جمعه , فروردین 10 1403

سایت خود را علیه هکرها بیمه کنید!

دزدیدن اتومبیل‌های مدرن این روزها کار سختی شده است. ماشین‌دزدها ترجیح می‌دهند شیشه‌ی پنجره‌ی خانه‌تان را بشکنند، وارد خانه شوند و با دزدیدن سوئیچ ماشینتان، در آن را باز کنند. مسأله برای هکرهایی که می‌خواهند سایت شما را هک کنند نیز به همین منوال است.

به دلیل سرمایه‌گذاری‌های کلان شرکت‌های ارائه دهنده‌ی خدمات میزبانی برای امن ساختن و مانیتورینگ دائم سرورها، هکرهای کمی هستند که هاست سایت شما را مستقیماً هدف قرار می‌دهند. در عوض، آنان تلاش می‌کنند یک ویروس یا نرم‌افزار مخرب روی کامپیوتر شخصی مدیر سایت آپلود کنند که اطلاعات FTP مدیر را برای هکر ارسال می‌کند. این اطلاعات عموماً در یک فایل text در داخل نرم‌افزار FTP مدیر سایت ذخیره می‌گردد و دسترسی هکر به آن ساده خواهد بود.

آن‌ها با این اطلاعات چه می‌کنند؟

هکر پس از به دست آوردن اطلاعات ورود به FTP سایت شما، می‌تواند کارهای متعددی انجام دهد:

–          به سایت شما لینک اضافه می‌کند یا جنگل لینک (Link Farm) روی سایتتان می‌سازد.

–          اطلاعات شخصی شما را می‌دزدد.

–          به نرم‌افزارهای مخرب لینک می‌دهد.

–          از سایت شما برای پخش کردن ویروس استفاده می‌کند.

–          سایت شما را منهدم می‌کند.

چه‌گونه می‌توان هکر را متوقف کرد؟

به دلیل این که کامپیوتر شما آماج حمله‌ی هکرها قرار می‌گیرد، سعی کنید ویروس‌کشی قوی و حتی‌الامکان original و up to date روی کامپیوتر خود نصب کنید. آپدیت‌های آنتی‌ویروس را به هفته‌ها یا ماه‌های بعد موکول نکنید و همیشه سیستم خود را بروز نگه دارید.

بهترین راه برای جلوگیری از دسترسی به اطلاعات این است که آن‌ها را دم دست نگذارید. اطلاعات ورود به FTP را در جای ناامن (از جمله در قسمت auto login نرم‌افزار FTP) ذخیره نکنید. ورود اطلاعات به صورت دستی، روزانه بیش از ۱۰ ثانیه از وقت شما را نمی‌گیرد. در عوض خیالتان راحت است که اطلاعات شما به راحتی هک نمی‌شود.

بیشتر بخوانید!!  اسکریپت ضد حملات فلود سایت anti flood

هر از گاهی رمز عبور FTP خود را تغییر دهید. سعی کنید رمز عبور به صورت رندوم انتخاب شود و رمزی قوی باشد. یک رمز قوی باید حاوی حروف بزرگ، عدد و علائم خاص (مانند % و #) به صورت همزمان باشد. اگر از سرویس‌های میزبانی ما استفاده می‌کنید، قفل FTP را فقط در زمان‌هایی که به آن نیاز دارید باز کنید.

هکرها از آسیب‌پذیری نرم‌افزارهایی از جمله WordPress استفاده می‌کنند. اگر روی سایتتان از سیستم‌های مدیریت محتوایی که اجازه‌ی نصب افزونه (plugin) می‌دهند استفاده می‌کنید، مطمئن شوید که این افزونه‌ها را از منابع قابل اعتماد در اینترنت دانلود می‌کنید. همچنین این دقت را در مورد اسکریپت‌هایی که روی سایتتان نصب می‌کنید نیز به خرج دهید.

چه‌طور بفهمیم که سایتمان هک شده است؟

یکی از عمده‌ترین دلایل برای هک کردن سایت توسط هکرها، ایجاد جنگل‌های لینک برای بالابردن رنکینگ سایت خودشان (که احتمالاً برایشان سایت پردرآمدی است) می‌باشد. یک نمونه‌ی خوب از این حملات، حمله‌های اخیر دزدان آنلاین هاییتی است. این دزدان به سایت‌هایی که اقدام به دریافت کمک‌های نقدی به مردم هاییتی می‌کردند نفوذ کرده و اطلاعات کارت‌های اعتباری کمک‌رسانان را می‌دزدیدند و از آن‌ها سوء استفاده می‌کردند. مردم کمک‌رسان برای یافتن این سایت‌ها از جستجوی گوگل استفاده می‌کردند و بر روی سایت‌هایی که رنک آن‌ها بالاتر بود (و خود هکرها رنک این سایت‌ها را افزایش داده بودند!) کلیک می‌کردند. لینک‌های خارجی سایت خود را از طریق ابزارهای وبمستر گوگل یا http://validator.w3.org/checklink کنترل کنید. همچنین بهتر است هر از گاهی پوشه‌های سایت خود را چک کنید و ببینید آیا نابسامانی یا تغییرات تازه و خودکار در آن‌ها می‌بینید یا خیر.

بیشتر بخوانید!!  بهترین افزونه های فایروال وردپرس

اگر هک شدید باید چه کنید؟

اگر متوجه شدید که سایت شما هک شده است، اولین کاری که باید انجام دهید، بستن دسترسی به FTP است تا از تکرار حملات جلوگیری شود. پس از انجام این کار، اطلاعات ورود به اف‌تی‌پی خود را تغییر دهید و یک ویروس اسکن کامل از فایل‌های روی هارد کامپیوتر خود به عمل آورید.

برای از بین بردن تغییراتی که توسط هکرها روی فایل‌های شما داده شده است، به جای اصلاح دستی فایل‌ها که ممکن است منجر به پاک شدن بعضی اطلاعات ضروری در فایل شود، از نسخه‌ی پشتیبان سایتتان که قبلاً تهیه کرده و ذخیره کرده‌اید استفاده کنید. پشتیبان گرفتن از سایت شما از طریق کنترل پنل میزبانی ما بسیار ساده، سریع و البته رایگان خواهد بود. برای این که مطمئن شوید نسخه‌ی پشتیبان شما جدید است، سعی کنید بعد از هر تغییر در سایتتان، از آن پشتیبان بگیرید.

برای پشتیبان گرفتن از فایل‌های وب‌سایتتان:

1. به کنترل پنل خود وارد شوید.
2. در قسمت Files روی Backup/Restore کلیک کنید.
3. مراحل نشان داده شده در صفحه را انجام دهید.

برای پشتیبان گرفتن از دیتابیس خود:

1. به کنترل پنل خود وارد شوید.
2. در قسمت Web Tools روی MySQL Databases کلیک کنید.
3. در قسمت Manage MySQL Databases پایگاه داده‌ای را که می‌خواهید بکاپ بگیرید انتخاب کرده و روی دکمه‌ی Now کلیک کنید.

شما همچنین می‌توانید یک پشتیبان از اطلاعات دیتابیس خود از طریق phpMyAdmin و تابع Export تهیه نمایید.

پشتیبان گرفتن از سایت شما به سادگی چند کلیک بوده و قطعاً مانع از سکته‌ی قلبی شما خواهد شد!

بیشتر بخوانید!!  کد .htaccess غیر فعال کردن TRACE and TRACK

www.farsweb.net
info@farsweb.net

5/5 - (1 امتیاز)

درباره farsweb

پیشنهاد ما به شما

کد اچ تی اکسس htaccess بستن کوئری استرینگ

برای محافظت سایت در برابر حملات اس کیو ال اینجکشن sql injection کد زیر رو …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *