دلایل هک شدن سایت ها

شنبه 15 دی 1397 985 بازدید کننده گروه دسته بندی نشده



بررسی علت هک شدن سایت ها

بحث امنیت سایتها بخشی توسط سرور و نرم افزارهای قوی که برای این منظور توسعه داده شده است انجام می شود, که تقریبا در ۹۰ درصد شرایط امکان نفوذ به سرور و هک آن به راحتی قابل اعمال نیست ولی بخش دیگر,امنیت سایت ها مربوط به برنامه های نصب شده وب سایت است ,

که می بایست عاری از هرگونه باگ و مشکل امنیتی بوده و همچنین در صورت استفاده از برنامه اپن سورس, و رایگان امکان آپدیت برنامه ها توسط کاربر یا برنامه نویس سایت مقدور باشد و بصورت دوره ای آپدیت , و بروزرسانی برنامه انجام شود.

۱. استفاده از نرم‌افزارهای قدیمی

معمولاً نرم‌افزارهای قدیمی دارای انواع اشکالات امنیتی می‌باشند و به دلیل قدیمی بودن این اشکالات شناخته‌ شده, هستند و توسط نفوذ گران استفاده می‌شود.

۲. استفاده از سیستم های مدیریت محتوای قدیمی

مانند جوملا ۱٫۵ و یا ورد پرس قدیمی و یا انواع سیستم های مدیریت محتوای قدیمی.

در صورت استفاده از سیستم های مدیریت محتوای قدیمی مانند جوملای ۱٫۵ و یا دیگر سیستم های قدیمی,احتمال هک شدن سایت شما تقریباً ۱۰۰ درصد می‌باشد.

۳. استفاده از کدها و یا اسکریپت های ناامن و یا دارای امنیت پایین

یکی از رایج‌ترین عوامل هک شدن استفاده از کدهای ناامن می‌باشد زیرا نفوذ از طریق کد صدها برابر ساده‌تر از,نفوذ از روش‌های دیگر مانند سرور ، شبکه و یا هاست می‌باشد و تنها هکرهای بسیار حرفه‌ای توان نفوذ, از روش‌های دیگر را دارند ,

و معمولاً این هکرها تنها اقدام به نفوذ به سایت های بزرگ جهانی و یا دولتی می‌نمایند و به سایت های متوسط ,و کوچک نفوذ نمی‌نمایند.

قرار دادن رمز عبور ساده بر روی سایت

۴. استفاده از رمز عبور ضعیف و ساده

یکی از رایج‌ترین عوامل هک شدن یک سایت پیدا کردن یکی از رمزهای عبور مانند رمز عبور کنترل پنل ، FTP ،دیتابیس ، admin، ایمیل ، بخش مدیریت سایت و یا یکی از رمز عبورهای سایت توسط هکر می‌باشد.

۵٫ ویروسی شدن کامپیوتر مورد استفاده در مدیریت سایت

یکی از روش‌های رایج نفوذ گران انتشار ویروس و تروجان در سطح اینترنت می‌باشد. معمولاً این نرم‌افزارهای مخرب , بدون اطلاع مدیران سایت که در حال استفاده از کامپیوتر ، تبلت و یا کافی نت آلوده می‌باشند,

تمامی رمز عبورها را مخفیانه برای نفوذگر ارسال می‌نمایند و نفوذگر به راحتی و بدون اطلاع مدیر سایت از اینکه ,در زمانی رمز وی لو رفته سایت را هک می‌نمایند.

بیشتر بدانید چگونه از هک شدن سایت خود جلوگیری کنیم؟

۱– توصیه می شود در صورتی که شما مطمئن هستید بسیاری از موارد بالا را رعایت ننموده اید، موقتاً, سایت خود را تا رفع مشکلات امنیتی متوقف نموده و از کار بیاندازید.

۲ – از امن بودن کامل کامپیوتر شخصی خود مطمئن شوید و یک نرم‌افزار ضد ویروس قوی بر روی آن نصب نمایید, و در صورت نیاز سیستم‌عامل و تمامی اطلاعات آن را حذف و مجدد سیستم‌عامل نصب نمایید.

۳ – تمامی رمزهای کنترل پنل هاست و ناحیه کاربری و ایمیل‌های خود را به یک رمز بسیار قوی و غیرقابل حدس,تغییر دهید.

۴- تمامی ماژول‌ها ، قالب‌ها، کامپاننت ها و یا پلاگین های سایت خود را کامل حذف نمایید.

۵ – شما باید از عدم وجود ویروس و یا کدهای مخرب مخفی بر روی سایت خود مطمئن شوید. این مرحله بسیار ,سخت و پیچیده می‌باشد زیرا معمولاً هکر ها از کدهای مخرب مخفی ، Shell ها و ویروس‌هایی استفاده می‌نمایند , که بسیار پیچیده و مخفی می‌باشند.

روش عملکرد نرم افزار آنتی ویروس

نرم‌افزارهای رایج آنتی ویروس و سیستم های ضد ویروس موجود در سرور و شبکه تنها توانایی تشخیص,ویروس‌های شناخته‌شده و معروف را دارند و هکر ها هم با آگاهی از این موضوع و جهت جلوگیری از, شناخته شدن کدهای خود معمولاً از شل‌ها ، ویروس‌ها و کدهای مخرب مشهور و شناخته‌شده ,

که در اینترنت منتشرشده‌اند و قابل دانلود هستند، استفاده نمی‌کنند بلکه از کدهای تغییریافته و اختصاصی , و مخفی استفاده می‌نماید که معمولاً توسط هیچ نرم‌افزار ضد ویروسی شناسایی نمی‌گردند.

۶ – تمامی نرم‌افزارها و یا سیستم های مدیریت محتوای سایت خود را به آخرین نسخه به‌روزرسانی نمایید. برای نمونه آخرین نسخه سیستم مدیریت محتوای جوملا و یا وردپرس

۷ – کدهای خود را به صورت دقیق و کامل از لحاظ امنیت و توسط یک فرد متخصص بررسی نموده و آن را امن کنید.