روش های جلوگیری از هک وبلاگ و بالا بردن امنیت آن

حتما می دانید که برای هک یک وبلاگ دو راه بیشتر وجود ندارد:

1- هک سرور 2- هک خود مدیر و بلاگ!!!!

متاسفانه در ایران ما تعداد اندکی هکر داریم که بتوانیم اسم آنها را هکر بگذاریم که بیایند و سرور را هک کنند و 90% درصد آنها هم کلاه سفید هستند که تازه برای شما مفید هم هستند فقط می ماند کلاه سیاه که آنهم وقت گرانبهای خود را به خاطر هک یک وبلاگ به هدر نمی دهد.(پس از این بابت خیالتان راحت!!!)

فقط در زمان حال نگرانی ما جوجه هکر هستند که آنهم الحمد الله اگر نکاتی را رعایت کنید ازدست آنها هیچ کاری بر نمی آید

خب تاکتیک کاری جوجه هکر ها بر روی هک خود مدیر سایت متمرکز است. که روش های آنها عبارتند از :

1- هک آیدی یاهو شما و درنتیجه هک وبلاگ شما:

حتما می دانید که آی دی یاهو یا ایمیل آن اصلاٌ امنیت ندارد و هر لحظه ممکن است هک شود پس چرا آن را در قسمت ایمیل مدیر قرار می دهید ؟!! البته اگر جی میل ندارید یک راه حل دیگری هم هست شما میتوانید همین الان یک ایمیل جدید تشکیل دهید و آن را بجای ایمیل قبلی در تنظیمات وبلاگ قرار دهید و از آن فقط در آن مکان استفاده کنید و مهم تر اینکه آنرا مورد پشتیبانی سایتتان قرار ندهید.

2- گرفتن نام کاربری و رمز عبور از خود شما:

برای عملی کردن این روش هکر قربانی را فریب میدهد و رمز ورود و ... را از زیر زبانش بیرون میکشد این روشها بسیار زیاد هستند که باید برای جلوگیری از هک شدن هواستان باید جمع باشد (که نکند گول بخورید)برای مثال من یک نوع بسیار جدید و ماهرانه این نوع هک راکه جدیداٌ استفاده می شود مثال می زنم:

مثال:-----------------------------------------------------------------

به راحتی وبلاگ هک کنید...   

شما با خواندون مطالب این بخش از وبلاگ به راحتی میتوانید حدود ۷۰٪ ازوبلاگهای بلاگفا که از امنیت پایینی برخوردار هستند رو با بدست آوردن کلمه عبور ونام کاربری هک کنید .

برای این کارکافی یه میل واسه بلاگفا بزنید ودر اون کدهای زیر رو بزارید با این کار بلاگفا به طور موقت هنگ میکنه و شما رو به عنوان کاربری که کلمه عبورش رو فراموش کرده شناسایی میکنه و در اخر نام کاربری و کلمه عبور وبلاگ قربانی (همون وبلاگی که میخواین هک شه) رودر قسمت تنظیمات وبلاگ خودتون میفرسته.پس اگه میخواین ازاین روش وبلاگ هک کنید و خودتون بلاگ نداری دست به کار شید.

حالا شما بایدیه میل به این ادرس blogfa@xxx.com که همون ادرس میل بلاگفاست بفرستید.

در قسمت to این ادرس را وارد میکنید. blogfa@xxx.com

برای قسمت Subject آدرس وبلاگ قربانی(وبلاگی که میخواین هکش کنید) رو بنویسید مثل:www.xxxxxxxxxxxxxx.com

در قسمت متن نامه که همون messeg box می شود به ترتیب مانند پایین عمل کنید....( من این قسمت را انگلیسی می نویسم تا اشتباه نشه )

شما میتونید این قسمت رو از این سایت کپی کنید و عین همین رو تو Messeg box پیس کنید.

کدها

Top of Form 1

whois.internic.net (The InterNIC)

whois.onlinenic.com (The OnLineNIC)

^&%^&"£""!http://www.blogfa.com/ForgetPassword.aspx

whois.nic.gov (US Government)

حالا باید یه سری تغییرات تو این کد بدیم .

:tarnb h="netestat"username="نام کاربری"باید به جای نام کاربری یوزرنیم بلاگ خودتون رو وارد کنی

برای مثال:tarnb h="netestat"username="asemanema"به جایasemanema باید نام کاربری بلاگ خودتون رو بنویسید

ودر قسمت بعدیعنی:

هم به جای "کلمه عبور "باید پسورد بلاگ خودتونو وارد کنید.

حالا نامه رو واسه بلاگفا سند کنید یه بار خودتونو دیسکانکت کنید حالا به قسمت تنظیمات وبلاگتون برید و حالا یه سری نوشته مثل زیر تو بخش اسکریپتها و کدهای اختصاصی کاربر برای درج در وبلاگ ( مانند کدهای سیستمهای آمار بازدیدکنندگان یا پخش آهنگ)وبلاگتون قرار میگیره که اگه یه خورده دقت کنید کلمه عبور طرف رو پیدا میکنید.