MILAD_A
کاربر نگاه دانلود
با توجه به گسترش روزافزون استفاده از اینترنت در میان کاربران و اهمیت یافتن وبسایتهای اینترنتی، تیم امنیتی برتینا بر آن شد تا با تهیه یک مقاله آموزشی برای کاربران خود به آنها کمک نماید تا امنیت وبسایتهای خود را بالا ببرند.
طبق استانداردهای جهانی امکان تضمین امنیت هیچ کد ، هاست ، سرور و یا نرمافزاری وجود ندارد. برتینا تمامی تلاش خود را انجام میدهد تا سطح استاندارد امنیتی خود را در سطح استانداردهای جهانی حفظ نماید، در همین راستا برتینا با صرف هزینه بالا در جذب متخصصان امنیت و بهکارگیری آخرین استانداردها و فناوریهای روز، سطح امنیت خود را در مقام یکی از امنترین هاست های کشور قرار داده است.
یکی از مهمترین عوامل افزایش امنیت یک وبسایت رعایت موارد امنیتی توسط مالک ، طراح و استفادهکننده سایت میباشد. با توجه به اینکه برتینا تلاش نموده است تمامی موارد امنیتی را رعایت نماید در صورتی که مالکین ، طراحان و استفادهکننده سایت نیز موارد امنیتی را رعایت نمایند امنیت سایت های آنان به حدی افزایش خواهد یافت که احتمال نفوذ به آن ناچیز خواهد شد
در همین راستا به تمامی کاربران سرویسهای برتینا اکیداً توصیه میگردد تمامی موارد ذکرشده در ادامه این مقاله آموزشی را به دقت مطالعه نموده و اجرا نمایند تا امنیت وب سایت های آنان به میزان استاندارد افزایش یابد.
عوامل رایج هک شدن سایتها
عوامل رایج هک شدن سایتها یک و یا چند مورد از موارد زیر میباشد:
1 – استفاده از نرمافزارهای قدیمی
(معمولاً نرمافزارهای قدیمی دارای انواع اشکالات امنیتی میباشند و به دلیل قدیمی بودن این اشکالات شناختهشده هستند و توسط نفوذ گران استفاده میشود )
2 – استفاده از سیستم های مدیریت محتوای قدیمی مانند جوملا 1.5 و یا ورد پرس قدیمی و یا انواع سیستم های مدیریت محتوای قدیمی
(در صورت استفاده از سیستم های مدیریت محتوای قدیمی مانند جوملای 1.5 و یا دیگر سیستم های قدیمی احتمال هک شدن سایت شما تقریباً 100 درصد میباشد)
3 - استفاده از کدها و یا اسکریپت های ناامن و یا دارای امنیت پایین
(یکی از رایجترین عوامل هک شدن استفاده از کدهای ناامن میباشد زیرا نفوذ از طریق کد صدها برابر سادهتر از نفوذ از روشهای دیگر مانند سرور ، شبکه و یا هاست میباشد و تنها هکرهای بسیار حرفهای توان نفوذ از روشهای دیگر را دارند و معمولاً این هکرها تنها اقدام به نفوذ به سایت های بزرگ جهانی و یا دولتی مینمایند و به سایت های متوسط و کوچک نفوذ نمینمایند )
4 - استفاده از رمز عبور ضعیف و ساده
(یکی از رایجترین عوامل هک شدن یک سایت پیدا کردن یکی از رمزهای عبور مانند رمز عبور کنترل پنل ، FTP ، دیتابیس ، admin، ایمیل ، بخش مدیریت سایت و یا یکی از رمز عبورهای سایت توسط هکر میباشد)
5 – نصب نرمافزار ، ماژول ، قالب ، کامپاننت و یا پلاگین قفل شکسته و کرک شده
(معمولاً نفوذگر ها اقدام به شکستن قفل نرمافزارها مینمایند و سپس در آن نرمافزار یک در ورود پنهانی(back door)، ویروس مخفی (trojan) و یا کد مخرب قرار میدهند و سپس آن را به رایگان در اینترنت منتشر مینمایند و شما نیز ممکن است به دلیل رایگان بودن از آن استفاده نمایید. این روش یکی از رایجترین روشهای نفوذگرها برای نفوذ میباشد زیرا این امر موجب میشود پس از نصب آن نرمافزار، ماژول ، قالب ، کامپاننت و یا پلاگین سایت شما عملاً در اختیار هکر قرار میگیرد تا در زمان مناسب به آن نفوذ نماید . معمولاً این موارد در محلهایی بسیار مخفی قرار داده میشوند و پیدا کردن آنها بسیار سخت و پیچیده بوده و تنها افراد دارای تخصص بسیار بالا در موضوع امینت ممکن است بتوانند این موارد مخفی را پیدا نماید)
6 – نصب ماژول ، قالب ، کامپاننت و یا پلاگین قدیمی و یا دارای مشکلات امنیتی
(معمولاً هسته (بخش مرکزی – core) سیستم ها دارای امنیت مناسبی میباشد اما ماژولها ، قالبها، کامپاننت ها و یا پلاگین ها دارای امنیت بسیار پایینی میباشد. نفوذ از طریق هسته بسیار سخت تر از نفوذ از طرق ماژولها ، قالبها، کامپاننت ها و یا پلاگین ها میباشد به همین دلیل بیش از 90 درصد نفوذ به سیستم ها از طریق ماژولها ، قالبها، کامپاننت ها و یا پلاگین های ناامن و یا قدیمی میباشد. این اشکالات معمولاً شناختهشده هستند و توسط نفوذ گران مورد استفاده قرار میگیرند)
7 – عدم رعایت موارد امنیتی مربوط به نرمافزار مورد استفاده که توسط سازنده اعلام شدهاند
(معمولاً هر نرمافزار استاندارد که دارای کیفیت و امنیت قابل قبولی باشد دارای یک راهنمای امنیتی میباشد که توسط تولیدکننده نرمافزار به استفادهکننده داده میشود که باید در هنگام نصب و استفاده آن نرمافزار تمامی موارد به صورت دقیق و 100 درصد رعایت گردد. معمولاً یکی از رایجترین عوامل هک شدن سایت هایی که از نرمافزارهای استاندارد و باکیفیت استفاده مینمایند عدم رعایت موارد امنیتی ارائهشده توسط آن نرمافزار میباشد. )
8 – عدم رعایت موارد امنیتی مربوط به سیستم مدیریت محتوای م، کامپاننت ها و پلاگین های مورد استفاده خود را به صورت کامل و دقیق مطالعه نموده و تمامی مراحل آن را به طول 100 درصد و دقیق انجام دهید زیرا انجام ندادن حتی یکی از موارد امنیتی میتواند منجر به هک شدن سایت شما گردد. این مورد یکی از رایجترین علل نفوذ میباشد
10 – از یک متخصص امنیت درخواست نمایید امنیت تمامی بخشهای سایت شما را بررسی نماید.
11 – پس از اطمینان از امن بودن تمامی موارد بالا تمامی رمزهای دسترسی به سیستم خود را مجدد و به طور کامل به یک رمز بسیار قوی و غیرقابل حدس تغییر دهید. رمز عبور ایمیلهای شخصی ، ناحیه کاربری، کنترل پنل هاست ،FTP ، دیتابیس،Admin ،ایمیلهای هاست، بخش مدیرت سایت و به طور کل تمامی رمزهای عبور دیگر.
12 – در صورت حصول اطمینان از امن بودن سایت خود مجدد آن را فعال نمایید.
13 – در دورههای زمانی کوتاه تمامی رمزهای عبور خود شامل موارد ذکرشده در بالا را تغییر دهید
نکته مهم: بیش از 99 درصد نفوذهای اینترنتی از طریق ضعف کدها میباشد و نه از طریق هاست ، سرور و یا شبکه زیرا به دلیل امینت بالای سیستمعاملهای امروزی(لینوکس و ویندوز) و قدرت بالای تجهیزات شبکه امروزی مانند UTM ها و Firewall ها نفوذ از طریق هاست ، سرور و یا شبکه حتی در یک هاست بسیار ناامن بسیار سخت تر از نفوذ از طریق ضعف کد میباشد چه برسد به نفوذ به یک هاست و یا سرور دارای امنیت بالا. معمولاً تنها هکر های بسیار حرفهای توان نفوذ از روشهای دیگر را دارند و معمولاً این هکر ها تنها اقدام به نفوذ به سایت های بزرگ دولتی و جهانی مینمایند و به سایت های متوسط و کوچک نفوذ نمینمایند . هنگامی که یک سایت از روشی غیر از هاست ، سرور و یا شبکه مورد نفوذ قرار گیرد تنها یک سایت هک نشده و تمامی و یا تعدادی از سایت ها مورد نفوذ قرار میگیرد ولی هنگامی که یک سایت تنها مورد نفوذ قرار میگیرد با احتمال تقریباً 100 به علت عدم رعایت یک و یا چند مورد از موارد امنیتی ذکرشده در بالا میباشد.
در نهایت توصیه میشود استانداردهای امنیتی کدهای خود را به وسیله یک کارشناس امنیت مورد مطالعه قرار دهید تا بتوانید یک سایت امن و پایدار در اختیار داشته باشید و در این حالت سابقه عدم نفوذ کدهای شما چندان قابلاعتماد نمیباشد زیرا معمولاً کدهای اختصاصی نوشتهشده دارای گستردگی کم و سابقه اجرای کوتاه میباشند و معمولاً تا به امروز چندان مورد آزمایش نفوذ گران قرار نگرفتهاند تا امینت آنها بررسی شود در نتیجه عدم نفوذ تا به امروز دلیلی بر امنیت بالای کد نمیباشد همچنین معمولاً شرکتهای تولیدکننده کدها بر خلاف شرکتهای بزرگ و جهانی خبر مورد نفوذ قرار گرفت کدهای خود را اعلام نمینمایند در نتیجه عدم وجود سابقه نفوذ نیز معتبر نمیباشد.
طبق استانداردهای جهانی امکان تضمین امنیت هیچ کد ، هاست ، سرور و یا نرمافزاری وجود ندارد. برتینا تمامی تلاش خود را انجام میدهد تا سطح استاندارد امنیتی خود را در سطح استانداردهای جهانی حفظ نماید، در همین راستا برتینا با صرف هزینه بالا در جذب متخصصان امنیت و بهکارگیری آخرین استانداردها و فناوریهای روز، سطح امنیت خود را در مقام یکی از امنترین هاست های کشور قرار داده است.
یکی از مهمترین عوامل افزایش امنیت یک وبسایت رعایت موارد امنیتی توسط مالک ، طراح و استفادهکننده سایت میباشد. با توجه به اینکه برتینا تلاش نموده است تمامی موارد امنیتی را رعایت نماید در صورتی که مالکین ، طراحان و استفادهکننده سایت نیز موارد امنیتی را رعایت نمایند امنیت سایت های آنان به حدی افزایش خواهد یافت که احتمال نفوذ به آن ناچیز خواهد شد
در همین راستا به تمامی کاربران سرویسهای برتینا اکیداً توصیه میگردد تمامی موارد ذکرشده در ادامه این مقاله آموزشی را به دقت مطالعه نموده و اجرا نمایند تا امنیت وب سایت های آنان به میزان استاندارد افزایش یابد.
عوامل رایج هک شدن سایتها
عوامل رایج هک شدن سایتها یک و یا چند مورد از موارد زیر میباشد:
1 – استفاده از نرمافزارهای قدیمی
(معمولاً نرمافزارهای قدیمی دارای انواع اشکالات امنیتی میباشند و به دلیل قدیمی بودن این اشکالات شناختهشده هستند و توسط نفوذ گران استفاده میشود )
2 – استفاده از سیستم های مدیریت محتوای قدیمی مانند جوملا 1.5 و یا ورد پرس قدیمی و یا انواع سیستم های مدیریت محتوای قدیمی
(در صورت استفاده از سیستم های مدیریت محتوای قدیمی مانند جوملای 1.5 و یا دیگر سیستم های قدیمی احتمال هک شدن سایت شما تقریباً 100 درصد میباشد)
3 - استفاده از کدها و یا اسکریپت های ناامن و یا دارای امنیت پایین
(یکی از رایجترین عوامل هک شدن استفاده از کدهای ناامن میباشد زیرا نفوذ از طریق کد صدها برابر سادهتر از نفوذ از روشهای دیگر مانند سرور ، شبکه و یا هاست میباشد و تنها هکرهای بسیار حرفهای توان نفوذ از روشهای دیگر را دارند و معمولاً این هکرها تنها اقدام به نفوذ به سایت های بزرگ جهانی و یا دولتی مینمایند و به سایت های متوسط و کوچک نفوذ نمینمایند )
4 - استفاده از رمز عبور ضعیف و ساده
(یکی از رایجترین عوامل هک شدن یک سایت پیدا کردن یکی از رمزهای عبور مانند رمز عبور کنترل پنل ، FTP ، دیتابیس ، admin، ایمیل ، بخش مدیریت سایت و یا یکی از رمز عبورهای سایت توسط هکر میباشد)
5 – نصب نرمافزار ، ماژول ، قالب ، کامپاننت و یا پلاگین قفل شکسته و کرک شده
(معمولاً نفوذگر ها اقدام به شکستن قفل نرمافزارها مینمایند و سپس در آن نرمافزار یک در ورود پنهانی(back door)، ویروس مخفی (trojan) و یا کد مخرب قرار میدهند و سپس آن را به رایگان در اینترنت منتشر مینمایند و شما نیز ممکن است به دلیل رایگان بودن از آن استفاده نمایید. این روش یکی از رایجترین روشهای نفوذگرها برای نفوذ میباشد زیرا این امر موجب میشود پس از نصب آن نرمافزار، ماژول ، قالب ، کامپاننت و یا پلاگین سایت شما عملاً در اختیار هکر قرار میگیرد تا در زمان مناسب به آن نفوذ نماید . معمولاً این موارد در محلهایی بسیار مخفی قرار داده میشوند و پیدا کردن آنها بسیار سخت و پیچیده بوده و تنها افراد دارای تخصص بسیار بالا در موضوع امینت ممکن است بتوانند این موارد مخفی را پیدا نماید)
6 – نصب ماژول ، قالب ، کامپاننت و یا پلاگین قدیمی و یا دارای مشکلات امنیتی
(معمولاً هسته (بخش مرکزی – core) سیستم ها دارای امنیت مناسبی میباشد اما ماژولها ، قالبها، کامپاننت ها و یا پلاگین ها دارای امنیت بسیار پایینی میباشد. نفوذ از طریق هسته بسیار سخت تر از نفوذ از طرق ماژولها ، قالبها، کامپاننت ها و یا پلاگین ها میباشد به همین دلیل بیش از 90 درصد نفوذ به سیستم ها از طریق ماژولها ، قالبها، کامپاننت ها و یا پلاگین های ناامن و یا قدیمی میباشد. این اشکالات معمولاً شناختهشده هستند و توسط نفوذ گران مورد استفاده قرار میگیرند)
7 – عدم رعایت موارد امنیتی مربوط به نرمافزار مورد استفاده که توسط سازنده اعلام شدهاند
(معمولاً هر نرمافزار استاندارد که دارای کیفیت و امنیت قابل قبولی باشد دارای یک راهنمای امنیتی میباشد که توسط تولیدکننده نرمافزار به استفادهکننده داده میشود که باید در هنگام نصب و استفاده آن نرمافزار تمامی موارد به صورت دقیق و 100 درصد رعایت گردد. معمولاً یکی از رایجترین عوامل هک شدن سایت هایی که از نرمافزارهای استاندارد و باکیفیت استفاده مینمایند عدم رعایت موارد امنیتی ارائهشده توسط آن نرمافزار میباشد. )
8 – عدم رعایت موارد امنیتی مربوط به سیستم مدیریت محتوای م، کامپاننت ها و پلاگین های مورد استفاده خود را به صورت کامل و دقیق مطالعه نموده و تمامی مراحل آن را به طول 100 درصد و دقیق انجام دهید زیرا انجام ندادن حتی یکی از موارد امنیتی میتواند منجر به هک شدن سایت شما گردد. این مورد یکی از رایجترین علل نفوذ میباشد
10 – از یک متخصص امنیت درخواست نمایید امنیت تمامی بخشهای سایت شما را بررسی نماید.
11 – پس از اطمینان از امن بودن تمامی موارد بالا تمامی رمزهای دسترسی به سیستم خود را مجدد و به طور کامل به یک رمز بسیار قوی و غیرقابل حدس تغییر دهید. رمز عبور ایمیلهای شخصی ، ناحیه کاربری، کنترل پنل هاست ،FTP ، دیتابیس،Admin ،ایمیلهای هاست، بخش مدیرت سایت و به طور کل تمامی رمزهای عبور دیگر.
12 – در صورت حصول اطمینان از امن بودن سایت خود مجدد آن را فعال نمایید.
13 – در دورههای زمانی کوتاه تمامی رمزهای عبور خود شامل موارد ذکرشده در بالا را تغییر دهید
نکته مهم: بیش از 99 درصد نفوذهای اینترنتی از طریق ضعف کدها میباشد و نه از طریق هاست ، سرور و یا شبکه زیرا به دلیل امینت بالای سیستمعاملهای امروزی(لینوکس و ویندوز) و قدرت بالای تجهیزات شبکه امروزی مانند UTM ها و Firewall ها نفوذ از طریق هاست ، سرور و یا شبکه حتی در یک هاست بسیار ناامن بسیار سخت تر از نفوذ از طریق ضعف کد میباشد چه برسد به نفوذ به یک هاست و یا سرور دارای امنیت بالا. معمولاً تنها هکر های بسیار حرفهای توان نفوذ از روشهای دیگر را دارند و معمولاً این هکر ها تنها اقدام به نفوذ به سایت های بزرگ دولتی و جهانی مینمایند و به سایت های متوسط و کوچک نفوذ نمینمایند . هنگامی که یک سایت از روشی غیر از هاست ، سرور و یا شبکه مورد نفوذ قرار گیرد تنها یک سایت هک نشده و تمامی و یا تعدادی از سایت ها مورد نفوذ قرار میگیرد ولی هنگامی که یک سایت تنها مورد نفوذ قرار میگیرد با احتمال تقریباً 100 به علت عدم رعایت یک و یا چند مورد از موارد امنیتی ذکرشده در بالا میباشد.
در نهایت توصیه میشود استانداردهای امنیتی کدهای خود را به وسیله یک کارشناس امنیت مورد مطالعه قرار دهید تا بتوانید یک سایت امن و پایدار در اختیار داشته باشید و در این حالت سابقه عدم نفوذ کدهای شما چندان قابلاعتماد نمیباشد زیرا معمولاً کدهای اختصاصی نوشتهشده دارای گستردگی کم و سابقه اجرای کوتاه میباشند و معمولاً تا به امروز چندان مورد آزمایش نفوذ گران قرار نگرفتهاند تا امینت آنها بررسی شود در نتیجه عدم نفوذ تا به امروز دلیلی بر امنیت بالای کد نمیباشد همچنین معمولاً شرکتهای تولیدکننده کدها بر خلاف شرکتهای بزرگ و جهانی خبر مورد نفوذ قرار گرفت کدهای خود را اعلام نمینمایند در نتیجه عدم وجود سابقه نفوذ نیز معتبر نمیباشد.
آخرین ویرایش توسط مدیر:
