دزدیدن اتومبیلهای مدرن این روزها کار سختی شده است. ماشیندزدها ترجیح میدهند شیشهی پنجرهی خانهتان را بشکنند، وارد خانه شوند و با دزدیدن سوئیچ ماشینتان، در آن را باز کنند. مسأله برای هکرهایی که میخواهند سایت شما را هک کنند نیز به همین منوال است.
به دلیل سرمایهگذاریهای کلان شرکتهای ارائه دهندهی خدمات میزبانی برای امن ساختن و مانیتورینگ دائم سرورها، هکرهای کمی هستند که هاست سایت شما را مستقیماً هدف قرار میدهند. در عوض، آنان تلاش میکنند یک ویروس یا نرمافزار مخرب روی کامپیوتر شخصی مدیر سایت آپلود کنند که اطلاعات FTP مدیر را برای هکر ارسال میکند. این اطلاعات عموماً در یک فایل text در داخل نرمافزار FTP مدیر سایت ذخیره میگردد و دسترسی هکر به آن ساده خواهد بود.
آنها با این اطلاعات چه میکنند؟
هکر پس از به دست آوردن اطلاعات ورود به FTP سایت شما، میتواند کارهای متعددی انجام دهد:
– به سایت شما لینک اضافه میکند یا جنگل لینک (Link Farm) روی سایتتان میسازد.
– اطلاعات شخصی شما را میدزدد.
– به نرمافزارهای مخرب لینک میدهد.
– از سایت شما برای پخش کردن ویروس استفاده میکند.
– سایت شما را منهدم میکند.
چهگونه میتوان هکر را متوقف کرد؟
به دلیل این که کامپیوتر شما آماج حملهی هکرها قرار میگیرد، سعی کنید ویروسکشی قوی و حتیالامکان original و up to date روی کامپیوتر خود نصب کنید. آپدیتهای آنتیویروس را به هفتهها یا ماههای بعد موکول نکنید و همیشه سیستم خود را بروز نگه دارید.
بهترین راه برای جلوگیری از دسترسی به اطلاعات این است که آنها را دم دست نگذارید. اطلاعات ورود به FTP را در جای ناامن (از جمله در قسمت auto login نرمافزار FTP) ذخیره نکنید. ورود اطلاعات به صورت دستی، روزانه بیش از ۱۰ ثانیه از وقت شما را نمیگیرد. در عوض خیالتان راحت است که اطلاعات شما به راحتی هک نمیشود.
هر از گاهی رمز عبور FTP خود را تغییر دهید. سعی کنید رمز عبور به صورت رندوم انتخاب شود و رمزی قوی باشد. یک رمز قوی باید حاوی حروف بزرگ، عدد و علائم خاص (مانند % و #) به صورت همزمان باشد. اگر از سرویسهای میزبانی ما استفاده میکنید، قفل FTP را فقط در زمانهایی که به آن نیاز دارید باز کنید.
هکرها از آسیبپذیری نرمافزارهایی از جمله WordPress استفاده میکنند. اگر روی سایتتان از سیستمهای مدیریت محتوایی که اجازهی نصب افزونه (plugin) میدهند استفاده میکنید، مطمئن شوید که این افزونهها را از منابع قابل اعتماد در اینترنت دانلود میکنید. همچنین این دقت را در مورد اسکریپتهایی که روی سایتتان نصب میکنید نیز به خرج دهید.
چهطور بفهمیم که سایتمان هک شده است؟
یکی از عمدهترین دلایل برای هک کردن سایت توسط هکرها، ایجاد جنگلهای لینک برای بالابردن رنکینگ سایت خودشان (که احتمالاً برایشان سایت پردرآمدی است) میباشد. یک نمونهی خوب از این حملات، حملههای اخیر دزدان آنلاین هاییتی است. این دزدان به سایتهایی که اقدام به دریافت کمکهای نقدی به مردم هاییتی میکردند نفوذ کرده و اطلاعات کارتهای اعتباری کمکرسانان را میدزدیدند و از آنها سوء استفاده میکردند. مردم کمکرسان برای یافتن این سایتها از جستجوی گوگل استفاده میکردند و بر روی سایتهایی که رنک آنها بالاتر بود (و خود هکرها رنک این سایتها را افزایش داده بودند!) کلیک میکردند. لینکهای خارجی سایت خود را از طریق ابزارهای وبمستر گوگل یا http://validator.w3.org/checklink کنترل کنید. همچنین بهتر است هر از گاهی پوشههای سایت خود را چک کنید و ببینید آیا نابسامانی یا تغییرات تازه و خودکار در آنها میبینید یا خیر.
اگر هک شدید باید چه کنید؟
اگر متوجه شدید که سایت شما هک شده است، اولین کاری که باید انجام دهید، بستن دسترسی به FTP است تا از تکرار حملات جلوگیری شود. پس از انجام این کار، اطلاعات ورود به افتیپی خود را تغییر دهید و یک ویروس اسکن کامل از فایلهای روی هارد کامپیوتر خود به عمل آورید.
برای از بین بردن تغییراتی که توسط هکرها روی فایلهای شما داده شده است، به جای اصلاح دستی فایلها که ممکن است منجر به پاک شدن بعضی اطلاعات ضروری در فایل شود، از نسخهی پشتیبان سایتتان که قبلاً تهیه کرده و ذخیره کردهاید استفاده کنید. پشتیبان گرفتن از سایت شما از طریق کنترل پنل میزبانی ما بسیار ساده، سریع و البته رایگان خواهد بود. برای این که مطمئن شوید نسخهی پشتیبان شما جدید است، سعی کنید بعد از هر تغییر در سایتتان، از آن پشتیبان بگیرید.
برای پشتیبان گرفتن از فایلهای وبسایتتان:
1. به کنترل پنل خود وارد شوید.
2. در قسمت Files روی Backup/Restore کلیک کنید.
3. مراحل نشان داده شده در صفحه را انجام دهید.
برای پشتیبان گرفتن از دیتابیس خود:
1. به کنترل پنل خود وارد شوید.
2. در قسمت Web Tools روی MySQL Databases کلیک کنید.
3. در قسمت Manage MySQL Databases پایگاه دادهای را که میخواهید بکاپ بگیرید انتخاب کرده و روی دکمهی Now کلیک کنید.
شما همچنین میتوانید یک پشتیبان از اطلاعات دیتابیس خود از طریق phpMyAdmin و تابع Export تهیه نمایید.
پشتیبان گرفتن از سایت شما به سادگی چند کلیک بوده و قطعاً مانع از سکتهی قلبی شما خواهد شد!
www.farsweb.net
info@farsweb.net