رفتن به مطلب



iran rules jazbe modir
ADS mahak

پست های پیشنهاد شده

مهمترین عامل افزایش امنیت وب سایت در بروز رسانی همیشگی، رعایت اصول امنیتی میباشد که یک وب سایت با اشتباهات بسیار ساده در کمترین زمان ممکن توسط هکرهای مبتدی نیز هک خواهد شد.

خیلی از کاربران همیشه سوالاتی مبنی بر اینکه علت هک شدن سایت آیا به سرور مربوط هست؟ مشکل فایروال دارید و امثال آن؟ در این مقاله قصد داریم علت اصلی هک سایتها را که عمده مشکل امنیتی آن عدم بروز رسانی و یا باگ نرم افزاری هست را شرح دهیم.

عواملی که باعث هک سایت من میشود چیست؟

عدم بروز رسانی نرم افزار سایت

همیشه در تمامی نرم افزار ها و سیستم عامل ها بعد از ارائه نسخه اولیه، نسخه هایی تحت عنوان نسخه های آپدیت ارائه میگردد که حتی گاها نسخه های آپدیتی به اندازه ای تغییر میکنند که همانند سیستم جدید عمل میکند. در سیستم های طراحی سایت عمومی هنگامی که یک باگ مطرح میگردد، ارائه دهنده سیستم مدیریت محتوای مد نظر شما پچ هایی را جهت بروز رسانی نرم افزار سایت شما ارائه میدهند، که بایستی در اولین فرصت نرم افزار سایت خود را بروز رسانی کنید. دقت داشته باشید که در صورت عدم بروز رسانی نرم افزار سایت، با توجه به عمومی شدن باگ و مشکلات امنیتی، ریسک هک سایت شما به مقدار بسیار زیادی بالا خواهد رفت. پس در صورتی که علاقه مند هستید سایت شما بدون هیچ مشکلی همیشه در حال سرویس دهی باشد، این مورد را جدی گرفته و از برروز رسانی های ارائه شده سیستم مدیریت محتوای سایت خود مطلع باشید.

استفاده از اسکریپت های نال شده

پیشتر مقالاتی در  در مورد مشکلات ناشی از پلاگین های نال شده داشتیم. این مورد را همیشه مد نظر داشته باشید که حتی اگر اسکریپتی که شما نال شده ی آنرا استفاده میکنید هیچگونه باگ و Backdoor نداشته باشد بازهم شما در خطر هک شدن هستید. اسکریپنی که پایه آن نال و کرک شدن باشد، مطمئنا امکان آپدیت را نخواهد داشت. شما در ارائه آپدیت همه Critical نرم افزار سایت خود دو دل خواهید شد که آپدیت کنید یا خیر؟ اگر آپدیت نکنید ریسک امنیتی بسیار بالایی خواهید داشت، در صورتی که آپدیت کنید وجود باگ های کرکر، یا Backdoor های آنها همیشه شما را نگران خواهد نمود.

استفاده از رمز عبور ضعیف و غیر امن

شما برای تهیه قفل منزل خود از قفل های بسیار ساده و شکننده استفاده میکنید؟ تمامی کلید های منزل محل کار، پارکینگ و … خود را یکسان میکنید؟ مطمئنا جواب شما خیر میباشد. همان اندازه ای که منزل شما و قفل درب آن برایتان مهم هست پسورد را جدی بگیرید. اکثر هک های ساده و مبتدی معمولا از این نوع میباشند. هکر مبتدی با داشتن لیستی از پسورد های عمومی که اکثر کاربران از آن استفاده میکنند، براحتی کلید وب سایت شما را خواهند یافت. به عنوان مثال پسوردهایی که همیشه مشکلات امنیتی دارند: شماره شناسنامه، تاریخ تولد، سال تولد، رمز های بسیار استفاده شده و دیکشنری وار( در مورد این موارد پیشتر مقاله ای با عنوان حملات بروت فورس منتشر کرده بودیم که در صورت تمایل پیشنهاد میگردد حتما مطالعه کنید) .

نصب پلاگین ، ماژل، قالب کرک شده

اسکریپت نال شده یا پلاگین، ماژول و … کرک شده هیچ تفاوتی با هم ندارند. بسیاری از کاربران خود را این طور گول میزنند که این فقط یک پلاگین هست، این فقط یک قالب هست مگر یک قالب چه دسترسی هایی دارد؟ امکان نفوذ  به هسته نرم افزار سایت و یا سرور از طریق قالب به هیچ عنوان وجود ندارد!!! این باورها میتوانید شما را به دام هکرها انداخته و زحمات شما را نابود کنند.

استفاده از پلاگین، اسکریپت دارای باگ امنیتی

بسیاری از پلاگین ها یا اسکریپت ها نال شده نمیباشند ولی دارای مشکلات امنیتی هستند. البته بسیاری از این مشکلات امنیتی را خود توسعه دهندگان نیز مطلع نیستند و عمومی گزارش نشده است ولی تست امنیتی نیز به احتمال زیاد روی آنها انجام نگرفته است. همیشه قبل از نصب و استفاده از هر اسکریپتی ابتدا با صبوری بسیار بالا نسبت به بررسی کلیه مشکلات امنیتی اسکریپت، تاریخ های بروز رسانی، وجود تیم توسعه دهنده آن، وجود انجمن کامنیوتی آن اقدام کنید. هر اسکریپت بدون کامنیوتی بالا و تیم توسعه دهنده با پشتکار بالا محکوم به هک میباشد.

عدم رعایت استانداردهای امنیتی نرم افزار

بسیاری از نرم افزارها  و CMS رایج ، موارد امنیتی را بصورت دلخواه به کاربران خود اعلام میکنند که معمولا توسط بسیاری از کاربران نادیده گرفته میشود. به عنوان مثال در بسیاری از سیستم های مدیریت محتوا تغییر پوشه ادمین را همیشه پیشنهاد میدهند. یا استفاده از پسورد بسیار قوی را در کنار نام کاربر مدیر اصلی غیر از admin پیشنهاد میدهند. با جدی گرفتن این استانداردهای حتی Optional براحتی میتوانید امنیت سایت خود را افزایش دهید. مثلا یکی از موارد بسیار مهم و حیاتی: برای پوشه ادمین سایت خود از Password Protection  هاست خود استفاده کنید و نام پیش فرض آن را تغییر دهید.( در مقاله بروت فورس در مورد این تغییرات و محدود سازی بخش ادمین مطالب جالبی عنوان شده است که در صورت تمایل پیشنهاد میگردد حتما مطالعه کنید.)

عدم آشنایی به پرمیشن های صحیح و امن در سیستم های مدیریت محتوا

بسیاری از هک های ساده توسط اشتباهات رایج انجام میگیرد. کاربر مبتدی بدون مطالعه در مورد کاری که انجام میدهد باعث میشود هکر بتواند براحتی نفوذ کند. به عنوان مثال: پرمیشن 777 به فولدری میدهد بدون اینکه بداند پرمیشن 777 چیست و با تنظیم آن مخربها چه دسترسی میتوانند داشته باشند. پرمیشن بندی اسکریپت سایت خود را همانند راهنما ها و توصیه های امینتی تیم توسعه CMS خود تنظیم کنید  و هیچ پرمیشن اضافی به فایل یا پوشه ندهید.

به اشتراک گذاری پسوردها

نکته آخر و بسیار مهم جهت جلوگیری از نفوذ هکر ها عدم به اشتراک گذاری پسورد میباشد، پسورد مدیریت سایت خود را به هیچ عنوان در هیچ سایت، کامپیوتر و …. به اشتراک نگذارید. اشتراک پسورد همانند این میباشد که یک کپی از کلید منزل خود را تقدیم همه میکنید.

امید است با رعایت این 8 نکته بتوانید امنیت سایت خود را تا حد ممکن افزایش دهید و جلوی هکرهای مبتدی را بگیرید تا آسیب جدی برای سایت شما نداشته باشند.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  vahyar
      سلام دوستان اهل فن 
      وقت بخیر خسته نباشید 
      سوال مهمی داشتم لطفا کمکم کنید
      من سایتی دارم 1 ماهی میشه راه اندازی کردم 
      اما تقریبا 3 هفته ای میشه  در سرچ کنسول با برخی کلمات کلیدی خارجی رتبه گرفته 
      و وقتی روی نتیجه کلیک میکنی ریدایرکت میشه به یک فروشگاه اینترنتی خارجی
      ایندکس این صفحات متاسفانه به 22000 صفحه رسیده 
      من قبلا سایت داشتم همچین مشکلی به هیچ عنوان نداشتم طراحان میگن مشکل از سایت نیست
      هاستینگ میگه مشکل از سرور نیست 
      از افزونه خاصی هم استفاده نکردم
      لطفا توروحدا کمکم کنید
      ممنون میشم دعاتون میکنم
    • توسط  ildern
      با سلام  بر تمامی کاربران تیم امنیتی آنانیموس  در این مطلب قصد معرفی چند افزونه کاربردی (ADD ones) برای مرورگر فایر فاکس را  برای هک و امنیت معرفی خواهیم کرد.
       

       
      1. Tamper Data
      اولین افزونه Tamper Data نام دارد, شما با کمک این افزونه میتوانید داداه های ارسالی از طریق پروتوکل (HTTP &HTTPS)و  داده های Tamper را در سایت تغیر داده و با توجه به نیاز خود و حمله صورت گرفته توسط باگ های (XSS & SQL Injection)  هدر های سایت را تقیر بدهید, در ادامه لینک این افزونه قرار داده خواهد شد .

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      2. HTTPS Everywhere
      افزونه بعدی افزونه برای امنیت شما در وب است شما میتوانید به کمک این افزونه در سایت های که از پروتکل HTTPS:// یا رمزنگاری استفاده نمی کنند این پروتکل را تنها برای خود فعال بکنید حتی برای آنها که حذف شده اند.

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      3. Injector
      افزونه سوم افزونه ای است برای رهگیری داده های ارسالی و در صورت نیاز پخش مجدد آنها برای دیدن داده های تزریقی ارسالی برای شما.
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      4. User-Agent Switcher and Manager
      افوزنه ای است برای امنیت شما در وب سایت شما می توانید به کمک این افزونه بدون ردیابی خود و انتخواب یکی از گزینه های برای رفتن به وبسایت های که دارای باگ XSS هستند و ممکن است با دزدیدن کوکی ای شما به مرورگر شما متصل شوند ما با کمک این افزونه با کوکی هایی که افزونه برای ما قرار می دهد وارد سایت می شویم پس در سایت هیچ نشانه ای از مرورگر ما باقی نمی ماند گو یا که شما نماینده ای باری بازدید از سایت فرستاده اید.

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      5. Easy XSS
      این افزونه در حمالت XSS به کمک ما می آید البته این راهم باید گفت که در سایت های که ف/ی/ل/ت/ر خواصی قرار نداده اند به کار می آید و شما دلگرم به این افزونه نباید باشید.
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      6. Wappalyzer
      اما این افزونه بسایر کاربردی برای جمع آوری اطلاعات برای سایت مورد نظر بکار میرود شما به کمک این افزونه می توانید ببینید که سایت از چه زبان برنامه نویسی ساخته شده است و فریم ورک های استفاده شده در سایت چیست و باکمی دقت تمامی اطلاعات تنها از زبان برنامه نویسی سایت را بدست بیاورید.

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      7. Built With
      افزونه ای مانند افزونه Wappalyzer است .
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      8. Web developer
      افزونه ای برای ویرایش کد های CSS & HTML  شما می توانید به کمک این افزونه کد های سایت را تقیر داده و خروجی را مشاهده بکنید.
       
       
       
       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      9. Cookie-Editor
      این افزونه برای ادیت کوکی های مرورگر خود و حتی جایگزین کردن آن با کوکی بدست آمده توسط حمله XSS به کار میرود.
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

       
      10. Hack Bar Quantum
      افزونه های بسیاری هستند که مانند این ابزار عمل می کنند اما این ابزار برای رابط کاربری آسان و حجم کمش و کاربرد بسیار زیادش در هک معروف شده است.
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      11. No Script
      این افزونه برای مشاهده اسکریپت های در حال اجرا درون یک سایت است شما می تونید این اسکریپت هارا مشاهده و آنها را ببینید و حتی آنهار مسدود بکنید و ببینید که هر کدام از اسکریپت ها دقیقا این اسکریپت ها چه کاری را انجام می دهند. لازم به ذکر است که بدانید در صورت فعال بودن این اسکریپت بر روی مروگر شما در صورت انجام دادن حملات XSS باشد افزونه جلوی شما را خواهد گرفت پس آن را موقع حملات خاموش بکنید .

       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

       
       
       
      <<در کلام آخر از همراهی شما عزیزان بسیار متشکرم  برای دیدن این مطلب و این نکته را باید بدانید که شما با این افزونه ها کار خواصی را نمی توانید انجام دهید تا علم آنرا داشته باشید. پس برای علم بیشتر بکوشید.>>
      <<  با سپاس  >>
       

    • توسط  Doctor Robot
      یک سایت چطور هک می شود؟
      اول از همه باید بدانید که هکر فردی مثل من و شماست. البته دارای دانش هک کردن سایت می باشد که در بیشتر موارد این کار را با ابزارها و نرم افزارهایی که از قبل نوشته شده است انجام می دهد. پس با این حال حتی شما هم می توانید یک هکر باشید. مثلاً فرض کنید روالی را برای بارگذاری کردن یک فایل روی هاست یاد می گیرید و پس از آنکه آن فایل را اجرا کردید، دسترسیِ شما محرز می گردد.
      یک هکر معمولاً از رخنه ها و منافذی که ما به عنوان مدیران سایت ها ایجاد می کنیم برای نفوذ به سایت استفاده می کند. قرار نیست یک هکر جادوگری کند و با خواندن یک وِرد وارد سایت های ما شود! ما باید نسبت به امنیت سایت خود آگاه باشیم و سعی کنیم با بستن منافذ ورود، جلوی دسترسیِ این افراد به سایت را بگیریم.
      به طور کلی امن کردن سایت را ما در دو سطح کلی می توانیم انجام دهیم:
      در سطح سرور سایت در سطح تنظیمات سایت و فضای میزبانی
    • توسط  Doctor Robot
      باگ چیست ؟
      در سال 1945 ماشین حسابی به مشکل بر خورد و از کار افتاد که خانمی با نام گریس هاپر به جستجو و رفع این مشکل پرداخت و شروع به جستجو کرد و جالب است که بدانید مشکل از وجود یک حشره در میان قطعات دستگاه بود و زمانی که ان حشره را از میان قطعات بیرون کشیدند دستگاه مجدد شروع به کار کرد
      اما امروزه باگ ها به دلیل وجود حشرات نیستند بلکه باگ ها از اشتباهات برنامه نویسان به وجود می اید که باعث به وجود امدن مشکلاتی ازجمله مشکلات امنیتی می شود و هکر ها از این مشکلات امنیتی می توانند استفاده کنند و به هدف دلخواه خود دست پیدا نمایید که در ادامه بیشتر با این موضوع مهم اشنا خواهید شد.
    • توسط  kamangir
      فیلم آموزشی دیفیس کردن سایت
      اولین فیلم آموزشیم هست امید وارم خوشتون بیاد

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...