رایج ترین دلیل نفوذهای اینترنتی از طریق ضعف کدها می باشد و نه از طریق هاست ها ، سرورها و شبکه ها ؛ زیرا به دلیل امینت بالای سیستم عامل و قدرت بالای تجهیزات شبکه و فایروال ها نفوذ از طریق هاست ، سرور یا شبکه امری غیر ممکن است. هک شدن سایت به احتمال تقریبا ۱۰۰% به علت عدم رعایت یکی موارد ذکر شده در زیر است :
۷ روش هک شدن سایت
۱- در صورت استفاده از سیستم های مدیریت محتوای قدیمی مانند جوملای ۱٫۵ و یا دیگر سیستم های قدیمی احتمال هک شدن سایت شما بسیار بالا خواهد بود .
راه حل : باید تمامی نرمافزارها و یا سیستم های مدیریت محتوای سایت خود را به آخرین نسخه به روزرسانی نمایید .
۲- استفاده از کدها و یا اسکریپت های نا امن و یا دارای امنیت پایین
یکی از رایجترین عوامل هک شدن سایت استفاده از کدهای نا امن می باشد زیرا نفوذ از طریق کد ، صدها برابر ساده تر از نفوذ از روشهای دیگر مانند سرور ، شبکه و هاست میباشد .
راه حل : از یک متخصص امنیت درخواست نمایید امنیت تمامی بخشهای سایت شما را بررسی نماید.
۳- استفاده از ماژول ها ، پلاگین ها یا کامپوننت های نا امن
معمولاً هسته (بخش مرکزی) سیستم ها دارای امنیت مناسبی میباشد اما ماژولها ، قالبها، کامپاننت ها و یا پلاگین ها دارای امنیت بسیار پایینی میباشد.
راه حل :
- تا حد ممکن هرگز از ماژول ، قالب ،کامپوننت و یا پلاگین اضافی بر روی سایت خود استفاده نکنید ( در صورت نیاز حتمی به استفاده از ماژول ، قالب ، کامپوننت و یا پلاگین اضافی بر روی سایت خود از بروز بودن و امن بودن آنها اطمینان حاصل نمایید و هرگز از سیستم های قدیمی و یا ناامن استفاده ننمایید زیرا در آن حالت احتمال هک شدن شما تقریباً ۱۰۰ درصد خواهد بود اما به طور کل این مورد توصیه نمیشود )
- برای تکتک نرمافزارها ، ماژولها ، قالبها، کامپاننت ها و پلاگین های نصبشده باید موارد امنیتی رعایت گردد .
۴- عدم رعایت موارد امنیتی مربوط به سیستم مدیریت محتوای مورد استفاده مانند تنظیم سطح دسترسیها
معمولاً یکی از رایجترین عوامل هک شدن سایت هایی که از سیستم های مدیریت محتوای شناخته شده استفاده مینمایند عدم رعایت موارد امنیتی ارائه شده توسط آن نرمافزار میباشد .
راه حل : تمامی سیستم های مدیریت محتوای معروف و شناختهشده مانند جوملا ، ورد پرس و غیره که دارای کیفیت و امنیت قابل قبولی میباشد دارای یک راهنمای امنیتی میباشد که توسط تولیدکننده ارائه شده است و باید در هنگام نصب و استفاده از آن نرم افزار تمامی موارد به صورت دقیق رعایت گردد.
۵- استفاده از رمز عبور ضعیف و ساده و یا دسترسی افراد دیگر به آن
روشهای لو رفتن رمز عبور بسیار متعدد میباشند برای نمونه دیدن تایپ رمز عبور توسط شخص دیگر و حفظ کردن آن، لو رفتن توسط کارمندان و یا همکاران ناراضی ، قرار دادن نرمافزار جاسوس بر روی کامپیوتر فرد، ساده بودن رمز عبور و پیدا کردن آن با استفاده از روشهای bruteforce ، حدس زدن رمز عبور مانند شماره تلفن و شماره شناسنامه و یا هر نوع رمز قابل حدس دیگر ، ویروسها و تروجان ها، قرار دادن رمزها در محل نا امن مانند فلش دیسک یا ایمیل که در صورت لو رفتن رمز ایمیل تمام رمزهای دیگر نیز لو می روند ، مهندسی اجتماعی و دهها روش دیگر که توسط نفوذگر ها مورد استفاده قرار میگیرد و فرد بدون اینکه خودش اطلاع داشته باشد رمزش لو رفته است و بعد ها در زمانی مناسب رمز مورد سوء استفاده قرار میگیرد.
راه حل :
- از رمزهای عبور پیچیده برای ایمیلهای شخصی ، ناحیه کاربری، کنترل پنل هاست ،FTP ، دیتابیس، Admin ، ایمیلهای هاست، بخش مدیرت سایت استفاده کنید و رمزها را به صورت دوره ای تغییر دهید و از قرار دادن رمز در اختیار اشخاص دیگر خودداری کنید .
- کامپیوتر شخصی خود را بررسی کنید که keylogger و یا ویروس روی آن نباشد و رمزتان را ارسال نکند.
۶-ویروسی شدن کامپیوتر شخصی شما
یکی از روشهای رایج نفوذ گران انتشار ویروس و تروجان در سطح اینترنت می باشد. معمولاً این نرمافزارهای مخرب بدون اطلاع مدیران سایت که در حال استفاده از کامپیوتر ، تبلت و یا کافی نت آلوده میباشند تمامی رمز عبورها را مخفیانه برای نفوذگر ارسال مینمایند و نفوذگر به راحتی و بدون اطلاع مدیر سایت از اینکه در زمانی رمز وی لو رفته سایت را هک مینمایند .
راه حل : از امن بودن کامل کامپیوتر شخصی خود مطمئن شوید و یک نرمافزار ضد ویروس قوی بر روی آن نصب نمایید و در صورت نیاز سیستمعامل و تمامی اطلاعات آن را حذف و مجدد سیستم عامل نصب نمایید .
۷- نصب نرمافزار ، ماژول ، قالب ، کامپوننت و یا پلاگین قفل شکسته یا قدیمی و دارای مشکل امنیتی
معمولاً نفوذگر ها اقدام به شکستن قفل نرمافزارها مینمایند و سپس در آن نرمافزار یک در ورود پنهانی(back door)، ویروس مخفی (trojan) و یا کد مخرب قرار میدهند و سپس آن را به رایگان در اینترنت منتشر مینمایند و شما نیز ممکن است به دلیل رایگان بودن از آن استفاده نمایید. این روش یکی از رایجترین روشها برای هک شدن سایت و نفوذ می باشد زیرا این امر موجب میشود پس از نصب آن نرمافزار، ماژول ، قالب ، کامپوننت و یا پلاگین سایت شما عملا در اختیار هکر قرار گیرد و در زمان مناسب به آن نفوذ نماید .
راه حل : هرگز از نرمافزار ، ماژول ، قالب ، کامپوننت و یا پلاگین قفل شکسته استفاده ننمایید .