مقالات آموزشی

دلیل هک شدن سایت چیه + نکات امنیتی قبل، در حین و بعد از هک شدن!

مفید بود؟

قطعاً تا به حال با کلماتی مثل هک شدن سایت ، حملات سایبری و این دسته مشکلات برخورد داشتین. اینترنت با سرعت باورنکردنی در حال رشده. هر روزه یا بهتره بگیم هر دقیقه اطلاعات بیشتری نسبت به قبل به صورت آنلاین قرار میگیرن. مقدار قابل توجهی از داده‌های توزیع شده آنلاین بسیار ارزشمند هستن، از جمله اطلاعات کارت‌های اعتباری، اسرار تجاری، اطلاعات شخصی و جزئیات مربوط به Cryptocurrency یا همون ارز دیجیتالی.

کسب و کارها، دولت‌ها و مصرف کنندگان هم برای انجام تمام فعالیت‌ها وابسته به اینترنت هستن. ارزش معاملات انجام شده توسط اینترنت به میلیاردها دلار میرسه و تریلیون پرونده هر روز به صورت آنلاین مبادله میشه. خب چه فرصتی بهتر از این برای هکرها! با توجه به ماهیت سودآور بودن اینترنت، هکرها بسیاری از این معاملات رو مورد هدف خودشون قرار میدن.

هک شدن سایت از زمان ظهور اینترنت وجود داشته و مسئله ابتدایی نیست. مجرمان سایبری از ابزارها و تکنیک‌های مختلفی برای دسترسی به اطلاعات حساس استفاده میکنن. اونها به وبسایت ها و منابع شبکه حمله میکنن تا دارایی‌های یک سازمان که هم میتونه شامل اطلاعات سری باشه و هم پول به سرقت ببرن. برای محافظت از کسب و کار خودتون در برابر حملات سایبری، مهمه که بدونین هک شدن وبسایت چجوری اتفاق میفته، چه نشونه‌هایی داره و نکات امنیتی برای مقابله با اون چیه.

 

هکرها چجوری یک سایت رو هک میکنن؟

بدون استفاده از برخی اقدامات ایمنی، هکرها به راحتی یک سایت رو هک میکنن. هکرها راه‌های بسیاری برای انجام این کار و به کنترل در آوردن یک سایت دارن:

  • هکرها به راحتی رمز عبور وبسایت شما رو حدس میزنن. حتی برای این کار از یک سری نرم افزارها استفاده میکنن
  • بدافزارهایی برای رایانه شما تعریف میکنن تا جزئیات ورود به سیستم رو دریافت کنن
  • وب سایت های دیگه‌ای که سرور با شما به اشتراک گذاشتن رو هک میکنن

چجوری بفهمیم که سایت ما هک شده؟

احتمالاً هر شخصی که با قسمت اجرایی سایت سروکار داره حداقل یک بار این سؤال‌ها رو از خودش پرسیده که آیا وب سایت من هک شده؟ آیا اسکریپت اشتباه کار میکنه؟ به رسمیت شناختن جرائم سایبری و هک شدن سایت ، برای متخصصان این حرفه هم کار دشواریه چه برسه به بقیه افراد یا در مواردی حتی بعضی مدیران. یعنی رسماً شناسایی این اتفاقات برای افراد عادی تقریباً غیرممکنه. یک وب سایت به طور متوسط دو تا سه هزارتا فایل داره و بررسی کردن این فایل‌ها به طور دستی امکان پذیر نیست. شما برای سردراوردن از اینجور مسائل، نه تنها باید مهندسی نرم افزار رو بلد باشین و درک کنین، بلکه باید تک تک فایل‌ها رو چک کنین. این کار دقیقاً مثل جستجو یک اشتباه در یک کتاب با دو هزار صفحه است!

برخی عوامل وجود دارن که نشون میدن یک وب سایت هک شده و کدها تغییر پیدا کردن و تعدیل شدن:

  • سایت شما به آرومی دانلود میشه
  • وقتی که وبسایت خودتون رو باز میکنین، Firewall سیستم یک اخطار تحت عنوان “Threat (تهدید)” میده
  • هنگامی که سعی میکنین از بعضی ماژول‌ها استفاده کنین، وبسایت یک پیام خطا ارائه میده
  • سایت شما دیگه از طریق سیستم جستجو ایندکس نمیشه
  • در سایت ممکنه متوجه تصاویر یا صفحات و فایل‌های کدگذاری شده‌ای بشین که به سایت شما هیچ ارتباطی ندارن یا شما در انجام اونها دخالتی نداشتین
  • در پنل مدیریت متوجه حساب‌های کاربری جدیدی با دسترسی مدیر میشین
  • مشتریان شما هیچ ایمیلی رو نمیتونن از سمت شما دریافت کنن

اینها عواملی هستن که به روشنی نشون میده هک شدن وبسایت رخ داده.

هشدار
همونطور که فناوری‌های کامپیوتری، نرم افزارها وسیستم‌های حفاظتی به طور دائم و پیوسته در حال توسعه پیدا کردن هستن، نرم افزارهای مخرب هم پیشرفت پیدا میکنن و هک شدن رو پیچیده‌تر و دشوارتر میکنن. یعنی حل کردن مشکل سخت‌تر میشه!

هک شدن سایت و دسترسی به اطلاعات

وبسایت ها معمولاً مستعد هک شدن هستن. هرچی وبسایت معروف‌تر، خطر هک شدن سایت بالاتر. مراحل مختلفی وجود داره که باید برای خلاص شدن از شر چنین موضوعاتی انجام بدین. اگر سایت شما هک شد، توصیه میکنیم قبل از انجام هر اقدامی به متخصصان حذف نرم افزارهای مخرب و ویروس‌ها از سرور مراجعه کنین و برنامه حفاظت از وبسایت خودتون رو هرچی سریع‌تر دریافت کنین.

وظیفه اصلی شما پس از هک شدن اینه که همونطور که باید از ذخیره سازی امن اطلاعات خودتون اطمینان حاصل کنین، از امنیت اطلاعات کاربران سایت خودتون هم مطمئن بشین. به یاد داشته باشین که در صورت هک شدن سایت فقط کد مخرب به سایت شما وارد نمیشه، بلکه به احتمال زیاد پایگاه داده کاربران رو با تمام اطلاعات و تمامی رمزهای عبور از دست میدین. به نحوی که مجرمان میتونن هرزنامه‌ها یا اسپم‌های زیادی رو در سایت قرار بدن و رمزهای عبور شبکه‌های اجتماعی مختلف کاربر و همینطور صدوق‌های پستی رو دریافت کنن.

 

اقدامات لازم در صورت هک شدن سایت

وب سایت، اموال و دارایی شما است. نمیتونین به راحتی کنترل اون رو از دست بدین. هکرها میتونن از کسب و کار و اطلاعات شما برای اهداف منفی خودشون استفاده کنن. برای حل مشکل باید هک شدن وبسایت رو تجزیه و تحلیل کنین تا بتونین نقاط ضعف رو در کدها پیدا کنین و در اسرع وقت اونها رو از بین ببرین. باید به یاد داشته باشین که اکثر هکرها بعد از اولین حمله تمایل زیادی به حمله‌های بعدی برای دسترسی بیشتر به منابع سایت شما دارن. پس یک سری راه‌ها رو برای خودشون باز میذارن تا سر فرصت حملات بعدی رو انجام بدن. فقط یک متخصص قادر به کشف چنین روش‌هاییه. اگر سایت شما مورد حمله واقع شده و با خطر هک شدن سایت روبرو شدین، اینجا مراحلی وجود داره که باید گام به گام انجام بدین:

1. ویروس‌ها

کامپیوتر خودتون به منظور شناسایی ویروس‌ها بررسی کنین. یک آنتی ویروس خوب میتونه این کار رو برای شما انجام بده. Antivira و Comodo میتونه گزینه خوبی برای انجام این کار باشه.

2. Firewall

دیوار آتشی رو روی دستگاه خودتون نصب کنین. استفاده از Firewall به طور قابل توجهی خطر نفوذ نرم افزارهای مخرب و بدافزارها رو به سیستم شما کاهش میده. Comodo و Zone Alarm دیوارهای آتشی مناسبی هستن.

3. ارائه دهنده Host

با ارائه دهنده میزبان خودتون تماس بگیرین و مشکل رو درمیون بذارین. مدیران رو مطلع کنین و از اونها بخواین تا هک رو تجزیه و تحلیل کنن.

4. رمزهای عبور

وقتی با خطر هک شدن سایت مواجه شدین بلافاصله تمام رمزهای عبور رو تغییر بدین. از رمزهای عبور صندوق پستی گرفته تا رمزهای FTP.

5. کاربران

به کاربران سایت خودتون هشدار بدین که سایت هک شده و از اونها بخواین تا تمامی رمزهای عبور خودشون رو تغییر بدن.

6. Back up

بی معطلی از تمامی فایل‌ها در سرور خودتون نسخه پشتیبان تهیه کنین.

7. کد فایل

کد فایل رو بررسی کنین. فایل htaccess. هکر میتونه از این فایل برای هدایت بازدیدکنندگان از سایت شما به یک سایت دیگه با یک کد مخرب نصب شده استفاده کنه.

8. حذف همه فایل‌ها

شاید لازم باشه که همه فایل‌ها رو از روی سرور خودتون حذف کنین. کد نصب شده ممکنه به خوبی پنهان شده باشه. پس شاید لازم باشه تمام فایل‌ها و پایگاه داده رو از سرور حذف کنین. با این حال برگردوندن وبسایت نیاز به نسخه پشتیبان داره که باید قبل از حذف داده‌ها انجام بشه، یادتون نره!

9. CMS

سیستم مدیریت محتوا یا همون CMS خودتون رو به جدیدترین نسخه به روز کنین.

10. اعلان کردن

وقتی که وبسایت شما هک شد باید به کل دینا خبر بدین! سیستم عامل‌های دیگه باید از این حادثه خبردار بشن. این کار به کاربران هم کمک میکنه تا با هرگونه مشکل آماده‌تر مواجه بشن.

11. درخواست کمک

درخواست کمک برای جبران آسیب‌های وارد شده ضروریه و جلوی حملات بعدی رو میگیره.

12. پیدا کردن راه حل

وب مسترها باید راه حل‌های بهتری رو برای حفظ امنیت سایت پیدا کنن. حفظ امنیت سایت یعنی حفظ اطلاعات کاربر که باید اولویت هر مدیر سایتی باشه.

جلوگیری از هک شدن سایت خیلی راحت‌تر از برگردوندن سایت بعد از حمله است. حفاظت از وبسایت یک مسئولیت بزرگیه که تنها کارشناسان خبره از پس اون برمیان.

هدف از هک شدن سایت

شما ممکنه فکر کنین سایت شما ارزشی برای هک شدن نداره و ممنکه بسیاری از نکات امنیتی رو انجام رعایت نکنین. اما باید بدونین همه سایت ها هر لحظه در معرض خطر و حملات سایبری هستن. اکثریت نقض امنیت وبسایت، برای دزدی از اطلاعات شما نیست. اونها تلاش میکنن تا از سرور شما به عنوان اسپم استفاده کنن یا سرور موقتی برای انجام کارهای غیرقانونی بسازن. هک کردن به طور منظم توسط اسکریپت‌های خودکار نوشته شده تا از اینترنت برای بهره برداری از مسائل مربوط به امنیت وبسایت در نرم افزار استفاده کنه.

اما شما زمانی که تمامی نکات امنیتی رو اجرا کنین، یک وبسایت ایمن خواهین داشت. وب سایت ایمن باعث میشه تا کاربران با خیال راحت‌تری در سایت شما گشت بزنن! پس وقت زیادی رو در سایت شما میگذرونن که این کار باعث میشه نتایج جستجوی ارگانیک و رتبه بندی سایت شما افزایش پیدا کنه.

9 نکته امنیتی برای جلوگیری از هک شدن سایت

1. نرم افزارها رو به روز نگه دارین

اطمینان حاصل کنین تا همه نرم افزارها به روز هستن. این کار در حفظ امنیت سایت شما حیاتیه. این امر به هر دو سیستم عامل سرور و هر نرم افزاری که در وب سایت اجرا میشه مثل CMS یا Forum، مربوطه. وقتی که نقاط ضعفی در نرم افزارها هست، هکرها سعی میکنن از اون سوء استفاده کنن. اگر از مدیریت یک میزبان استفاده میکنین، لازم نیست نگران این موضوع باشین چون شرکت میزبان از این موضوع مراقبت میکنه.

اگر از نرم افزاهای شخص ثالث در وبسایت مثل CMS یا Forum استفاده میکنین، باید اطمینان حاصل کنین که هرگونه موارد امنیتی رعایت میشه. اکثر فروشندگان یک لیستی با جزئیات هرگونه مشکل امنیتی وب سایت دارن. وردپرس، Umbraco و بسیاری از CMSها شما رو برای به روز رسانی مطلع میکنن.

2. مراقب SQL injection باشین

دومین روش برای جلوگیری از هک شدن سایت حملات SQL injection یا تزریق به دیتابیس زمانیه که مهاجم از یک فرم فیلد وب یا پارامتر URL استفاده میکنه تا به پایگاه داده دسترسی پیدا کنه خرابکاری‌های لازم رو انجام بده. وقتی که از T-SQL استاندارد استفاده میکنین، به طور ناخودآگاه کدهایی رو به Query وارد میکنین که بعدها اون کدها میتونن جداول رو تغییر بدن، اطلاعات رو دریافت یا داده‌هایی رو حذف کنن.

3. حفاظت از حملات XSS

حملات XSS، جاوا اسکریپت مخرب رو به سایت شما تزریق میکنن. بعد از این اتفاق صفحات در مرورگر کاربران باز میشه که میتونه محتوا سایت رو تغییر بده یا اطلاعات افراد رو به سرقت ببره. شما بایدبرای جلوگیری از هک شدن سایت اطمینان حاصل کنین که کاربران نمیتونن محتوای جاوا اسکریپت فعال رو به صفحات تزریق کنن. این یک نگرانی خاص در برنامه‌های کاربردی مدرن وب هست. جایی که صفحات در حال حاضر از محتوا کاربر ساخته شدن و در بسیاری از موارد HTML رو تولید میکنن.

یکی دیگه از ابزارهای قدرتمند در جعبه ابزار XSS، سیاست امنیتی محتوا(CSP) هست. CSP میتونه به مرورگر بگه که چجوری جاوا اسکریپت در صفحه اجرا بشه. به عنوان مثال برای عدم اجرا هر اسکریپت که در دامنه شما میزبانی نشده، جاوا اسکریپت یا Eval رو غیرفعال کنین. Mozilla یک راهنمای عالی برای انجام این کارها اراه داده. این کارها باعث میشه این نوع حملات سخت‌تر بشن.

4. مراقب پیام‌های خطا باشین

مراقب باشین که چه میزان اطلاعات با پیام‌های خطا ارائه داده میشه. حداقل پیام‌ها رو با کاربران به اشتراک بذارین تا مطمئن بشین اطلاعات محرمانه شما نشت پیدا نمیکنن. هیچگونه استثنایی قائل نشین. چون هر استثنا سبب میشه هک شدن سایت و حملات SQL injection آسون‌تر بشه.

5. اعتبار سنجی دو طرفه

هم مرورگر و هم سرور باید اعتبار سنجی بشن. اگر این کار رو انجام ندین ممکنه منجر به این شه که کد مخرب یا کد اسکریپت در پایگاه داده قرار بگیره و نتایج نامطلوبی رو در سایت ایجاد کنه.

6. رمزهای عبور ور چک کنین

همه این نکته رو میدونن که باید از رمزهای پیچیده استفاده کنن. بسیار بحرانی و حیاتیه که گذر واژه‌های قوی رو برای سرور و دسترسی Admin انتخاب کنین. به همین اندازه شیوه رمزگذاری از سمت کاربران هم اهمیت داره. میتونین برای این کار الزاماتی رو مثل “حداقل هشت کاراکتر”،”استفاده از حروف کوچک و بزرگ” استفاده کنین.

7. اجتناب از آپلود کردن فایل

اجازه دادن به کاربران برای آپلود فایل‌ها میتونه یک خطر جدی برای هک شدن وبسایت باشه. هرچند که این کار از نظر شما بی خطر باشه اما ممکنه حاوی یک اسکریپت باشه که به وبسایت شما حمله کنه.

8. از HTTPS استفاده کنین

HTTPS یک پروتکل برای ارائه امنیت در اینترنت هست. HTTPS اطمینان میده که کاربران زمانی که دارن با یک سرور کار میکنن، شخص دیگه‌ای نمیتونه محتوا و اطلاعات رو منتقل کنه.

9. ابزارهای امنیتی برای وبسایت دریافت کنین

مؤثرترین راه برای جلوگیری از هک شدن سایت ، استفاده از برخی از نرم افزارهای امنیتی وب سایت هست. برخی از ابزارها به شرح زیر هستن:

  • Netsparker
  • OpenVAS
  • SecurityHeaders.io
  • Xenotix XSS Exploit Framework

برای حفظ امنیت سایت خودتون و کاربران سایت باید این نکات گفته شده رو رعایت کنین تا حدالامکان جلوی هک شدن سایت و مجرمان رو بگیرین. امیدواریم که این مقاله کمک زیادی در این راستا به شما کرده باشه.

Author

مدیریت سایت

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


The reCAPTCHA verification period has expired. Please reload the page.