هانی پات (Honey pot) یعنی ظرف عسل.
وقتی بخواین یک خرس رو به تله بندازین، بهترین راه چیه؟
قطعا اولین چیزی که به ذهنتون میاد اینه که براش طعمه بذارید تا وقتی میاد سراغ عسل، در تله گیر بیافته.
این دقیقا واضح ترین و ساده ترین تعریفی هست که برای عملکرد هانی پات داریم.
هانی پات یک مکانیزم امنیتی هست که از حملات ربات ها و اسپم ها جلوگیری میکنه.
در واقع کاری که هانی پات انجام میده بسیار هوشمندانست.
هانی پات یک فیلد به فرم های سایت اضافه میکنه که این فیلد به طور عادی قابل دیدن نیست! یعنی هیچ کاربری نمیتونه اونو ببینه.
اما از اونجایی که ربات های مخرب یک کاربر عادی حساب نمیشن و سایت رو از طریق سورس ها پیمایش میکنن، فکر میکنن که اون فیلد باید پر بشه 🙂
در نتیجه با پر کردن اون فیلد، به تله میفتن و بلاک میشن!
پس ما میایم یک آسیب پذیری امنیتی عمدی ایجاد میکنیم تا مهاجمان رو جذب کنیم و به تله بندازیم. هوشمنداست… مگه نه؟
با استفاده از هانی پات، امنیت وب سایت شما به طرز قابل توجهی افزایش پیدا میکنه.
معمولا وبسایت هایی که از هانی پات استفاده میکنن، نیازی به استفاده از کپچا و … ندارند ولی میتونید در کنارش از کپچا هم استفاده کنید.
استفاده از کپچا به شما این اطمینان خاطر رو میده که علاوه بر هانی پات، تست تورینگ هم روی سایتتون اعمال بشه و ربات ها و انسان ها تشخیص داده بشن.
انواع هانی پات
به صورت کلی ما هانی پات را به 2 دسته تقسیم می کنیم. (در برخی منابع تقسیم 3 دسته ای نیز انجام می شود.)
- هانی پات با تعامل بالا
- هانی پات با تعامل پایین (کم)
هانی پات با تعامل بالا
هانی پات با تعامل بالا یعنی اینکه ما عمدا سایت خودمون رو به یک هدف تبدیل کنیم و رصد کنیم که هکرها از چه راه هایی قصد دارن به سایت نفوذ داشته باشن.
در واقع این تصور رو براشون ایجاد میکنیم که یک قربانی واقعی هستیم (شبیه سازی) در حالیکه در واقعیت چنین نیست و داریم از قدرت نفوذ اونها به سیستم، به نفع خودمون استفاده می کنیم.
اخطار: کانفیگ این نوع هانی پات روی سایت اصلی شما که دارای داده های مهم و حیاتی است، اصلا توصیه نمی شود.
یه مثال ساده از هانی پات با تعامل بالا
فرض کنید یک فروشگاه اینترنتی داریم.
قصد داریم با قرار دادن یک طعمه که از دید کاربران عادی مخفی است، هکرها و ربات ها را شناسایی و از خطرات پیش گیری کنیم.
مثلا با قرار دادن یک حفره ی امنیتی به دیتابیسی که به نظر می رسد برای کوپن های “ارسال رایگان فروشگاه” باشد، رفتار هکرها و ربات ها را هنگام کاوش سایت رصد می کنیم.
هنگامی که یک هکر یا ربات سعی می کند به دیتابیس کوپن های “ارسال رایگان” دسترسی پیدا کند، هانی پات فعالیت آنها را ثبت می کند. آدرس های IP، داده های مرورگر و اقداماتی را که در هانی پات انجام می دهند را ثبت می کند.
بر اساس داده های به دست آمده از هانی پات، تیم امنیتی قادر خواهند بود امنیت سایت را بهبود دهند.
هانی پات با تعامل پایین
هانی پات های کم تعامل عملکردی ساده تر و کم خطر تر ارائه می دهند.
هانی پات با تعامل کم، زیرمجموعه هانی پات با تعامل بالاست و بر خلاف هانی پات با تعامل بالا، نیاز به یک محیط کاملا واقعی ندارند. همچنین راه اندازی و کانفیگ آنها بسیار ساده تر است.
نکته: همونطور که هانی پات با تعامل کم، ریسک پایین تر و خطرات کمتری به دنبال دارد، اطلاعات محدود تری از فعالیت های مخرب ارائه می دهد.
با این حال استفاده از هانی پات روی وب سایت در کنار دیگر تمهیدات امنیتی، توصیه می شود.
آموزش راه اندازی هانی پات روی سایت وردپرسی
اکثر افزونه های امنیتی وردپرس این قابلیت را در اختیار شما قرار می دهند.
در اینجا به معرفی تعدادی از معروف ترین آنها می پردازیم:
- All In One WP Security
- Antispam Bee
- Akismet Anti-Spam: Spam Protection
- All-In-One Security (AIOS)
- Spam protection, AntiSpam, FireWall by CleanTalk
- iThemes Security
- Titan Anti-spam & Security
- Wordfence
- Blackhole for Bad Bots
- Sucuri
استفاده از هانی پات به طرز قابل توجهی امنیت وب سایت شما را افزایش می دهد و از هرزنامه ها و ربات ها محفوظ می دارد.
اما آیا هانی پات به تنهایی برای تامین امنیت یک وب سایت کافی است؟
قطعا خیر!
هانی پات تنها یکی از مواردی است که در جهت بهبود امنیت وبسایت به شما کمک میکند. علاوه بر آن باید از سایر اقدامات امنیتی مثل فایروال ها، محدود کردن دسترسی ها و … استفاده کنید تا یک سایت ایمن در اختیار داشته باشید.
موفق باشید