نسیم نت
نسیم نت
خواندن ۴ دقیقه·۳ سال پیش

هشدار جدی به وب مسترها


سال هاست که بدلیل پشتیبانی از سایت هایی که عرضه کرده ایم کاربران بدلیل اعتمادی که به ما دارند یوزر و پسورد هاست خود را در اختیار ما قرار داده تا مشکلات آن ها را برطرف کنیم.

اخیرا بنده به کرات دیده ام که این عزیزان از فایل های پوسته و اطلاعات مهم خود به صورت یک فایل فشرده بک آپ گرفته و آن را بر روی هاست خود نگه داری می کنند !

به همین دلیل لازم دونستم توضیحاتی در مورد خطرات احتمالی این کار را برای این عزیزان گوشزد کنم!

خب اول بگذارید در مورد قشری از کاربران که من اسم اون ها رو جوجه هکرها گذاشتم صحبت کنم !

این جوجه هکرها که اکثرا افراد زیر 20 سال هستند همیشه سعی دارند که داخل انجمن های هک پرسه بزنن و راهکارهایی برای هک کردن سایت ها پیدا کنند و برای ارضاء شدن خود به سایت ها حمله کرده و تا اونجا که می تونن خرابکاری کنن و یا اطلاعات دیگران رو بدزدن و برای خودنمائی هم که شده اون اطلاعات را برای دیگران هم به اشتراک بگذارند !

اکثر این جوجه هکرها نه برنامه نویسن و نه در مورد CMS ها اطلاعی دارند ! و فقط و فقط با پرسه زدن در انجمن ها از اطلاعات هکرهای دیگر که اکثرا یا برنامه نویس هستند و یا توسعه دهنده استفاده کرده و از این طریق نقاط ضعف یک سیستم را پیدا کرده و به آن نفوذ کنند !

به همین دلیل شما به عنوان وبمستر باید این رو در نظر داشته باشید که تا اونجائیکه می تونید سعی کنید اشتباهات فاحشی انجام ندید که این جوجه هکرها از اون اشتباهات سوء استفاده کرده و به شما آسیب برسونن !

اطلاعات مهم خود را به صورت فایل فشرده بر روی هاست رها نکنید !

اولین اشتباه فاحشی که بنده به کرات در سایت ها دیدم اینه که وبمسترها از اطلاعات مهم خودشون به صورت یک فایل فشرده بک آپ گرفته و اون رو بر روی هاست خود نگه داری می کنند !!!

با این کار یعنی شما گوشت گذاشتید جلو گربه !

همین جوجه هکرها با برنامه های ساده ای مثل IDM  می تونن به راحتی فایل فشرده شما رو پیدا کرده و اطلاعات شما رو دانلود و بعدا بر ضد شما استفاده کنن !

خودم به شخصه چندین سایت رو دیدم که کلیه فایل های سایت خودشون رو  زیپ کرده و در روت نگه داری مکنند ! آیا می دونید فایل wp-config.php شما اطلاعات مهمی درونش داره که میشه به راحتی با همون اطلاعات به پایگاه های داده تون حمله کرد و کل هست و نیستتون رو نابود کرد !!!

و یا خیلی ها میان پوشه پوسته ی خودشون رو زیپ میکنن و در همونجا رها میکنن ! مسلما شما یا پوسته سایتتون رو خریدید و یا اینکه با زحمت زیاد اون رو شخصی سازی کردید ! آیا دوست دارید یه جوجه هکر به راحتی پوسته شما رو بدزده و بعد اون رو در سایت های مختلف به اشتراک بگذاره !

اگر جوابتون خیر هست پس بهتون پیشنهاد می کنم همین الان به مدیریت هاستتون مراجعه کنید و اگر فایل فشرده ای رو جائی جا گذاشتید سریع از اون بر روی سیستمتون بک آپ بگیرید و اون را پاک کنید !

اگر هنوز هم تمایل دارید فایل فشرده رو بر روی هاستتون نگه داری کنید حداقل اون رو از public_html خارج کنید که کس دیگه ای نتونه به اون فایل دسترسی پیدا کنه !

و نکات مهم دیگه !

از پوسته های نال شده استفاده نکنید !

اکثر پوسته های نال شده حاوی کدهای مخربی است که می تونه به سایت و اطلاعات شما آسیب جدی وارد کنه !

همیشه به روز باشید !

همیشه سعی کنید وردپرستون و افزونه هاتون رو بروزرسانی کنید !

خوشبختانه وردپرس مشکلات امنیتی رو به صورت اتوماتیک بروزرسانی میکنه ولی افزونه های شما باید حتما به صورت دستی آپدیت بشن

یوزر و پسورد هاست خودتون رو در اختیار دیگران قرار ندید !

بنده همیشه برای پشتیبانی اولین گزینه ای که به مشتریان پیشنهاد می کنم اینکه برنامه تیم ویور رو نصب کنن تا از این طریق به اون ها پشتیبانی بدم و همیشه هم گفتم سعی کنید هیچ وقت یوزر و پسورد هاست و یا سایت خودتون رو در اختیار دیگران حتی من قرار ندید !

اگر مجبورید که یوزر و پسور سایتتون رو در اختیار کسی قرار بدید بهتره یک کاربر اضافه کنید و اطلاعات اون رو در اختیار شخص قرار بدید و بعد از اتمام کار اون یوزر رو پاک کنید و یا اینکه نقش اون رو به کاربر معمولی تنزیل بدید.

اگر مجبورید اطلاعات هاستتون رو در اختیار کسی بگذارید بعد از اتمام کار حتما پسورد هاستتون رو عوض کنید !

خب فک می کنم تا همینجا کافی باشه چون اگه بخوایم وارد مسائل امنیتی بشیم شاید ساعت ها باید در موردش صحبت کنیم ولی این موارد رو لازم دونستم با شما درمیان بگذارم که از دست جوجه هکرها خلاص بشید!

موفق باشید …

هکامنیتهشداروبمستر
https://nasimnet.ir
شاید از این پست‌ها خوشتان بیاید