ا توجه به گسترش روزافزون استفاده از اينترنت در ميان کاربران و اهميت يافتن وب‌سايت‌هاي اينترنتي، امنيت وب سايت هاي اينترنتي و کاربران اين وب سايت ها اهميتي دوچندان نسبت به گذشته پيدا مي کند.

طبق استانداردهاي جهاني امکان تضمين امنيت هيچ کد ، هاست ، سرور و يا نرم‌افزاري وجود ندارد. يکي از مهم‌ترين عوامل افزايش امنيت يک وب‌سايت رعايت موارد امنيتي توسط مالک ، طراح و استفاده‌کننده سايت مي‌باشد. در زير به ادامه بحث و توضيحات بيشتر ادامه خواهيم داد.

 
عوامل رايج هک شدن سايتها

 

عوامل رايج هک شدن سايتها يک و يا چند مورد از موارد زير مي‌باشد:

 
1. استفاده از نرم‌افزارهاي قديمي


معمولاً نرم‌افزارهاي قديمي داراي انواع اشکالات امنيتي مي‌باشند و به دليل قديمي بودن اين اشکالات شناخته‌شده هستند و توسط نفوذ گران استفاده مي‌شود.

 

 
2. استفاده از سيستم هاي مديريت محتواي قديمي مانند جوملا 1.5 و يا ورد پرس قديمي و يا انواع سيستم هاي مديريت محتواي قديمي


در صورت استفاده از سيستم هاي مديريت محتواي قديمي مانند جوملاي 1.5 و يا ديگر سيستم هاي قديمي احتمال هک شدن سايت شما تقريباً 100 درصد مي‌باشد.

 

 

 
3. استفاده از کدها و يا اسکريپت هاي ناامن و يا داراي امنيت پايين


يکي از رايج‌ترين عوامل هک شدن استفاده از کدهاي ناامن مي‌باشد زيرا نفوذ از طريق کد صدها برابر ساده‌تر از نفوذ از روش‌هاي ديگر مانند سرور ، شبکه و يا هاست مي‌باشد و تنها هکرهاي بسيار حرفه‌اي توان نفوذ از روش‌هاي ديگر را دارند و معمولاً اين هکرها تنها اقدام به نفوذ به سايت هاي بزرگ جهاني و يا دولتي مي‌نمايند و به سايت هاي متوسط و کوچک نفوذ نمي‌نمايند.

 

 
4. استفاده از رمز عبور ضعيف و ساده


يکي از رايج‌ترين عوامل هک شدن يک سايت پيدا کردن يکي از رمزهاي عبور مانند رمز عبور کنترل پنل ، FTP ، ديتابيس ، admin، ايميل ، بخش مديريت سايت و يا يکي از رمز عبورهاي سايت توسط هکر مي‌باشد.

 

 
5. نصب نرم‌افزار ، ماژول ، قالب ، کامپاننت و يا پلاگين قفل شکسته


معمولاً نفوذگر ها اقدام به شکستن قفل نرم‌افزارها مي‌نمايند و سپس در آن نرم‌افزار يک در ورود پنهاني(back door)، ويروس مخفي (trojan) و يا کد مخرب قرار مي‌دهند و سپس آن را به رايگان در اينترنت منتشر مي‌نمايند و شما نيز ممکن است به دليل رايگان بودن از آن استفاده نماييد. اين روش يکي از رايج‌ترين روش‌هاي نفوذگرها براي نفوذ مي‌باشد زيرا اين امر موجب مي‌شود پس از نصب آن نرم‌افزار، ماژول ، قالب ، کامپاننت و يا پلاگين سايت شما عملاً در اختيار هکر قرار مي‌گيرد تا در زمان مناسب به آن نفوذ نمايد . معمولاً اين موارد در محل‌هايي بسيار مخفي قرار داده مي‌شوند و پيدا کردن آن‌ها بسيار سخت و پيچيده بوده و تنها افراد داراي تخصص بسيار بالا در موضوع امينت ممکن است بتوانند اين موارد مخفي را پيدا نمايد.

 

 
6. نصب ماژول ، قالب ، کامپاننت و يا پلاگين قديمي و يا داراي مشکلات امنيتي


معمولاً هسته (بخش مرکزي - core) سيستم ها داراي امنيت مناسبي مي‌باشد اما ماژول‌ها ، قالب‌ها، کامپاننت ها و يا پلاگين ها داراي امنيت بسيار پاييني مي‌باشد. نفوذ از طريق هسته بسيار سخت تر از نفوذ از طرق ماژول‌ها ، قالب‌ها، کامپاننت ها و يا پلاگين ها مي‌باشد به همين دليل بيش از 90 درصد نفوذ به سيستم هاي از طريق ماژول‌ها ، قالب‌ها، کامپاننت ها و يا پلاگين هاي ناامن و يا قديمي مي‌باشد. اين اشکالات معمولاً شناخته‌شده هستند و توسط نفوذ گران مورد استفاده قرار مي‌گيرند.

 

 
7. عدم رعايت موارد امنيتي مربوط به نرم‌افزار مورد استفاده که توسط سازنده اعلام شده‌اند


معمولاً هر نرم‌افزار استاندارد که داراي کيفيت و امنيت قابل قبولي باشد داراي يک راهنماي امنيتي مي‌باشد که توسط توليدکننده نرم‌افزار به استفاده‌کننده داده مي‌شود که بايد در هنگام نصب و استفاده آن نرم‌افزار تمامي موارد به صورت دقيق و 100 درصد رعايت گردد. معمولاً يکي از رايج‌ترين عوامل هک شدن سايت هايي که از نرم‌افزارهاي استاندارد و باکيفيت استفاده مي‌نمايند عدم رعايت موارد امنيتي ارائه‌شده توسط آن نرم‌افزار مي‌باشد.

 

 
8. عدم رعايت موارد امنيتي مربوط به سيستم مديريت محتواي مورد استفاده مورد استفاده مانند تنظيم سطح دسترسي‌ها و موارد ديگر


تمامي سيستم هاي مديريت محتواي معروف و شناخته‌شده مانند جوملا ، ورد پرس و غيره که داراي کيفيت و امنيت قابل قبولي مي‌باشد داراي يک راهنماي امنيتي مي‌باشد که توسط توليدکننده ارائه‌شده است که بايد در هنگام نصب و استفاده از آن نرم‌افزار تمامي موارد به صورت دقيق و 100 درصد رعايت گردد. معمولاً يکي از رايج‌ترين عوامل هک شدن سايت هاي که از سيستم هاي مديريت محتواي شناخته‌شده استفاده مي‌نمايند عدم رعايت موارد امنيتي ارائه‌شده توسط آن نرم‌افزار مي‌باشد.

 

 
9. ويروسي شدن کامپيوتر مورد استفاده در مديريت سايت


يکي از روش‌هاي رايج نفوذ گران انتشار ويروس و تروجان در سطح اينترنت مي‌باشد. معمولاً اين نرم‌افزارهاي مخرب بدون اطلاع مديران سايت که در حال استفاده از کامپيوتر ، تبلت و يا کافي نت آلوده مي‌باشند تمامي رمز عبورها را مخفيانه براي نفوذگر ارسال مي‌نمايند و نفوذگر به راحتي و بدون اطلاع مدير سايت از اينکه در زماني رمز وي لو رفته سايت را هک مي‌نمايند.

 

 
10. لو رفتن رمز عبور شما و مورد سوءاستفاده قرار گرفتن توسط شخص ثالث


روش‌هاي لو رفتن رمز عبور بسيار متعدد مي‌باشند براي نمونه ديدن تايپ رمز عبور توسط شخص ديگر و حفظ کردن آن، لو رفتن توسط کارمندان و يا همکاران ناراضي، قرار دادن نرم‌افزار جاسوس بر روي کامپيوتر فرد، ساده بودن رمز عبور و پيدا کردن آن با استفاده از روش‌هاي bruteforce ، حدس زدن رمز عبور مانند شماره تلفن و شماره شناسنامه و يا هر نوع رمز قابل حدس ديگر. ويروس‌ها و تروجان ها، قرار دادن رمزها در محل ناامن مانند فلش ديسک يا ايميل که در صورت لو رفتن رمز ايميل تمام رمزهاي ديگر نيز لو مي روند ، مهندسي اجتماعي و ده‌ها روش ديگر که توسط نفوذگر ها مورد استفاده قرار مي‌گيرد و فرد بدون اينکه خودش اطلاع داشته باشد رمزش لو رفته است و بعد ها در زماني مناسب رمز مورد سوءاستفاده قرار مي‌گيرد.

 

 

شما بايد فوراً نسبت به بررسي تمامي 10 مورد بالا اقدام نماييد و سپس تمامي آن‌ها را رفع نماييد.

 
راه حل‌هاي پيشنهادي

 

راه حل‌هاي پيشنهادي موارد زير مي‌باشد :

1. توصيه مي شود در صورتي که شما مطنئن هستيد بسياري از موارد بالا را رعايت ننموده ايد، موقتاً سايت خود را تا رفع مشکلات امنيتي متوقف نموده و از کار بي اندازيد.

2. از امن بودن کامل کامپيوتر شخصي خود مطمئن شويد و يک نرم‌افزار ضد ويروس قوي بر روي آن نصب نماييد و در صورت نياز سيستم‌عامل و تمامي اطلاعات آن را حذف و مجدد سيستم‌عامل نصب نماييد

3. تمامي رمزهاي کنترل پنل هاست و ناحيه کاربري و ايميل‌هاي خود را به يک رمز بسيار قوي و غيرقابل حدس تغيير دهيد

4. تمامي ماژول‌ها ، قالب‌ها، کامپاننت ها و يا پلاگين هاي سايت خود را کامل حذف نماييد

5. شما بايد از عدم وجود ويروس و يا کدهاي مخرب مخفي بر روي سايت خود مطمئن شويد. اين مرحله بسيار سخت و پيچيده مي‌باشد زيرا معمولاً هکر ها از کدهاي مخرب مخفي ، شل‌ها و ويروس‌هايي استفاده مي‌نمايند که بسيار پيچيده و مخفي مي‌باشند. نرم‌افزارهاي رايج آنتي ويروس و سيستم هاي ضد ويروس موجود در سرور و شبکه تنها توانايي تشخيص ويروس‌هاي شناخته‌شده و معروف را دارند و هکر ها هم با آگاهي از اين موضوع و جهت جلوگيري از شناخته شدن کدهاي خود معمولاً از شل‌ها ، ويروس‌ها و کدهاي مخرب مشهور و شناخته‌شده که در اينترنت منتشرشده‌اند و شما مي‌توانيد آن‌ها را دانلود نماييد استفاده نمي‌نمايد بلکه از کدهاي تغييريافته و اختصاصي و مخفي استفاده مي‌نمايد که معمولاً توسط هيچ نرم‌افزار ضد ويروسي شناسايي نمي‌گردند.

6. تمامي نرم‌افزارها و يا سيستم هاي مديريت محتواي سايت خود را به آخرين نسخه به‌روزرساني نماييد. براي نمونه آخرين نسخه سيستم مديريت محتواي جوملا و يا وردپرس.

7. کدهاي خود را به صورت دقيق و کامل از لحاظ امنيت و توسط يک فرد متخصص بررسي نموده و آن را امن کنيد.

8. معمولاً يکي از رايج‌ترين عوامل هک شدن ضعف امنيتي کدهاي سايت مي‌باشد. در صورتي که شما از يکي از سيستم هاي مديريت محتواي معروف استفاده نمي‌نماييد و کدهاي شما توسط يک برنامه‌نويس تهيه شده است بايد کدهاي خود را از لحاظ امينت به طور کامل و دقيق بررسي نماييد. زيرا نفوذ از طريق کد صدها برابر ساده‌تر از نفوذ از طرق ديگر مانند سرور ، شبکه و يا هاست مي‌باشد و تنها هکر هاي بسيار حرفه‌اي توان نفوذ از روش‌هاي ديگر را دارند و معمولاً اين هکر ها تنها اقدام به نفوذ به سايت هاي بزرگ جهاني و دولتي مي‌نمايند و به سايت هاي متوسط و کوچک نفوذ نمي‌نمايند ).

9. معمولاً هسته (بخش مرکزي - core ) سيستم ها داراي امنيت مناسبي مي‌باشد اما ماژول‌ها ، قالب‌ها، کامپاننت ها و يا پلاگين ها داراي امنيت بسيار پاييني مي‌باشد.تا حد ممکن هرگز از ماژول ، قالب ، کامپاننت و يا پلاگين اضافي بر روي سايت خود استفاده ننماييد.

10. در صورت نياز حتمي به استفاده از ماژول ، قالب ، کامپاننت و يا پلاگين اضافي بر روي سايت خود از بروز بودن و امن بودن آن‌ها اطمينان حاصل نماييد و هرگز از سيستم هاي قديمي و يا ناامن استفاده ننماييد زيرا در آن حالت احتمال هک شدن شما تقريباً 100 درصد خواهد بود اما به طور کل اين مورد توصيه نمي‌شود.

11. هرگز از نرم‌افزار ، ماژول ، قالب ، کامپاننت و يا پلاگين قفل شکسته استفاده ننماييد زيرا با استفاده از آن‌ها احتمال مورد نفوذ قرار گرفتن شما تقريباً 100 درصد خواهد بود.

12. راهنماي امنيتي تک‌تک نرم‌افزارها ، ماژول‌ها ، قالب‌ها، کامپاننت ها و پلاگين هاي مورد استفاده خود را به صورت کامل و دقيق مطالعه نموده و تمامي مراحل آن را به طول 100 درصد و دقيق انجام دهيد زيرا انجام ندادن حتي يکي از موارد امنيتي مي‌تواند منجر به هک شدن سايت شما گردد. اين مورد يکي از رايج‌ترين علل نفوذ مي‌باشد