هک وب سایت

مهمترین عامل افزایش امنیت وب سایت در بروز رسانی همیشگی، رعایت اصول امنیتی میباشد که یک وب سایت با اشتباهات بسیار ساده در کمترین زمان ممکن توسط هکرهای مبتدی نیز هک خواهد شد.

خیلی از کاربران همیشه سوالاتی مبنی بر اینکه علت هک شدن سایت آیا به سرور مربوط هست؟ مشکل فایروال دارید و امثال آن؟ در این مقاله قصد داریم علت اصلی هک سایتها را که عمده مشکل امنیتی آن عدم بروز رسانی و یا باگ نرم افزاری هست را شرح دهیم.

عواملی که باعث هک سایت من میشود چیست؟

  • عدم بروز رسانی نرم افزار سایت

همیشه در تمامی نرم افزار ها و سیستم عامل ها بعد از ارائه نسخه اولیه، نسخه هایی تحت عنوان نسخه های آپدیت ارائه میگردد که حتی گاها نسخه های آپدیتی به اندازه ای تغییر میکنند که همانند سیستم جدید عمل میکند. در سیستم های طراحی سایت عمومی هنگامی که یک باگ مطرح میگردد، ارائه دهنده سیستم مدیریت محتوای مد نظر شما پچ هایی را جهت بروز رسانی نرم افزار سایت شما ارائه میدهند، که بایستی در اولین فرصت نرم افزار سایت خود را بروز رسانی کنید. دقت داشته باشید که در صورت عدم بروز رسانی نرم افزار سایت، با توجه به عمومی شدن باگ و مشکلات امنیتی، ریسک هک سایت شما به مقدار بسیار زیادی بالا خواهد رفت. پس در صورتی که علاقه مند هستید سایت شما بدون هیچ مشکلی همیشه در حال سرویس دهی باشد، این مورد را جدی گرفته و از برروز رسانی های ارائه شده سیستم مدیریت محتوای سایت خود مطلع باشید.

  • استفاده از اسکریپت های نال شده

پیشتر مقالاتی در  در مورد مشکلات ناشی از پلاگین های نال شده داشتیم. این مورد را همیشه مد نظر داشته باشید که حتی اگر اسکریپتی که شما نال شده ی آنرا استفاده میکنید هیچگونه باگ و Backdoor نداشته باشد بازهم شما در خطر هک شدن هستید. اسکریپنی که پایه آن نال و کرک شدن باشد، مطمئنا امکان آپدیت را نخواهد داشت. شما در ارائه آپدیت همه Critical نرم افزار سایت خود دو دل خواهید شد که آپدیت کنید یا خیر؟ اگر آپدیت نکنید ریسک امنیتی بسیار بالایی خواهید داشت، در صورتی که آپدیت کنید وجود باگ های کرکر، یا Backdoor های آنها همیشه شما را نگران خواهد نمود.

  • استفاده از رمز عبور ضعیف و غیر امن

شما برای تهیه قفل منزل خود از قفل های بسیار ساده و شکننده استفاده میکنید؟ تمامی کلید های منزل محل کار، پارکینگ و … خود را یکسان میکنید؟ مطمئنا جواب شما خیر میباشد. همان اندازه ای که منزل شما و قفل درب آن برایتان مهم هست پسورد را جدی بگیرید. اکثر هک های ساده و مبتدی معمولا از این نوع میباشند. هکر مبتدی با داشتن لیستی از پسورد های عمومی که اکثر کاربران از آن استفاده میکنند، براحتی کلید وب سایت شما را خواهند یافت. به عنوان مثال پسوردهایی که همیشه مشکلات امنیتی دارند: شماره شناسنامه، تاریخ تولد، سال تولد، رمز های بسیار استفاده شده و دیکشنری وار( در مورد این موارد پیشتر مقاله ای با عنوان حملات بروت فورس منتشر کرده بودیم که در صورت تمایل پیشنهاد میگردد حتما مطالعه کنید) .

  • نصب پلاگین ، ماژل، قالب کرک شده

اسکریپت نال شده یا پلاگین، ماژول و … کرک شده هیچ تفاوتی با هم ندارند. بسیاری از کاربران خود را این طور گول میزنند که این فقط یک پلاگین هست، این فقط یک قالب هست مگر یک قالب چه دسترسی هایی دارد؟ امکان نفوذ  به هسته نرم افزار سایت و یا سرور از طریق قالب به هیچ عنوان وجود ندارد!!! این باورها میتوانید شما را به دام هکرها انداخته و زحمات شما را نابود کنند.

  • استفاده از پلاگین، اسکریپت دارای باگ امنیتی

بسیاری از پلاگین ها یا اسکریپت ها نال شده نمیباشند ولی دارای مشکلات امنیتی هستند. البته بسیاری از این مشکلات امنیتی را خود توسعه دهندگان نیز مطلع نیستند و عمومی گزارش نشده است ولی تست امنیتی نیز به احتمال زیاد روی آنها انجام نگرفته است. همیشه قبل از نصب و استفاده از هر اسکریپتی ابتدا با صبوری بسیار بالا نسبت به بررسی کلیه مشکلات امنیتی اسکریپت، تاریخ های بروز رسانی، وجود تیم توسعه دهنده آن، وجود انجمن کامنیوتی آن اقدام کنید. هر اسکریپت بدون کامنیوتی بالا و تیم توسعه دهنده با پشتکار بالا محکوم به هک میباشد.

  • عدم رعایت استانداردهای امنیتی نرم افزار

بسیاری از نرم افزارها  و CMS رایج ، موارد امنیتی را بصورت دلخواه به کاربران خود اعلام میکنند که معمولا توسط بسیاری از کاربران نادیده گرفته میشود. به عنوان مثال در بسیاری از سیستم های مدیریت محتوا تغییر پوشه ادمین را همیشه پیشنهاد میدهند. یا استفاده از پسورد بسیار قوی را در کنار نام کاربر مدیر اصلی غیر از admin پیشنهاد میدهند. با جدی گرفتن این استانداردهای حتی Optional براحتی میتوانید امنیت سایت خود را افزایش دهید. مثلا یکی از موارد بسیار مهم و حیاتی: برای پوشه ادمین سایت خود از Password Protection  هاست خود استفاده کنید و نام پیش فرض آن را تغییر دهید.( در مقاله بروت فورس در مورد این تغییرات و محدود سازی بخش ادمین مطالب جالبی عنوان شده است که در صورت تمایل پیشنهاد میگردد حتما مطالعه کنید.)

  • عدم آشنایی به پرمیشن های صحیح و امن در سیستم های مدیریت محتوا

بسیاری از هک های ساده توسط اشتباهات رایج انجام میگیرد. کاربر مبتدی بدون مطالعه در مورد کاری که انجام میدهد باعث میشود هکر بتواند براحتی نفوذ کند. به عنوان مثال: پرمیشن 777 به فولدری میدهد بدون اینکه بداند پرمیشن 777 چیست و با تنظیم آن مخربها چه دسترسی میتوانند داشته باشند. پرمیشن بندی اسکریپت سایت خود را همانند راهنما ها و توصیه های امینتی تیم توسعه CMS خود تنظیم کنید  و هیچ پرمیشن اضافی به فایل یا پوشه ندهید.

  • به اشتراک گذاری پسوردها

نکته آخر و بسیار مهم جهت جلوگیری از نفوذ هکر ها عدم به اشتراک گذاری پسورد میباشد، پسورد مدیریت سایت خود را به هیچ عنوان در هیچ سایت، کامپیوتر و …. به اشتراک نگذارید. اشتراک پسورد همانند این میباشد که یک کپی از کلید منزل خود را تقدیم همه میکنید.

امید است با رعایت این 8 نکته بتوانید امنیت سایت خود را تا حد ممکن افزایش دهید و جلوی هکرهای مبتدی را بگیرید تا آسیب جدی برای سایت شما نداشته باشند.

انتخاب آسان هاست و سرور مجازی