مقابله با اکانت های کرک شده
در این آموزش به معرفی راهکارهای امنیتی برای مقابله با اکانت های کرک شده می پردازیم، با ما در ادامه این آموزش همراه باشید.
مقابله با اکانت های کرک شده
بسیاری از سایت های فروش فایل های مجازی یک مشکل اصلی برای امنیت خود دارند
که این مشکل را کرکر ها برای آن ها ایجاد می کند ، که با کرک اکانت های کاربران این وب سایت ها به فایل های ان ها دسترسی پیدا می کنند که ما در این آموزش می خواهیم با در نظر گرفتن این مشکل راه حل هایی را پیشنهاد کنیم تا از کرکرها جلوگیری شود.
جلوگیری از کرک
اولین راه مقابله برای جلوگیری از کرکر ها روش های جلوگیری از امکان کرک وب سایت است که برای حل این موضوع میتوان از کپچا ها و فایروال ها برای پیدا کردن آی پی هایی که بروت فورس انجام می دهند استفاده کرد ، البته این موضوع باید به صورت کاملا حرفه ای انجام شود که به برخی از نکات این موضوع در اموزش امنیت کپچا ها پرداخته ایم.
تکنیک جلوگیری از ورود با اکانت های کرک شده
برای کاربران خود از پسوردهای دو مرحله ای استفاده کنید به این صورت که کاربر نیاز باشد نام کاربری و پسورد خود را وارد کند سپس یک کد به شماره موبایل آن ارسال شود و با وارد کردن این کد در وب سایت بتواند پنل کاربری خود را با دسترسی کامل ببیند یا اگر بخواهید این کار را با هزینه کمتری پیاده سازی کنید می توانید یک سوال امنیتی را در هنگام ثبت نام از کاربران خود بخواهید و در زمان ورود مجدد این سوال را مطرح کنید تا کاربر با ارسال پاسخ صحیح به پنل خود دسترسی پیدا کند، یا میتوانید از سرویس ایمیل برای ورود دو مرحله ای استفاده کنید که کد مورد نظر به ایمیل کاربر ارسال شود و بعد از وارد کردن کد ارسال شده به پنل دسترسی پیدا کند.
تغیر روش ورود
روش دیگری که میتوانید استفاده کنید این است که کلاً به کاربر فقط اجازه دهید که از طریق شماره موبایل یا ایمیل وارد شود که کدی برای آن ارسال شود و فقط از این طریق بتواند به پنل خود دسترسی داشته باشد این روش یک مرحله دارد اما کرکر ها نمی توانند به ایمیل یا دستگاه کاربران دسترسی داشته باشند به همین خاطر تا حد زیادی از حملاتی که کرکرها انجام میدهند جلوگیری میشود.
محدود سازی استفاده از محصول
یکی دیگر از روش های جلوگیری از حملات کرکر ها این است
که برای محصولات خود محدودیت تعیین کنیم
که کاربر در مدت زمان خواستی بتواند محصول خود را دریافت کند
یا بعد از تعداد محدودی دانلود دیگر محصول قابل دانلود نباشد
به این صورت میتوان با کرکرها تا حد بسیار زیادی مقابله کرد.
قرار دادن لایسنس
روش دیگری که می توانید استفاده کنید و ممکن است هزینه زیادی برای شما داشته باشد قرار دادن لایسنس برای محصول است که فقط برای یک کاربر در دسترس باشد که در شرایط مختلف قابل استفاده است اما در برخی از محصولات هم ممکن است این روش قابل پیاده سازی نباشد اما در صورتی که محصولات شما به گونه ای است که میتوانید برای آن ها لایسنس قرار دهید میتوانید با این روش از محصول خود محافظت کنید و اما دقت داشته باشید این مورد هم به صورت ۱۰۰% امنیت شما را تضمین نمی کند چرا که حتی بسیاری از لایسنس ها شکسته میشوند برای مثال میتوان به ویندوز اشاره کرد که ما همیشه نسخه های کرک شده آن را می بینیم.
شما هم می توانید تجربیات خود را در این زمینه از طریق بخش دیدگاه ها با دیگران به اشتراک بگذارید.
موفق باشید.