هک سایت به چه معناست؟

هک سایت جزو مواردی است که امنیت سایت کاربران را تهدید می کند. هک سایت به این معنی است که هکر باگ (ضعف یا خلا امنیتی) در سیستم های مورد استفاده کاربران پیدا کرده و به وسیله آن به سیستم نفوذ می کند. این نفوذ ممکن است به هر دلیلی انجام شود ( دلیل درست: رفع مشکلات امنیتی. دلیل نادرست:  یا سوءاستفاده و اخاذی).

ممکن است سایت شما اطلاعات خاص و مهمی نداشته باشد اما هکرها برای هک سایت اهداف دیگری نیز مانند سوءاستاده از سرورها نیز می توانند داشته باشند. پس شما به عنوان یک مدیر سایت موظفید که موارد امنیتی را رعایت کرده و در جهت بهبود این موارد تلاش کنید.

برای نمونه یکی از اهداف هک سایت می تواند ارسال ایمیل تبلیغاتی، آپلود فایل های مخرب و … روی سرور باشد.

– نمونه هایی از انواع هک:

•  پیدا کردن رمزهای عبور

یکی از موارد هک که اکثر کاربران نام آن را شنیده اند و با آن آشنایی دارند پیدا کردن رمز عبور سایت و سیستم ها توسط هکر می باشد. این نوع هک در بین هکرها بسیار متداول می است و مهم ترین و بهترین راه مقابله با آن استفاده از رمزهای دشوار توسط کاربران می باشد.

سعی کنید رمزهای عبور خود را ترکیبی از کاراکترهای خاص، حروف بزرگ و کوچک و اعداد انتخاب کنید. برای اینکه رمزهای عبور خود را فراموش نکنید می توانید برای هر سایت یا سیستم با استفاده از الگوریتمی که برای خود تعریف کرده اید رمز ایجاد کنید.

برای مثال دو حرف اول  نام خود به حروف بزرگ و کوچک + کاراکتر خاص + چند عدد  + …..

Ha%^*&1400)(hA

روشی که هکرها برای رسیدن به رمز عبور از آن استفاده می کند Brute Force نام دارد که به معنی حمله فراگیر می باشد. در این روش تمامی حالت های موجود ممکن تا پیدا شدن نتیجه بررسی می شود.  در این روش هکر با استفاده از نرم افزار های مخصوص تلاش می کند تا تمام عبارت های ممکن را برای رسیدن به رمز را بررسی و رمز صحیح را کشف کند سعی کنید از کلماتی استفاده کنید که در فرهنگ لغات وجود نداشته باشد.

• نفوذ از طریق IP   

یکی از روش های آسان هک کردن، حمله از طریق آی پی یا همان(Internet Protocol) است. در این روش حمله در دو مرحله جستجو و نفوذ و سپس انجام عملیات انجام می‌گیرد. پس از اینکه IP آدرس شما توسط هکر شناسایی شد، هكر خود را بین سرویس دهنده و كاربر قرار می ‌دهد و با ارسال بسته ‌های تقلبی، اطلاعات را به سرقت می ‌برد. برای مقابله با این روش می توانید آی پی خود را پنهان و یا تغییر دهید.

• ایجاد صفحات مشابه با سایت مورد نظر

در این روش یك نسخه کپی از سایت (معمولا سایت های مهمی چون بانک ها و …) ایجاد می‌ شود. سایت كپی شده کاملا مشابه با سایت اصلی می باشد و دارای تمام المان های سایت اصلی است، اما در پس زمینه نام های کاربری و رمزهای وارد شده به وسیله کاربران این سایت جعلی، برای هكر ارسال می‌ شود و هکر تمامی عملیات های سایت را کنترل می کند. برای اینکه از اطلاعات شما مانند خیلی از کاربران دیگر سوء استفاده نشود بعد از ورود به سایت هایی که نیازمند واردسازی اطلاعات توسط شماست موارد امنیتی را بررسی و سپس اقدام به واردسازی اطلاعات کنید.

نمونه هایی از بررسی سایت این که در در نوار آدرس مرورگر نام سایت چک شود. برای مثال آدرس بانک مورد نظر شما حروف اضافه و یا پسوند متفاوت نداشته باشد.

پروتکل https یا همان قفل سبز رنگ در نوار آدرس وجود داشته باشد.

– از کجا می توان فهمید که یک سایت هک شده است؟

پاسخ به این سوال برای مدیران سایت اهمیت ویژه ای دارد. شما باید بدانید در چه صورتی سایت شما هک شده است تا برای آن راهکاری پیدا کنید.

مواردی که نشان میدهد سایت شما شما هک شده است:

• پاپ آپ های مختلفی در سایت شما باز می شود که شما نمی دانید چیست و نمی توانید مانع از اجرای آن ها شوید.
• از طریق سایت شما به دیگران ایمیل ارسال می شود ولی این ایمیل ها توسط شما ارسال نشده است.
• لینک های مختلف از سایر سایت ها در صفحات شما قرار داده می شود.
• یکی  دیگر از مواردی که نشان می دهد سایت شما هک شده است این است که با جستجوی نام سایت در گوگل بجای نام سایت یکسری کاراکتر بی معنی نمایش داده می شود . در صورت بروز چنین اتفاقی سریعا برای رفع هک سایت اقدام کنید تا رتبه شما در گوگل با مشکل مواجه نشود.

– یک روش برای رفع مشکل هک سایت:

شما می توانید با روش های مختلفی سایت را از هک خارج کنید. در این مواقع چنانچه تخصص کافی در این زمینه ندارید با یک متخصص مشورت کنید تا مشکل رفع و سایت به حالت قبل بازگردد ( در صورت نیاز به مشاوره با ما در ارتباط باشید).

روشی که نیاز به تخصص خاصی برای انجام ندارد این است که اگر در روزهای قبل سایت شما مشکلی نداشته است و در صورتی که اطلاعات خاصی در این چند روز ثبت نکرده اید، می توانید بک آپ سایت را از طریق هاست بازگردانی کنید و بعد ریشه مشکل را پیدا کرده و نسبت به رفع آن اقدام کنید.

* توجه داشته باشید بازگردانی بک آپ برای سایت هایی کاربرد دارد که هر روز اطلاعات جدیدی در سایت آن ها ثبت نمی شود یا اینکه رفع مشکل با این روش نسبت به اطلاعات ثبت شده ارجحیت بیشتری دارد.

– راه های عمومی مقابله با هک و ایجاد امنیت اطلاعات:

سعی کنید در بازه های زمانی مختلف رمز ایمیل ها،کنترل پنل، ftp و … خود را تغییر دهید.

رمز هایی که انتخاب می کنید شامل حروف بزرگ، حروف کوچک، اعدا و کاراکتر های خاص نظیر @، # و… باشد.

در صورت استفاده از سیستم های متن باز و رایگان مانند پرستاشاپ، وردپرس، جوملا و … آن ها را همیشه به روز نگه دارید.

روس سیستم تان آنتی ویروس و آنتی spywareهای به روز نصب کنید.

سایت های مشکوک اینترنتی را باز نکنید.

نرم افزارهای ناشناس از منابع غیر معتبر را روی سیستم خود دانلود و نصب نکنید.

ایمیل های ناشناس را پاسخ ندهید و روی لینک های موجود در این ایمیل ها کلیک نکنید.

رمزهای خود را به هرکسی ندهید.