چگونه دریابیم که وب سایت شما هک شده است؟

دریابید که وب سایت هک شده است یا خیر


کار در وب سایت شما از زمان راه اندازی آن متوقف نمی شود ، شما همچنین مسئول نگهداری مداوم آن هستید و شامل تضمین آن از هک شدن نیز می شود. در حالی که بیشتر صاحبان وب سایت برای حفظ امنیت سایت خود به میزبان وب خود متکی هستند ، آسیب پذیری های موجود در کد وب سایت شما باعث می شود که شما صرف نظر از دیدگاه میزبان شما در مورد امنیت ، در معرض اقدامات کاربران مخرب قرار بگیرید. ممکن است شما باور داشته باشید که سایت شما برای شمارش بسیار ناچیز است ، یا علاقه ای به هکرها نمی دهد ، با این حال ، این رویکرد دیگر کار نمی کند – هک شدن که توسط رباتها انجام می شود ، لزوماً مطابق اهمیت وب سایت تبعیض قائل نمی شوند. بنابراین ، وب سایت شما لازم نیست که از نظر هکرها مورد سوء استفاده قرار بگیرد ، فقط باید آسیب پذیری های خاصی را ارائه دهد که به طور خاص توسط ربات ها مورد هدف قرار می گیرند.

بعضی اوقات ، هک شدن وب سایت شما همیشه فوراً یا به روش واضح ظاهر نمی شود ، بنابراین دانستن چگونگی بررسی اینکه سایت شما هک شده است می تواند به شما کمک کند خیلی زودتر مشکل را شناسایی کرده و قبل از بروز هرگونه آسیب راه حل را پیدا کنید..

راه هایی برای فهمیدن هک وب سایت شما:

اگر شک دارید وب سایت شما هک شده است ، می توانید اقدامات زیر را برای بررسی مطمئن انجام دهید:

یک بدافزار یا اسکن ویروس را اجرا کنید

شرکت های میزبان وب معتبر دارای اسکنر ویروس در کنترل پنل خود هستند. می توانید از این اسکنرها برای اسکن وب سایت خود برای پرونده های هک شده استفاده کنید. اگر شرکت میزبان شما ابزار اسکنر رایگان ندارد ، تعدادی ابزار امنیتی در اینترنت وجود دارد سوچوری یا Wordfence ابزارهای اسکنر رایگان مناسب و صحیح نیستند ، و همچنین 100٪ دقیق هستند ، اما هنوز هم می توانند در مورد اینکه آیا سایت شما هک شده است ، ایده ای به شما ارائه دهند. اگر وب سایت شما هک شده باشد ، ابزارهای اسکن نرم افزارهای مخرب لیستی از URL های بدافزار یا صفحات هک شده را به شما معرفی می کنند.

نظارت بر ترافیک سایت

هنگام نظارت بر ترافیک سایت خود ، به طور خاص به دنبال سنگرهای ترافیکی باشید. سایت های هک شده اغلب در ترافیک وب سایت لکه های قابل توجهی را تجربه می کنند. کاربران وردپرس غالباً شاهد افزایش نظر در مورد هرزنامه ها خواهند بود ، وب سایت های دیگر متوجه افزایش بازدید کنندگان برخی از کشورهای خارجی خواهند شد. برای ردیابی و نظارت بر این تغییرات از ابزارهای تحلیل وب سایت استفاده کنید. Clicky ، Wordfence ، Google Analytics همه می توانند در شناسایی تردید مشکوک در وب سایت شما مفید باشند و برای جزییاتی از جمله مکان بازدید کنندگان شما از کجا ، استان ، زبان آنها و صفحات بازدید شده در وب سایت شما اطلاعاتی ارزشمند را ارائه می دهند. ابزارهای تحلیلی همچنین یک روش مفید برای درک ترافیک وب سایت شما و بهینه سازی سایت شما در این زمینه است. نترسید به سیاهههای مربوط به شرکت میزبان شما مراجعه کنید ، زیرا اکثر ربات هایی که سعی در هک کردن سایت شما دارند ، جاوا اسکریپت را اجرا یا اجرا نمی کنند ، و بیشتر ابزارهای تحلیلی وابسته به JavaScript هستند. اگر می بینید که به بعضی از URL های صفحه دسترسی بیش از حد دارید ، به عنوان مثال news.php ، اما آنها به اندازه سایر ابزارهای تحلیلی نشان نمی دهند ، این می تواند نشان دهد که صفحه توسط برخی از ابزارهای خودکار مورد استفاده قرار گرفته است ، که ممکن است به نظر برسد که مضر باشد.

از ابزارهای Google Webmaster (کنسول جستجوی Google) استفاده کنید

کنسول جستجوی Google (که قبلاً با عنوان Google Webmaster Tools شناخته می شد) مجموعه ای از ابزارهای مفید را به صاحبان وب سایت ارائه می دهد. این سرویس رایگان به صاحبان وب سایت کمک می کند تا حضور وب سایت خود را در نتایج جستجو کنترل کنند و آمار مفیدی را در مورد بازدیدهای سایت ارائه می دهند. اگر هنوز در کنسول جستجوی Google ثبت نام نکرده اید ، اگر صاحب سایتی باشید ، کاملاً باید این کار را انجام دهید. شما همچنین می توانید هشدارهای ایمیل را در “تنظیمات کنسول جستجو” فعال کنید ، بنابراین ، در مورد مشکلاتی که ممکن است Google هنگام فهرست بندی سایت شما تشخیص دهد ، مطلع می شوید. این شامل ارسال هشدار در صورت آلوده شدن سایت شما به بدافزار است. به شما این امکان را می دهد تا قبل از شروع پرچم گذاری سایت خود به عنوان هک یا مضر ، Google مشکلی را برطرف کنید و شروع به نمایش پیام های هشدار دهنده در مورد آن در نتایج جستجو (به عنوان مثال “این سایت ممکن است هک شده باشد” یا “این سایت ممکن است به رایانه شما آسیب برساند”).

پرونده های PHP خود را بررسی کنید

تعداد قابل توجهی هک به دلیل کد PHP آسیب پذیر است. حفظ ساختار فایل مرتبا که می فهمید ، تجزیه و تحلیل فایلهای PHP و شناسایی فایلهای هک شده برای شما آسانتر خواهد کرد. برای تجزیه و تحلیل پرونده های خود می توانید از یک برنامه FTP استفاده کرده و هر پرونده یا پوشه مشکوک را مشاهده کنید. همچنین می توانید از اسکنرهای کد منبع استفاده کنید که پرونده های شما را برای استفاده از بدافزارهای بدافزار بازرسی می کند و به شما اطلاع می دهد که آیا هرگونه بدافزار را تشخیص می دهد یا خیر. همچنین توصیه می شود پرونده .htaccess خود را برای هرگونه مشکوکی بررسی کنید.

بهترین شیوه های امنیت وب سایت

با ایفای نقش فعال در امنیت وب سایت شما می توانید راه طولانی را برای جلوگیری از آسیب پذیری هایی که می تواند شما را در معرض تلاش های هک قرار دهد ، طی کند. در اینجا بهترین شیوه های امنیتی وب سایت که می توانید برای امنیت بهتر وب سایت خود در برابر هک کردن استفاده کنید ، آورده شده است:

موارد را به روز کنید

اگر از یک سیستم مدیریت محتوای منبع باز مانند WordPress استفاده می کنید ، حتما آن را به روز کنید. همین کار را برای پلاگین ها و مضامین استفاده شده در سایت خود انجام می دهید. توسعه دهندگان افزونه ها و مضامین اغلب نسخه های به روز شده از محصولات خود را که حاوی اصلاحات امنیتی است منتشر می کنند ، بنابراین به روز کردن اینها یک قدم اساسی است که می توانید در افزایش امنیت وب سایت خود بردارید.

تکیه بر نرم افزار امنیتی ویژه

این یک افزونه امنیتی WordPress است ، یک بدافزار یا اسکنر ویروس ، یک اسکنر کد یا سرویس مانیتورینگ وب سایت ، سرمایه گذاری در خدماتی را که هکرها را در معرض خطر قرار می دهند ، در نظر بگیرید. بسیاری از سرویس های امنیتی ، افزونه ها و فایروال های برنامه وب مانند Wordfence یا Incapsula وجود دارند که می توانند یک سطح امنیتی جامع برای سایت شما ارائه دهند. اگر میزبان وب شما از هر نوع پشتیبانی می کند WAF (فایروال برنامه وب) شما قطعاً باید از آن استفاده کنید ، مدتی طول خواهد کشید تا WAF جریان عادی وب سایت های شما را یاد بگیرد ، اما پس از آن می توانید یک راه حل عالی برای امنیت عمومی داشته باشید ، که حتی می تواند حملات آینده را نیز بدست آورد ، نه تنها آنهایی که در حال حاضر شناخته شده اند به عنوان مثال یک WAF عالی و رایگان می تواند به عنوان مثال mod_securance باشد.

اغلب گذرواژه‌ها را تغییر دهید

به رمزهای عبور ضعیف اعتماد نکنید و سعی کنید رمز عبور خود را هر چند ماه یکبار تغییر دهید. رمزهای عبور ضعیف یکی از ساده ترین اهداف هکرها هستند ، بنابراین حتماً به جای یک رمزعبور ساده ، یک کلمه عبور قدرتمند را انتخاب کنید.

فعالانه سایت خود را رصد کنید

برخی از راه های کشف اینکه سایت شما هک شده است نیز راه هایی برای کنترل فعالانه امنیت سایت شما هستند. این شامل ثبت نام در هشدارهای ایمیل کنسول جستجوی Google ، جستجوی سایت شما در نتایج جستجو برای دیدن اینکه آیا توسط Google پرچم گذاری شده است ، نظارت بر ترافیک وب سایت ، اجرای نرم افزاری اسکن و غیره..

نتیجه

در ابتدا ، حفظ یک وب سایت بدون هک ممکن است کار سخت به نظر برسد ، اما پس از روال خوب ، می توانید مشکلات را به موقع تشخیص داده و آنها را قبل از بروز هرگونه خسارت گسترده برطرف کنید. بهتر است رویکردی پیشگیرانه در مورد امنیت وب سایت انجام دهید تا یک روش واکنشی ، وقتی ممکن است کار برای شما خیلی سخت باشد ، یا رفع آن بسیار گران است. امیدوارم مقاله ما موفق شده است آگاهی خود را در مورد رویکردی که شما باید در مورد امنیت وب سایت انجام دهید و نحوه دستیابی به حفظ وب سایت بدون هک انجام دهید.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map