دامنه

افزایش امنیت سایت با گواهیSSL | انواع حمله به سایت

تبدیل HTTPبه HTTPS و مزایا

افزایش امنیت سایت با گواهی SSL

 

شما هم در مکان‌های شلوغ جیب‌تان را سفت می‌چسبید؟ اگر غافل شوید که در کسری از ثانیه همه‌چیزتان را می‌دزدند!

متاسفانه اینترنت هم همین‌طور شده است و به خاطر وجود هکر ها افزایش امنیت سایت بیشتر از همیشه ذهن‌ها را به خود مشغول کرده است.

اگر دوست ندارید مشکلی برای سایت‌تان پیش بیاید، باید اقدامات لازم را جهت تامین امنیت آن انجام دهید.

کارهایی که به هر نحوی، هکرها را از رسیدن به هدفشان بازمی‌دارد.

حملاتی که امنیت سایت را تهدید می‌کنند چه هستند؟

 

هکرها این‌ روزها، کلی راه‌ برای به‌ خطر انداختن امنیت سایت بلد هستند. هر روز هم تعداد زیادی روش جدید کشف می‌شوند. به همین خاطر باید چهارچشمی مراقب امنیت سایت‌تان باشید.

 

 

آموزش فعالسازی ssl در سی پنل با استفاده از ابزار Let's Encrypt™ SSL
ادامه مطلب

 

 

انواع حملات به سایت

 

حملات بروت فورس (Brute Force)

در این نوع از حملات، هکر سعی می‌کند با ترکیب‌های مختلف، رمز عبور اکانت‌ها را حدس بزند و وارد آن‌ها شود.

فیشینگ (Phishing)

در این تکنیک، هکر یک صفحه جعلی درست می‌کند تا با فریب کاربر، اطلاعات حساس او را بدزدد!

 

بدافزارها و باج‌افزارها (Malwares and Ransomwares)

بدافزار، نرم‌افزاری مخرب است که با قصد تخریب و آسیب ساخته می‌شود و می‌تواند آسیب‌های جدی به ساختار سایت‌ و البته سیستم بازدیدکنندگان وارد کند.

باج‌افزارها یک تهدید بسیار جدی برای امنیت سایت محسوب می‌شوند. به این ترتیب که با قرارگیری روی سایت، آن را از دسترس خارج می‌کنند. سپس هکر از صاحب سایت می‌خواهد با پرداخت مبلغی به‌عنوان باج، دسترسی‌اش را پس بگیرد.

حملات دیداس (DDoS Attacks)

در این نوع حملات، هکرها با فرستادن ترافیک غیرواقعی به یک وب‌سایت، پهنای باند آن را اشغال می‌کنند. به این ترتیب، ترافیک واقعی و بازدیدکنندگان واقعی، نمی‌توانند به سایت دسترسی داشته باشند.

حملات مرد میانی (MITM Attacks)

در حملات مرد میانی، هکر به‌صورت غیرمجاز در مسیر ارتباط دو سیستم در فضای اینترنت قرار می‌گیرد.

 

راهکار های افزایش امنیت سایت

 

  1. سایت‌تان را دائماً به‌روز کنید
  2. از پلاگین‌های امنیتی مانند موارد زیراستفاده کنید،از جمله این پلاگین‌ها، می‌توان به موارد زیر اشاره کرد:
  • WordFence
  • BulletProof Security
  • iThemes Security
  • Security Sucuri

 

3. از پروتکل HTTPS استفاده کنید(نصب گواهی ssl)

این پروتکل باعث می‌شود ارتباطات رمزگذاری شوند و استفاده از آن حالا یک ضرورت است.

HTTPS و گواهی SSL، حملات مرد میانی را خنثی می‌کنند. به این ترتیب، دیگر هکری نمی‌تواند در بین راه اطلاعات رد و بدلی را بدزدد.

 

https چیست؟

«پروتکل امن انتقال ابرمتن یا Hypertext Transfer Protocol Secure یک پروتکل امن اطلاعاتی برای انتقال اطلاعات حساس در بستر اینترنت است!

کامپیوترها هم برای انتقال اطلاعات مسیرهای خودشان را دارند؛ به این مسیرهای اختصاصی پروتکل http می‌گویند.

در واقع پروتکل http مثل یک تونل بزرگ است که اطلاعات از طریق آن بین کامپیوترها جابه‌جا می‌شود.

برای همین وقتی آدرس سایت‌ها را وارد می‌کنید، اول اسم بزرگراه اطلاعاتی یعنی همین http می‌آید و بعد به اینترنت می‌گویید:)  اطلاعات را از این بزرگراه رد کن بعد برو به آدرس Talashnet)

تا این‌جا فهمیدیم که اطلاعات بین نرم‌افزارهای سرور و کلاینت از طریق http جابه‌جا می‌شود.

خب هکرها هم در این مدت بیکار نبودند و برای این اطلاعات کمین می‌کردند. چون اطلاعات رمزگذاری نشده بودند، هکرها می‌توانستند راحت به آن‌ها دست پیدا کنند یا اگر بخشی از اطلاعات برایشان فایده‌ای نداشت آن‌ها را دستکاری می‌کردند و به سیستم‌های دیگر می‌فرستادند.

درست در همینجا که امنیت حساسیت بیشتری پیدا کرده بود، https (یا Hyper Text Transfer Protocol Secure یا پروتکل امن انتقال ابر متن) وارد میدان شد.

 

 

تفاوت http با https
ادامه مطلب

 

 

https چگونه کار می‌کند؟

 

https به جای این‌که اطلاعات را مثل آبشار به سمت سرور بفرستد، آن‌ها را درون یک صندوقچه می‌گذارد.

تازه به همین‌قدر رمزگذاری هم اکتفا نمی‌کند و گاهی هر بخش از اطلاعات را  در یک صندوق جداگانه قرار می‌دهد و این وسط برای گمراه کردن بیشتر هکرها لابه‌لای صندوق‌های اطلاعاتی یکی دو صندوق خالی را هم می‌فرستد تا هکرها در صورت نفوذ به سیستم نتوانند یک‌جا به تمامی اطلاعات مورد نیازشان دسترسی پیدا کنند.

 

SSL چیست؟

 

شاید تا به حال فهمیده باشید که فرق بین http  با https چیست؟ بله تمام تفاوت این دو در همان s کوچک است.

اما همین s به ظاهر ساده که از کلمه SECURE به معنی «امنیت» گرفته شده است، کلی داستان و ماجرا دارد.

 

همانطور که گفتیم SSL مخفف secure socket layer یا سوکت امنیت لایه‌ای ‌است.

زمانی‌که ما با استفاده از پروتکل https اطلاعاتمان را می‌فرستیم، در واقع اطلاعات به لطف ssl کدگذاری می‌شوند (همان صندوقچه‌ها) در نتیجه اگر هکری وسط راه این اطلاعات را بردارد، نمی‌تواند آن‌ها را متوجه شود یا بخشی را به آن‌ها اضافه کند.

به این ترتیب اطلاعات بین سرور و سیستم مشتری با امنیت کامل رد و بدل می‌شود.

شما به راحتی می‌توانید اطلاعات بانکی‌تان را در صفحه‌ی بانک مورد نظر بارگذاری کنید، از یک درگاه امن پول پرداخت کنید یا از مشتری‌هایتان بخواهید برای کالا و خدمتتان پول را به حساب شما واریز کنند.

و خیالتان راحت باشد که پول وارد حسابی که تعریف کردید می‌شود.

کروم، فایرفاکس، سافاری و … برای این‌که خیال شما را از امن بودن سیستم و استفاده از پروتکل https راحت کنند، در بالای آدرس صفحاتی که گواهینامه‌ی ssl دارند، یک علامت قفل کوچک می‌گذارند تا دیگر بدون نگرانی اطلاعات‌تان را بفرستید.

 

 

چرا گواهی ssl  فعال کنم؟

  • رتبۀ بهتر در موتورهای جست‌وجو
  • ۲) تجربۀ کاربری خوب
  • ۳) افزایش اعتماد کاربران
تمامی هاست های ما در تلاش نت گواهی SSL رایگان دارند تنها کافیست آن را فعال کنید.
نگران نباشید اگر موفق به انجام تنظیمات نشدید ما برایتان گواهی SSL را  فعال میکنیم.

 

 

 

دکمه بازگشت به بالا