8 عامل هک سایت بصورت ساده - فایل پیک

8 عامل هک سایت بصورت ساده

مهمترین عامل افزایش امنیت وب سایت در بروز رسانی همیشگی، رعایت اصول امنیتی می باشد که یک وب سایت با اشتباهات بسیار ساده در کمترین زمان ممکن توسط هکرهای مبتدی نیز هک خواهد شد.

عدم بروز رسانی نرم افزار سایت

همیشه در تمامی نرم افزار ها و سیستم عامل ها بعد از ارائه نسخه اولیه، نسخه هایی تحت عنوان نسخه های آپدیت ارائه می گردد که حتی گاها نسخه های آپدیتی به اندازه ای تغییر می کنند که همانند سیستم جدید عمل می کند. در سیستم های طراحی سایت عمومی هنگامی که یک باگ مطرح می گردد، ارائه دهنده سیستم مدیریت محتوای مد نظر شما پچ هایی را جهت بروز رسانی نرم افزار سایت شما ارائه می دهند، که بایستی در اولین فرصت نرم افزار سایت خود را بروز رسانی کنید. دقت داشته باشید که در صورت عدم بروز رسانی نرم افزار سایت، با توجه به عمومی شدن باگ و مشکلات امنیتی، ریسک هک سایت شما به مقدار بسیار زیادی بالا خواهد رفت. پس در صورتی که علاقه مند هستید سایت شما بدون هیچ مشکلی همیشه در حال سرویس دهی باشد، این مورد را جدی گرفته و از برروز رسانی های ارائه شده سیستم مدیریت محتوای سایت خود مطلع باشید.

استفاده از اسکریپت های نال شده

این مورد را همیشه مد نظر داشته باشید که حتی اگر اسکریپتی که شما نال شده ی آنرا استفاده می کنید هیچگونه باگ و Backdoor نداشته باشد باز هم شما در خطر هک شدن هستید. اسکریپتی که پایه آن نال و کرک شدن باشد، مطمئنا امکان آپدیت را نخواهد داشت. شما در ارائه آپدیت همه Critical نرم افزار سایت خود دو دل خواهید شد که آپدیت کنید یا خیر؟ اگر آپدیت نکنید ریسک امنیتی بسیار بالایی خواهید داشت، در صورتی که آپدیت کنید وجود باگ های کرکر، یا Backdoor های آنها همیشه شما را نگران خواهد نمود.

استفاده از رمز عبور ضعیف و غیر امن

شما برای تهیه قفل منزل خود از قفل های بسیار ساده و شکننده استفاده می کنید؟ تمامی کلید های منزل محل کار، پارکینگ و … خود را یکسان می کنید؟ مطمئنا جواب شما خیر می باشد. همان اندازه ای که منزل شما و قفل درب آن برایتان مهم هست پسورد را جدی بگیرید. اکثر هک های ساده و مبتدی معمولا از این نوع می باشند. هکر مبتدی با داشتن لیستی از پسورد های عمومی که اکثر کاربران از آن استفاده می کنند، براحتی کلید وب سایت شما را خواهند یافت. به عنوان مثال پسوردهایی که همیشه مشکلات امنیتی دارند: شماره شناسنامه، تاریخ تولد، سال تولد، رمز های بسیار استفاده شده و دیکشنری وار

نصب پلاگین ، ماژول و قالب کرک شده

اسکریپت نال شده یا پلاگین، ماژول و … کرک شده هیچ تفاوتی با هم ندارند. بسیاری از کاربران خود را این طور گول می زنند که این فقط یک پلاگین هست، این فقط یک قالب هست مگر یک قالب چه دسترسی هایی دارد؟ امکان نفوذ  به هسته نرم افزار سایت و یا سرور از طریق قالب به هیچ عنوان وجود ندارد!!! این باورها میتوانید شما را به دام هکر ها انداخته و زحمات شما را نابود کنند.

استفاده از پلاگین یا اسکریپت دارای باگ امنیتی

بسیاری از پلاگین ها یا اسکریپت ها نال شده نمی باشند ولی دارای مشکلات امنیتی هستند. البته بسیاری از این مشکلات امنیتی را خود توسعه دهندگان نیز مطلع نیستند و عمومی گزارش نشده است ولی تست امنیتی نیز به احتمال زیاد روی آنها انجام نگرفته است. همیشه قبل از نصب و استفاده از هر اسکریپتی ابتدا با صبوری بسیار بالا نسبت به بررسی کلیه مشکلات امنیتی اسکریپت، تاریخ های بروز رسانی، وجود تیم توسعه دهنده آن، وجود انجمن پشتیبانی آن اقدام کنید. هر اسکریپت بدونپشتیبانی بالا و تیم توسعه دهنده با پشتکار بالا محکوم به هک می باشد.

عدم رعایت استانداردهای امنیتی نرم افزار

بسیاری از نرم افزارها  و CMS رایج ، موارد امنیتی را بصورت دلخواه به کاربران خود اعلام می کنند که معمولا توسط بسیاری از کاربران نادیده گرفته می شود. به عنوان مثال در بسیاری از سیستم های مدیریت محتوا تغییر پوشه ادمین را همیشه پیشنهاد می دهند. یا استفاده از پسورد بسیار قوی را در کنار نام کاربر مدیر اصلی غیر از admin پیشنهاد می دهند. با جدی گرفتن این استاندارد ها براحتی می توانید امنیت سایت خود را افزایش دهید. مثلا یکی از موارد بسیار مهم و حیاتی: برای پوشه ادمین سایت خود از Password Protection  هاست خود استفاده کنید و نام پیش فرض آن را تغییر دهید.

عدم آشنایی به پرمیشن های صحیح و امن در سیستم های مدیریت محتوا

بسیاری از هک های ساده توسط اشتباهات رایج انجام می گیرد. کاربر مبتدی بدون مطالعه در مورد کاری که انجام می دهد باعث می شود هکر بتواند براحتی نفوذ کند. به عنوان مثال: پرمیشن 777 به فولدری می دهد بدون اینکه بداند پرمیشن 777 چیست و با تنظیم آن مخرب ها چه دسترسی می توانند داشته باشند. پرمیشن بندی اسکریپت سایت خود را همانند راهنما ها و توصیه های امینتی تیم توسعه CMS خود تنظیم کنید  و هیچ پرمیشن اضافی به فایل یا پوشه ندهید.

به اشتراک گذاری پسوردها

نکته آخر و بسیار مهم جهت جلوگیری از نفوذ هکر ها عدم به اشتراک گذاری پسورد می باشد، پسورد مدیریت سایت خود را به هیچ عنوان در هیچ سایت، کامپیوتر و …. به اشتراک نگذارید. اشتراک پسورد همانند این می باشد که یک کپی از کلید منزل خود را تقدیم همه می کنید.

امید است با رعایت این 8 نکته بتوانید امنیت سایت خود را تا حد ممکن افزایش دهید و جلوی هکرهای مبتدی را بگیرید تا آسیب جدی برای سایت شما نداشته باشند.