دلیل هک شدن سایت چیه + نکات امنیتی قبل
قطعاً تا به حال با کلماتی مثل هک شدن سایت ، حملات سایبری و این دسته مشکلات برخورد داشتین. اینترنت با سرعت باورنکردنی در حال رشده. هر روزه یا بهتره بگیم هر دقیقه اطلاعات بیشتری نسبت به قبل به صورت آنلاین قرار میگیرن. مقدار قابل توجهی از دادههای توزیع شده آنلاین بسیار ارزشمند هستن، از جمله اطلاعات کارتهای اعتباری، اسرار تجاری، اطلاعات شخصی و جزئیات مربوط به Cryptocurrency یا همون ارز دیجیتالی.
کسب و کارها، دولتها و مصرف کنندگان هم برای انجام تمام فعالیتها وابسته به اینترنت هستن. ارزش معاملات انجام شده توسط اینترنت به میلیاردها دلار میرسه و تریلیون پرونده هر روز به صورت آنلاین مبادله میشه. خب چه فرصتی بهتر از این برای هکرها! با توجه به ماهیت سودآور بودن اینترنت، هکرها بسیاری از این معاملات رو مورد هدف خودشون قرار میدن.
هک شدن سایت از زمان ظهور اینترنت وجود داشته و مسئله ابتدایی نیست. مجرمان سایبری از ابزارها و تکنیکهای مختلفی برای دسترسی به اطلاعات حساس استفاده میکنن. اونها به وبسایت ها و منابع شبکه حمله میکنن تا داراییهای یک سازمان که هم میتونه شامل اطلاعات سری باشه و هم پول به سرقت ببرن. برای محافظت از کسب و کار خودتون در برابر حملات سایبری، مهمه که بدونین هک شدن وبسایتچجوری اتفاق میفته، چه نشونههایی داره و نکات امنیتی برای مقابله با اون چیه.
هکرها چجوری یک سایت رو هک میکنن؟
بدون استفاده از برخی اقدامات ایمنی، هکرها به راحتی یک سایت رو هک میکنن. هکرها راههای بسیاری برای انجام این کار و به کنترل در آوردن یک سایت دارن:
هکرها به راحتی رمز عبور وبسایت شما رو حدس میزنن. حتی برای این کار از یک سری نرم افزارها استفاده میکنن
بدافزارهایی برای رایانه شما تعریف میکنن تا جزئیات ورود به سیستم رو دریافت کنن
وب سایت های دیگهای که سرور با شما به اشتراک گذاشتن رو هک میکنن
چجوری بفهمیم که سایت ما هک شده؟
احتمالاً هر شخصی که با قسمت اجرایی سایت سروکار داره حداقل یک بار این سؤالها رو از خودش پرسیده که آیا وب سایت من هک شده؟ آیا اسکریپت اشتباه کار میکنه؟ به رسمیت شناختن جرائم سایبری و هک شدن سایت، برای متخصصان این حرفه هم کار دشواریه چه برسه به بقیه افراد یا در مواردی حتی بعضی مدیران. یعنی رسماً شناسایی این اتفاقات برای افراد عادی تقریباً غیرممکنه. یک وب سایت به طور متوسط دو تا سه هزارتا فایل داره و بررسی کردن این فایلها به طور دستی امکان پذیر نیست. شما برای سردراوردن از اینجور مسائل، نه تنها باید مهندسی نرم افزار رو بلد باشین و درک کنین، بلکه باید تک تک فایلها رو چک کنین. این کار دقیقاً مثل جستجو یک اشتباه در یک کتاب با دو هزار صفحه است!
برخی عوامل وجود دارن که نشون میدن یک وب سایت هک شده و کدها تغییر پیدا کردن و تعدیل شدن:
سایت شما به آرومی دانلود میشه
وقتی که وبسایت خودتون رو باز میکنین، Firewall سیستم یک اخطار تحت عنوان “Threat (تهدید)” میده
هنگامی که سعی میکنین از بعضی ماژولها استفاده کنین، وبسایت یک پیام خطا ارائه میده
سایت شما دیگه از طریق سیستم جستجو ایندکس نمیشه
در سایت ممکنه متوجه تصاویر یا صفحات و فایلهای کدگذاری شدهای بشین که به سایت شما هیچ ارتباطی ندارن یا شما در انجام اونها دخالتی نداشتین
در پنل مدیریت متوجه حسابهای کاربری جدیدی با دسترسی مدیر میشین
مشتریان شما هیچ ایمیلی رو نمیتونن از سمت شما دریافت کنن
اینها عواملی هستن که به روشنی نشون میدههک شدن وبسایت رخ داده.
هشدار
همونطور که فناوریهای کامپیوتری، نرم افزارها وسیستمهای حفاظتی به طور دائم و پیوسته در حال توسعه پیدا کردن هستن، نرم افزارهای مخرب هم پیشرفت پیدا میکنن و هک شدن رو پیچیدهتر و دشوارتر میکنن. یعنی حل کردن مشکل سختتر میشه!
هک شدن سایت و دسترسی به اطلاعات
وبسایت ها معمولاً مستعد هک شدن هستن. هرچی وبسایت معروفتر، خطر هک شدن سایت بالاتر. مراحل مختلفی وجود داره که باید برای خلاص شدن از شر چنین موضوعاتی انجام بدین. اگر سایت شما هک شد، توصیه میکنیم قبل از انجام هر اقدامی به متخصصان حذف نرم افزارهای مخرب و ویروسها از سرور مراجعه کنین و برنامه حفاظت از وبسایت خودتون رو هرچی سریعتر دریافت کنین.
وظیفه اصلی شما پس از هک شدن اینه که همونطور که باید از ذخیره سازی امن اطلاعات خودتون اطمینان حاصل کنین، از امنیت اطلاعات کاربران سایت خودتون هم مطمئن بشین. به یاد داشته باشین که در صورت هک شدن سایتفقط کد مخرب به سایت شما وارد نمیشه، بلکه به احتمال زیاد پایگاه داده کاربران رو با تمام اطلاعات و تمامی رمزهای عبور از دست میدین. به نحوی که مجرمان میتونن هرزنامهها یا اسپمهای زیادی رو در سایت قرار بدن و رمزهای عبور شبکههای اجتماعی مختلف کاربر و همینطور صدوقهای پستی رو دریافت کنن.
اقدامات لازم در صورت هک شدن سایت
وب سایت، اموال و دارایی شما است. نمیتونین به راحتی کنترل اون رو از دست بدین. هکرها میتونن از کسب و کار و اطلاعات شما برای اهداف منفی خودشون استفاده کنن. برای حل مشکل باید هک شدن وبسایت رو تجزیه و تحلیل کنین تا بتونین نقاط ضعف رو در کدها پیدا کنین و در اسرع وقت اونها رو از بین ببرین. باید به یاد داشته باشین که اکثر هکرها بعد از اولین حمله تمایل زیادی به حملههای بعدی برای دسترسی بیشتر به منابع سایت شما دارن. پس یک سری راهها رو برای خودشون باز میذارن تا سر فرصت حملات بعدی رو انجام بدن. فقط یک متخصص قادر به کشف چنین روشهاییه. اگر سایت شما مورد حمله واقع شده و با خطر هک شدن سایت روبرو شدین، اینجا مراحلی وجود داره که باید گام به گام انجام بدین:
۱. ویروسها
کامپیوتر خودتون به منظور شناسایی ویروسها بررسی کنین. یک آنتی ویروس خوب میتونه این کار رو برای شما انجام بده. Antivira و Comodo میتونه گزینه خوبی برای انجام این کار باشه.
۲. Firewall
دیوار آتشی رو روی دستگاه خودتون نصب کنین. استفاده از Firewall به طور قابل توجهی خطر نفوذ نرم افزارهای مخرب و بدافزارها رو به سیستم شما کاهش میده. Comodo و Zone Alarm دیوارهای آتشی مناسبی هستن.
۳. ارائه دهنده Host
با ارائه دهنده میزبان خودتون تماس بگیرین و مشکل رو درمیون بذارین. مدیران رو مطلع کنین و از اونها بخواین تا هک رو تجزیه و تحلیل کنن.
۴. رمزهای عبور
وقتی با خطر هک شدن سایت مواجه شدین بلافاصله تمام رمزهای عبور رو تغییر بدین. از رمزهای عبور صندوق پستی گرفته تا رمزهای FTP.
5. کاربران
به کاربران سایت خودتون هشدار بدین که سایت هک شده و از اونها بخواین تا تمامی رمزهای عبور خودشون رو تغییر بدن.
۶. Back up
بی معطلی از تمامی فایلها در سرور خودتون نسخه پشتیبان تهیه کنین.
۷. کد فایل
کد فایل رو بررسی کنین. فایل htaccess. هکر میتونه از این فایل برای هدایت بازدیدکنندگان از سایت شما به یک سایت دیگه با یک کد مخرب نصب شده استفاده کنه.
۸. حذف همه فایلها
شاید لازم باشه که همه فایلها رو از روی سرور خودتون حذف کنین. کد نصب شده ممکنه به خوبی پنهان شده باشه. پس شاید لازم باشه تمام فایلها و پایگاه داده رو از سرور حذف کنین. با این حال برگردوندن وبسایت نیاز به نسخه پشتیبان داره که باید قبل از حذف دادهها انجام بشه، یادتون نره!
۹. CMS
سیستم مدیریت محتوا یا همون CMS خودتون رو به جدیدترین نسخه به روز کنین.
پیشنهاد برای مطالعه
CMS یا سیستم مدیریت محتوا راهی کاملاً رایگان برای طراحی سایت بدون برنامه نویسی!
۱۰. اعلان کردن
وقتی که وبسایت شما هک شد باید به کل دینا خبر بدین! سیستم عاملهای دیگه باید از این حادثه خبردار بشن. این کار به کاربران هم کمک میکنه تا با هرگونه مشکل آمادهتر مواجه بشن.
۱۱. درخواست کمک
درخواست کمک برای جبران آسیبهای وارد شده ضروریه و جلوی حملات بعدی رو میگیره.
۱۲. پیدا کردن راه حل
وب مسترها باید راه حلهای بهتری رو برای حفظ امنیت سایت پیدا کنن. حفظ امنیت سایت یعنی حفظ اطلاعات کاربر که باید اولویت هر مدیر سایتی باشه.
جلوگیری از هک شدن سایت خیلی راحتتر از برگردوندن سایت بعد از حمله است. حفاظت از وبسایت یک مسئولیت بزرگیه که تنها کارشناسان خبره از پس اون برمیان.
هدف از هک شدن سایت
شما ممکنه فکر کنین سایت شما ارزشی برای هک شدن نداره و ممنکه بسیاری از نکات امنیتی رو انجام رعایت نکنین. اما باید بدونین همه سایت ها هر لحظه در معرض خطر و حملات سایبری هستن. اکثریت نقض امنیت وبسایت، برای دزدی از اطلاعات شما نیست. اونها تلاش میکنن تا از سرور شما به عنوان اسپم استفاده کنن یا سرور موقتی برای انجام کارهای غیرقانونی بسازن. هک کردن به طور منظم توسط اسکریپتهای خودکار نوشته شده تا از اینترنت برای بهره برداری از مسائل مربوط به امنیت وبسایت در نرم افزار استفاده کنه.
اما شما زمانی که تمامی نکات امنیتی رو اجرا کنین، یک وبسایت ایمن خواهین داشت. وب سایت ایمن باعث میشه تا کاربران با خیال راحتتری در سایت شما گشت بزنن! پس وقت زیادی رو در سایت شما میگذرونن که این کار باعث میشه نتایج جستجوی ارگانیک و رتبه بندی سایت شما افزایش پیدا کنه.
پیشنهاد برای مطالعه
عوامل رتبه بندی گوگل در سال ۲۰۲۰: فاکتور رتبه بندی عملکرد و امنیت
هک شدن سایت
۹ نکته امنیتی برای جلوگیری از هک شدن سایت
۱. نرم افزارها رو به روز نگه دارین
اطمینان حاصل کنین تا همه نرم افزارها به روز هستن. این کار در حفظ امنیت سایت شما حیاتیه. این امر به هر دو سیستم عامل سرور و هر نرم افزاری که در وب سایت اجرا میشه مثل CMS یا Forum، مربوطه. وقتی که نقاط ضعفی در نرم افزارها هست، هکرها سعی میکنن از اون سوء استفاده کنن. اگر از مدیریت یک میزبان استفاده میکنین، لازم نیست نگران این موضوع باشین چون شرکت میزبان از این موضوع مراقبت میکنه.
پیشنهاد برای مطالعه
انتخاب هاست … کلیدی ترین نکات در انتخاب سرویس میزبانی Hosting
اگر از نرم افزاهای شخص ثالث در وبسایت مثل CMS یا Forum استفاده میکنین، باید اطمینان حاصل کنین که هرگونه موارد امنیتی رعایت میشه. اکثر فروشندگان یک لیستی با جزئیات هرگونه مشکل امنیتی وب سایت دارن. وردپرس، Umbraco و بسیاری از CMSها شما رو برای به روز رسانی مطلع میکنن.
۲. مراقب SQL injection باشین
دومین روش برای جلوگیری از هک شدن سایتحملات SQL injection یا تزریق به دیتابیس زمانیه که مهاجم از یک فرم فیلد وب یا پارامتر URL استفاده میکنه تا به پایگاه داده دسترسی پیدا کنه خرابکاریهای لازم رو انجام بده. وقتی که از T-SQL استاندارد استفاده میکنین، به طور ناخودآگاه کدهایی رو به Query وارد میکنین که بعدها اون کدها میتونن جداول رو تغییر بدن، اطلاعات رو دریافت یا دادههایی رو حذف کنن.
۳. حفاظت از حملات XSS
حملات XSS، جاوا اسکریپت مخرب رو به سایت شما تزریق میکنن. بعد از این اتفاق صفحات در مرورگر کاربران باز میشه که میتونه محتوا سایت رو تغییر بده یا اطلاعات افراد رو به سرقت ببره. شما بایدبرای جلوگیری از هک شدن سایت اطمینان حاصل کنین که کاربران نمیتونن محتوای جاوا اسکریپت فعال رو به صفحات تزریق کنن. این یک نگرانی خاص در برنامههای کاربردی مدرن وب هست. جایی که صفحات در حال حاضر از محتوا کاربر ساخته شدن و در بسیاری از موارد HTML رو تولید میکنن.
یکی دیگه از ابزارهای قدرتمند در جعبه ابزار XSS، سیاست امنیتی محتوا(CSP) هست. CSP میتونه به مرورگر بگه که چجوری جاوا اسکریپت در صفحه اجرا بشه. به عنوان مثال برای عدم اجرا هر اسکریپت که در دامنه شما میزبانی نشده، جاوا اسکریپت یا Eval رو غیرفعال کنین. Mozilla یک راهنمای عالی برای انجام این کارها اراه داده. این کارها باعث میشه این نوع حملات سختتر بشن.
۴. مراقب پیامهای خطا باشین
مراقب باشین که چه میزان اطلاعات با پیامهای خطا ارائه داده میشه. حداقل پیامها رو با کاربران به اشتراک بذارین تا مطمئن بشین اطلاعات محرمانه شما نشت پیدا نمیکنن. هیچگونه استثنایی قائل نشین. چون هر استثنا سبب میشه هک شدن سایتو حملات SQL injection آسونتر بشه.
۵. اعتبار سنجی دو طرفه
هم مرورگر و هم سرور باید اعتبار سنجی بشن. اگر این کار رو انجام ندین ممکنه منجر به این شه که کد مخرب یا کد اسکریپت در پایگاه داده قرار بگیره و نتایج نامطلوبی رو در سایت ایجاد کنه.
۶. رمزهای عبور ور چک کنین
همه این نکته رو میدونن که باید از رمزهای پیچیده استفاده کنن. بسیار بحرانی و حیاتیه که گذر واژههای قوی رو برای سرور و دسترسی Admin انتخاب کنین. به همین اندازه شیوه رمزگذاری از سمت کاربران هم اهمیت داره. میتونین برای این کار الزاماتی رو مثل “حداقل هشت کاراکتر”،”استفاده از حروف کوچک و بزرگ” استفاده کنین.
۷. اجتناب از آپلود کردن فایل
اجازه دادن به کاربران برای آپلود فایلها میتونه یک خطر جدی برای هک شدن وبسایت باشه. هرچند که این کار از نظر شما بی خطر باشه اما ممکنه حاوی یک اسکریپت باشه که به وبسایت شما حمله کنه.
۸. از HTTPS استفاده کنین
HTTPS یک پروتکل برای ارائه امنیت در اینترنت هست. HTTPS اطمینان میده که کاربران زمانی که دارن با یک سرور کار میکنن، شخص دیگهای نمیتونه محتوا و اطلاعات رو منتقل کنه.
۹. ابزارهای امنیتی برای وبسایت دریافت کنین
مؤثرترین راه برای جلوگیری از هک شدن سایت ، استفاده از برخی از نرم افزارهای امنیتی وب سایت هست. برخی از ابزارها به شرح زیر هستن:
Netsparker
OpenVAS
SecurityHeaders.io
Xenotix XSS Exploit Framework
برای حفظ امنیت سایت خودتون و کاربران سایت باید این نکات گفته شده رو رعایت کنین تا حدالامکان جلوی هک شدن سایت و مجرمان رو بگیرین. امیدواریم که این مقاله کمک زیادی در این راستا به شما کرده باشه.