هجوم ها CSRF
این نوع حمله ها هم از طریقهای مرسوم هک کردن وب سایتها به شمار می روند که در آنان درخواست غیرمجاز از سوی کاربری که موردتایید تارنما میباشد، ارائه میگردد. اینگونه کاربرانی به اکانت کاربری خویش در وبسایت مربوطه واردشده و به نصیبهای حساس وبسایت دسترسی داراهستند. درنتیجه هکرها می توانند از روش آنان داده ها حساس تارنما را سرقت کرده یا این که از جملهً نقل و انتقالات مالی جاری ساختن دهند. ولی خویش مخاطب وبسایت از وقوع اینگونه اتفاقی با خبر نمیشود. مدیران وبسایتها برای رویارویی با این نوع هجوم ها می بایست هدر http را برای پژوهش مبدأ ارسال درخواستها ارزیابی نمایند. با این فعالیت میتوانند مطمئن شوند که درخواست موردنظر از یکی صفحه ها داخلی وب سایت ارسالگردیده، خیر طراحی سایت اختصاصی جایی فارغ تارنما.
حمله از روش DNS spoofing
این تهاجم ها از روش جعل DNS مبادرت به هک کردن وبسایتها مینمایند. دراین شیوه با جعل DNS وبسایت، یوزرها آن به یک تارنما دیگر منتقل می شوند، معمولاً وبسایت مقصد دربردارنده بدافزارهایی میباشد که روی سیستم یوزرها مینشیند و داده ها آنهارا به دست میاورد. شایسته ترین خط مش برای رویا رویی با این هجوم ها هم کوتاه کردن مجال TTL وب سایت میباشد.
حمله از روش مهندسی اجتماعی
مدام سوراخهای امنیتی از خویش تارنما فیس نمیدهند، بلکه در مواقعی خویش مدیران وبسایت دلیل نفوذ به وب سایت می شوند. هکرها میتوانند با مدیران تارنماها رابطه بگیرند و داده ها ما یحتاج برای ورود به نصیب رئیس تارنما را از آن ها بگیرند. ازجمله نحوههایی که برای این فعالیت به کار گیری میگردد میاقتدار به ارسال آدرس اینترنتیهای جعلی جهت کسب اطلاعات، کثیفکردن یک یاد نشانه گر وابسته به مدیران وب سایت و سرقت داده ها از روش آن و... اشاره نمود.
طریقهای پرهیز از هک کردن وب سایت
پرهیز از هک شدن تارنما آنقدرها شغل رنج وجود ندارد. کافی میباشد مفاد امنیتی مرسوم را رعایت فرمائید، مواقعی مثل به کاربردن زیرساختهای امنیتی برای وب سایت، به کار گیری از راز عبورهای کارکشته و مدد از داده ها اساسی وبسایت در این مورد به شما امداد مینمایند. ولی بهدنبال مهمترین طرزهای خودداری از هک وبسایت برای تارنماهای منحصربهفرد و وردپرسی را مرور می کنیم:
طریقهای پرهیز از هک کردن تارنماهای منحصر به فرد
وب سایتهای منحصر بهطورمعمول از امنیت بالاتری بهره مند می باشند چون کدنویسی آنان بهشکل مخصوص ایفاگردیده و می بایست زیرساختهای امنیتی برای آن در لحاظ گرفتهگردیده باشد. البته این استدلال نمیشود مفاد امنیتی را برای آنان رعایت نکنید. مهمترین مواقعی که برای محافظت امنیت وبسایت بایستی موردتوجه قرار دهید، پیرو مرور میکنیم:
از یک فایروال برای وب سایت به کارگیری فرمائید: هکرها بیشتر از آنکه بهشکل دستی برای نفوذ به وبسایت مبادرت نمایند، با استعمال از رباتهای اپلیکیشننویسیگردیده این فعالیت را جاری ساختن می دهند. به کارگیری از یک فایروال در وبسایت سبب کشف این رباتها و مسدودکردن آن ها می گردد.
اسم کاربری و راز عبور توانا بسازید: اولی نکته امنیتی در شغل با هر ابزار دیجیتالی به کارگیری از یک سر عبور امن و توانا میباشد. رمزعبور شما می بایست کاراکترهای متعددی داشته باشد که مشمول حروف خرد و گرانقدر انگلیسی، اعداد و آیه ها باشد.
گواهینامه SSL روی تارنما نصب فرمایید: گواهینامه امنیتی SSL تا حد متعددی امنیت وبسایت شمارا افزایش می دهد. این پروتکل منجر می شود حتی درصورتیکه هکرها داده ها وبسایت شمارا سرقت کردند، نتوانند محتوای آن را فهم نمایند. برای داده ها بیشتر میتوانید نوشته ی علمی "پژوهش تأثیر SSL در seo" را بازرسی نمائید.
کارهای داخل وبسایت را پایین حیث داشته باشید: بعضا اشخاص فکر میکنند هکرها فقط یکتوشه به وب سایت وارد می شوند، داده ها لازم خویش را برداشته و درنهایت یک بدافزار روی آن نصب مینمایند. البته این صحیح وجود ندارد، بعضی هکرها ممکن میباشد یک حساب در تارنماتان بسازند تا هر فرصت که بخواهند وارد آن شوند. به همین ادله می بایست همواره مراقب حسابهای مدیر وب سایت باشید. ضمن این تغییر و تحول پیکربندی بخصوص پیکربندی امنیتی را هم زیرنظر داشته باشید یا این که آن را فقط برای مدیریت اساسی وب سایت فعال نمایید.
از وبسایت خویش ورژن پشتوانه بگیرید: به چنگ آوردن ورژن حمایت کننده از وبسایت به شما یاری مینماید در شکل جراحت دیدن، بتوانید وب سایت خویش را با گاز برگردانید.
شیوههای پرهیز از هک کردن تارنماهای وردپرسی
تارنماهای وردپرسی مسئله بهتری برای هک شدن داراهستند، چون سوراخهای آن ها برای کلیه مشخص و معلوم میباشد و کدنویسی مخصوص ندارند. برای خودداری از هک شدن تارنما وردپرسی هم خلال مفاد گفتهگردیده، موارد ذیل را رعایت نمایید:
از یک هاست امن استعمال فرمائید: یک هاست امن به شما این اعتقادوباور را می دهد که داده ها اینترنتتارنما شما بهخیر و خوبی نگهداری می شوند. عالی میباشد از هاستی استعمال نمائید که از SSL هواخواهی نماید، فایروال مطمئن و قدرتمند داشته باشد و امنیت سرورهای آن بالا باشد.وردپرس خویش را بروزرسانی فرمایید: مدام می بایست ورژن وردپرس خویش را بروز نگه دارید، چون بهروزرسانیها معمولاً ترکهای امنیتی مو جود را برطرف مینمایند.
پلاگین امنیتی روی تارنما خویش نصب نمائید: پلاگینهای امنیتی متعددی برای وردپرس وجود داراست که از وب سایت شما مراقبت مینمایند. این پلاگینها دربردارنده فایروال بوده، ایرادات امنیتی وب سایت را تر و تمیز نظارت مینمایند و ورود و خروج یوزرها وب سایت را تحت حیث دارا هستند. Wordfence یک کدام از پلاگینهای بدون پول امنیت وردپرس میباشد که امداد متعددی به شما خواهد کرد.
از پوسته امن به کار گیری نمائید: پوسته تارنما شما خلال زیبایی می بایست امنیت هم داشته باشد. یک پوسته امن بهشکل تروتمیز به وسیله تولیدکننده بهروزرسانی میگردد، کدنویسی آن بهشکل استاندارد اجراگردیده و بهدوراز شکافهای امنیتی میباشد.
دستکاری پوشه وردپرس را غیرفعال فرمایید: وردپرس قسمتی در داشبورد خویش دارااست که به رئیس وبسایت قابلیت و امکان دستکاری کدهای وبسایت را میدهد. هرچند این امکان بسیار نیکی میباشد ولی می تواند بوسیله هکرها گزینه سوءاستفاده قرار گیرد. عالی میباشد این خصوصیت را غیرفعال نمائید تا وبسایت امنتری داشته باشید. برای این شغل کد پایین را در فولدر wp-config.php قرار دهید:
Disallow file edit //
;define (‘DISALLOW_FILE_EDIT’, true )
اقدامات مایحتاج بعداز هک کردن وبسایت
در صورتیکه به هر دلیلی وب سایت شما آیتم حمله قرار گرفت و متوجه هک شدن آن شدید، پیش از هر چیز ادب خویش را محافظت نمایید. دراینسیرتکامل مفاد خوب میباشد آغاز با نصیب مدد وب سایت یا این که اپنویس آن تماس گرفته و از آنان یاری بخواهید. برای آنکه مجموعه پناه یا این که اپلیکیشننویس شما بتواند به شما یاری دهد، نیاز به اطلاعاتی داراست. مواقعی از قبیل داده ها ورود به سیستم مدیر محتوا، داده ها ورود به رئیس هاست، داده ها دسترسی به ftpسایت و همینطور ورژنهای پشتوانه جان دار را فراهم کرده و در چنگ آنان قرار دهید.
عالی میباشد تا مجال رفع ایراد تارنما خویش را از دسترس بیرون نمائید. معمولاً در نصیب در اختیار گرفتن پنل هاست قابلیت و امکان بیرون کردن وبسایت از مدار وجود دارااست، می توانید از این قابلیت به کار گیری کرده و وب سایت را تا فرصت رفع ایراد از دسترس بیرون نمائید. خلال اینکه برای رفع نقص در وبسایت مبادرت می کنید، می بایست سیستم فردی خویش و سایر سیستمهایی را که از آن ها به رئیس وب سایت دسترسی داشتهاید، برای وجود ویروس یا این که هر بدافزاری تحلیل فرمائید.
هجوم ها CSRF
این نوع حمله ها هم از طریقهای مرسوم هک کردن وب سایتها به شمار می روند که در آنان درخواست غیرمجاز از سوی کاربری که موردتایید تارنما میباشد، ارائه میگردد. اینگونه کاربرانی به اکانت کاربری خویش در وبسایت مربوطه واردشده و به نصیبهای حساس وبسایت دسترسی داراهستند. درنتیجه هکرها می توانند از روش آنان داده ها حساس تارنما را سرقت کرده یا این که از جملهً نقل و انتقالات مالی جاری ساختن دهند. ولی خویش مخاطب وبسایت از وقوع اینگونه اتفاقی با خبر نمیشود. مدیران وبسایتها برای رویارویی با این نوع هجوم ها می بایست هدر http را برای پژوهش مبدأ ارسال درخواستها ارزیابی نمایند. با این فعالیت میتوانند مطمئن شوند که درخواست موردنظر از یکی صفحه ها داخلی وب سایت ارسالگردیده، خیر طراحی سایت اختصاصی جایی فارغ تارنما.
حمله از روش DNS spoofing
این تهاجم ها از روش جعل DNS مبادرت به هک کردن وبسایتها مینمایند. دراین شیوه با جعل DNS وبسایت، یوزرها آن به یک تارنما دیگر منتقل می شوند، معمولاً وبسایت مقصد دربردارنده بدافزارهایی میباشد که روی سیستم یوزرها مینشیند و داده ها آنهارا به دست میاورد. شایسته ترین خط مش برای رویا رویی با این هجوم ها هم کوتاه کردن مجال TTL وب سایت میباشد.
حمله از روش مهندسی اجتماعی
مدام سوراخهای امنیتی از خویش تارنما فیس نمیدهند، بلکه در مواقعی خویش مدیران وبسایت دلیل نفوذ به وب سایت می شوند. هکرها میتوانند با مدیران تارنماها رابطه بگیرند و داده ها ما یحتاج برای ورود به نصیب رئیس تارنما را از آن ها بگیرند. ازجمله نحوههایی که برای این فعالیت به کار گیری میگردد میاقتدار به ارسال آدرس اینترنتیهای جعلی جهت کسب اطلاعات، کثیفکردن یک یاد نشانه گر وابسته به مدیران وب سایت و سرقت داده ها از روش آن و... اشاره نمود.
طریقهای پرهیز از هک کردن وب سایت
پرهیز از هک شدن تارنما آنقدرها شغل رنج وجود ندارد. کافی میباشد مفاد امنیتی مرسوم را رعایت فرمائید، مواقعی مثل به کاربردن زیرساختهای امنیتی برای وب سایت، به کار گیری از راز عبورهای کارکشته و مدد از داده ها اساسی وبسایت در این مورد به شما امداد مینمایند. ولی بهدنبال مهمترین طرزهای خودداری از هک وبسایت برای تارنماهای منحصربهفرد و وردپرسی را مرور می کنیم:
طریقهای پرهیز از هک کردن تارنماهای منحصر به فرد
وب سایتهای منحصر بهطورمعمول از امنیت بالاتری بهره مند می باشند چون کدنویسی آنان بهشکل مخصوص ایفاگردیده و می بایست زیرساختهای امنیتی برای آن در لحاظ گرفتهگردیده باشد. البته این استدلال نمیشود مفاد امنیتی را برای آنان رعایت نکنید. مهمترین مواقعی که برای محافظت امنیت وبسایت بایستی موردتوجه قرار دهید، پیرو مرور میکنیم:
از یک فایروال برای وب سایت به کارگیری فرمائید: هکرها بیشتر از آنکه بهشکل دستی برای نفوذ به وبسایت مبادرت نمایند، با استعمال از رباتهای اپلیکیشننویسیگردیده این فعالیت را جاری ساختن می دهند. به کارگیری از یک فایروال در وبسایت سبب کشف این رباتها و مسدودکردن آن ها می گردد.
اسم کاربری و راز عبور توانا بسازید: اولی نکته امنیتی در شغل با هر ابزار دیجیتالی به کارگیری از یک سر عبور امن و توانا میباشد. رمزعبور شما می بایست کاراکترهای متعددی داشته باشد که مشمول حروف خرد و گرانقدر انگلیسی، اعداد و آیه ها باشد.
گواهینامه SSL روی تارنما نصب فرمایید: گواهینامه امنیتی SSL تا حد متعددی امنیت وبسایت شمارا افزایش می دهد. این پروتکل منجر می شود حتی درصورتیکه هکرها داده ها وبسایت شمارا سرقت کردند، نتوانند محتوای آن را فهم نمایند. برای داده ها بیشتر میتوانید نوشته ی علمی "پژوهش تأثیر SSL در seo" را بازرسی نمائید.
کارهای داخل وبسایت را پایین حیث داشته باشید: بعضا اشخاص فکر میکنند هکرها فقط یکتوشه به وب سایت وارد می شوند، داده ها لازم خویش را برداشته و درنهایت یک بدافزار روی آن نصب مینمایند. البته این صحیح وجود ندارد، بعضی هکرها ممکن میباشد یک حساب در تارنماتان بسازند تا هر فرصت که بخواهند وارد آن شوند. به همین ادله می بایست همواره مراقب حسابهای مدیر وب سایت باشید. ضمن این تغییر و تحول پیکربندی بخصوص پیکربندی امنیتی را هم زیرنظر داشته باشید یا این که آن را فقط برای مدیریت اساسی وب سایت فعال نمایید.
از وبسایت خویش ورژن پشتوانه بگیرید: به چنگ آوردن ورژن حمایت کننده از وبسایت به شما یاری مینماید در شکل جراحت دیدن، بتوانید وب سایت خویش را با گاز برگردانید.
شیوههای پرهیز از هک کردن تارنماهای وردپرسی
تارنماهای وردپرسی مسئله بهتری برای هک شدن داراهستند، چون سوراخهای آن ها برای کلیه مشخص و معلوم میباشد و کدنویسی مخصوص ندارند. برای خودداری از هک شدن تارنما وردپرسی هم خلال مفاد گفتهگردیده، موارد ذیل را رعایت نمایید:
از یک هاست امن استعمال فرمائید: یک هاست امن به شما این اعتقادوباور را می دهد که داده ها اینترنتتارنما شما بهخیر و خوبی نگهداری می شوند. عالی میباشد از هاستی استعمال نمائید که از SSL هواخواهی نماید، فایروال مطمئن و قدرتمند داشته باشد و امنیت سرورهای آن بالا باشد.وردپرس خویش را بروزرسانی فرمایید: مدام می بایست ورژن وردپرس خویش را بروز نگه دارید، چون بهروزرسانیها معمولاً ترکهای امنیتی مو جود را برطرف مینمایند.
پلاگین امنیتی روی تارنما خویش نصب نمائید: پلاگینهای امنیتی متعددی برای وردپرس وجود داراست که از وب سایت شما مراقبت مینمایند. این پلاگینها دربردارنده فایروال بوده، ایرادات امنیتی وب سایت را تر و تمیز نظارت مینمایند و ورود و خروج یوزرها وب سایت را تحت حیث دارا هستند. Wordfence یک کدام از پلاگینهای بدون پول امنیت وردپرس میباشد که امداد متعددی به شما خواهد کرد.
از پوسته امن به کار گیری نمائید: پوسته تارنما شما خلال زیبایی می بایست امنیت هم داشته باشد. یک پوسته امن بهشکل تروتمیز به وسیله تولیدکننده بهروزرسانی میگردد، کدنویسی آن بهشکل استاندارد اجراگردیده و بهدوراز شکافهای امنیتی میباشد.
دستکاری پوشه وردپرس را غیرفعال فرمایید: وردپرس قسمتی در داشبورد خویش دارااست که به رئیس وبسایت قابلیت و امکان دستکاری کدهای وبسایت را میدهد. هرچند این امکان بسیار نیکی میباشد ولی می تواند بوسیله هکرها گزینه سوءاستفاده قرار گیرد. عالی میباشد این خصوصیت را غیرفعال نمائید تا وبسایت امنتری داشته باشید. برای این شغل کد پایین را در فولدر wp-config.php قرار دهید:
Disallow file edit //
;define (‘DISALLOW_FILE_EDIT’, true )
اقدامات مایحتاج بعداز هک کردن وبسایت
در صورتیکه به هر دلیلی وب سایت شما آیتم حمله قرار گرفت و متوجه هک شدن آن شدید، پیش از هر چیز ادب خویش را محافظت نمایید. دراینسیرتکامل مفاد خوب میباشد آغاز با نصیب مدد وب سایت یا این که اپنویس آن تماس گرفته و از آنان یاری بخواهید. برای آنکه مجموعه پناه یا این که اپلیکیشننویس شما بتواند به شما یاری دهد، نیاز به اطلاعاتی داراست. مواقعی از قبیل داده ها ورود به سیستم مدیر محتوا، داده ها ورود به رئیس هاست، داده ها دسترسی به ftpسایت و همینطور ورژنهای پشتوانه جان دار را فراهم کرده و در چنگ آنان قرار دهید.
عالی میباشد تا مجال رفع ایراد تارنما خویش را از دسترس بیرون نمائید. معمولاً در نصیب در اختیار گرفتن پنل هاست قابلیت و امکان بیرون کردن وبسایت از مدار وجود دارااست، می توانید از این قابلیت به کار گیری کرده و وب سایت را تا فرصت رفع ایراد از دسترس بیرون نمائید. خلال اینکه برای رفع نقص در وبسایت مبادرت می کنید، می بایست سیستم فردی خویش و سایر سیستمهایی را که از آن ها به رئیس وب سایت دسترسی داشتهاید، برای وجود ویروس یا این که هر بدافزاری تحلیل فرمائید.