در این آموزش به 11 نشانه ی هک شدن وب سایت وردپرسی اشاره میکنیم تا اگر وب سایت شما یکی از این نشانه ها را داشت ، پیکربندی های لازم امنیتی را روی آن انجام دهید تا دچار مشکلات حاد امنیتی نشوید.قبل از شروع این آموزش و شرح این 11 نشانه پیشنهاد میکنیم که بسته ی جامع آموزش امنیت وردپرس را تهیه نمایید و به صورت حرفه ای و تخخصی امنیت سایت وردپرسی خود را پیکربندی نمایید
در زمانی که سایت شما deface میشود ، هکر صفحه ی اختصاصی خود که را به نشانه ی امضای اختصاصی خود به عنوان صفحه ی نخست سایت شما قرار داده و با اینکار علاوه بر اعلام ضعف امنیت سایت شما ، نشانه های هکر به وضوح قابل رویت است.در این حالت زمانی که سایت خود را باز میکنید معمولا با عبارت hacked مواجه میشوید و متون و تصاویر مربوط به هکر جایگزین صفحه ی نخست سایت شما شده است . تصویر زیر یک نمونه وب سایت هک شده به روش deface میباشد.
در این روش هکر دستور یا دستوراتی را با سو استفاده از باگ های سایت وردپرسی شما اجرا میکند و در نهایت توانایی ورود یا ویرایش اطلاعاتی را در دیتابیس شما بدست می آورد.در این حالت ، ممکن است مطلب یا مطالبی که در سایت دارید تغییر کرده و محتوای شما به محتوایی تغییر کند که هکر وارد دیتابیس کرده است.
در صورتی که مشاهده کردید مطلب یا محتوایی در سایت وردپرسی شما تغییر کرده و متن خاص یا امضای هکر در آنها درج شده است ، قطعا سایت شما دارای مشکلات امنیتی میباشد.بروزرسانی دائم وردپرس و افزونه ها و عدم استفاده از محصولات غیر اورجینال ، از این اتفاق جلوگیری میکند. پی سی تمپلیت تنها محصولات اصلی و اورجینال ارائه میکند تا وب سایت شما دچار مشکلات امنیتی در این خصوص نشود.
زمانی که سایت شما دچار هک و مشکلات امنیتی میشود ، حتما نباید از نظر ظاهری اتفاقی افتاده باشد که شما متوجه شوید! در بسیاری از موارد ، هکرها اقدام به آلوده کردن سایت به بدافزارها میکنند که این موضوع از دید موتورهای جستجو گر مخصوصا گوگل پنهان نمی ماند.در اینگونه موارد که ترافیک سایت خود را به صورت ناگهانی از دست میدهید ، پیشنهاد میکنیم که حتما پنل گوگل وب مستر خود را بررسی و خطاهایی که توسط موتور جستجوگر روی سایت شما گرفته شده است را رفع و مشکلات امنیتی آن را بررسی نمایید.داشتن یک فایروال و آنتی ویروس مناسب میتواند تا درصد بالایی از آلوده شدن سایت شما به فایلهای مخرب ، تروجان ها و ... جلوگیری نماید. برای تهیه فایروال اورجینال ازپی سی تمپلیت اقدام به خرید نمایید و به رایگان درخواست نصب آن را ارسال کنید تا همکاران ما فایروال و آنتی ویروس را برای نصب و پیکربندی نمایند.
در این نوع هک معمولا از روش back door استفاده میشود و هکر دسترسی کاملی به سایت و دیتابیس شما دارد . حتی اگر شما لینکهای مخرب را حذف کنید ، به دلیل دسترسی هکر ، مجدد لینکها ساخته و فعالیت هکر مجدد آغاز میشود.در این گونه موارد شما باید با استفاده از فایروال ها و اسکنر ها اقدام به اسکن فایلهای سایت نمایید تا بتوانید backdoor را پیدا و حذف کنید.
دو پلاگینی که برای اسکن کردن سایت وردپرسی شما پیشنهاد میکنیم به ترتیب اسکن کدهای مخرب در قالب وردپرس و اسکنر کدهای مخرب در فایلهای وردپرس میباشد که توضیحات لازم در خصوص عملکرد و نحوه ی استفاده از آنها در همین لینکها مطرح شده است.
اما باید مشکل را رفع نمایید تا از ثبت نام کاربرانی که همانند ربات اقدام به ثبت نام میکنند جلوگیری شود.در صورتی که برای این موضوع اقدامی انجام ندهید شاید در کمتر از چند روز سرویس دهنده ی هاست شما ، اقدام به مسدود سازی هاست شما نماید.دلیل این امر هم حجم زیاد کاربران ربات ثبت نامی و افزایش حجم دیتابیس شما میباشد.برای جلوگیری از ثبت نام کاربران ربات ، باید تصویر امنیتی را در تمام فرم های سایت خود مانند فرم ثبت نام ، فرم ورود و ... فعال نمایید . برای اینکار میتوانید آموزش فعالسازی تصویر امینیت در وردپرس را مشاهده نمایید
نکته ی قابل توجه در خصوص کاربران فیک و غیر واقعی این است که تمام این کاربران اسامی عجیب و غریب و ایمیل های غیر واقعی دارند! پس تشخیص آنها زیاد دشوار نیست.در تصویر زیر نمونه برای شما نمایش داده شده است
شناخت این نوع فایلهای اضافه نیاز به تجربه و مهارت کافی دارد . در صورتی که به فایل یا فولدری در هاست خود مشکوک شدید میتوانید آن را در گروه ها و انجمن های وردپرس مطرح نمایید تا افرادی که تجربه ی بیشتری دارند در این خصوص به شما کمک کنند.با این حال پیشنهاد میکنیم که نسخه ی اصلی وردپرس را از سایت wordpress.org دانلود کنید و یکبار به صورت دقیق فولدرها و فایلهای آن را بررسی کنید تا آشنایی بیشتری با آنها پیدا کنید
یکی از وب سایت هایی که میتوانید برای جلوگیری از حملات dos از سرویس های آن به رایگان استفاده کنید ، وب سایت کلود فلر به نشانی cloudflare.com میباشد. برای فعالسازی فایروال توسط کلوفلر آموزش فعالسازی فایروال توسط cloudflare را مشاهده نمایید
از روشهای بسیار متداول هکر ها ، نفوذ به سایت و استفاده از سرور ایمیل هاست شما ، برای ارسال ایمیل های جعلی و انبوه به افراد مختلف در سراسر دنیاست . شما بدون اینکه از این موضوع مطلع باشید ، سرویس هاست شما به ناگهان توسط سرویس دهنده ی شما مسدود میشود که با پیگیری موضوع متوجه میشوید که از هاست شما سو استفاده شده و ایمیل های جعلی و انبوه ارسال شده است!!. علاوه بر اینکه پیشنهاد میکنیم از سرویس دهنده های هاست معتبر مانند هاست نامحدود مدیر هاست استفاده کنید ، نصب اسکنر ، آنتی ویروس و فایروال را روی وب سایت خود را فراموش نکنید
همانطور که میدانید محتوای موجود در سایت شما در گوگل ایندکس میشوند. هر لینکی که از سایت شما در گوگل ایندکس میشود دارای تیتر و توضیحاتی میباشد . تیتر و توضیحات دقیقا مرتبط با محتوای شماست . اگر در نتایج جستجو مشاهده کردید که تیتر و توضیحات نامفهوم ، به غیر زبان فارسی بود ، مطمئن باشید که سایت شما دارای مشکل امنیتی بوده و توسط هکر ، هک شده و هکر برای رسیدن به منافع خود ، تیتر ها و توضیحات مطالب شما را تغییر داده و به همین علت در نتایج جستجو گوگل رنک خود را از دست داده اید و نشانه هایی عجیب را مشاهده میکنید! تصویر زیر یک نمونه از این نتایج است
این نوع هک معمولا با تزریق کدهای جاوا اسکریپت در سایت انجام میشود.با پیکربندی امنیتی مناسب سایت خود میتوانید از این نوع مشکلات امنیتی جلوگیری نمایید . شما میتوانید آموزش امنیت جوملا و آموزش امنیت وردپرس را تهیه کنید و به صورت حرفه ای اقدام به تامین امنیت سایت های وردپرسی یا جوملایی خود نمایید
نظرات (1)