه، ضمن تغيير ip ، امکان تعقيب فايل را تقريباً غيرممکن مي‏کند.

می توانید نکات امنیتی که مدیر و سایت بلاگفا در لینک های زیر به آنها اشاره نموده اند را نیز مطالعه نمایید

http://www.blogfa.com/help/Show.aspx?id=security

http://shirazi.blogfa.com/post/140

شما با در نظر گرفتن و رعایت نکات اشاره شده در بالا تا ۹۹ درصد از نظر هک نخواهید شد …

در صورت هر گونه سوال و ابهام در مطلب بالا در نظرات همین پایین برایمان ارسال کنید تا پاسخگو باشیم.

منبع : آموزش وبلاگ نویسی



[ شنبه 14 آذر 1394 ] [ 14:15 ] [ حمیدرضا ]

مطالب مرتبط