امنیت نام کاربری

نیمی از کاربران اینترنت ربات هستند!

متاسفانه وردپرس یک مشکل امنیتی دارد که باعث شده تا هکر ها و ربات ها از این مشکل به دفعات زیادی برای پیداکردن نام کاربری ادمین سایت استفاده کنند. اما این مشکل تا چه حدی جدی است؟ اصلا مگه کسی هست که بخواد حتی سایت های کوچک را هم هک کنه؟

شاید تا دو سال پیش اگر به من هم عکس زیر را نشان میدادند باور نمیکردم. اما وقتی با افزونه های آمارگیر و فایروال های مختلف کار کردم دیگه عکس زیر برای من غیر واقعی نبود.تقریبا تمام مشکلات در عکس زیر خلاصه شده هست. حدود نیمی از ترافیک اینترنت مربوط به ربات ها است و نیمی از ربات ها هم که در اینترنت فعالیت میکنند ربات های مخرب هستند که سعی در هک کردن یا سوء استفاده از سایت شما را دارند.

اطلاعات عکس بالا توسط شرکت امنیتی imperva  که در ضمینه تولید فایروال ها فعالیت میکند جمع آوری شده است. طبق آمار شرکت imperva ، میزان ترافیک اینترنت برای ربات ها ( مجموع ربات های خوب و بد) به صورت زیر هست:

سال 2012 حدود 51 درصد از ترافیک اینترنت مربوط به ربات ها بود.
سال 2013 حدود 61 درصد از ترافیک اینترنت مربوط به ربات ها بود.
سال 2014 حدود 56 درصد از ترافیک اینترنت مربوط به ربات ها بود.
سال 2015 حدود 47 درصد از ترافیک اینترنت مربوط به ربات ها بود.
سال 2016 حدود 52 درصد از ترافیک اینترنت مربوط به ربات ها بود.

این یعنی تعداد انسان هایی که در اینترنت مشغولند کمتر از تعداد ربات هایی است که در اینترنت مشغول هستند.

ربات های خوب چه ربات هایی هستند؟

ربات های خوب کاملا شناخته شده هستند و دارای اسم و رسم در اینترنت هستند و در اکثر موارد آدرس IP آنها نیز شناخته شده است که هیچ خطری برای کاربران ندارند. برای مثال ربات های جست وجو گر مانند : گوگل ، یاهو و بینگ جزو شناخته شده ترین ربات های خوب هستند که وظیفه آنها برسی سایت ها و مطالب آن ها است. البته در کنار این ربات ها گروه دیگری از ربات هانیز وجود دارند که کار آن ها خواندن خبر های RSS است.

گروه دیگر ربات های خوب، آن دسته از ربات ها هستند که کار آنها جمع آوری اطلاعات و برسی سئو سایت ها است. مانند: semrush , alexa , ahref , moz

ربات های مخرب چه نوع ربات هایی هستند؟

هدف این نوع ربات ها انجام حملات و استفاده از باگ های امنیتی سایت برای هک کردن آن است و به 4 گروه تقسیم می شوند:

1- ربات های بازدید کننده فیک: این نوع ربات ها خودشان را جای انسان ها معرفی میکنند و مانند یک انسان عمل می کنند و معمولا برای انجام حملات DDOS استفاده می شوند.

2- ربات های جمع کننده اطلاعات: این نوع ربات ها سعم می کنند فایل ها و اطلاعات سایت شما را به سرقت ببرند.

3- ربات های اسپمر: این نوع ربات ها با ارسال کامنت های فیک در وبسایت ها سعی میکنند تا سایت های خودشان را در اینترنت مشهور کنند. معمولا سایت های پورن از این نوع ربات ها استفاده میکنند.

4- ربات های هکر: این نوع ربات ها سعی در هک کردن سایت شما دارند. این کار به چند روش انجام میشود : برای مثال گروهی سعی میکنند تا با حدس زدن رمز عبور و نام کاربری سایت شما، وارد حساب کاربری ادمین سابت شوند و گروهی دیگر سعی میکنند تا با استفاده از حفره های امنیتی کشف شده در نسخه های مختلف وردپرس و افزونه های آن به سایت شما دستبرد بزنند.

سایت هایی که تازه شروع به کار کرده اند تا چه میزان در معرض خطر هستند؟

طبق آماری که شرکت imperva ارائه کرده است ،سایت ها به 5 گروه تقسیم می شوند. در قسمت بنفش رنگ عکس بالا نیز میتوانید این آمار را مشاهده کنید.

سایت های نونهال: این سایت ها زیر 10 بازدید کننده انسان در روز دارند و 47.7 درصد بازدید های این سایت ها مربوط به ربات های بد است و 45.7 درصد بازدید ها نیز مربوط به ربات های خوب است (در مجموع 93.6 درصد بازدید ها مربوط به ربات ها است) و تنها 6.6 درصد بازدید های این سایت ها مربوط به انسان ها است.

سایت های کوچک: این نوع سایت ها بازدیدی حدود 10 تا 1000 بازدید کننده انسان در روز دارند و 27.1 درصد بازدید های این سایت ها مربوط به ربات های بد است و 42.6 درصد بازدید ها نیز مربوط به ربات های خوب است (در مجموع 69.7 درصد بازدید های سایت مربوط به ربات ها است) و حدود 30 درصد بازدید های این سایت ها مربوط به انسان ها است.

سایت های متوسط: این نوع سایت ها بازدیدی حدود 1000 تا 10000 بازدید کننده انسان در روز دارند و 24.4 درصد بازدید های این سایت ها مربوط به ربات های بد است و 22.8 درصد بازدید ها نیز مربوط به ربات های خوب است (در مجموع 47.1 درصد بازدید های سایت مربوط به ربات ها است) و حدود 53 درصد بازدید های این سایت ها مربوط به انسان ها است.

سایت های بزرگ: این نوع سایت ها بازدیدی حدود ده تا صد هزار بازدید کننده انسان در روز دارند و 21 درصد بازدید های این سایت ها مربوط به ربات های بد است و 16.9 درصد بازدید ها نیز مربوط به ربات های خوب است (در مجموع 37.9 درصد بازدید های سایت مربوط به ربات ها است) و حدود 62.1 درصد بازدید های این سایت ها مربوط به انسان ها است.

سایت های بسیار بزرگ: این نوع سایت ها بیش از صد هزار بازدید کننده انسان در روز دارند و 18.2 درصد بازدید های این سایت ها مربوط به ربات های بد است و 14.5 درصد بازدید ها نیز مربوط به ربات های خوب است (در مجموع 32.7 درصد بازدید های سایت مربوط به ربات ها است) و حدود 67.3 درصد بازدید های این سایت ها مربوط به انسان ها است.

چگونه نام کاربری سایت وردپرسی هک می‌شود؟

در حال تکمیل…

نوشتهٔ بعدی
Dwell Time چیست و چه تاثیری بر سئو دارد؟
نوشتهٔ پیشین
پنجمین کارگاه طراحی سایت یک روزه

مطالب مرتبط

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

فهرست



با ساخت حساب کاربری و سپس خریداری رایگان این محصول
 از به روز رسانی های آینده نیز مطلع خواهید بود