ترفند های ايمن كردن سايت + چگونه هكر ها به سايت ما وارد می شوند

يكی از مسائل روزمره در بين مديران سايت های بزرگ دنيا ، به اصطلاح فرار كردن از هك شدن سايت خود است كه ضررات مخربی را وارد ميكند ، ما در اين مقاله از سايت برتر آموز قصد بر آن داريم كه ايمن كردن سايت را برای شما شرح داده و تمامی ترفند های‌و نكته های‌مورد نظر را عنوان كنيم .

ابتدا در مقدمه بهتر است كه كمی از ساز و كار سايت ها بگوييم ، همانطور كه ميدانيد سايت ها به چند گونه ساخته ميشوند ؛ اول آنكه با برنامه نويسی و كد نويسی و … و يا با سيستم عامل هایی كه تازه هستند همانند وردپرس كه خدماتی ارزنده را ايفا ميكند ،‌ اگر شما ميخواهيد سايتی را تاسيس كنيد پيشنهاد ما به شما آن است كه بر روی وردپرس عمليات های خود را اجرا كنيد و در قسمت های افزونه ها بخش های امنيتی بسيار مهم ( البته قبل از افزودن تحقيق كرده و بهترين نوع را انتخاب كنيد ) ؛ با تمام وجود ميتوان گفت با اين كار شما نصف راه های افراد سود جو رد مسدود كرده ايد و لی‌ برخی‌ از افراد حرفه ایی هستند و از اين فيلتر عبور ميكنند ، برای ادامه راهكار ها بهتر است كه همراه ما باشيد .

        هكر ها چگونه سيستم عامل ها را هك ميكند ؟ ابتدای ورود آنها كجا است ؟

تصور ما از افراد آن است كه هكر ها پشت ميز نشسته اند و اينكه ساعت ها‌ تلاش ميكنند برای‌ ورود ، در صورتی كه اينطور نيست . افراد سود جو و كلاه بردار در اين حوزه فقط و فقط با نوشتن يك برنامه ساده ميتوانند در عرض چند ساعت وارد سايت شما شده و اطلاعات را استخراج كنند ولی چگونه ؟ بيشتر افراد هكر برای رسيدن به اطلاعات با توجه به ساز و كار اسكريپت ها ی Checker وارد عمل ميشوند ، اما اين اسكريپت چه كاری ‌انجام می دهد ؟ در ابتدا افراد اين برنامه را كد نويسی كرده و آن را تست و از صحت آن اطلاع پيدا ميكنند ، حال نوبت‌آن است كه آن را اجرا كنند ، وارد سايت مورد نظر شده  و عمليات كرد اين اسكريپت با وارد كردن طيف وسيعی از اطلاعات كاربران ( به صورت جعلی ) راهی برای ورود نيز پيدا خواهد كرد  .

برای‌ درك بهتر شما زا اين موضوع بهتر است آن را گسترده كنيم ، تمام اطلاعات‌ی كه ما افراد وارد يك سايت ميكنيم در اكثر مواقع تكراری هستند و اما اين اطلاعات شمال رمز و عبور و … نخواهند بود ؛ منظور سال تولد و … است كه با وارد كردن اطلاعات درست ضربه ایی به ربات وارد كرده و اينكه اجازه ورود نيز را خواهد گرفت . ( توجه داشته باشيد حتی‌ كوچك ترين اطلاعات مشابه بين افراد ، فرصتی مهم برای هكر ها خواهد بود و پيشنهاد سازمان هآی امنيت جهانی آن است كه ساز و كاری در سايت خود ايفا كنيد كه اطلاعات تكراری قابل پذيرش نباشد و اگر درخواست ورود زيادی به ربات داده شود ، آن حساب نيز مسدود شود )

در چه زمانی هكر ها ايمن كردن سايت را زير سوال ميبرند ؟ ( به نوعی آن زمان را فرصت ميشمارند )‌

هر كاری برای‌ بهترين خروجی بايد در زمان معينی‌ نيز صورت گيرد ، ورود هكر ها به سايت در زمان هایی ‌است كه سيستم امنيتی ضعف دارد ، و آن زمان ها عبارت اند از :

1 – لينك های اشتباه : بيشتر افرادی‌ كه سايت خود را به كمك وردپرس ساخته اند اين مشكل را دارند و يكی از مهم ترين مشكل هایی ‌است كه بشمار می آيد ، افراد با پيدا كردن ايميل مدير وبسايت اعلانی را برای آنها می فرستد كه حاوی آپديت كردن سيتسم عامل است ( اما نكته قابل توجه آن خواهد بود كه افراد با ساخت يك حساب كاربری بسيار شبيه به آن وبسايت پذيرنده افراد را به مشكل می اندازد و به همين امر افراد فريب ميخورند ) افراد بعد از كليك كردن وارد لينك مخصوص شده و آن جا است كه استخراج اطلاعات صورت ميگرد .

2 – ترافيك سايت : يكی‌ از مهمترين زمان ها و كار ساز ترين مان ها كه به نفع افراد سود جو است مواقعی است كه ترافيك سايت بالا رفته ( به آن معنا كه ميزان افراد آنلاين در آن سايت بسيار باشد ) به اين دليل سرعت ربات ها نيز كاهش می يابد ( به اين دليل كه بسياری‌ ديگر از افراد می خواهند فرايند عضويت را طی كند و به همين امر سيستم دچار اختلال ميشود ) در اين گونه زمان ها از شما فقط بايد پهنای باند سرور بسيار بزرگی را به همراه داشته باشيد .

3 – انتخاب هاست : يكی‌ از موارد‌ی كه افراد در آن اشتباه ميكنند آن است كه يك هاست را بر روی دو سايت اعمال ميكند و توجه داشته باشيد كه اين امر به طور صد در صد اشتباه بوده و هك شدن سايت شما را تا 70 درصد نيز افزايش خواهد داد .

نكته : پيشنهاد ما به شما آن است كه در ابتدا وارد قسمت كاربران عضو در سايت شده و اينكه نام های مشكوك را زير نظر بگيريد و آن ها پيگيری كنيد و يا حتی در زمان های مشخص آنها را نيز حذف كنيد ، بهتر است قسمت نظرات را بخوانيد و لينك هایی كه در آنجا گذاشته ميشود را حذف كنيد . يكی از مهمترين راهكار هایی كه ميتوان به شما پيشنهاد داد انتخاب كردن چندين ادمين است كه حواس به طور ويژه ایی به اين موضوع بپردازند .

ايمن كردن سايت :

تا به اينجای مقاله آشنایی‌ كامل به موضوع پيدا كرده و حال نوبت آن فرا رسيد است كه سراغ ترفند های ايمن كردن سايت برويم و اينكه در هر بخش چند نكته بسيار مهم برای‌ شما گفته ميشود كه ترجيحا آن ها را يادداشت كنيد و يا به خاطر بسپاريد :

• نصب پلاگين های امن بر روی سايت : اولين موردی‌ كه ما می توانيم برای ايمن كردن سايت به شما پيشنهاد كنيم نصب پلاگين های مخصوص است ؛ توجه داشته باشيد اين بخش مخصوص به سايت های ورد پرسی خواهد بود . ابتدا به بخش های افزونه ها رفته و عبارت Bulletproof Security را سرچ كرده و گزينه افزودن ار انتخاب كنيد ( توجه داشته باشيد كه اين پلاگين رايگان خواهد بود و شايد پرداخت درون برنامه ایی نيز داشته باشد ) همانطور كه همه ما ميدانيم پلاگين ها شماز سيستم عامل و ساز و كاری خواهند بود كه امنيت وب سايت ما را چند برابر می تواند كند ولی بغير از اين مورد راهكار های ديگری هم است ؟ بله ، سايت هایی همانند SiteLock وجود دارد كه شما می توانيد با ورود به اين سايت ها و وارد كردن اطلاعات نكات ضعف سايت شما را عنوان خواهد كرد .

• اكوسيستم خود را چك كنيد : در دومين ترفند ايمن كردن سايت بهتر است كه تمام مواردی‌ كه خواهيم گفت را چك كرده و از آنها آسوده خاطر شويد ، ابتدا سابقه تمام دامنه ها را چك كرده و DNS آنها را نيز چك كنيد ، اما مهترين قسمت را ميتوان رمز عبور مديريت و كاربران دانست كه شما بايد رمز هایی به ويژه قدرتمند انتخاب كنيد ( پيشنهاد ما به شما آن است كه در ابتدای ورود شما به وردپرس و ساخت يك سايت در ابتدا رمز ورودی برای‌ شما نيز نمايان ميشود كه در حالت پيشرفته تعريف شده است ، بهتر است آن را تغيير ندهيد و يا اينكه آن را كپی كرده و در مكان امن ذخيره كنيد تا آن را فراموش نكنيد ، اما اين ساز و كار برای ادمين های سايت هم انجام شود ) ، اعتبار نامه های نيز ميتوانند ايمن نباشند و شما را به راحتی فريب دهند و تنها با وارد كردن اطلاعات ساده سايت ؛ امنيت سايت شما را به خطر بيندازد .

• نصب فايروال وردپرسی برای سيستم : يكی از بهترين ساز و كار ها كه علاوه بر سايت ، سيتسم عامل خود شما را هم امن ميكند نصب فايروال ها است ، اما سوالات بيشتر كاربران‌ آن خواهد بود كه چگونه كار ميكند ؟ توجه داشته باشيد وقتی فايروال را نصب كنيد ، همانند يك آنتی ويروس قوی ( تنها فرق آن است كه بر خطرات سايبری جلوگيری ميكند ) عمل ميكند و اگر تهديدی برای شما پديدار شود كه خود شما زا آن خبر نداريد ، اين فايروال اعلانی برای شما نيز ارسال خواهد كرد و شما را با خبر خواهد كرد . ( يكی از نكته های بسيار مهم در رابطه با فايروال ، اين خواهد بود كه با بروزرسانی های جديد وردپرس افراد می توانند با افزودن آن به سايت خود از هر گونه حمله  ای برابر ویروس ، بد افزار ، حملات هکرها و … حفاظت پيدا كند )

• تغييرات آدرس URL : اگر بخواهيد برای ايمن كردن سايت خود هوشمندانه و بی دغدغه عمل كنيد ،‌ پيشنهاد ما به شما تغيير URL است ؛ منظور از تغيير URL آن است كه وقتی برای ورود به پنل كاربری خود وارد ادرس خاصی ميشود و اطلاعات خاصی ميخواهيد آنجا وارد كنيد ( از جمله رمز عبور و … ) بهتر است آدرس آن را تغيير دهيد به اين دليل كه آدرس آن برای همه ی سايت ها يكی‌ بود ( بغير از سايت هایی كه تغييراتی انجام داده اند ) پيشوند URL شما wp-login.php یا wp-admin كه در اكثر مواقع برای همه سايت ها نيز همانگونه خواهد بود ، بهتر است شما آن را تغييرات داده و كار هكر ها را كمی سخت كنيد برای مثال ir /wp-login.php را در انتهای پيشوند آن (wp-login.php ) را تغيير داده و هر چيزی كه با به ميل خودتان است را انتخاب و تغييرات آن را اعمال كنيد .

• غير فعال كردن File Editing : اگر سايت شما وردپرسی است بهتر است افزودنه داخلی File Editing را غير فعال كنيد ، ولی چرا ؟ به اين دليل كه با اين افزونه می توانيد تمام فايل های php را اديت كرده و تغييراتی در آنها انجام دهيد ، ولی اگر افراد سود جو به سايت شما دسترسی پيدا كنند با اين ويرايشگر می توانند ساختار و عملكرد و تنظيمات سايت شما برهم ريخته و تمامی بخش ها را تغيير دهند و اين عمل به طور قطع به ضرر شما خواهد بود ؛ اما توجه داشته باشيد كه شما می‌ توانيد اين افزونه را داشته باشيد بدون آنكه كسی به آن دسترسی داشته باشد ؛ فقط كافی است كه به بخش wp-config.php رفته عبارت ( كد ) define( ‘DISALLOW_FILE_EDIT’, true ); را وارد كنيد ، حال ديگر عمليات انجام شده است و آسوده خاطر میتواند تمامی كار های خود را انجام دهيد .

آيا نصب نرم افزار هایی كه برای ايمن كردن سايت ها هستند ، كار مناسبی است ؟

قطعا خير ، توجه داشته باشيد كه در برخی از بازار های نرم افزاری اين وعده را به كاربران داده اند و نرم افزار هایی در رابطه با اين موضوع نيز طراحی كرده اند ، ولی هيچ يك از آنها نيز تاثير گذار نخواهد بود . پيشنهاد ما به شما اين است كه به هيچ وجه اينگونه نرم افزار ها را دانلود نكنيد و اينكه با ترفند هایی كه در بخش بالایی برای شما عنوان كرده ايم ، آنها را اجرا كنيد و نتيجه بگيريد . ( برخی‌ از نرم افزار ها نيز پرداخت درون برنامه ایی دارند ولی هيچ عملياتی نمی توانند انجام دهند و صرفا برای سود جویی و كلاه برداری ساخته شده اند  ، اگر هم میخواهيد آنها را دانلود كنيد بهتر است از سايت هایی اين عمليات را انجام دهيد كه اعتبار بسيار زيادی دارند )

سخن پايانی :

اميدوار هستيم از اين مقاله از سايت برتر آموز نهايت بهره را كسب كرده باشيد ، در انتهای مطلب بايد ذكر شود كه اگر شما سايتی بسيار قدرتمند داريد و اينكه پهنای‌ ورود كاربران به آنها زياد است ، بهتر است از الان به ايمن كردن سايت خود نيز عمل كنيد و توجه داشته باشيد كه اگر هر اعلانی برای شما پديدار شد و حاوی لينك های مشكوك بود به هيچ وجه آنها باز نكنيد .