امروزه بسیار در مورد IOT Security میشنویم و کامپیوترها و دستگاه های IOT تحت حملات شدید DDOS توسط هکرها و اکسپلویت برنامه ها قرار میگیرند و برآورد شده است که در حال حاضر بیش از 60 درصد ترافیک موجود روی سایت ها مربوط به رباتها و بازدیدهایی است که غیر واقعی هستند.

3 روش موثر برای جلوگیری از حمله ربانی (Bot Attcak) روی وب سایت

این رباتها به اشکال مختلفی به سایتها حمله میکنند، اینکه بتوانیم سروری که آلوده است و حمله رباتی به سایت شما انجام میدهد را از سروری که برای شما بازدید واقعی می آورد مثل ربات گوگل را تشخیص دهیم بسیار مهم است.

هاست لینوکس این قابلیت را دارد که با استفاده از htaccess دسترسی افرادی که با آی پی یک یا چند کشور به سایت شما مراجعه میکنند را مسدود کرد. این کار معمولا برای جلوگیری از حملات هکرها یا اسپمرهای برخی کشورها یا حتی شاید شما نخواهید که با آن کشور مبادله تجاری داشته باشید انجام می شود. البته این کار ممکن است کمی SEO سایت شما را به خطر بیاندازد ولی گاهی هم فواید زیادی دارد.

در این مقاله یاد خواهید گرفت که حملات brute force و Spam چیست و چگونه جلوی حملات brute force و Spam که روی وب سایت شما انجام می شود را بگیرد.

حمله brute force چیست؟

امروزه اکثر وب سایت ها دارای این قابلیت هستند که مدیر سایت با استفاده از یوزر نیم و پسورد خود وارد بخش مدیریت سایت شده و آنرا بروز نماید. گاهی اوقات برخی افراد سعی میکنند با استفاده از روش های متعددی به وب سایت حمله کرده و با وارد کردن یوزر نیم و پسورد های مختلف وارد بخش مدیریت شوند که به این کار حملات brute force یا brute forcing گفته می شود.

مجوز SSL برای امنیت سایت از اهمیت بسیار بالایی برخوردار است و برای سایت هایی که کاربران اطلاعات حساسی روی آن دارند بسیار مهم است که حتما از SSL روی سایت خود استفاده نمایند.

سایت با نماد SSL

در این مقاله آموزش پیدا کردن یوزر هایی که ممکن است به سایت یا سرور شما حمله کنند یا راندمان سایت یا سرور شما را کاهش دهند آموزش داده خواهد شد.

جهت انجام این آزمایش شما باید به SSH دسترسی داشته باشید لذا کاربران هاست اشتراکی قابلیت انجام این کار را به دلیل بسته بودن دسترسی SSH نخواهند داشت.

اگر احساس کردید که لود سرور شما افزایش یافته ولی همه چیز مرتب است و هیچ Cron job یا بک آپ گیری روی سرور انجام نمی شود باید به یک حمله مختصر یا استفاده شدید از سرور مشکوک شوید و بهترین کار برای این کار پیدا کردن یک آی پی مزاحم است.