هکرها از چه روش هایی برای هک سایت شما استفاده می کنند؟




هک کردن سایت به چه معنی می باشد؟

هک سایت شما یکی از مواردی است که باید به آن بسیار توجه شود.هک سایت به معنی دسترسی پیداکردن به اطلاعات و منابع یک وب سایت توسط شخص یا اشخاص ناموجه می باشد.در مواردی که یک وب سایت اطلاعات ارزشمند دارد(وب سایت های سازمانی یا شرکت های بزرگ) این قضیه بسیار اهمیت پیدا می کندو باید بسیار مورد توجه قرار گیرد به همین منظور این شرکت ها و سازمانها متخصص امنیت استخدام می کنند.

اما در این مقاله آموزشی به بررسی مواردی می پردازیم که هر مدیر سایتی باید آن را بداند تا در دام هکر ها قرار نیفتد.

روش های هک سایت کدامند؟

کسی که مدیریت یک سایت را بر عهده دارد باید با روش های هک سایت آشنایی داشته باشد هرچند محدود در ادامه به بررسیروش هایی که ممکن است توسط هکر ها برای به سرقت بردن اطلاعات استفاده شود می پردازیم.

هک سایت به روش مهندسی اجتماعی :

مهندسی اجتماعی یکی از روش هایی است که هکر از آن برای به دست آوردن اطلاعات ورود یک سایت استفاده می کنداگر بخواهیم تعریفی از این روش داشته باشیم :

  • هک اجتماعی به معنی سوء استفاده زیرکانه از اعتماد شخص یا اشخاصی است که ممکن است اطلاعات ورود به وب سایت را در اختیار داشته باشند.
  • در این روش هکر با طراحی رابطه ای دوستانه با مجموعه ای از تکنیک ها شخص را به فاش کردن اطلاعات یا انجام کارهایی خاص متفاعد می کند.
  • این روش به جای اینکه از ابزار ها و دانش کامپیوتری برای استخراج اطلاعات استفاده کند از انسان استفاده می کند.
  • سازمانهای بزرگ نیروهای انسانی خود را در این خصوص آموزش می دهند.
  • یک مدیر وب سایت هم باید به این نکته توجه داشته باشد که همیشه در معرض این حملات است و باید آموزش های لازم را ببیند.

روش های دیگری برای هک سایت وجود دارد که در ادامه به بررسی آنها می پردازیم.

حملات Brute Furce :

  • فرض کنید که وب سایت شما توسط شخص یا شرکتی آماتورطراحی شده است و url های مهم وب سایت را امن نکرده است.
  • هکر به صفحه لاگین وب سایت شما با وارد کردن آدرس آن به راحتی دسترسی پیدا می کندو تنها کافی است که یوزر و پسوردشما را استخراج کند.
  •  هکر ها از تکنیک Brute Furce برای استخراج یوزر و پسورد وب سایت ها استفاده می کنند.
  • در این روش هکر از ربات های کامپیوتری استفاده می کند و به صورت راندوم و تصادفی هزاران پسورد و یوزر را بر رویصفحه ورود شما تست می کند تا به نام کاربری و پسورد شما دست پیدا کند.
  • و اگر یوزر و پسورد ضعیفی داشته باشید در عرض چند ثانیه این کار صورت می گیرد.

هک سایت از طریق هک هاست :

  • یکی دیگر از مواردی که باید یک مدیر سایت به آن توجه داشته باشد موضوع انتخاب هاست امن است.
  • اگر از هاست های اشتراکی استفاده می کنید در بیشتر موارد امنیت آن به عهده شرکت ارائه دهنده هاست است.
  • اما اگر از هاست اختصاصی استفاده می کنید باید حتما خودتان یا متخصص امنیت شرکتتان پیکر بندی های لازم را بر روی هاستانجام دهدتا از نقوذ جلوگیری شود.
  • این مورد بسیار مهم است و بیشتر شرکت های بزرگ از هاست اختصاصی استفاده می کنند.

[quote]نکته : ممکن است که شما از هاست اشتراکی استفاده کنید و تمام نکات امنیتی را رعایت کنید اما یک وب سایت دیگر که رویبرای داشتن هاست امن از هاست های اختصاصی استفاده کنید.[/quote]

هک سایت از طریق هک شبکه وابرلس یا مودم :

  • یکی دیگر از روش های هک سایت توسط هکررخنه به شبکه داخلی یا سیستم شما از طریق مودم است.
  • زمانی که مودم شما هک می شود هکر به آی پی شما دسترسی پیدا می کند و از طریق آن می تواندوب سایتشما را هک کند.
  • برای جلوگیری از این پیشامد شما باید مودم را به صورت امن پیکر بندی کنید.
  • اگر این کار را بلد نیستید حتما از یک متخصص شبکه کمک بگیرید.

سطوح دسترسی متفاوت را براساس پست سازمانی کارمندان تعریف کنید.

  • در صورتی که شرکت بزرگی هستیددسترسی اطلاعات را در وب سایت لایه بندی کنید.
  • کارمندی که نقش نویسنده را در سایت شما دارد نیاز نیست که به اوسطح دسترسی یک برنامه نویس را بدهید.
  • برنامه نویس سایت لازم نیست که بتواند پست های سایت شما را تغییردهد.
  • به این نکات هم توجه کنید چرا که ممکن است هکر کارمندان شما را مورد تهاجم قرار دهد.
  • هرچه دسترسی ها محدودتر باشد امنیت بیشتری دارید.

اگر از سیستم مدیریت محتوا استفاده می کنیدآن را آپدیت کنید.

  • بعضی از وب سایت ها از سیستم مدیریت محتوا استفاده می کنند.
  • از آنجا که این سیستم ها به صورت متن باز هستند کارکردن روی آنها و پیداکردن باگ آنها برای هکر آسان است.
  • اما نگران نباشید این سیستم ها مرتب در حال بروزرسانی هستندو بسیار امن شده اند.
  • شما اگر یک وب سایت اینچنین را مدیریت می کنید باید مرتب آن را بروز رسانی کنید.
  • با بروز رسانی این سیستم های مدیریت محتوا می توانید امنیت آن را بالا ببرید.

چگونه بدانیم که یک وب سایت هک شده است؟

این سوال بسیار مهمی است که باید پاسخ آن را بدانید.زمانی که وب سایت شما هک می شود علایم و نشانه هایی هستند که می توانید با استفاده از آنها پی به این موضوع ببرید.در زیر لیستی از این علایم آورده شده است.

  • پنجره‌های Pop-Up در وب سایت شما باز می شوند و شما کنترلی روی آنها ندارید.
  • از طریق وب سایت شما ایمیل ارسال می شود بدون اینکه کار شما باشد.
  • هرزنامه‌های زنجیره‌ای و فریب‌آمیزدر وب سایت شما قرار می گیرد.
  • لینک وب‌گاه‌های مختلقی در وب سایت شماقرار داده می شود.

بررسی این موضوع :

  • از طریق کنسول وب مستر وموتور جستجوی گوگل می توانید این موضوع را بررسی کنید.
  • زمانی که وب سایت شما هک شده باشد اگر در گوگل نام وب سایت را سرچ کنید با تصویر زیر روبرو می شوید.

?

اگر با این پیغام روبرو شدید به معنی این است که وب سایت شما هک شده و یا ویروسی شده است.

اگر سریعا سایت را از هک خارج نکنید از نتایج جستجو خارج خواهید شد.

روش های مختلفی برای پاکسازی وب سایت های هک شده وجود دارد در دوره آموزش امنیت وردپرس آنها رابررسی می کنیم.

منبع : همراه آی سی تی