مقالات طراحي سايت

يك كدام از خطراتي كه همواره داده ها سايت ها را تهديد مي نمايد هك شدن آن هاست. طراحي سايت در مشهد  هك كردن در دنياي كامپيوتر، به معناي كشف كردن نقاط ضعف و حفره هاي امنيتي يك سيستم و استعمال از آن براي نفوذ به آن سيستم ميباشد.
ممكن ميباشد شما نيز تحت عنوان يك مديريت وبسايت بينديشيد كه داده ها وبسايت عادي شما بها ربودن و هك شدن ندارد، البته مي بايست اعتنا داشته باشيد كه همگي تارنما ها همواره در معرض تهاجم ها هكرها قرار دارا‌هستند و مغاير تصور مردم غرض اكثر حفره هاي امنيتي انجام يافته سرقت داده ها و يا اين كه از دسترس بيرون نمودن سايت وجود ندارد بلكه سوء استعمال از اينترنت سرور در سمت و سوي منافع هكرها هست.
از جمله ممكن ميباشد هكرها تلاش داشته باشند با به كار گيري از اينترنت سرور شما يك سيستم Email Relay فعال سازي كرده و مبادرت به ارسال آدرس اينترنتي هاي انبوه تبليغاتي نموده و يا اين كه از آن تحت عنوان يك منبع فولدر سرور براي لود پوشه هاي كثيف و غيرقانوني خويش روي سرور به كارگيري نمايند.
چنين هك هايي معمولا به طور خود كار و بوسيله اسكريپت هاي از پيش مهيا گرديده انجام مي‌شوند. اسكريپت هاي ذكر شده همگي وب را براي يافتن تارنما هايي با حفره هاي امنيتي تعريف و تمجيد گرديده كاوش كرده تا مقصود آخرين خويش را پيدا نمايند.
 
معرفي برخي از طرق هكرها :
حمله از روش IP   (Internet Protocol)
يكي بي آلايش ‌ترين طرق هك كردن، حمله از روش آي پي ميباشد. اين طريق حمله در دو مرحله كاوش و نفوذ و آن‌گاه انجام عمليات انجام ميگيرد. بعد از كشف شماره‌ سريال ‌هاي IP نشاني، هكر خويش را في مابين خدمت دهنده و كاربر قرار مي ‌دهد و با ارسال بسته ‌هاي تقلبي، داده ها را به سرقت مي ‌پيروزي. براي رويارويي با اين‌راه هك شدن ميتوانيد آي پي خويش را مخفي فرماييد.
 
حمله از روش TCP (Transmission Control Protocol)
هكر در‌اين طرز كاربر را از خدمت دهنده غير وابسته كرده و خويش را به مكان كاربر به خدمت دهنده معرفي مي‌كند به گونه اي كه خدمت دهنده هكر را تحت عنوان يك كاربر داراي اعتبار بشناسد. از اين پس تبادل داده ها دربين خدمت دهنده و هكر انجام ميشود.
 
نفوذ به كامپيوتر از روش Applet
Applet يك اپ كاربردي كوچك ميباشد كه در دور‌نما نرم‌افزار ديگري اجرا مي ‌گردد. به‌ تيتر نمونه پوشه هاي پيكان كه در صفحه هاي اينترنت قرار گرفته و بوسيله مرورگر اجرا مي گردند، نوعي از اپلت ها مي باشند. اين Appletها كه اكثر اوقات از روش نرم‌افزار Java مندرج اند، بوسيله مرور‌گرها به ياد توشه‌گذاري مي ‌شوند. يك كدام از متداول ‌ترين و مخرب ‌ترين نوع حمله ها هكرها ايجاد Appletهاي مخرب و قرار دادن آن‌ها بر روي سايت هاست.
 
حمله از روش FireWall
در‌اين طرز هكر پورت ‌هاي گشوده در فايروال را آيتم آناليز قرار داده و كارايي مي ‌كند خط مش‌ هاي ارتباطي را گشوده كند. درك كردن اين كه كدام پورت فايروال شما گشوده ميباشد، از داده ها بي‌ غايت داراي فايده ميباشد. براي تقابل با اين حمله شايسته ترين كار اين ميباشد كه مجموع پورت‌ هاي گشوده و فارغ از به كارگيري را ببنديد.
 
حمله به گذر كلمه ها
اين نوع حمله يكي از لبريز‌طرفدارترين و كارآمد‌ترين نوع حمله‌ ها در بين هكرها مي‌ باشد. مشاهده شده‌است كه در اكثر زمان ها سازمان ‌ها كلمات عبور بسيار ضعيف از بسته هاي اطلاعاتي بسيار اصلي حفاظت مي نمايند و متأسفانه با وجود سيستم‌ هاي امنيتي، اين كلمات عبور ضعيف به راحتي كشف گرديده و هكر به‌اين داده ها دسترسي پيدا مي‌كند. براي تقابل با اين هجوم ها مي بايستي كلمات عبوري تعيين كنيد كه در فرهنگ وتمدن لغت ها نباشند. كلمه‌ هايي كه از يك محرمانه عدد و حروف درهم ريخته وسيع و كوچك  و علامت ها تشكيل مي ‌شوند درصد احتمال بسيار كمي براي كشف شدن دارا‌هستند.
روشي كه هكرها براي حمله به گذر واژه و كلمه ها از آن سود مي‌گيرند Brute Force اسم داراست. حمله جستجوي فراگير (Brute Force Attack) حمله‌اي ميباشد كه در آن كل حالات ممكن تا وصال به پاسخ آناليز مي شود.  در‌اين نحوه هكر با استعمال از اپليكيشن هاي منحصربه‌فرد كارايي مي نمايد كل عبارت هاي ممكن را چهت نيل به پسورد موردنظر تحقيق كند.
 
 شنود داده‌ ها
شنود اطلاعات از روش Snifferها شكل مي‌گيرد. Snifferها ابزارهايي مي باشند كه هكرها از آن ها در سطح لايه ارتباطي استعمال مي‌نمايد. اين اپليكيشن ترافيك روان بر روي كانال‌ محلي را گردآوري و شنود كرده و قسمت ‌هاي اثرگذار آن را در دست هكر قرار ميدهد. از آنجايي كه يك sniffer صرفا به شنود اطلاعات و پاييدن ترافيك بسته هاي IP مي ‌پردازد و هيچ‌ سيرتكامل تغييري در ماهيت داده ها توليد نمي‌نمايد، لذا عمليات انجام يافته از نگرش ماشين ‌هاي كانال نهفته مي‌ ماند و به آساني قابل كشف وجود ندارد.
حمله به امنيت كانال از روش snifferها يكي‌از خطرناك ‌ترين حمله ها غير فعال به حساب ميآيد و به آساني قابل كشف وجود ندارد. sniffer قابليت و امكان سرقت كردن داده هاي روان بر روي يك كانال‌ي محلي را به صورت آني دارااست و آنها را در مشت هكر قرار مي‌ دهد.
 
جعل كردن يك اينترنت
درين طرز يك ورژن از وبسايت (معمولا سايت هاي بسيار اساسي و حياتي نظير خزانه ها، تثبيت ورقه ها و ...) كپي برداري مي‌ خواهد شد. تارنما كپي گرديده دارنده كل ظاهر اينترنت مهم ميباشد، البته در بگراند كلمات عبور و رمزهاي وارداتي به وسيله بازديدكنندگان اين وبسايت جعلي، براي هكر ارسال مي‌ شوند و كل اعمال ذيل لحاظ ايشان انجام مي‌ گيرند. براي آن كه يكي از قربانيان هجوم ها در وب سايت‌ هاي اينترنت نباشيد و هكر نتواند از روش اينترنت به شناسايي شبكه شما مبادرت كند، تلاش كنيد كه ترازو آلرژي و سطح امنيت مايحتاج شبكه را گزينه چك قرار دهيد.
 
موردها احتياط:
به صورت زمان اي پسورد آدرس اينترنتي ها،در دست گرفتن پنل، ftp و ... خويش را تغيير و تحول دهيد.
پسورد ها را دست كم مشتمل بر حروف عظيم، حروف كوچك، اعدا و كاراكتر هاي خاص نظير @،# و... تعيين كنيد.
ماژول ها و پلاگين هاي گزينه به كار گيري وب سايت را (مخصوصا هنگام استعمال از سيستم هاي مدير محتوا نظير جوملا و وردپرس و...) همواره به آخري ورژن آپ ديت فرماييد.
كامپيوتر خويش را مجهز به آنتي ويروس و آنتي spywareهاي آپ ديت گرديده كنيد.
به هيچ عنوان صفحه ها مشكوك اينترنتي را گشوده نكنيد.
به آدرس اينترنتي هاي ناشناس جواب ندهيد .
داده ها (رمزها) وبسايت خويش را صرفا به اشخاص قابل اطمينان ارئه فرمائيد.