چرا و چگونه سایت هک میشود؟

چرا و چگونه سایت هک میشود؟

آنچه در این آموزش خواهید آموخت:

چرا هکرها سایت را هک میکنند؟

دلیل های هک شدن سایت

نشانه های هک شدن سایت

چگونه از هک شدن سایت خود جلوگیری کنیم؟

 

چرا هکرها سایت را هک میکنند؟

هکرها دلایل مختلفی برای هک سایت ها میتوانند داشته باشند که در ادامه به معرفی مهم ترین آنها میپردازیم.

 

ارتقا وب سایت خود

گاهی هکرها با قرار دادن لینک سایت خود در سایت شما به ارتقا سایت خود کمک میکنند. بصورتی که موتورهای جستجو با مشاهده این لینک رتبه سایت فرد را بالا میبرند.

 

دسترسی به اطلاعات

برخی مواقع هکرها برای دسترسی به اطلاعات سایت مانند یوزرنیم و پسوورد ورودی , اطلاعات مالی و …. سایت شما را هک کرده و این اطلاعات را برداشت میکنند.

 

اختلال سرویس

هکرها گاهی با نیت اختلال سرویس یک سایت مشخصی وارد عمل میشوند یکی از راه های اختلال حملات توضیح شده سرویس یا DDOS است.

 

سرگرمی

عجیب ترین نوع هک است اما موارد این چنینی کم پیش نمی آیند. این نوع هک به علت نداشتن دلیل خاصی معمولا آسیب جدی ای به سایت وارد نمیکند اما در عوض به شما میگوید که وب سایتتان از امنیت سطح ضعیفی بهره میبرد.

 

سرقت پول

از دیگر دلایل هکرها برای هک کردن سایت فیشینگ است که در این روش صفحه پرداخت را مورد حمله قرار میدهند. در صورت تمایل به کسب اطلاعات بیشتر راجع به فیشینگ میتوانید آموزش زیر را دنبال کنید.

فیشینگ چیست و چگونه می توان از آن جلوگیری نمود؟

 

ایجاد اعلامیه

دسته دیگری از هکرها وجود دارند که جهت ایجاد یک اعلامیه و نمایش مخالفت خود , سایت را هک میکنند.

 چرا و چگونه سایت هک میشود؟

دلیل های هک شدن سایت

هک شدن میتواند دلایل متعددی داشته باشه که در ادامه به توضیح برخی از این دلایل میپردازیم.

 

امنیت سیستم

راه نفوذ هکرها به سایت میتواند از طریق نرم افزار های آلوده ربات ها و … باشد. ما آموزشی را برای شما تهیه دیده ایم تا با استفاده از آن , از حملات امنیتی به وردپرس خود جلوگیری کنید.

اموزش جلوگیری از حملات امنیتی به وردپرس

 

آسیب پذیر بودن برنامه

پلتفرم های معروف مانند جوملا و وردپرس میتواند هدف تعداد زیادی از هکرها باشند. اما توسعه دهندگان در اکثر مواقع پاسخ سریعی به این حملات میدهند.

 

هکرهای غیرمستقیم

سعی کنید از یک هاست برای دو سایت استفاده نکنید زیرا فردی که به یکی از سایت ها دسترسی پیدا کند میتواند به سادگی سایت دیگر را نیز هک کند.

 

تنظیمات امنیتی سایت و هاست

با به کار گیری روش های امنیت سایت و هاست , وب سایت خود را در برابر حمله هکرها محافظت کنید. شما میتوانید با استفاده از آموزش زیر امنیت سایت و هاست خود را به میزان قابل توجهی افزایش دهید.

تنظیمات امنیتی سایت و هاست

 چرا و چگونه سایت هک میشود؟

نشانه های هک شدن سایت

در این بخش به معرفی نشانه های مهم هک شدن سایت میپردازیم تا درصورت مشاهده هر یک از این علائم نسبت به رفع مشکل اقدام کنید. هرچند تنها باوجود یک علامت نمیتوان هک صددرصدی سایت شما را اعلام کرد.

 

وجود نام های کاربری مشکوک

درصورتی که در تنظیمات سایت خود گزینه ” هرکس میتواند ثبت نام کند “ فعال باشد و اقدامی جهت جلوگیری از اسپم های ثبت نامی نکرده باشید , ممکن است به طرز عجیبی تعداد کاربران سایت شما افزایش یابد و در بین این کابر های فیک (غیر واقعی) یکی از آنها به حساب مدیریت دسترسی پیدا کند.

 

اضافه شدن لینک های خراب به سایت

در این مورد فرد هکر با آپلود فایل و انجام کارهایی روی آن , به اکانت مدیریت دسترسی پیدا کرده و با قرار دادن لینک های اسپم در سایت شما تلاش میکند تا از رتبه و امتیاز شما گرفته و به سایت هدف انتقال دهد. بخش عظیمی از امنیت سایت شما در گرو قالبی است که نصب میکنید پس در انتخاب قالب مدنظر خود دقت کنید.

باید بگوییم که حذف این لینک ها صددرصدی نیست یعنی امکان بازگشت دارند و جهت حذف حتمی آنها باید فایل مخرب اصلی را یافته و حذف کنید.

 

وجود فعالیت مشکوک در سرور لاگ هاست

Server Logs فایل های متنی شامل اطلاعات مهم سایت شما مانند خطاهای روی داده در سرور هستند. شما میتوانید با ورود به هاست خود به این فایل ها دسترسی داشته باشید و اطلاعات مهمی مانند لیست اشخاصی که وارد سایت شده اند را مشاهده کنید. همچنین میتوانید در زمان حمله به سایت اطلاعات اتفاق رخ داده را بیابید و IP های مشکوک را بلاک کنید.

 

عدم امکان ارسال ایمیل از طریق وردپرس یا هاست

هنگام خرید هاست یک اکانت ایمیل بصورت رایگان در اختیار شما قرار میگیرد که برای ارسال و دریافت ایمیل از آن استفاده میشود. درصورتی که قادر نباشید از سرویس ایمیل استفاده کنید احتمال قوی سایت شما هک شده است.

البته عدم ارسال یا دریافت ایمیل دلایل دیگری نیز میتواند داشته باشد که در آموزش زیر راه حل آن را برای شما توضیح داده ایم.

دلایل عدم ارسال و دریافت ایمیل در هاست

 

تغییر شکل صفحه اصلی سایت

در برخی موارد شخص هکر جهت اعلام هک صفحه اصلی را تغییر داده و پیغام خود را در آن نمایش میدهند. البته در اکثر مواقع هکر سعی بر تغییر ندادن صفحه اصلی دارد تا مدیریت سایت موجه هک نشود و اون بتواند به اعمال مخرب خود ادامه دهد.

 

وجود فایل یا اسکریپت های مشکوک در هاست

اگر در هاست خود با فایل هایی مشابه فایل های اصلی سایت خود روبرو شدید در اسرع وقت این فایل ها را حذف کنید. البته دقت کنید که با حذف این ها راه برگشتشان صددرصد بسته نشده است و باید امنیت سایت خود را افزایش دهید.

همچنین میتوانید از افزونه هایی مانند iThemes Security جهت بررسی فایل های هاست خود استفاده کنید. این افزونه پس از یافتن فایل مخرب از شما مجوز حذف آن ها میخواهد.

نصب افزونه iThemes Security

آموزش نصب افزونه در وردپرس

 

وجود تبلیغات در صفحه سایت

گاهی ممکن است با پنجره های تبلیغاتی ای در سایت خود مواجه شوید که شما مجوز تبلیغ را نداده باشید. این دسته از هکرها برای تبلیغ سایت های دیگر از سایت شما استفاده کرده و با نمایش تبلیغات پاپ آپ برای کاربران , تبلیغ سایت مدنظرشان را انجام میدهند.

البته این نکته قابل ذکر است که این دسته از تبلیغات برای افرادی که بطور مستقیم از طریق دامنه وارد سایت شده اند نمایش داده نمیشود و هدف آن کاربرانی است که از طریق جستجوی گوگل وارد سایت شما شده اند.

 

کاهش ترافیک سایت

اگر از ابزار گوگل آنالیتیکس استفاده میکنید و اخیرا متوجه کاهش قابل توجه بازدیدکنندگان سایت خود شده اید , این امر میتواند نشانه ای مبنی بر هک شدن سایت شما باشد. زیرا کاهش ناگهانی آمار بازدید سایت طبیعی نیست. در این هنگام میتوانید به وسیله ابزار Google’s Safe Browsing از هک شدن یا نشدن سایت خود مطلع شوید.

 

عدم امکان ورود به پیشخوان وردپرس

اگر در هنگام ورود به پیشخوان وردپرس خود با اخطار ” این نام کاربری موجود نیست “ روبرو شدید , هکر با موفقیت وارد شده و جهت عدم دسترسی شما حساب کاربری تان را حذف کرده و همانطور که میدانید با حذف حساب کاربری ایمیل شما هم دیگر جهت بازیابی وجود ندارد.

در این مورد میتوانید با ورود به هاست و ساخت اکانت جدید از طریق phpMyAdmin وارد سایت خود شده و اکانت هکر را حذف کنید.

 

کند بودن سایت در اغلب اوقات

کند بودن سایت میتواند دلایل متعددی داشته باشد , یکی از دلایل آن حملات DOS است. در این نوع حملات با فرستادن درخواست های زیاد به سرور , کندی سایت را در پیش خواهید داشت که در ادامه سرور سایت شما را بلاک کرده و از دسترس خارج میکند.

اگر مورد حمله قرار نگرفته باشید , کندی سایت شما دلایل مختلفی میتواند داشته باشد که شما میتوانید با استفاده از آموزش زیر سرعت سایت خود را تست کرده و جهت افزایش آن اقدام کنید.

تست سرعت وب سایت

 

ویروسی شدن سایت

از واضح ترین دلایل هک شدن سایت , ویروسی شدن آن است. ویروسی شدن سایت در اکثر مواقع به علت نصب قالب های نامعتبر است. همانطور که میدانید وردپرس به علت محبوبیت و عمومیتی که دارد , قالب ها و افزونه های زیادی برای آن موجود است. پس برای پیشگیری از ویروسی شدن سایت , از قالب و افزونه های معتبر استفاده کنید.

 چرا و چگونه سایت هک میشود؟

چگونه از هک شدن سایت خود جلوگیری کنیم؟

شما میتوانید با افزایش امنیت سایت خود احتمال هک را به حداقل برسانید. در ادامه به توضیح این روش های امنیتی خواهیم پرداخت.

 

1.فعالسازی کد امنیتی CAPTCHA

از اقدامات مهم جهت جلوگیری از نفوذ هکرها فعالسازی کد امنیتی Captcha میباشد. شما میتوانید با استفاده از آموزش زیر آن را در وردپرس یا جوملا فعال کنید.

آموزش فعالسازی کد امنیتی Captcha در وردپرس

آموزش فعالسازی کد امنیتی Captcha در جوملا

 

2.ایجاد کلمات عبور پیچیده و غیر قابل حدس یا دیکد کردن

برای انتخاب پسوورد حداقل از 8 کاراکتر استفاده کنید که شامل حروف بزرگ ‚ کوچک و اعداد باشد. مانند: hO@5s8764!T

آموزش ریست کردن پسورد ورود به مدیریت وردپرس

آموزش ریست پسورد ادمین جوملا

آموزش ریست پسورد هاست

 

3.بروزرسانی همیشگی سیستم مدیریت محتوا

بروزرسانی سیستم مدیریت محتوا , پلاگین ها و ماژول های آن سطح امنیت را قوی تر کرده و مانع از نفوذ هکرها میشود. سعی کنید همیشه آنها را آپدیت نگهدارید.

آموزش بروز رسانی وردپرس به دو روش دستی و خودکار

 

4.سطح دسترسی فایل CONFIG اصلی سایت را همیشه روی 400 قرار دهید

این امر باعث جلوگیری از دسترسی غیر مجاز توسط هاست های دیگری که روی سرور قرار دارند میشود و بیشتر در کنترل پنل های دایرکت ادمین کاربرد دارد.

همچنین میتوانید برای ویرایش فایل سطح دسترسی را روی 644 قرار داده و پس از آن به حالت اولیه بازگردانید.

 

5. پیکربندی فایل HTACCESS.

جهت جلوگیری از دسترسی کاربران به این فایل permission را روی 400 قرار دهید. و درصورت نیاز به ویرایش آن را روی 644 گذاشته و سپس به حالت اولیه باز گردانید.

نمایش فایل های مخفی و htaccess در CPanel

دستور های کاربردی برای امنیت و بهینه سازی فایل htaccess

 

6. نصب گواهینامه SSL

پروتکل SSL اطلاعات بین کاربر و وب سایت را کد گذاری میکند. بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند.

آموزش نصب SSL بر روی Cpanel

 

7. پاک سازی سایت

موارد غیرضروری مانند اکانت های ایمیل یا FTP که از آن استفاده نمیکنید را حذف کنید. همچنین فایل ها و پلاگین های بلااستفاده را بر روی هاست نگهداری نکنید.

آموزش غیر فعال کردن افزونه در وردپرس

 

8. بک آپ گیری منظم از سایت

بهتر از به فواصل معین از سایت خود بک آپ گیری کنید و برای این کار میتوانید از بخش File Manager هاست خود استفاده کنید.

آموزش بک آپ گیری در cpanel

آموزش بک آپ گیری در Direct Admin

 

9.تغییر تمامی تنظیمات پیشفرض مانند پیشوند جداول دیتابیس یا نام کاربری ADMIN

بعلت پیشفرض بودن پیشوند wp , این پیشوند گزینه اول هکرها برای دسترسی به این جداول است شما میتوانید با تغییر آن از دسترسی هکرها جلوگیری کنید.

آموزش تغییر پیشوند جداول وردپرس

همچین نام کاربری را از پیشفرض admin به نامی دیگر تغییر دهید تا هکرها به سادگی به نام کاربری شما دسترسی پیدا نکنند.

 

10. قرار دادن قفل بر روی پوشه های ورود به مدیریت

برای دسترسی به هر بخش از سایت خود رمزعبور قرار دهید و ترجیحا این پسوورد ها ساده و قابل دسترسی نباشند. همچنین هر یک از پسوورد ها را متفاوت از دیگری در نظر بگیرید تا درصورت دسترسی هکر به یکی از آنها ‚ نتواند به تمامی بخش های هاست شما دسترسی داشته باشد.

آموزش رمز گذاری بر روی فولدر ادمین در Direct Admin

آموزش رمز گذاری بر روی فولدر ادمین در cPanel

آموزش قراردادن رمز عبور بر روی پوشه wp-admin وردپرس

 

سعی بر این داریم تا با ارتقا این پست , مطلب را پر بارتر کنیم و احتمال هک برای سایت شما را به صفر نزدیک کنیم. امیدواریم این آموزش برای شما مفید بوده باشد.

 

آموزش های مرتبط:

آموزش افزایش امنیت جوملا

روش های افزایش سرعت سایت در وردپرس

آموزش تغییر آدرس ورود به مدیریت وردپرس

دستور های کاربردی برای امنیت و بهینه سازی فایل htaccess

آموزش نحوه کار با ویروس یابی در سی پنل

 

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

آموزش های مرتبط