آیا می‌شود از هک شدن یک سایت با این همه تکنیکی که همه روزه هنرمندهای کلاه‌سیاه می‌سازند، جلوگیری کرد؟ این امکان وجود دارد فقط باید روش‌ها و ضدروش‌ها را بشناسید.

یک اصل را هیچگاه فراموش نکنید: اول از همه برای سایت کلمه عبور قدرتمند بسازید؛ اگر از وردپرس استفاده می‌کنید همیشه بسته‌های به روزرسانی‌اش را دانلود کنید؛ حواستان به اعتبار پلاگین‌ها، کدهای شخص ثالث و تم‌ها باشد؛ پشتیبان‌گیری از سایت را هم هرگز فراموش نکنید.

هکرها برای رسیدن به اهدافشان عمدتا به دنبال اطلاعات اساسی سایت شما هستند.

جمع‌آوری این نوع داده‌ها برای یک هکر از اهمیت زیادی برخوردار است. ممکن است هکر بخواهد با دستیابی به بلوک‌های آی‌پی (IP) و یا رکوردهای دی‌ان‌اس (DNS) چشم‌انداز بهتری نسبت به حمله‌اش به دست آورد. آرایش شبکه‌ای دی‌ان‌اس اطلاعات اضافه‌ای در مورد هاست و ساختار توپولوژی شبکه، به هکر می‌دهد.

برای مثال هکر با دسترسی به اطلاعات یک دامنه به شکل www.dns۱.domain.com می‌تواند اطلاعات مربوط به dns۲, dns۳ و ... را هم به دست آورد. برخی از اطلاعات اساسی و آسیب‌پذیر یک سایت عبارتند از بلوک‌های شبکه آی‌پی، ساختار آدرس آی‌پی، آرایش دی‌ان‌اس و اطلاعات تماس قابل شناسایی از جمله نام‌های کاربری و آدرس‌های ایمیل

استفاده از دستور Whois
دستور شناخته‌شده و در عین حال آسیب‌رسان Whois یکی از ابزارهای اینترنتی هکرهاست که بسته به سرویسی که دستور را اجرا می‌کند اطلاعات زیادی در اختیار آن‌ها می‌گذارد. افزون بر این اگر در دستور whois از اسم سرور بدین شکل استفاده کنیم، اطلاعات مهم‌تری دست‌گیرمان می‌شود:

whois @“nameserver”.com

در این پرس‌وجو با افزودن یک علامت @ به آدرس، تمامی ایمیل‌های مرتبط با این سایت یا سایت خاص برایمان لیست می‌شوند. مدیر یک شبکه باید به منظور جلوگیری از این نوع جمع‌آوری اطلاعات که آسیب‌پذیری سایت یا سایت را به شدت افزایش می‌دهند، میزان اطلاعات در دسترس را به حداقل ممکن برساند. استفاده از نرم‌افزارهایی مثل Watch My Domains و Domain Name Analyzer که رابط کاربری سرراستی دارند می‌تواند مفید واقع شود.

با کاربست این نرم‌افزارها می‌توانید بر تعداد whoisهای گرفته شده از آدرس‌تان نظارت داشته باشید و در صورتی که از اندازه مشخصی فراتر رفتند جلویشان را بگیرید. برای جلوگیری از دستورات مکرر و همزمان whois به سایت‌هایی مثل whois.opensrs.net whois.bulkregiter.net یا whois.godaddy.com رجوع کنید و دامین خود را در آنجا ثبت کنید تا احتمال لو رفتن اطلاعات در حمله‌های whois را به حداقل برسانید.

گزارش‌گیری از پیشینه سایت
یکی از وب‌سایت‌هایی که اطلاعات مورد نیاز هکرها را به آن‌ها می‌دهد نت‌کرافت(Netcraft) است. آدرس سایت، بلوک آی‌پی و مالک دامنه نمایش داده‌ شده و اگر هکر روی گزینه site report کلیک کند اطلاعاتی مثل سیستم‌عاملی که سایت روی آن در حال اجراست، نوع سرور ( مثلا آپاچی) و موارد مهم دیگر را می‌بیند.

استفاده از وب سایت archive.org با وجود ماشینی به نام Wayback Machine که اسکرین‌شات‌های سایت‌ها را در طول زمان در خود ذخیره می‌کند، هم قابلیت‌های زیادی به یک هکر می‌دهد. در واقع هکر با ورود به این سایت و وارد کردن آدرس هدف می‌تواند به محتوای سایت در گذشته نگاهی بیندازد.

اینکار برای هکر چه فایده‌ای دارد؟ نکته اینجاست که بسیار پیش آمده هدف مدیر یک سایت یا سایت از حذف کردن محتوایی خاص، مسائل امنیتی آن بوده باشد. از این رو در این اسکرین‌شات‌ها اطلاعاتی یافت می‌شوند که به شدت کار هکر را ساده می‌کنند.

پیشگیری از دسترسی به پیشینه سایت
یکی از راه‌های جلوگیری از عملکرده خزنده‌های خودکار اینترنتی ساخت یک فایل robots.txt در مسیر ریشه سایت یا وبسایت است. مدیران وبسایت با ایجاد این نوع فایل‌ها از دسترسی به دایرکتوری‌ها و ثبت پیشینه تاریخی یک سایت جلوگیری می‌کنند. از این رو به سادگی گام‌های زیر را در هاست اجرا کنید:

۱- یک فایل متنی به نام robots.txt در بخش ریشه بسازید.

۲- دو سطر زیر را در فایل متنی تایپ کنید:

User-agent:*

Disallow: /

همیشه یادتان باشد که اولین چیزی که هکرها بدان نیاز دارند همین اطلاعات به نظر پیش‌وپاافتاده است و اگر در این امر موفق شوند راه نفوذ برایشان باز می‌شود. بنابراین در گام اول باید سعی کنید تا حد ممکن ردپاهای سایت را از بین ببرید، تا هکرها نتوانند حداقل از این مسیرهای غیرمستقیم به داده‌های بنیادی‌تان دسترسی پیدا کنند. در واقع با اجرای توصیه‌های این نوشته حداقل کاری که کرده‌اید این است که هکر را تا حدی در جمع‌آوری اطلاعات به دردسر انداخته‌اید چرا که این روش‌های غیرمستقیم جواب نمی‌دهند و باید به سراغ روش‌های مستقیم برود.