اگر شما تا کنون سایتی داشتید که هک شده است میدانید هک شدن شوخی نیست و هکرها میتوانند به اعتبار ip شما صدمه بزنند.
بخشی از صدماتی که هکرها به سایت(خرید هاست) شما وارد میکنند ربودن اطلاعات امنیتی، حذف یا ویرایش داده ها است ، هکرها باعث ورود مالور به دیتابیس شما میشوند ودر برخی موارد backdoor در اسکریپت ها قرار میدهند تا در آینده به سایت حمله کنند.
سایت های هک شده اغلب هدف مناسبی برای حملات بعدی هکرها هستند زیرا بسیاری ازکاربران عامل هک شدن را برطرف نمیکنند و تنها به نمایش ندادن صفحه هک اکتفا میکنند. بی شک سامان دهی سایت هک شده مشکل است، ابتدا باید پاک سازی شود و سپس به حالت قبل بازگردد، به صورتی که حفره امنیتی برطرف شده باشد و صفحات سایت را به درستی نمایش دهد.
بهترین راه پیشگیری از هک شدن است،در ادامه به چند راه پیشگیرانه میپردازیم:
به روز رسانی اسکریپت ها و برنامه های نصب شده
بیشتر هکرها سایت ها (ثبت دامنه) را از طریق اسکریپت های موجود که به طور کامل تست نشده اند و پلاگین ها یا افزونه ها هک میکنند، هکر ها میتوانند دامین هایی که از اسکریپت های حفره دار شناخته شده استفاده میکنند اسکن کنند و از حفره موجود اسکریپت برای دسترسی به آنها استفاده کنند.
برای جلوگیری از دسترسی هکرها استفاده از پلاگین ها و افزونه ها و هر انچه که نیاز به آن ندارید را محدود کنید.
یکی دیگر از متداول ترین راه آسیب پذیری از طریق اسکریپت ها و برنامه های قدیمی است.به عنوان مثال جوملا و وردپرس،تم ها و دیگر موارد در صورتی که به روز رسانی نشده باشند آسیب پذیر هستند.
اغلب برنامه ها به دلیل پیدا شدن حفره امنیتی به روز رسانی ارائه میکنند بنابر این به روز رسانی بسیار مهم است.
نصب برنامه های پیشگیرانه
نصب برنامه محافظ دیوار آتش(firewall) بسیار مفید است.
Sitelock برنامه مفید دیگری است که هم برای محافظت و هم برای حذف مالورها استفاده می شود. این برنامه روزانه مالور اسکن کرده وب سایت شما را از نظر sql injection بررسی میکند. در صورت وجود مالور مالور ها را حذف کرده و به شما اعلام میکند. همچنین اسکریپت های قدیمی را چک کرده و به شما اطلاع میدهد.
در صورتی که مایل به پیشگیری هستید امن سازی سایت به شما کمک خواهد کرد تا دسترسی هکرها را محدود کنید.
منبع: وبلاگ پویاسازان
بخشی از صدماتی که هکرها به سایت(خرید هاست) شما وارد میکنند ربودن اطلاعات امنیتی، حذف یا ویرایش داده ها است ، هکرها باعث ورود مالور به دیتابیس شما میشوند ودر برخی موارد backdoor در اسکریپت ها قرار میدهند تا در آینده به سایت حمله کنند.
سایت های هک شده اغلب هدف مناسبی برای حملات بعدی هکرها هستند زیرا بسیاری ازکاربران عامل هک شدن را برطرف نمیکنند و تنها به نمایش ندادن صفحه هک اکتفا میکنند. بی شک سامان دهی سایت هک شده مشکل است، ابتدا باید پاک سازی شود و سپس به حالت قبل بازگردد، به صورتی که حفره امنیتی برطرف شده باشد و صفحات سایت را به درستی نمایش دهد.
بهترین راه پیشگیری از هک شدن است،در ادامه به چند راه پیشگیرانه میپردازیم:
به روز رسانی اسکریپت ها و برنامه های نصب شده
بیشتر هکرها سایت ها (ثبت دامنه) را از طریق اسکریپت های موجود که به طور کامل تست نشده اند و پلاگین ها یا افزونه ها هک میکنند، هکر ها میتوانند دامین هایی که از اسکریپت های حفره دار شناخته شده استفاده میکنند اسکن کنند و از حفره موجود اسکریپت برای دسترسی به آنها استفاده کنند.
برای جلوگیری از دسترسی هکرها استفاده از پلاگین ها و افزونه ها و هر انچه که نیاز به آن ندارید را محدود کنید.
یکی دیگر از متداول ترین راه آسیب پذیری از طریق اسکریپت ها و برنامه های قدیمی است.به عنوان مثال جوملا و وردپرس،تم ها و دیگر موارد در صورتی که به روز رسانی نشده باشند آسیب پذیر هستند.
اغلب برنامه ها به دلیل پیدا شدن حفره امنیتی به روز رسانی ارائه میکنند بنابر این به روز رسانی بسیار مهم است.
نصب برنامه های پیشگیرانه
نصب برنامه محافظ دیوار آتش(firewall) بسیار مفید است.
Sitelock برنامه مفید دیگری است که هم برای محافظت و هم برای حذف مالورها استفاده می شود. این برنامه روزانه مالور اسکن کرده وب سایت شما را از نظر sql injection بررسی میکند. در صورت وجود مالور مالور ها را حذف کرده و به شما اعلام میکند. همچنین اسکریپت های قدیمی را چک کرده و به شما اطلاع میدهد.
در صورتی که مایل به پیشگیری هستید امن سازی سایت به شما کمک خواهد کرد تا دسترسی هکرها را محدود کنید.
منبع: وبلاگ پویاسازان
آخرین ویرایش:
