جلوگیری از هک شدن سایت

جلوگیری از هک شدن سایت

در این پست قصد داریم با آموزش جلوگیری از هک شدن سایت در خدمت شما کاربران عزیز باشیم. همانطور که می دانید بحث امنیت سایت یکی از اساسی ترین مباحث طراحی سایت است که به روش های مختلفی قابل پیاده سازی است. در این مطلب سعی شده که تعدادی از روش های جلوگیری از هک شدن سایت و برقراری امنیت را ارائه دهیم. امیدواریم مقاله جلوگیری از هک شدن سایت برای شما مفید واقع شود. با ما همراه باشید.

جلوگیری از هک شدن سایت

یکـی از مهم‌ترین عوامل افزوده شدن امنیت یک وب‌سایت رعایت مسائـل امنیتی بوسیـله صاحـب ، طراح و استفاده‌ نمایـنده سایت می‌باشد. در این راستا به همه کاربران  اکیداً توصیه می‌گردد همه مسائـل ذکرشده در ادامه این مقاله آموزشی را به دقت مطالعه کرده و اجرا نمایند تا امنیت وب سایت های آنان به میزان استاندارد افزوده شدن یابد.

عوامل رایـج هک شدن سایت ها

جلوگیری از هک شدن سایت

عوامل رایـج هک شدن سایت ها یک و یا چند مورد از مسائـل پایین می‌باشد:

1 – بهره گیری از نرم‌افزارهای قدیمی

(اغلب نرم‌افزارهای قدیمی حاوی اقسام اشکالات امنیتی می‌باشند و به علـت قدیمی بودن این اشکالات شناخته‌شده می باشند و بوسیـله نفوذ گران بهره گیری می‌شود )

2 –بهره گیری از سیستم های مدیریت محتوای قدیمی :

سیستم های مدیریت محتوای قدیمیمثل جوملا 1.5 و یا ورد پرس قدیمی و یا اقسام سیستم های مدیریت محتوای قدیمی
(در صورت بهره گیری از سیستم های مدیریت محتوای قدیمی مثل جوملای 1.5 و یا دیگر سیستم های قدیمی شانس هک شدن سایت شما تقریباً 100 درصد می‌باشد)

3 -بهره گیری از کدها و یا اسکریپت های ناامن و یا حاوی امنیت پایین

(یکـی از رایج‌ترین عوامل هک شدن بهره گیری از دستورات ناامن می‌باشد چون نفوذ از طریق کد صدها مساوی ساده‌تر از نفوذ از روش‌های دیگر مثل سرور ، شبکه و یا هاست می‌باشد و فقط هکرهای خیلی حرفه‌ای توان نفوذ از روش‌های دیگر را دارند و اغلب ً این هکرها فقط اقدام به نفوذ به سایت های بزرگ جهانی و یا دولتی می‌نمایند و به سایت های م بوسیله ی و کوچک نفوذ نمی‌نمایند )

4 – بهره گیری از رمز گذر ضعیف و ساده

(یکـی از رایج‌ترین عوامل هک شدن یک سایت پیدا کردن یکـی از رمزهای گذر مثل رمز گذر مدیریـت پنل ، FTP ، دیتابیس ، admin، ایمیل ، قسمـت مدیریت سایت و یا یکـی از رمز عبورهای سایت بوسیـله هکر می‌باشد)

5 – نصب نرم‌افزار ، ماژول ، استـایل ، کامپاننت و یا پلاگین قفل شکسته و کرک شده

(اغلب نفوذگر ها اقدام به شکستن قفل نرم‌افزارها می‌نمایند و سپس در آن نرم‌افزار یک در داخل پنهانی(back door)، ویروس پنهـان (trojan) و یا کد مخرب قرار می‌دهند و سپس آن را به رایگان در اینترنت منتشر می‌نمایند و شما نیز شانس دارد به علـت رایگان بودن از آن بهره گیری نمایید. این شیوه یکـی از رایج‌ترین روش‌های نفوذگرها برای نفوذ می‌باشد چون این امر سبب می‌شود پـس از نصب آن نرم‌افزار، ماژول ، استـایل ، کامپاننت و یا پلاگین سایت شما عملاً در اختیار هکر قرار می‌گیرد تا در وقـت مناسب به آن نفوذ نماید . اغلب ً این مسائـل در محل‌هایی خیلی پنهـان قرار داده می‌شوند و پیدا کردن آن‌ها خیلی سخت و پیچیده بوده و فقط اشخـاص دارای تخصص خیلی بالا در مقوله امینت شانس دارد بتوانند این مسائـل پنهـان را پیدا نماید)

6 – نصب ماژول ، استـایل ، کامپاننت و یا پلاگین قدیمی و یا حاوی مـوارد امنیتی

(اغلب هسته (بخش مرکزی – core) سیستم ها حاوی امنیت مناسبی می‌باشد ولی ماژول‌ها ، قالب‌ها، کامپاننت ها و یا پلاگین ها حاوی امنیت خیلی پایینی می‌باشد. نفوذ از طریق هسته خیلی سخت تر از نفوذ از طرق ماژول‌ها ، قالب‌ها، کامپاننت ها و یا پلاگین ها می‌باشد به این علـت بیشتر از 90 درصد نفوذ به سیستم ها از طریق ماژول‌ها ، قالب‌ها، کامپاننت ها و یا پلاگین های ناامن و یا قدیمی می‌باشد. این اشکالات اغلب ً شناخته‌شده می باشند و بوسیـله نفوذ گران مورد بهره گیری قرار می‌گیرند)

7 – عدم رعایت مسائـل امنیتی مرتبط به نرم‌افزار مورد بهره گیری که بوسیـله سازنده اعلام شده‌اند

(اغلب  هر نرم‌افزار استاندارد که حاوی کیفیت و امنیت قابل قبولی باشد حاوی یک راهنمای امنیتی می‌باشد که بوسیـله تولیدنمایـند ه نرم‌افزار به استفاده‌نمایـند ه داده می‌شود که می بایست در زمان نصب و بهره گیری آن نرم‌افزار همه مسائـل به شیوه دقیق و 100 درصد رعایت گردد. اغلب ً یکـی از رایج‌ترین عوامل هک شدن سایت هایی که از نرم‌افزارهای استاندارد و باکیفیت بهره گیری می‌نمایند نداشتن رعایت مسائـل امنیتی ارائه‌شده بوسیـله آن نرم‌افزار می‌باشد. )

8 – عدم رعایت مسائـل امنیتی مرتبط به سیستم مدیریت محتوای مورد بهره گیری مثل تنظیم سطح دسترسی‌ها و مسائـل دیگر

(همه سیستم های مدیریت محتوای مشهـور و شناخته‌شده مثل جوملا ، ورد پرس و غیره که حاوی کیفیت و امنیت قابل قبولی می‌باشد حاوی یک راهنمای امنیتی می‌باشد که بوسیـله تولیدنمایـند ه ارائه‌شده هست که می بایست در زمان نصب و بهره گیری از آن نرم‌افزار همه مسائـل به شیوه دقیق و 100 درصد رعایت گردد. اغلب ً یکـی از رایج‌ترین عوامل هک شدن سایت هایی که از سیستم های مدیریت محتوای شناخته‌شده بهره گیری می‌نمایند نداشتن رعایت مسائـل امنیتی ارائه‌شده بوسیـله آن نرم‌افزار می‌باشد. )

9 –  ویروسی شدن کامپیوتر مورد بهره گیری در مدیریت سایت

(یکـی از روش‌های رایـج نفوذ گران انتشار ویروس و تروجان در سطح اینترنت می‌باشد. اغلب ً این نرم‌افزارهای مخرب بدون اطلاع مدیران سایت که در حال بهره گیری از کامپیوتر ، تبلت و یا ضـروری نت آلوده می‌باشند همه رمز عبورها را پنهـان انه برای نفوذگر ارسال می‌نمایند و نفوذگر به آسانـی و بدون اطلاع مدیر سایت از اینکه در وقتی رمز وی لو رفته سایت را هک می‌نمایند)

10 – لو رفتن رمز گذر شما و مورد سوء بهره گیری قرار گرفتن بوسیـله فـرد ثالث

(روش‌های لو رفتن رمز گذر خیلی زیاد می‌باشند برای نمونه دیدن تایپ رمز گذر بوسیـله فـرد دیگر و حفظ کردن آن، لو رفتن بوسیـله کارمندان و یا همکاران ناراضی، قرار دادن نرم‌افزار جاسوس بر روی کامپیوتر فرد، ساده بودن رمز گذر و پیدا کردن آن با بهره گیری از روش‌های bruteforce ، حدس زدن رمز گذر مثل شماره تلفن و شماره شناسنامه و یا هر نوع رمز قابل حدس دیگر. ویروس‌ها و تروجان ها، قرار دادن رمزها در محل ناامن مثل فلش دیسک یا ایمیل که موقعی لو رفتن رمز ایمیل همـه رمزهای دیگر نیز لو می روند ، مهندسی اجتماعی و ده‌ها شیوه دیگر که بوسیـله نفوذگر ها مورد بهره گیری قرار می‌گیرد و شخـص بدون اینکه خودش اطلاع داشته باشد رمزش لو رفته هست و پـس ها در وقتی مناسب رمز مورد سوء بهره گیری قرار می‌گیرد.

شما می بایست فوراً نسبت به بازبینی همه 10 مورد بالا اقدام نمایید و سپس همه آن‌ها را از میـان بردن نمایید

راه حل‌های پیشنهادی

جلوگیری از هک شدن سایت

1 –  توصیه می گـردد چنان چه که شما مطمئن می باشید اکثر مسائـل بالا را رعایت نکرده اید، موقتاً سایت خود را تا از میـان بردن مسائل امنیتی متوقف کرده و از کار بیاندازید.

2 –  از امن بودن کامل کامپیوتر فردی خود مطمئن شوید و یک نرم‌افزار ضد ویروس پر قدرت بر روی آن نصب نمایید و موقعی نیاز سیستم‌عامل و همه اطلاعات آن را پاک و دوباره سیستم‌عامل نصب نمایید
3 –  همه رمزهای مدیریـت پنل هاست و ناحیه کاربری و ایمیل‌های خود را به یک رمز خیلی پر قدرت و غیرقابل حدس تغییر دهید.
4- همه ماژول‌ها ، قالب‌ها، کامپاننت ها و یا پلاگین های سایت خود را کامل پاک نمایید.
5 –  شما می بایست از نداشتن وجود ویروس و یا دستورات مخرب پنهـان بر روی سایت خود مطمئن شوید. این وهله خیلی سخت و پیچیده می‌باشد چون اغلب ً هکر ها از دستورات مخرب پنهـان ، Shell ها و ویروس‌هایی بهره گیری می‌نمایند که خیلی پیچیده و پنهـان می‌باشند. نرم‌افزارهای رایـج آنتی ویروس و سیستم های ضد ویروس موجود در سرور و شبکه فقط توانایی تشخیص ویروس‌های شناخته‌شده و مشهـور را دارند و هکر ها هم با آگاهی از این مقوله و جهت ممانعـت از شناخته شدن دستورات خود اغلب ً از شل‌ها ، ویروس‌ها و دستورات مخرب معـروف و شناخته‌شده که در اینترنت انتشار یافته ‌اند و قابل دانلود می باشند ،  بهره گیری نمی‌نمایـند  بلکه از دستورات تغییریافته و اختصاصی و پنهـان بهره گیری می‌نماید که اغلب ً بوسیـله هیچ نرم‌افزار ضد ویروسی شناسایی نمی‌گردند.
6 –  همه نرم‌افزارها و یا سیستم های مدیریت محتوای سایت خود را به آخرین ورژن به‌روزرسانی نمایید. برای نمونه آخرین ورژن سیستم مدیریت محتوای جوملا و یا وردپرس
7 –  کدهای خود را به شیوه دقیق و کامل از لحاظ امنیت و بوسیـله یک شخـص کارشناس بازبینی کرده و آن را امن نمایید .
8 –  اغلب ً یکـی از رایج‌ترین عوامل هک شدن ضعف امنیتی دستورات سایت می‌باشد. چنان چه که شما از یکـی از سیستم های مدیریت محتوای مشهـور بهره گیری نمی‌نمایید و دستورات شما بوسیـله یک برنامه‌نویس ساخته شده هست باید دستورات خود را از لحاظ امینت بطور کامل و دقیق بازبینی نمایید. چون نفوذ از طریق کد صدها مساوی ساده‌تر از نفوذ از طرق دیگر مثل سرور ، شبکه و یا هاست می‌باشد و فقط هکر های خیلی حرفه‌ای توان نفوذ از روش‌های دیگر را دارند و اغلب ً این هکر ها فقط اقدام به نفوذ به سایت های بزرگ جهانی و دولتی می‌نمایند و به سایت های م بوسیله ی و کوچک نفوذ نمی‌نمایند )
9 –  اغلب ً هسته (بخش مرکزی – core ) سیستم ها حاوی امنیت مناسبی می‌باشد ولی ماژول‌ها ، قالب‌ها، کامپاننت ها و یا پلاگین ها حاوی امنیت خیلی پایینی می‌باشد.تا حد ممکن هیچوقت از ماژول ، استـایل ، کامپاننت و یا پلاگین اضافی بر روی سایت خود بهره گیری ننمایید
10 –  در صورت نیاز حتمی به بهره گیری از ماژول ، استـایل ، کامپاننت و یا پلاگین اضافی بر روی سایت خود از ایجاد بودن و امن بودن آن‌ها اطمینان حاصل نمایید و هیچوقت از سیستم های قدیمی و یا ناامن بهره گیری ننمایید چون در آن حالت شانس هک شدن شما تقریباً 100 درصد خواهد بود ولی بطور کل این مورد توصیه نمی‌شود.
11 –  هرگز از نرم‌افزار ، ماژول ، استـایل ، کامپاننت و یا پلاگین قفل شکسته بهره گیری ننمایید چون با بهره گیری از آن‌ها شانس مورد نفوذ قرار گرفتن شما تقریباً 100 درصد خواهد بود.
12 –  راهنمای امنیتی تک‌تک نرم‌افزارها ، ماژول‌ها ، قالب‌ها، کامپاننت ها و پلاگین های مورد بهره گیری خود را به شیوه کامل و دقیق مطالعه کرده و همه مرحلـه ها آن را به طول 100 درصد و دقیق انجام دهید چون انجام ندادن حتی یکـی از مسائـل امنیتی می‌تواند منجر به هک شدن سایت شما گردد. این مورد یکـی از رایج‌ترین علل نفوذ می‌باشد
برای نمونه چند راهنمای امنیتی در پایین ارائه‌شده هست و برای پیدا کردن راهنمای امنیتی نرم‌افزار ، ماژول ، استـایل ، کامپاننت و یا پلاگین در اینترنت پیدا کردن نمایید و یا از تولیدنمایـند ه آن نرم‌افزار اخذ نمایید.

ورد پرس:

http://www.maketecheasier.com/improve-wordpress-security-with-this-checklist/2013/02/04

http://codex.wordpress.org/Hardening_WordPress

جوملا:

http://docs.joomla.org/Security_Checklist/Getting_Started#The_most_important_guidelines

http://docs.joomla.org/Security_Checklist/Site_Administration

http://docs.joomla.org/Security_Checklist/You_have_been_hacked_or_defaced

http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/19451

http://docs.joomla.org/Vulnerable_Extensions_List

http://forum.joomla.org/viewtopic.php?f=621&p=2371858#p2371858

http://docs.joomla.org/Top_10_Stupidest_Administrator_Tricks

http://www.siteground.com/tutorials/joomla15/joomla_security.htm

http://www.siteground.com/joomla-hosting/joomla-extensions/ver1.5/jhack.htm

توجه:

مسائـل بالا فقط برای قسمـت اصلی (هسته – core)جوملا و وردپرس بوده و ضـروری نمی‌باشند و شما می بایست مسائـل کامل تر را پیدا کردن و پیدا نمایید. ضمناً برای تک‌تک نرم‌افزارها ، ماژول‌ها ، قالب‌ها، کامپاننت ها و پلاگین های نصب‌شده می بایست مسائـل امنیتی رعایت گـردد و نه تنها سیستم اصلی

10 –  از یک کارشناس امنیت تقاضـای نمایید امنیت همه بخش‌های سایت شما را بازبینی نماید.
11 –  بعد از اطمینان از امن بودن همه مسائـل بالا همه رمزهای دسترسی به سیستم خود را دوباره و بطور کامل به یک رمز خیلی پر قدرت و غیرقابل حدس تغییر دهید. رمز گذر ایمیل‌های فردی ، ناحیه کاربری، مدیریـت پنل هاست ،FTP ، دیتابیس،Admin ،ایمیل‌های هاست، قسمـت مدیرت سایت و بطور کل همه رمزهای گذر دیگر.
12 –  در صورت حصول اطمینان از امن بودن سایت خود دوباره آن را فعال نمایید.
13 –  در دوره‌های وقتی کوتاه همه رمزهای گذر خود حاوی مسائـل ذکرشده در بالا را تغییر دهید

نکته مهم:

بیش از 99 درصد نفوذهای اینترنتی از طریق ضعف کدها می‌باشد و نه از طریق هاست ، سرور و یا شبکه چون به علـت امینت بالای سیستم‌عامل‌های امروزی(لینوکس و ویندوز) و قدرت بالای تجهیزات شبکه امروزی مثل UTM ها و Firewall ها نفوذ از طریق هاست ، سرور و یا شبکه حتی در یک هاست خیلی ناامن خیلی سخت تر از نفوذ از طریق ضعف کد می‌باشد چه برسد به نفوذ به یک هاست و یا سرور حاوی امنیت بالا. اغلب ً فقط هکر های خیلی حرفه‌ای توان نفوذ از روش‌های دیگر را دارند و اغلب ً این هکر ها فقط اقدام به نفوذ به سایت های بزرگ دولتی و جهانی می‌نمایند و به سایت های م بوسیله ی و کوچک نفوذ نمی‌نمایند . وقتی که یک سایت از روشی غیر از هاست ، سرور و یا شبکه مورد نفوذ قرار گیرد فقط یک سایت هک نشده و همه و یا تعدادی از سایت ها مورد نفوذ قرار می‌گیرد ولی وقتی که یک سایت فقط مورد نفوذ قرار می‌گیرد با شانس تقریباً 100 به دلیـل عدم رعایت یک و یا چند مورد از مسائـل امنیتی ذکرشده در بالا می‌باشد.

در نهایت توصیه می‌شود استانداردهای امنیتی دستورات خود را به وسیله یک کارشناس امنیت مورد مطالعه قرار دهید تا بتوانید یک سایت امن و پایدار در اختیار داشته باشید و در این حالت سابقه نداشتن نفوذ دستورات شما چندان قابل‌اعتماد نمی‌باشد چون اغلب ً دستورات اختصاصی نوشته‌شده حاوی گستردگی کم و سابقه انجام کوتاه می‌باشند و اغلب ً تا به امروز چندان مورد آزمایش نفوذ گران قرار نگرفته‌اند تا امینت آن‌ها بازبینی گـردد در سرانجام نداشتن نفوذ تا به امروز علـت ی بر امنیت بالای کد نمی‌باشد ضمناً اغلب ً شرکت‌های تولیدنمایـند ه کدها بر خلاف شرکت‌های بزرگ و جهانی خبر مورد نفوذ قرار گرفت دستورات خود را اعلام نمی‌نمایند در سرانجام نداشتن وجود سابقه نفوذ نیز معتبر نمی‌باشد.

خب دوستان به انتهای مقاله جلوگیری از هک شدن سایت رسیدیم. از توجه و همراهی شما صمیمانه سپاسگزاریم. چنان چه به مباحث سرور مجازی و هاستینگ علاقه مند هستید پیشنهاد می کنیم سایر  مقالات این سایت را مشاهده نمایید.