چگونه سایت هک شده است؟واز چه راهی هکرها نفوذ کرده اند؟

چگونه سایت هک شده است؟واز چه راهی هکرها نفوذ کرده اند؟

چگونه سایت هک شده است؟واز چه راهی هکرها نفوذ کرده اند؟

منتشر شده در تاریخ 1397/02/11 توسطadmintarhan

چگونه سایت هک شده است؟واز چه راهی هکرها نفوذ کرده اند؟

سلام دوستان عزیز ما در این مقاله به دنبال این هستیم که بدانیم یک سایت چگونه هک شده است و همچنین به دنبال باگ هایی بگردیم که هکر ها از آن سایتمان را هک می کنند که مسئله بسیار مهمی برای طراحی سایت میباشد.

خب در ابتدا به سراغ این میرویم که بفهمیم یک سایت چگونه هک شده است با ما همراه باشید…

این معمولا اولین سوالی است که مدیران سایت ها از خود می پرسند.همانطور که تا کنون گفته شده است مکانیزم های مختلفی وجود دارد که مهاجمین می توانند اجازه ی ورود بگیرند,از آسیب های مرکز سیستم عامل میتوان در نظر گرفت تا از طریق نرم افزارهای آسیپ پذیر,پنل های مدیریت محتوا خطاهای برنامه نویسی و حدس گذرواژه جزو روش های معمول نفوذ می باشند.

 

برای نقطه آغاز میتوان در گزارش های وب سرور کنکاش کرد و با بررسی LOG ها می توان تمامی حرکات هکر را بررسی و مورد تحلیل قرار داد در مرحله دوم میتوان با نصب ابزارهای مانیتورینگ بصورت آنلاین تمامی حرکات کاربران روی سایت و سرور را رصد کرد و تا حد زیادی میتوان از حفره های امنیتی سایت با خبر شد,هم اینکه توانایی جلوگیری از هر نفوذی برای شما میسر خواهد بود.

 

سعی کنید پس از مورد نفوذ واقع شدن سایت حتما یکبار بصورت کامل تمامی فایل ها و پوشه های درون هاست خود را مورد بررسی قرار دهید و در صورت مشاهده هر فایل موذی آن را سریعا حذف نمایید. این روش معمولا سرنخ های جالبی را در اختیار مدیر سایت قرار خواهد داد چرا که هر هکری برای نفوذ نیاز دارد که گاها اسکریپتی را به سایت اضافه نماید تا دسترسی ریموت و ماندگار را روی سایت هدف تجربه کند پس می بایست تمامی فایل های درون پوشه ها تایید شوند.

هک سایت

خب حالا به سرا این می رویم که پس از هک شدن چگونه باید متوجه شویم و چه فایلی را باید حذف کنیم؟!!!

پاک کردن هر فایل مخربی پس از مورد نفوذ واقع شدن سایت نیازمند این هست که شما نسبت به روش حمله و حرکات هکر آگاهی لازم را بدست آورده باشید.حملات معمولا متفاوت است اما بصورت کلی روش هایی را بیان می کنیم که میتوان به عنوان یک روش مناسب جهت پاک کردن فایل های مخرب سایت های آسیب دیده مورد استفاده قرار بگیرد:

ضمنا یادآور میشویم که این روش ها بصورت کلی بیان شده و در مورد روش خاصی صحبت نمی شود.

  1. رمز عبور دسترسی به سایت خود را تغییر دهید.فورا همه ی مسیرهای منتهی به پنل مدیریت FTP را تغییر دهید و مطمئن شوید گذرواژه های امن و غیر قابل کرک را انتخاب کرده اید.
  2. فهرست کاربران برای دسترسی به سایت را مورد بازبینی قرار دهید و مجوز و سطح دسترسی آن ها را مجدد بررسی کنید.
  3. در صورت لزوم سایت را غیر فعال کنید و از نسخه پشتیبان استفاده نمایید تا اقدامات لازم جهت بررسی و درمان روی  سایت اصلی صورت پذیرد.
  4. قبل از راه اندازی مجدد تمامی فایل های یر ضروری و موذی حذف شود لذا در صورت امکان سایت توسط یک پن تستر مورد بازبینی امنیتی قرار گیرد.
  5. در صورت امکان سرور خود را به یک سرور امن انتقال دهید.
  6. حتما بوسیله Htaccess ها واپلیکیشن های معتبر امنیتی جهت محدود کردن هرگونه دسترسی به سایت اقدام لازم صورت پذیرد.

امنیت سایت

و در آخر به سراغ این میرویم که چگونه از آسیب دوباره سایت جلوگیری کنیم؟!!!

پاک کردن سایت بدون مشخص کردن چگونگی ورود هکر به احتمال زیاد یک کار بیهوده خواهد بود زیرا سایت دوباره آسیب خواهد دید.

اگر شما قادر به تشخیص ریشه مسبب حمله هستید مهم است که عمل مناسب برای جلوگیری از حملات آینده انجام شود.رهنمودهایی که در این مقاله ارائه شده را بررسی کنید یقینا نتیجه مثبتی حاصل خواهد شد. علاوه براین یک فهرستاز اقداماتی که لازم است صورت بگیرد برای شما آماده کرده ایم که عبارت اند از:

  1. نرم افزار آسیپ پذیر با پچ کنید.
  2. نرم افزاری که استفاده نمیشود راپاک کنید.
  3. از پنل های مدیریتی امن استفاده کنید و در صورت امکان از ssl استفاده نمایید.
  4. از افزونه های امنیتی استفاده نمایید.
  5. دسترسی ftpرا قفل کنید.
  6. کاربران را محدود کنید.
  7. سرور و برنامه های خود را بروز نگه دارید.

توصیه میشود چنانچه قادر به تشخیص یک حمله و فراهم سازی امنیت سایت وسرور خود نیستید از یک امنیت کار درخواست شود که امور امنیتی شما را برعهده بگیرید.

 

با تشکر از همراهی شما 🙂

نظرات

یک پاسخ به “چگونه سایت هک شده است؟واز چه راهی هکرها نفوذ کرده اند؟”

  1. نیما گفت:

    بسیار عالی بود مقالتون

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آموزش طراحی سایت

آموزش طراحی سایت از پایه تا پیشرفته

به زودی