زمانی که سایت شما مورد حمله هکر ها واقع می شود مطمئنا هیچ کس از این موضوع خوشحال نیست. نه شما نه توسعه دهندگان نه مشتریان.
دلایل متعددی وجود دارد که بسیاری از هکرها می خواهند یک سایت را هک کنند. تقریبا هر وب سایت می تواند هدف هک باشد. از وبلاگ های شناخته شده گرفته تا وب سایت های فروشگاهی بزرگ، هکر های اینترنتی همیشه به دنبال یک شکار هستند. ممکن است اطلاعات خصوصی تنها چیزی نباشد که هکرها به دنبال آن باشند. برخی از دلایلی که وبسایت شما می تواند هدف یک هکر قرار گیرد در زیر گفته شده است. همچنین شما می توانید با انجام اقداماتی از سوءاستفاده و هک سایت خود، جلوگیری کنید. به منظور جلوگیری از این اتفاق، ما پیشنهاد می کنیم که مقاله زیر را مطالعه کنید.
در صورتی که رعایت اصول امنیتی در زمان طراحی وب سایت انجام نگردد ممکن است در آینده وب سایت دچار مشکلات امنیتی شود.
چند دلیل رایج در هک چیست؟
امنیت رایانه های شخص
هنگامی که یک کامپیوتر شخصی هک شده است، حمله می تواند شامل سرقت اطلاعات ذخیره شده وب سایت و یا اطلاعات ورودی وب سایت باشد. این هک ها می توانند، از وب سایت های به خطر افتاده، نرم افزارهای آلوده و یا از طریق ربات هایی که آدرس آی پی های مختلف دارند، بیایند.
دسترسی به اشخاص سوم شخص
بسیاری از وب سایت ها از پلاگین ها، ویجت ها و سایر عناصر متحد استفاده می کنند. در بسیاری از موارد، توسعه دهندگان نرم افزار خود را به منظور جلوگیری از سوء استفاده هکرها به طور مرتب به روز رسانی می کنند. سیستم های مدیریت محتوا مانند جوملا و دروپال و وردپرس به راحتی می توانند منبعی برای پلاگین ها ویجت ها و طراحی و محتواگذاری باشند.
آسیب پذیری برنامه ها
بعضی از پلتفرم های محبوب می تواند هدف بسیاری از هکر ها باشد. با این حال توسعه دهندگان اصلی، سیستم های مدیریت محتوا، مانند جوملا و وردپرس، اغلب سریع به چنین تهدیدهایی پاسخ می دهند.
طبق آمار یک چهارم وب سایت ها با استفاده از وردپرس ساخته می شوند.
هکرهای غیر مستقیم
بسیاری از وب سایت ها بر روی سرورهایی که به آنها سرور اشتراکی گفته می شوند، هستند. این به این معنا است که همه حساب ها از همان درایوها ، پردازنده ها و حافظه استفاده می کنند تا همه چیز را میزبانی کنند. اگر هر کدام از این وب سایت ها به خطر بیفتند، می تواند برای هکرها دسترسی به سایت شما را امکان پذیر کند.
اسکریپت های قدیمی
اسکریپت ها اغلب برای ایجاد یک وب سایت برای کنترل همه چیز استفاده می شوند. آنها همچنین یک عنصر مشترک، برای هکرها برای به دست آوردن کنترل سایت هستند. حتی اسکریپت های نصب شده بر روی برنامه های کاربردی وب، افزونه ها می توانند باعث نفوذ هکرها شوند.
عدم امنیت مناسب وب سایت
هزینه هک های آنلاین، کسب و کارهای کوچک تا متوسط سالانه بیش از 188000هزار دلار در سال است. بیش از 60 درصد از این کسب و کارها که مورد هجوم هک واقع شدند مجبور به بستن شدند زیرا قادر به جبران خسارات مالی نبودند. امروزه اگر سیستم امنیت مناسبی برای جلوگیری از حملات سایبری هکرها باشد، بسیاری از این کسب و کارها قادر به فعالیت هستند.
سایت خود را حفاظت شده نگه دارید
در حالی که ممکن است سایت شما توسط هکرها مورد حمله قرار بگیرد، راه هایی وجود دارد که می توانید از سایت خود محافظت کنید تا بتوانید خطرات را به میزان قابل توجهی کاهش دهید.
بخش بزرگی از حملات بر روی اهداف آسان تمرکز دارند و اغلب سایت هایی را که انعطاف پذیر هستند را مورد حمله قرار نمی دهند.
روش هایی که می توانید سایت خود را از خطر حملات حفظ کنید
همیشه فایروال و برنامه های ضد ویروسی خود را به روز نگه دارید: با محافظت از سیستم رایانه خود، می توانید وب سایت خود را از هجوم برخی از ویروس ها و تهدیدها حفظ کنید.
از نسخه های جدید نرم افزارها استفاده کنید: اگر یک نسخه از اپلیکیشن، پلاگین و یا ویجت در طول یک سال به روز رسانی نشد، وقت آن است که آن را به روز رسانی کنید. نسخه های قدیمی تر ممکن است نتواند جلو هک را بگیرد.
استفاده از سیستم های مدیریت محتوا جدید: نسخه های قدیمی سیستم های مدیریت محتوا مانند جوملا، می تواند راحت تر مورد حمله هکرها شود ولی سیستم های مدیریت محتوا جدید مانند وردپرس را می توان برای به روز رسانی های جدید خودکار تنظیم کرد.
استفاده از شرکت های میزبانی وب که به طور منظم امنیت را به روز رسانی می کنند: اکثر شرکت های میزبانی وب، اقدامات امنیتی منحصر به فردی را ارائه می دهند. اطمینان حاصل کنید که ارائه دهندگان خدمات میزبانی، از آخرین نسخه پشتیبانی ضد ویروس، پایگاه داده و زبان برنامه نویسی استفاده می کنند.
هرگز به طور ناخواسته با ایمیل ناخواسته ارتباط برقرار نکنید: لینک های موجود در ایمیل ها ممکن است شما را به سایت های خرابکارانه منتقل کند. آدرس های سایت ها را همیشه خودتان به صورت دستی در تولبار مرورگر بنویسید تا احتمال ریسک را کاهش دهید.
همیشه اسکریپت ها را به روز رسانی کنید و فایل های نصب شده حذف کنید:
اگر از اسکریپت های شخص ثالث استفاده می کنید، اطمینان حاصل کنید که از آخرین به روز رسانی های آن استفاده می کنید. پس از نصب هرگونه افزونه ای به سایت خود، فایل ها را حذف کنید.
هرگز اهمیت سایت خود را در مقابل هکر ها نادیده نگیرید: برای یک هکر فقط یک لحظه زمان می برد تا کنترل یک سایت محافظت نشده را به دست بگیرد. هرگز تصور نکنید که وب سایت شما برای گوگل آنقدر محبوب نیست که مورد هجوم هکرها قرار نگیرد. همیشه سایت خود را هر چقدر هم کوچک است، محافظت کنید.
استفاده منظم از برنامه های ضد ویروسی به طور منظم : از اسکن های آنلاین وب سایت گرفته تا امنیت پلاگین های وردپرس، راه های زیادی وجود دارد که شما می توانید هکرها را از استفاده از کار خود منصرف کنید. هزینه این امنیت مطمئنا بسیار کمتر از هزینه های ناشی از حمله هکرهاست.
چرا هکرها سایت ها را هک می کند؟
به منظور کسب اطلاع از اینکه چرا هکرها یک سایت را مورد حمله قرار می دهند ، متن زیر را مطالعه فرمائید:
برای بدست آوردن اطلاعات
آنها سایت ها را معمولا برای به دست آوردن اطلاعات مالی و یا اطلاعات لاگین هک می کنند. وب سایت هک شده یک بدافزار نصب شده را بر روی رایانه شما نصب می کند و اطلاعات لازم از رایانه شما به هکرها ارسال می شود.
در موارد دیگر، مانند فیشینگ، هکرها ممکن است صفحه " پرداخت " را با یک لینک با سایت خود جایگزین کنند. صفحات پرداخت برای بازدیدکننده کاملا عادی به نظر میاید ولی زمانی که پرداخت را انجام داد ، اطلاعات وارد شده برای پرداخت به هکرها فرستاده می شود.
برای ارتقاء وب سایت خودشان
اضافه کردن لینک به سایت شما یک روش بسیار ظریف برای هکرها برای ارتقاء وب سایت خودشان است. موتورهای جستجو زمانی که لینک های سایت دیگری را بر روی سایت شما می بیند، این یک نکته مثبت برای ارتقاء سایت هکر ها است. این لینک ها به سایت های دیگر برای ارتقاء رتبه بندی کمک می کند.
جهت اعلامیه
گروه های ناشناسی به نام "رابین هود" در اینترنت فعالیت می کنند، سایت را به منظور ایجاد یک بیانیه؛ که با آنها مخالفت می کنند، هک می کنند.
هکرها چه چیز می خواهند؟
برخی از دلایلی که هکرها وب سایت ها را مورد حمله قرار می دهند، به شرح زیر است:
اختلال سرویس
هکرها گاهی اوقات، یک وب سایت خاص را هدف قرار می دهند تا آن وب سایت را مختل کنند. حملات توزیع شده سرویس (ddos) ، یک نمونه خوب از در هم گسیختن سرویس ها توسط یک وب سرور است. در این حمله، هکرها کنترل یک گروه از کامپیوتر ها را می گیرند و از آنها برای پینگ کردن یک سرور خاص برای بارگزاری بیش از حد استفاده می کنند و در نهایت باعث مختل شدن سایت می شوند.
سرقت پول
سرقت پول ، محبوب ترین و در عین فاسد ترین نیت برای هکرها است. ظهور بانکداری های آنلاین باعث آسان تر شدن خیلی از امور روزمزه شده است. انها فقط باید به آسیب پذیری امنیتی سایت های خود توجه داشته باشند.
سرقت اطلاعات ارزشمند
بهترین چیز برای سرقت پول های دیجیتالی این است که اطلاعات ازرشمند آنها را به دست آورید. سرقت هویت و اطلاعات شخصی یک مسئله مهم است. در واقع هکر ها می توانند اطلاعات شما را به نفع خود سوق دهند. برای مثال:
- گرفتن و استفاده از اطلاعات کارت اعتباری
- دانستن شماره امنیت اجتماعی برای ایجاد خطوط اعتباری
برای جلب توجه و یا سرگرمی
احتمالا آزار دهنده ترین دلیل است. ولی باور کنید گاهی اوقات هکر ها برای آزار و سرگرمی و یا جلب توجه این کار را می کنند. از سوی دیگر این نوع هک کردن می تواند سودمند باشد زیرا آسیب پذیری های خاصی را که در سیستم های امنیتی وجود دارد نشان می دهد. صاحبان سایت می توانند قبل از وقوع اتفاق جدی تر سیستم خود را بهبود ببخشند.
چرا هکرها وردپرس را مورد حمله قرار می دهند؟
زیرا محبوبیت دارد. از زمانی که وردپرس برای ایجاد بسیاری از وب سایت ها مورد استفاده قرار گرفته است، هدف قرار دادن آن به معنای بالقوه هدف قرار دادن بسیاری از وب سایت ها است. بنابراین هکر ها وب سایت هایی را که هاست آن ها بر اساس پلتفرم وردپرس باشد، هدف قرار می دهند. در واقع حقیقت این است با اینکه خیلی ها اعتقاد دارند که وب سایت های وردپرس امن هستند در حقیقت بسیار مورد علاقه هکر ها هستند.
چگونه می توانید امنیت وب سایت خود را بهبود بخشید؟
بسیاری از اپلیکیشن های امنیتی سطح بالا مانند Comodo CWatch وجود دارد که امنیت را در برابر حمله های هکرها تضمین می کنند. این برنامه های امنیتی وب معمولا به برنامه های حذف ابزارهای مخرب مجهز هستند. همچنین اگر سایت شما ویروسی باشد می تواند آن را ویروس کشی کند. بنابراین نصب یک برنامه امنیتی وب می تواند، راه بسیار خوبی برای حفاظت از سایت شما در برابر بسیاری از نرم افزار های مخرب باشد.
وب سایت ها به چه طریق هک می شوند؟
اخیرا گوگل خاطر نشان کرد، که افزایش 32 درصدی وب سایت های هک شده را دیده اند. در اینجا شایع ترین تاکتیک ها را ذکر می کنیم:
گوگل برخی از هک های معمولی که امروزه وب سایت ها را تحت تاثیر قرار می دهد از قبیل هک کلیدواژه های ژاپنی، هک های کلیدواژه های مخفی را نام می برد. گوگل می گوید که پیشگیری همیشه مهم است.
برای جلوگیری از هک، ابتدا مهم است که بدانیم که این حملات چگونه انجام می شود. در این پست، گوگل روش هایی را که وب سایت ها توسط اسپم ها هک می شود را مشخص می کند:
کلمات عبور سازگار
این که آیا هکرها از تکینک های حدس زدن برای به دست آوردن یک رمز عبور استفاده می کنند و یا به سادگی از تغییرات رایج کلمه عبور استفاده می کنند، تفاوتی ندارد در نهایت اعتبار حساب های آسیب پذیر یک مسئله جدی است. بسیار مهم است که یک رمز عبور قوی ایجاد کنید، از کلمات کلیدی مشابه استفاده نکنید و از ابزارهای امنیتی مانند اهراز هویت استفاده کنید.
فراموشی به روز رسانی های امنیتی
نرم افزارهای قدیمی که هنوز به رسانی نشده است، ممکن است آسیب پذیر باشند. اطمینان حاصل کنید که نرم افزار وب سرور، سیستم مدیریت محتوا، پلاگین ها و سایر نرم افزارهای ضروری شما به طور خودکار به روزرسانی می شوند. اگر آنها به صورت خودکار به روز رسانی نمی شوند، حتما آن را به صورت دستی انجام دهید.
تم ها و پلاگین های نا امن
علاوه بر اطمینان از اینکه تم ها و پلاگین های شما سالم و سازگار هستند، مطمئن شوید که تم ها و افزونه هایی را که بیشتر از این توسط توسعه دهندگان آن اهمیت داده نمی شوند، حذف کنید. همچنین هنگام استفاده از پلاگین های رایگان، یا هر چیزی که ممکن است از یک وب سایت ناشناس باشد، مراقب باشید.
این یک روش معمول برای مهاجمان برای اضافه کردن کد های مخرب به نسخه های رایگان پلاگین ها و تم ها است. هنگام حذف یک افزونه، مطمئن شوید که تمام فایل های آن را از سرور خود حذف کرده اید، نه اینکه فقط آن را غیر فعال کنید.
مهندسی اجتماعی
حملات مهندسی اجتماعی مانند فیشینگ، برای فریب دادن کاربران به منظور اینکه آنها فکر کنند که اطلاعات مورد نیاز به یک وب مستر واقعی و یا مدیر واقعی ارائه می دهند. برای اطمینان از اینکه آدرس ایمیل با شخصی که شما می شناسید کاملا مطابقت دارد، آن را حتما چک کنید. هیچگاه اطلاعاتی به شخصی که برای شما آشنا نیست ندهید.
حملات هک! چگونه و چرا
در عصر امروز که اینترنت بسیار پرکاربرد شده است، دغدغه هر مدیر و میزبان وب سایتی، امنیت سایت به منظور حفاظت در برابر هک ها است. اصطلاح "هک کردن " در علم کامپیوتر به معنای "عمل دور زدن یک سیستم کامپیوتر و امنیت شبکه است" .
به هر حال هک ها اکنون تهدیدی هستند که مدیران سایت باید از آن محافظت کنند.
معمولا چهار نوع از حملات برای کامپیوتر ها و شبکه ها وجود دارد.
حملات رد توزیع شده سرویس (DDOS)
- معمولا در شبکه های توسط سیستم های شخص ثالث هدف قرار می گیرند.
- بر روی پورت های باز و اتصالات در شبکه ها یا سیستم ها تمرکز دارد.
- آنها شبکه ها را با درخواست های مکرر و پینگ ها ، تضعیف می کنند.
- سیستم های بزرگ معمولا از شر اینجور حملات به راحتی خلاص می شوند.
حملات تروجان
- نرم افزارهای آن با عنوان های دیگر معمولا با عنوان نرم افزارهای رایگان، مخفی می شوند و وارد سیستم شما می شود.
- آنها دارای یک درب عقب و یک ماشه هستند که آنها وارد سیستم شما می شوند سیستم رایانه را خاموش می کنند و حملات DDOS را انجام می دهند.
- Spyware که یک نسخه مخرب جاسوسی است که کمتر مورد استفاده قرار می گیرند.
- تشخیص حملات تروجان سخت است.
ویروس ها
- معمولا رایج ترین هستند.
- ابتدا گسترش پیدا می کنند سپس سعی می کند که به سیستم های هاست حمله کند.
کرم ها
- منابع را بی سر و صدا مصرف می کنند تا زمانی که سیستم از کار بیفتد.
- ترکیبی از ddos و یک حمله ویروسی
- معمولا به طور گسترده ای پخش میشود و گسترش می یابد.
- معمولا بیشتر در شبکه های بزرگتر مورد استفاده قرار می گیرند.