ویروس

6 راه که وب سایت شما می تواند به ویروس آلوده شود

وقتی صاحبان وب سایت ها برای اولین بار متوجه می شوند که سایت آنها آلوده به ویروس شده است اولین سوالی که به ذهنشان می رسد این است: “چطور این اتفاق افتاده است؟”
این سوال خوب است زیراهر شخصی که صاحب یک وب سایت است باید مشکلات وبسایت و نحوه ی رفع و یا پیشگیری آنها بداند.
کد مخرب نتیجه حمله هکرها است. این بدان معنی است که وب سایت یا حتی هاست شما هک شده و آلوده شده است. بنابراین بگذارید 6 راه که وب سایت شما می تواند به ویروس آلوده شود را با هم مرور کنیم

ویروس و اسکریپت های آسیب پذیر در وب سایت

این یک مشکل رایج است.  اسکریپت های آسیب پذیر اسکریپت هایی هستند که به هکرها اجازه می دهند تا در صفحه کنترل وب سایت آنها بچرخند

برای جلوگیری از این مشکل باید CMS خود را مرتباً به روز کنید. هیچ تفاوتی ندارد از کدام CMS استفاده می کنید. از نصب آخرین بسته ی ارائه شده و به روزرسانی های منتشر شده در وبسایتداطمینان حاصل کنید. در غیر این صورت ، هکرین می توانند به راحتی به فایل ها ، دیتابیس یا کنترل پنل وب سایت شما دسترسی پیدا کنند.

هکرها از آسیب پذیری همه سیستم های مدیریت محتواهای محبوب مانند وردپرس و جوملا اطلاع دارند و براحتی می توانند باگ های آن را یافته و دسترسی به اطلاعات ده ها و صدها وبسایت واشته باشند اما حتی سیستم های مدیریت محتوای سفارشی نیز اغلب قربانی می شوند ، زیرا معمولاً در ارتباط با امنیت آنها اقدام زیادی انجام نمی شود و براحتی آلوده به ویروس می شوند

وبسایت آلوده

سه راه اصلی وجود دارد که هکرها می توانند از آسیب پذیری های گفته شده استفاده کنند:

  • آپلود Backdoor ها و پوسته های قالب
  • لینک های ویروسی
  • افزودن یا حذف administrator ، سرقت از طریق دسترسی به پنل سایت از طریق administrator

در نتیجه کدهای آلوده ای در وب سایت خواهیم داشت. و این ویروس ها ممکن است باعث بلک لیست شدن سایت توسط  گوگل شوند

هکرها می توانند وب سایت را از طریق افزونه ها و قالب های آسیب پذیر آلوده کنند

بسیاری از دارندگان وب سایت ممکن است از افزونه ها و قالب های رایگان به جای آن نسخه ی قانونی استفاده کنند. اما بسیاری از نسخه های رایگان شامل یک اسکریپت اجرایی مخرب ،  backdoorیا هر طعمه دیگری است که یک هکر در آنجا قرارداده است.

اگر به اندازه کافی تجربه تمیز کردن قالب یا افزونه رایگان را ندارید ، بهترین راهکار اجتناب از آنهاست. به ما اعتماد کنید ، هزینه ی پاکسازی وب سایت و یا تعمیر آن بسیار بیشتر از هزینه ی یک قالب یا پلاگین قانونی خواهد بود. اجازه ندهید قالب ها و افزونه های رایگان شما را فریب دهند.

حدس زدن رمز عبور (کلمه عبور آسان)

به این نوع از هک brute-force attack گفته می شود. در این حالت ، یک هکر ترکیب های مختلف رمز عبور را امتحان می کند تا رمز درست را حدس بزند. این روش تهدید بزرگی برای رمزهای عبور ضعیف و غیرقابل اعتماد است.

هنگامی که سیستم از کاربر می خواهد یک رمز عبور ایجاد کند ، بیشتر کاربران تمایل به ایجاد ترکیبات آسان و تکراری و قابل حدس دارند. فکر نکنید که نام حیوان خانگی شما رمزعبور خوبی است. همه ما در شبکه های اجتماعی حساب داریم. و شاید به یاد نبرید که عکسی را با سگ خود ارسال کرده اید و نام آن را در توضیحات قرار داده است. به همین دلیل است که brute-force attack می تواند ساده ترین راه برای هک کردن وب سایت باشد.

تحقیقات Trustwave نشان داده است  که بیشتر از یک چهارم حوادث مربوط به امنیت وب سایت به دلیل رمزهای عبور ضعیف اتفاق افتاده است. در این تحقیق ، متخصصان 574 موردی را که در 15 کشور مختلف رخ داده است تجزیه و تحلیل کردندو اعلام کردند متوسط محبوب ترین رمز عبور “Password1” بود. بدیهی است که کاربران بیشتر از امنیت وب سایت خود نگران راحتی خود بودند.

سرقت از دسترسی های FTP

کار کردن از طریق سایت ها و ورودی های ناامن یکی از بدترین اتفاقات و بزرگترین اشتباهات است . در حالی که از طریق FTP متصل می شوید ، شناسه و رمز عبور شما نشان داده می شود که سارقان می توانند این داده ها را به راحتی سرقت کنند. بهتر است هنگام استفاده از ایمیل ، بازدید از وب سایت های دیگر و کار از طریق FTP از کانالهای ایمن مانند https  و SFTP  استفاده کنید تا امنیت اطلاعات اطلاعات تضمین شود

انتشار ویروس از طریق سرور یا هک میزبانی

یکی از دلایلی که ویروس ها در وب سایت شما ظاهر شدند سرور یا هک هاست است.

هاستینگ های نا معتبر با دانش کم که کانفیگ امنیتی صحیحی روی سرور انجام نمی دهند و اسکن امنیتی روی وب سایت ها نمی شود می تواند باعث بروز مشکلات زیادی برای وب سایتتان شود حتی اگر وب سایت شما تمام موارد امنیتی را رعایت کرده باشد

همینطور اگر شما چندین سایت را روی یک هاست میزبانی می کنید باید این ریسک را بپزیرید که با هک شدن یک وبسایت کدهای آلوده ددر کل هاست منتشر شده و تمامی سایت های دیگر نیز درگیر شوند

متخصصین و افراد غیرقابل اعتماد

توجه داشته باشید که همه ی فرلنسر ها قابل اعتماد نیستند. گاهی ممکن است بعضی از متخصصان در حین کار بر روی وب سایت شما برخی از کد های آلوده را قرار دهند تا در آینده به آن دسترسی پیدا کنند. سپس آنها می توانند با کمک سرویس هایی مانند Trustlink ، Mainlink ، Sape و غیره از وب سایت شما برای کسب درآمد اضافی استفاده کنند.

بهتر است با کسی همکاری کنید تا اطمینان حاصل کنید که سایت شما هک نمی شود.

منبع

درحال ارسال
امتیاز دهی کاربران
0 (0 رای)
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگو شرکت کنید؟
نظری بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *