جلوگیری از ورود ربات های اسپمر به سایت

اسپم یا جفنگ (به انگلیسی: Spam)، به معنای پیامی الکترونیکی است که بدون درخواست گیرنده و برای افراد بی‌شمار فرستاده می‌شود. اسپم می‌تواند شامل اسپم در پیام‌رسان‌ها، اسپم در گروه‌های خبری یوزنت، اسپم در بخش نظرات وبلاگ‌ها و صفحات ویکی و فروم‌های خبری و غیره هم بشود. (ویکی پدیا)

شاید وب سایت شما نیز هدف روبات های اسپمر مزاحم قرار گرفته باشد؛ ارسال کامنت ها ی بیهوده؛ثبت نام های غیر واقعی در سایت و حتی ارسال پست در انجمن ها که همگی باعث ایجاد نارضایتی و مصرف بیهوده پهنای باند وب سایت و زمان شما می شوند! اما چاره چیست؟

webCrawlers

webCrawlers

تا به حال به فکر جلوگیری از ورود ربات های اسپمر به سایت افتاده اید؟ اما چگونه می توان روبات را از انسان تشخیص داد و از آن جلوگیری کرد؟

چندی پیش ما بر آن شدیم که یک لایه امنیتی سطح بالا را در سرویس های هاست و کلود پروتکشن طراحی و پیاده سازی کنیم تا به انتخاب کاربر فعال یا غیر فعال شود و کاربر بتواند سطح امنیت خود را با یک کلیک تا سطح چشمگیری افزایش دهد.

این لایه امنیتی تحت یک ماژول پیاده سازی شد که Pro Protection نام گرفت و همانطور که از نام این ماژول پیداست امنیت و محافظت بیشتر را برای شما به ارمغان خواهد آورد.با فعال کردن این ماژول کلیه بازدید کنندگان قبل از ورود به سایت بررسی و آنالیز می شوند و صرفا روبات های تایید شده (مثل جستجوگر های گوگل؛ یاهو و …. ) و کاربران واقعی که از مرورگر تایید شده استفاده می کنند حق دسترسی به سایت را دارند و از ورود اسپمر ها و دیگر روبات ها و همچنین حملات DDoS  و Brute Force به صورت پیشرفته جلوگیری می شود.

افزایش امنیت وب سایت با کلود پروتکشن

از گوشی موبایل گرفته تا خودرو شخصی , خانه , لپ تاپ و تقریبا هر چیز دیگری بدون داشتن امنیت ارزشی نخواهد داشت و باید همیشه نگران سرقت  یا از دست دادن اطلاعات آنها باشید!

وب سایت ها نیز یکی از مهمترین و با ارزش ترین دارایی های وبمستران محسوب می شوند که باید به هر نحو ممکن از آن و اطلاعات آن محافظت کرد ,در این پست فایروالی به شما معرفی خواهد شد که امنیت وب سایت شما را در مقابل حملات هکرها فراهم می کند , این فایروال که “کلود پروتکشن” نام گرفته است قابل استفاده برای تمامی وب سایت هایی می باشد که از هاست اشتراکی, سرور مجازی و یا سرور اختصاصی استفاده می کنند.

کلود پروتکشن وب سایت شما را در برابر چه حملاتی ایمن می کند:

وقتی شما از کلود پروتکشن استفاده می کنید IP سایت شما مخفی خواهد شد بنابراین در قدم اول هویت سروری که در آن میزبانی می شوید از دسترس هکرها پنهان می شود و دسترسی به سرور و تست نفوذ بر روی سرور عملا غیر ممکن خواهد شد.

محافظت از وب سایت با کلود پروتکشن

محافظت از وب سایت با کلود پروتکشن

محافظت در برابر حملات DDoS

حملات DDoS (به فارسی: دیداس) که به آن حملات تکذیب سرور میگویند باعث کندی سرعت سرور و یا حتی از کار افتادن آن شود که در هاست های اشتراکی منجر به مسدود سازی هاست خواهد شد.( توضیحات بیشتر: حملات DDoS چیست؟ ).
کلودپروتکشن وب سایت شما را در مقابل حملات DDoS در لایه 7 ( مثل حملات HTTP ) و همچنین لایه 4 ( حملات TCP و UDP ) محافظت خواهد کرد.

به خواندن ادامه دهید

امنیت در PHP – جلوگیری از SQL Injection

یکی از مباحث مورد علاقه ی هکر ها بحث SQL injection می باشد، در این روش هکر با تزریق کد های SQL به یک فایل php اطلاعات مورد نیاز خود را از دیتابیس به دست می آورد.این اطلاعات ممکن است نام کاربری و کلمات عبور،ایمیل ها و هر اطلاعات مهم دیگر باشد.

SQL-Injection

SQL-Injection

در PHP روش های مختلفی برای اینکار توصیه شده است.اما در این مطلب کوتاه قصد داریم با یک تابع کوچک جلوی این حملات را بگیریم!

از آنجایی که حملات از طریق فرم ها انجام می شود پس باید اطلاعات دریافتی از فرم ها قبل از پردازش و استفاده در برنامه امن شوند!

نمونه زیر یک دریافت فرم  خطرناک است که اطلاعات آن قبل از پردازش ف..تر نشده اند و به راحتی منجر به نفوذ هکر خواهد شد:

$name= $_GET[‘name’];

در اینجا متغییر $name اطلاعات را توسط متود get  دریافت می کند, اما خبری از ایمن سازی و بررسی اطلاعات ارسالی get نیست ! استفاده از این متغییر در دیتابیس جهت جستجو یا ویرایش  یا حتی حذف اشتباه هست!

به خواندن ادامه دهید

کلود پروتکشن – از وب سایت خود در مقابل هکر ها محافظت کنید

کلود پروتکشن (Cloud Protection) سرویس جدید سنترال هاستینگ می باشد که به وسیله ی آن وب مستر ها می توانند بدون نیاز به انتقال هاست وب سایت خود را در مقابل حملات هکر ها مخصوصا DDoS امن کنند!

کلود پروتکشن cloud protection

کلود پروتکشن cloud protection

با استفاده از این سرویس IP اصلی وب سایت شما مخفی می شود و تمامی پکت های ارسالی به وب سایت شما از طریق شبکه محافظت شده ی ما انجام می شود تا وب سایت شما در مقابل حملات هکر ها در امان باشد. محافظت از وب سایت شما در سطح شبکه و همچنین لایه 7 (نرم افزاری) صورت خواهد گرفت.

نکات مهم در این خصوص :

– این سرویس فقط بر روی پروتکل HTTP قابل اجر می باشد و برای وب سایت هایی که نیاز به استفاده از پروتکل ها و پورت های دیگر دارند مناسب نیست.

– با توجه به تغییر نیم سرور پس از سفارش ممکن است 1الی 3 ساعت زمان نیاز باشد.

– جهت مخفی سازی کامل IP هاست شما از نیم سرور ها و میل سرور های ما استفاده کنید.
یکی دیگر از نکاتی که در مخفی سازی IP اهمیت دارد , میل سرور ها می باشد, چرا که از طریق آن به راحتی می توان IP اصلی را پیدا کرد , به همین دلیل در سنترال هاستینگ 2 گیگ فضای ایمیل به شما تعلق خواهد گرفت و ایمیل هایتان در سرور ما دریافت و ارسال می شوند.

– اضافه کردن ساب دامین با IP مستقیم و IP سرویس ما در cPanel امکان پذیر است.
در صورتی که در وب سایت خود از ساب دامین استفاده می کنید باید در cPanel سرور ما ساب دامین را بسازید(دقیقا به همان نام که در سرور خود ساخته اید در سرور ما می سازید).

– در هنگام ثبت سفارش از شما IP فعلی سایتتان درخواست می شود که باید به درستی وارد نمایید.

– در صورتی که بعد از سفارش IP هاست خود را تغییر دادید , باید از طریق تیکت IP جدید را به ما اعلام کنید تا سایت به مشکل بر نخورد.

جهت مشاهده پلن ها و سفارش اینجا کلیک کنید

حمله DDoS (دیداس) چیست؟

حمله  دیداس – به انگلیسی  DDoS مخفف (distributed denial of service) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود. (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور)، در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات ارسال  می شود و موجب از دسترس خارج شدن سرور یا به اصطلاح  Down شدن سرور می شود.

طبقه بندی حملات DDoS

به خواندن ادامه دهید