இணைய பாதுகாப்பு: எளிய தமிழில வலை-கருவிகளை பயன்படுதும் முறைகள்
இணையத்தில உங்க வலைத்தளத்த பாதுகாப்பா வைக்க, Shared Hosting-ஐ பயன்படுதும் அனைவருக்கும் இந்த கட்டுரை உதவும். டெர்மினல் (Terminal) அணுகல் இல்லாமலே, இலவச கருவிகளை கொண்டு உங்க டொமைனின் பாதுகாப்பை எளிதா சோதிக்கலாம். கீழ உள்ள 4 கருவிகளை எப்படி பயன்படுதுவது, அவற்றின் பயன்கள், மற்றும் அறிவியல் பின்னணி ஆகியவற்றை எளிய தமிழில விளக்குறோம்.
1. DNSDumpster (https://dnsdumpster.com)
எதுக்கு பயன்படுதுவது?
உங்க டொமைனுடன் இணைக்கப்பட்ட அனைத்து சப்டொமைன்கள், சர்வர்கள், DNS பதிவுகள் ஆகியவற்றை கண்டறிய.
எப்படி வேலை செய்கிறது?
- உங்க டொமைன் பெயரை (எ.கா:
yourwebsite.com) உள்ளிடவும். - இது உடனே ஒரு வரைபடம் மூலம DNS கட்டமைப்ப காட்டும்.
- Open Ports, SSL சான்றிதழ்கள், சந்தேகத்திற்கிடமான இணைப்புகள் போன்றவற்றை சரிபார்க்கலாம்.
ஏன் முக்கியம்?
- சப்டொமைன்கள் (எ.கா:
shop.yourwebsite.com) ஹேக்கர்களால் தாக்குதல்களுக்கு பயன்படலாம். இவற்றை கண்டறிந்து மூடுவது நல்லது. - DNS பதிவுகளில (A, MX, CNAME) பிழை இருந்தா, உங்க வலைத்தளம் வேற இடத்த திருப்பப்படும்!
எளிய உதாரணம்:
yourwebsite.com-ன் DNS பதிவுகளில mail.yourwebsite.com என்று ஒரு சப்டொமைன் இருந்தா, அது ஈமெயில் சர்வர்-ஐ சுட்டிக்காட்டுறதா? இல்லையென்றா, அதை நீக்கவும்.
2. SecurityTrails (https://securitytrails.com)
எதுக்கு பயன்படுதுவது?
உங்க டொமைன் கடந்த 5-10 ஆண்டுகளில எந்த IP முகவரிகளை பயன்படுத்தியது என்பதை தெரிந்துகொள்ள.
எப்படி வேலை செய்கிறது?
- இலவச கணக்க உருவாக்கி, உங்க டொமைன் பெயரை உள்ளிடவும்.
- IP மாற்றங்கள், பழைய DNS தகவல்கள், ஹோஸ்டிங் விவரங்கள் ஆகியவற்றை பார்க்கலாம்.
ஏன் முக்கியம்?
- உங்க டொமைன் ஹேக்கர் ஒருவரின் சர்வரில இருந்திருந்தா, அதை கண்டறியலாம்.
- SSL சான்றிதழ்கள் காலாவதியானதா என்பதை சரிபார்க்கலாம்.
எளிய உதாரணம்:
உங்க டொமைன் 2018-ல 123.45.67.89 என்ற IP-ஐ பயன்படுதிருந்தா, அந்த IP இப்போ ஸ்பேம் சர்வர் என்று குறிப்பிடப்பட்டுள்ளதா? இருந்தா, உடனடியாக நடவடிக்கை எடுக்கவும்.
3. Wayback Machine (https://archive.org)
எதுக்கு பயன்படுதுவது?
உங்க வலைத்தளத்த கடந்தகால பக்கங்களை பார்த்து, ரகசிய தகவல்கள் கசிந்துள்ளதா என்பதை சோதிக்க.
எப்படி வேலை செய்கிறது?
- உங்க டொமைன் பெயரை உள்ளிடவும்.
- 2001 முதல் இன்று வரை எடுக்கப்பட்ட ஸ்னாப்ஷாட்களை (Screenshots) பார்க்கலாம்.
ஏன் முக்கியம்?
- பழைய லாகின் பக்கங்கள், API கீஸ்கள், கோப்புகள் போன்றவை தற்செயலா பகிரப்பட்டிருந்தா, அவற்றை நீக்கலாம்.
- ஹேக்கர்கள் பழைய பதிப்புகளை பயன்படுதி தாக்குதல் நடத்தலாம்.
எளிய உதாரணம்:
yourwebsite.com/login.html என்ற பக்கம் 2015-ல admin/password123 என்ற லாகின் விவரங்களை காட்டியிருந்தா, அதை மாற்றவும்.
4. VirusTotal (https://virustotal.com)
எதுக்கு பயன்படுதுவது?
உங்க டொமைன் மால்வேர், வைரஸ், ஃபிஷிங் தொடர்புடையதா என்பதை சரிபார்க்க.
எப்படி வேலை செய்கிறது?
- உங்க டொமைன் URL-ஐ உள்ளிடவும்.
- 70+ ஆன்டிவைரஸ் நிறுவனங்கள் (Google, Norton, Kaspersky) ஒருங்கிணைந்து ஸ்கேன் செய்து முடிவை தரும்.
ஏன் முக்கியம்?
- உங்க டொமைன் ப்ளாக்லிஸ்ட் செய்யப்பட்டிருந்தா, அதை அறிந்து சரிசெய்யலாம்.
- தவறான இணைப்புகள் (Links) இல்லனா கோப்புகள் உள்ளதா என்பதை தெரிந்துகொள்ளலாம்.
எளிய உதாரணம்:
yourwebsite.com-ஐ VirusTotal-ல சோதித்தா, "Malicious" என முடிவு வந்தா, உடனே ஹோஸ்டிங் நிறுவனத்த அணுகவும்.
எளிய படிநிலைகள் (Step-by-Step):
- DNSDumpster-ல உங்க டொமைனை சோதிச்சு, சப்டொமைன்கள நீக்கவும்.
- SecurityTrails-ல உங்க டொமைனின் பழைய IP முகவரிகளை சரிபார்க்கவும்.
- Wayback Machine-ல உங்க தளத்த ஸ்னாப்ஷாட்களை பார்த்து ரகசியங்களை நீக்கவும்.
- VirusTotal-ல ஸ்கேன் செய்து, மால்வேர் இருந்தா அகற்றவும்.
முக்கிய தகவல்கள்:
- இந்த கருவிகள் இலவசம். பிரீமியம் பதிப்புகள் மேலும் விவரங்களை தரும்.
- மாதம் ஒருமுறை இந்த சோதனைகளை செய்யவும்.
- Shared Hosting-ல இருந்தாலும், இந்த கருவிகள் மூலம் Terminal இல்லாமலே பாதுகாப்பை உறுதி செய்யலாம்!
கேள்விகள் இருந்தா, கருத்து பகுதில கேட்கவும். உங்க வலைத்தளத்த பாதுகாப்பா வைக்க இந்த வழிகாட்டி உதவும்!
Join the conversation