مقابله با اکانت های کرک شده

مقابله با اکانت های کرک شده

در این آموزش به معرفی راهکارهای امنیتی برای مقابله با اکانت های کرک شده می پردازیم، با ما در ادامه این آموزش همراه باشید.

مقابله با اکانت های کرک شده

بسیاری از سایت های فروش فایل های مجازی یک مشکل اصلی برای امنیت خود دارند
که این مشکل را کرکر ها برای آن ها ایجاد می کند ، که با کرک اکانت های کاربران این وب سایت ها به فایل های ان ها دسترسی پیدا می کنند که ما در این آموزش می خواهیم با در نظر گرفتن این مشکل راه حل هایی را پیشنهاد ‌کنیم تا از کرکرها جلوگیری شود.

جلوگیری از کرک

اولین راه مقابله برای جلوگیری از کرکر ها روش های جلوگیری از امکان کرک وب سایت است که برای حل این موضوع می‌توان از کپچا ‌ها و فایروال ها برای پیدا کردن آی پی هایی که بروت فورس انجام می دهند استفاده کرد ، البته این موضوع باید به صورت کاملا حرفه ای انجام شود که به برخی از نکات این موضوع در اموزش امنیت کپچا ها پرداخته ایم.

تکنیک جلوگیری از ورود با اکانت های کرک شده

برای کاربران خود از پسوردهای دو مرحله ای استفاده کنید به این صورت که کاربر نیاز باشد نام کاربری و پسورد خود را وارد کند سپس یک کد به شماره موبایل آن ارسال شود و با وارد کردن این کد در وب سایت بتواند پنل کاربری خود را با دسترسی کامل ببیند یا اگر بخواهید این کار را با هزینه کمتری پیاده سازی کنید می توانید یک سوال امنیتی را در هنگام ثبت نام از کاربران خود بخواهید و در زمان ورود مجدد این سوال را مطرح کنید تا کاربر با ارسال پاسخ صحیح به پنل خود دسترسی پیدا کند، یا می‌توانید از سرویس ایمیل برای ورود دو مرحله ای استفاده کنید که کد مورد نظر به ایمیل کاربر ارسال شود و بعد از وارد کردن کد ارسال شده به پنل دسترسی پیدا کند.

  سرقت پیام های Gmail کاربران توسط توسعه دهندگان

تغیر روش ورود

روش دیگری که می‌توانید استفاده کنید این است که کلاً به کاربر فقط اجازه دهید که از طریق شماره موبایل یا ایمیل وارد شود که کدی برای آن ارسال شود و فقط از این طریق بتواند به پنل خود دسترسی داشته باشد این روش یک مرحله دارد اما کرکر ها نمی توانند به ایمیل یا دستگاه کاربران دسترسی داشته باشند به همین خاطر تا حد زیادی از حملاتی که کرکرها انجام می‌دهند جلوگیری می‌شود.

محدود سازی استفاده از محصول

یکی دیگر از روش های جلوگیری از حملات کرکر ها این است
که برای محصولات خود محدودیت تعیین کنیم
که کاربر در مدت زمان خواستی بتواند محصول خود را دریافت کند
یا بعد از تعداد محدودی دانلود دیگر محصول قابل دانلود نباشد
به این صورت می‌توان با کرکرها تا حد بسیار زیادی مقابله کرد.

قرار دادن لایسنس

روش دیگری که می توانید استفاده کنید و ممکن است هزینه زیادی برای شما داشته باشد قرار دادن لایسنس برای محصول است که فقط برای یک کاربر در دسترس باشد که در شرایط مختلف قابل استفاده است اما در برخی از محصولات هم ممکن است این روش قابل پیاده سازی نباشد اما در صورتی که محصولات شما به گونه ای است که می‌توانید برای آن ها لایسنس قرار دهید می‌توانید با این روش از محصول خود محافظت کنید و اما دقت داشته باشید این مورد هم به صورت ۱۰۰% امنیت شما را تضمین نمی کند چرا که حتی بسیاری از لایسنس ها شکسته می‌شوند برای مثال می‌توان به ویندوز اشاره کرد که ما همیشه نسخه های کرک شده آن را می بینیم.

  هک وایرلس و امنیت با کالی لینوکس

شما هم می توانید تجربیات خود را در این زمینه از طریق بخش دیدگاه ها با دیگران به اشتراک بگذارید.

موفق باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

ابزار SSLScan

ابزار SSLScan و برسی SSL وب سایت

در این آموزش به ابزار SSLScan جهت بررسی امنیتی SSL وب سایت ها می پردازیم، در ادامه در ادامه این آموزش با ما همراه باشید. 4/5 (1 نظر)   دانلود از یوتیوب ، آموزش دانلود آسان ویدیو از یوتیوب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *