login

عضویت در سایت

توجه: رمز عبور شما به صورت خودکار تولید و به ایمیل شما ارسال خواهد شد.
login

ورود به صوفیا وب

نوشته: جلوگیری از هک سایت

چگونه یک سایت هک می‌شود؟

قبل از اینکه بگوییم چگونه از هک شدن سایت جلوگیری کنیم، ابتدا باید بگوییم که یک سایت هک شده چه نشانه‌هایی دارد. تقریبا یک سایت هک شده ظاهر مشخصی ندارد اما الگوهایی وجود دارند که با توجه به آن‌ها به راحتی متوجه می‌شوید که سایتتان هک شده است:

  •  هکر شما را تهدید می‌کند که اگر مقدار مشخصی پول برای او واریز نکنید، اطلاعات شما را منتشر کرده یا دسترسی شما به سایتتان را قطع خواهد کرد.
  • هک Gibberish: در این نوع هک شما صفحاتی را در سایت خود خواهید دید که پر از کلمات کلیدی نامفهوم هستند و در آن‌ها تلاش شده تا با استفاده از کلمات کلیدی در نتایج گوگل نمایش داده شوند. زمانی که روی لینک این صفحات کلیک کنید، شما را به سایت‌های مشکوکی منتقل می‌کنند.
  • هک کلمات کلیدی: این نوع هک با هک Gibberish شباهت زیادی دارد اما به صورت حرفه‌ای تر انجام می‌شود. زمانی که به این صفحات نگاه می‌کنید درست شبیه صفحات سایت شما هستند اما با دقت بیشتر متوجه می‌شوید که محتوای متنی صفحات شما تغییر یافته‌اند.
  • هک کلمات کلیدی از نوع ژاپنی: در این نوع هک شدن سایت، صفحاتی اتفاقی به زبان ژاپنی در سایت شما به صورت خودکار ایجاد می‌شوند. این صفحات پر از لینک‌هایی هستند که شما را به فروشگاه‌های تقلبی و فریبنده هدایت می‌کنند.
  • کدهای مخرب یا ویروس‌ها: اگر یک کد مخرب یا یک ویروس به سایت شما وارد شود، احتمال بالا نیامدن سایت شما وجود خواهد داشت. همچنین ممکن است دسترسی شما به بخش‌های مختلف قطع شود و متوجه شوید که سخت افزار دستگاه شما هم تحت تاثیر این ویروس‌ها قرار گرفته است.
  • عدم پذیرش سرویس (DoS): هکرها در این روش از ربات‌های آنلاین استفاده می‌کنند تا وب سایت شما را از درخواست‌های مختلف پر کنند. در نتیجه‌ی این اتفاق فعالیت سروری که سایت شما روی آن قرار دارد، متوقف خواهد شد.
  • سرقت اینترنتی: کلاهبرداران از این طریق با مشتریان شما تماس خواهند گرفت و خودشان را عضوی از کسب و کار شما معرفی می‌کنند. در واقع هکرها با استفاده از برند شما اطلاعات شخصی مشتریان را جمع آوری می‌کنند تا در نهایت به شیوه‌های مختلف از آن‌ها سوء استفاده کنند.

    چگونه از هک شدن سایت جلوگیری کنیم؟

    حالا که با انواع مختلف هک شدن سایت آشنا شدید، بیایید راجع به 7 روش برای جلوگیری از هک شدن سایت صحبت کنیم:

    ssl چیست

      1. 1. SSL نصب کنید
  • یکی از ساده‌ترین راه‌ها برای حفاظت از وب سایت و اطلاعات شما و کاربرانتان این است که یک سیستم رمزگذاری از نوع SSL نصب کنید. SSL یک پروتکل ساخته شده توسط Netscape است که امنیت اطلاعات شما هنگام انتقال آن‌ها در بخش‌های مختلف فضای وب را تضمین می‌کند. زمانی که SSL را نصب کردید، این نرم افزار اطلاعاتی که بین شما و کاربرانتان رد و بدل می‌شوند (مثل اطلاعات مربوط به login شدن در سایت) را رمزگذاری می‌کند. معمولا انواع مختلفی از SSL وجود دارند. برای مثال سایت‌هایی که با تجارت الکترونیک سر و کار دارند، برای محافظت از اطلاعات مربوط به خرید و پرداخت از نسخه‌های پیچیده‌تری استفاده می‌کنند. ممکن است برای کاربران این نگرانی پیش بیاید که از کجا بفهمیم یک سایت از SSL استفاده می‌کند یا خیر. گوگل امروزه هر وقت کاربری را به سایتی هدایت می‌کند که دارای SSL نیست، به کاربر راجع به این موضوع هشدار می‌دهد. دقت داشته باشید که جلوگیری از هک شدن سایت‌ها و امنیت کاربران برای گوگل اهمیت زیادی دارد، به همین خاطر نداشتن SSL باعث می‌شود که گوگل یک سایت را در نتایج پایین‌تری قرار بدهد.

    اگر خیلی در زمینه‌ی تکنولوژی اطلاعات ندارید و نمی‌دانید SSL چگونه این امنیت را برای سایت شما تامین می‌کند، نگران نباشید. چیزی که اهمیت دارد این است که بدانید چقدر استفاده از SSL برای سایت شما مهم بوده و چگونه باید آن را نصب کنید. معمولا برای نصب رایگان SSL سه راه اصلی وجود دارد:

        1. یک پلتفرم سازنده‌ی سایت با کیفیت پیدا کنید که این پروتکل را به صورت رایگان در اختیار شما بگذارد؛
        2. اگر سایت خود را می‌خواهید با سیستم‌های مدیریت محتوا مثل وردپرس بسازید، یک هاست انتخاب کنید که قابلیت SSL را به صورت رایگان در اختیار شما قرار دهد؛
        3. خودتان نسخه‌ی پایه‌ی این نرم افزار به اسم Let’s Encrypt را نصب کنید.
        4. برای استفاده از نسخه‌های پیشرفته‌تر این نرم افزار، لازم است که هزینه‌ای را پرداخت کنید. معمولا فروشندگان هاست و دامین این پروتکل را هم برای فروش عرضه می‌کنند. دقت کنید که اگر سایت شما یک فروشگاه آنلاین است یا با داده‌های حساسی سر و کار دارد، حتما از نسخه‌های پیشرفته استفاده کنید.

    چگونه از هک شدن سایت جلوگیری کنیم؟

      1. از نرم افزارهای ضد ویروس استفاده کنید.

    امروزه نرم افزارهای آنتی ویروس زیادی در فضای وب یافت می‌شوند. برخی از این نرم‌افزارها مثل Bitdefender رایگان هستند و برخی دیگر مثل SiteLock هزینه‌ای را از شما دریافت می‌کنند. بیش از 12 میلیون وب سایت از نرم افزار SiteLock استفاده می‌کنند چون امکانات متنوعی را در اختیار مشتریان خود قرار می‌دهند. شما می‌توانید فقط امکاناتی را که به آن‌ها نیاز دارید را خریداری کرده و از این طریق در بودجه‌ی خود صرفه جویی کنید. از امکاناتی که این نرم افزار عرضه می‌کند به موارد زیر می‌توانیم اشاره کنیم:

        • اسکن سایت
        • شناسایی ویروس‌ها و بدافزار و حذف آن‌ها
        • محافظت از اپلیکیشن‌های وب سایت
        • به حداقل رساندن آسیب پذیری سایت
        • محافظت از حمله‌های اینترنتی از نوع DDoS

    اگر برخی از این امکانات برای شما ناآشنا هستند، نگران نباشید. وظیفه‌ی نرم افزار آنتی ویروس این است که کار شما را ساده کند و بدون دخالت شما تمامی اقدامات مربوط به حفاظت از سایت را انجام دهد. معمولا خیلی از شرکت‌های طراحی سایت یا عرضه‌کنندگان هاست ارائه‌ی نرم افزار ضد ویروس را هم در برنامه‌ی کاری خود قرار می‌دهند.

    هک شدن سایت

      1. رمز عبور خود را به گونه‌ای انتخاب کنید که غیر قابل هک باشد

    امروزه همه‌ی ما آنقدر با رمز عبور سر و کار داشته‌ایم که انتخاب آن‌ها به امری عادی تبدیل شده و کم‌تر به اهمیت آن‌ها فکر می‌کنیم. واقعیتش را بخواهید رمز عبور تنها مانع بین یک هکر و اطلاعات شخصی شماست. طبق آماری که از برخی بیزنس‌های کوچک گرفته شده، 40 درصد از این شرکت‌ها اعلام کرده‌اند که به خاطر ضعیف بودن رمز عبور کارمندانشان دچار حمله‌ی هکرها قرار گرفته‌اند. شاید این آمار کمی شما را بترساند ولی خبر خوشی که برایتان داریم این است که تغییر این رمزها ساده‌ترین کاریست که شما می‌توانید برای افزایش امنیت وب سایت خود انجام دهید. انتخاب یک پسوورد قوی‌تر شاید فقط چند دقیقه از وقت شما را بگیرد. ما در این قسمت چند نمونه از رمز عبورهایی که بیشتر از همه مورد هک قرار گرفته‌اند را برای شما نوشته‌ایم. اگر شما هم از چنین رمزهایی استفاده می‌کنید همین الان بروید و آن را تغییر دهید.

    جلوگیری از هک سایت

        • 123456
        • 123456789
        • Password
        • 111111
        • Abc123
        • Password1

    به جای استفاده از چنین رمزهایی که به راحتی پیش‌بینی می‌شوند، سعی کنید نکات زیر را هنگام انتخاب پسوورد رعایت کنید:

        • از ترکیب سه کلمه‌ی نامربوط به هم استفاده کنید. البته توجه داشته باشید که این کلمات در خاطر شما بمانند
        • از چند نوع کاراکتر در رمز استفاده کنید
        • برای تمامی حساب‌های مختلف خود از یک رمز یکسان استفاده نکنید
        • یک رمز طولانی انتخاب کنید

    هرگز از اطلاعات شخصی خود برای انتخاب رمز استفاده نکنید. این اطلاعات اولین گزینه‌هایی هستند که هکرها آن‌ها را امتحان می‌کنند.

    مشکل هک شدن سایت

      1. وب سایت خود را آپدیت نگه دارید.

    در این بخش منظورمان از به‌روزرسانی، انتشار اخبار جدید و معرفی محصولات روز دنیا نیست. در بحث امنیتی و جلوگیری از هک شدن سایت، باید نرم افزارهای استفاده شده در وب سایت خود را همیشه به‌روز نگه دارید. اگر طراحی سایت خود را به تیمی حرفه‌ای سپرده باشید که اکثر اوقات لازم نیست در این زمینه خودتان کار خاصی انجام دهید. اما اگر از پلتفرمی مثل وردپرس استفاده می‌کنید، در نظر داشتن آپدیت‌های جدید امری ضروری است. اگر نرم افزار اصلی وردپرس و دیگر پلاگین‌هایی که نصب کرده‌اید را به روزرسانی نکنید، سایت شما در معرض ویروس‌ها، آسیب‌ها و بدتر از همه کدهای مخرب هکرها قرار خواهد گرفت. خبر خوبی که می‌توانیم در این زمینه به شما بدهیم این است که اکثر نرم‌افزارها قابلیت به روزرسانی خودکار دارند که شما کافیست این قابلیت اتوماتیک را فعال کنید.

    نکته‌ی دیگری که می‌توانیم در این زمینه به آن اشاره کنیم، توجه به کیفیت پلاگین‌های سایت است. امروزه افراد غیر حرفه‌ای هم می‌توانند برای وردپرس پلاگین طراحی کنند. اما پلاگینی که کیفیت لازم را نداشته باشد، در معرض خطر ویروس‌ها و کدهای مخرب قرار می‌گیرد. سعی کنید هنگام انتخاب پلاگین برای جلوگیری از هک شدن سایت، نظرات کاربران را بخوانید. همچنین سعی کنید به دنبال پلاگین‌های معتبر باشید و هر پلاگینی را نصب نکنید.

    جلوگیری از هک سایت

      1. به هکرها کمک نکنید!

    شاید با دیدن این تیتر بگویید: «معلوم است که به هکرها کمک نمی‌کنم. اصلا به خاطر جلوگیری از هک شدن سایت است که دارم این مطلب را می‌خوانم!». با این حال، اکثر افراد بدون آنکه خودشان بدانند کار هکرها را آسان‌تر می‌کنند. برای مثال ایمیل‌هایی را در نظر بگیرید که روزانه انواع مختلف آن برای ما فرستاده می‌شود. آیا می‌دانستید 92 درصد از بدافزار اینترنتی از طریق همین ایمیل به سیستم‌ها وارد می‌شوند؟ چنین آماری به ما نشان می‌دهد که باید بیشتر مراقب ایمیل‌ها، پیام‌ها و تماس‌های مشکوکی باشیم که اطلاعات شخصی ما را درخواست می‌کنند. شاید جلوگیری از این مسئله برایتان ساده به نظر برسد. اما توجه داشته باشید که روش‌های فریبکارانه نیز مانند هر چیز دیگری در حال پیشرفت هستند. برای اینکه مطمئن باشید دسترسی بدافزارها را قطع کرده و از هک شدن سایت خود جلوگیری کرده‌اید، نکات زیر را رعایت کنید:

        1. هنگام وصل شدن به اینترنت‌های عمومی و بدون رمز احتیاط کنید، مخصوصا اگر این اینترنت متعلق به یک فضای ناشناس مثل کافی‌شاپ یا رستوران باشد.
        2. هرگز روی لینک‌هایی که از طریق ایمیل‌های مشکوک برایتان فرستاده می‌شوند کلیک نکنید. اصلا خود ایمیل را نیز هر چه سریع‌تر پاک کنید.
        3. در نظر داشته باشید که چه کسانی به وب سایت شما دسترسی دارند. این افراد باید حتما قابل اعتماد باشند و نکات ایمنی را رعایت کنند.
        4. تنظیمات از پیش فرض شده (default) را تغییر دهید. فرض کنید سایتی با استفاده از وردپرس ساخته‌اید. حتما پس از ساخته شدن سایت خود، نام کاربری و رمز عبور از پیش تعیین شده را تغییر دهید.
        5. مراقب کسانی باشید که تظاهر می‌کنند افرادی حرفه‌ای هستند و می‌خواهند مشکلات فنی سایت شما را برطرف کنند. باید حتما قبل از اجازه‌ی دسترسی به افراد ناشناس، معتبر بودن درخواست آن‌ها را بررسی کنید.
        6. نگذارید نظرات و کامنت‌ها قبل از تایید شدن منتشر شوند

    همه‌ی ما از دیدن اینکه کاربران برای ما کامنت ثبت کرده‌اند و دیدگاه خود را با دیگر کاربران به اشتراک گذاشته‌اند، خوشحال می‌شویم. اما متاسفانه این کامنت‌ها همیشه مثبت نیستند و خیلی اوقات نظراتی از طرف ربات‌ها و حساب‌های تقلبی نیز بین آن‌ها مشاهده می‌شود. چنین کامنت‌هایی در بهترین حالت اسپم محسوب می‌شوند و در بدترین حالت می‌توانند شما و کاربرانتان را در معرض خطرهای امنیتی قرار دهند. برای جلوگیری از چنین مشکلاتی و کم کردن احتمال هک شدن سایت، شما باید تنظیمات سایت خود را تغییر دهید. چه تغییری؟ باید کاری کنید که نظرات مستقیما منتشر نشوند و ابتدا حتما به تایید شما برسند. دیگر کارهایی که در این زمینه می‌توانید انجام دهید از این قرارند:

        • از یک نرم افزار یا پلاگین ضد اسپم مثل Aksimet استفاده کنید.
        • از بازدیدکنندگان بخواهید پیش از ثبت نظر خود در سایت شما عضو شوند.
        • پس از یک یا دو ماه بعد از انتشار یک مطلب، قسمت نظرات را غیرفعال کنید.

    هک شدن سایت

      1. هر چند وقت یک بار از سایتتان بک آپ بگیرید.

    اگر مراحلی که تا به اینجا برای جلوگیری از هک شدن سایت گفتیم را رعایت کرده باشید، تقریبا می‌توان گفت احتمال هک شدن سایت شما نزدیک به صفر است. با این حال انسان همیشه نیاز دارد که حتی با در نظر گرفتن بدترین شرایط، احساس امنیت کند. در بحث هک شدن سایت هم برای خیلی‌ها سوال پیش می‌آید که اگر هک صورت گرفت، بازگردانی سایت هک شده به چه صورت انجام می‌شود؟ راه حل پیشنهادی ما برای دست یافتن به چنین امنیتی، بک آپ گرفتن از سایت است. بک آپ در واقع یک نسخه‌ی کپی شده از اطلاعات سایت شماست. با این کار حتی اگر هکرها راهی برای دستیابی به سایت شما پیدا کنند، شما یک نسخه‌ی جدید و ذخیره شده از سایت خود خواهید داشت و می‌توانید به بازگردانی سایت هک شده‌ بپردازید. برای بک آپ گرفتن می‌توانید از یکی از روش‌های زیر استفاده کنید:

      • استفاده از سرویس‌های بک آپ مثل CodeGuard یا Sucuri
      • استفاده از هاست‌هایی که قابلیت بک آپ گیری را در اختیار شما قرار می‌دهند
      • استفاده از پلاگین وردپرس مثل UpdraftPlus یا VaultPress

مقالات مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

فهرست مطالب

web-design
web-design1
خدمات سئو
تولید محتوا
طراحی سایت فروشگاهی