ممکن است از خودتان بپرسید چه دلیلی دارد که هکرها بخواهند به وبسایت من نفوذ کنند؟ چه کسی می خواهد این کار را انجام دهد؟ و یا با خود بگویید سایت من یک سایت شخصی است و یا بازدید کننده کم دارد و هکرها کاری به آن ندارند.
اما باید توجه داشته باشید، هکرها انگیزه های اساسی دارند که هیچ ارتباطی با محتوای وب سایت شما ندارد. هکرها معمولاً اهمیتی نمی دهند که آیا وب سایت شما یک صفحه خیریه برای توله سگهای بی خانمان است یا یک سایت فروشگاهی با هزاران کالای جذاب برای فروش.
با این حال، زمانی که یک هویت ناشناس سایت شما را هک کرده باشد و باعث هرج و مرج و تغییراتی در آن شود، به سادگی متوجه خواهید شد که مورد حمله قرار گرفته اید.در این شرایط احساس استرس خواهید کرد و اوضاع از کنترل شما خارج می شود. وقتی احساس کنید مورد حمله قرار گرفته اید، به این فکر خواهید کرد که آیا راهی برای جلوگیری از وقوع حمله وجود دارد؟ و یا ممکن است به این فکر کنید که آیا هنوز راهی برای نجات وب سایت تان وجود دارد؟
طبیعی است بعد از مشاهده تغییرات و اتفاقات غیر منتظره در وب سایت خود، به این موارد فکر کنید.
شما برای ساخت وب سایت خود زحمت زیادی کشیده اید و وقت و هزینه خود را صرف این کار کرده اید. شما شاهد رشد و پیشرفت سایت خود بوده اید و تخریب آن حتی برای قوی ترین صاحبان وب سایت نیز ناراحت کننده است.
روزانه هزاران سایت هک می شوند و منجر به بروز استرس و از دست دادن درآمد صاحبان آن سایت ها می شوند. هیچ تفاوتی هم وجود ندارد، وب سایت های بزرگ ، وب سایت های معمولی ، حتی سایت های کوچک و جدید- همه آنها بدون تبعیض هک شده اند.
برای مقابله با این حملات ، ابتدا باید از خود بپرسیم که انگیزه این هکرها چه چیزی بوده است؟
انگیزه هکرها:
چه چیزی باعث می شود هکری یک وب سایت را مورد هدف قرار دهد؟ این مورد ارتباطی به وب سایت شما و اینکه چه موضوعاتی را پوشش می دهد و در چه زمینه فعالیت می کند و موارد مشابه آن را ندارد.
در حقیقت، هکرها نرم افزاری را که وب سایت شما برای ایجاد و اجرا از آن استفاده می کنند را هدف قرار می دهند.
با هک کردن نرم افزار ایجاد کننده سایت، آنها می توانند اطلاعات حساس مشتری های آن سایت را بدزدند یا حتی وب سایت وردپرسی را به طور کامل تحت کنترل خود درآورند.
۳۵% از کل وب سایت های موجود در اینترنت از طریق وردپرس ایجاد شده است. دلیل اصلی محبوبیت وردپرس این است که یک بستر بسیار امن است که می توانید از آن برای ساخت هر نوع سایتی از یک وبلاگ ساده گرفته تا فروشگاه اینترنتی بزرگ استفاده کنید. متاسفانه، با افزایش محبوبیت این پلت فرم ، وردپرس به یکی از اهداف اصلی هکرها نیز تبدیل شده است. اگر یک افزونه محبوب وردپرسی آسیب پذیری جدی داشته باشد ، یک هکر از طریق آن، نقشه هایی برای تصرف صدها و یا شاید میلیون ها وب سایت را خواهد کشید.
خوشبختانه ، بیشتر آسیب پذیری های موجود در افزونه ها به سرعت توسط توسعه دهندگان آنها رفع و نسخه جدیدی از آن افزونه منتشر می گردد. لذا لازم است جهت جلوگیری از هک شدن، همواره وردپرس، قالب و افزونه های سایت خود را به روز نگه دارید.
با دستیابی به اطلاعات حساس و خصوصی سایت ها، هکرها می توانند آن را برای کسب درآمد خود بفروشند یا حتی از طریق آن از صاحبان سایت باج بگیرند و آنها را وادار کنند مبلغی پرداخت کنند تا اطلاعات دزدیده شده را به خودشان برگردانند.
بنابراین انگیزه اصلی هکرها چیست؟ کسب درامد از این راه.
اینترنت مکانی پردرآمد است که به همه اقشار جامعه فرصت بهره مندی و تولید درآمد را می دهد. اما این بدان معنا نیست که همه این کار را به روشی قانونی و اخلاقی انجام می دهند. بسیاری از هکرها حتی از کوچکترین وب سایت ها سود بالایی کسب می کنند.پول انگیزه اصلی آنها است، البته برخی از احساس قدرتی که هنگام موفقیت در شکستن یک وب سایت کسب می کنند ، لذت می برند ، اما اکثریت قریب به اتفاق صرفاً برای اخاذی و دریافت پول این کار را انجام می دهند.
SEO Spam
انگیزه دیگر هکرها از حمله به وب سایت، کسب منافع از طریق SEO Spam است. SEO یا بهینه سازی موتور جستجو، همان چیزی است که موتورهای جستجو از آن برای ایندکس کردن یا رتبه بندی وب سایت ها استفاده می کنند. با استفاده از کلمات کلیدی خاص، که به صورت استراتژیک در صفحات وب و پست های وبلاگ شما قرار می گیرد، می توانید وب سایت خود را در جستجوی گوگل در رتبه بالاتری قرار دهید. با این کار ترافیک و تعداد بازدید سایت تان زیاد خواهد شد.
هکرها نیز همه چیز را راجع به سئو می دانند و از آن به نفع خودشان استفاده می کنند. وقتی سایت شما هک می شود ، هکرها یک درب پشتی روی آن نصب می کنند که به آنها امکان می دهد از راه دور کلمات کلیدی و محتوای وب سایت شما را کنترل کنند. و با این کار ترافیک را از وب سایت شما به سمت خودشان هدایت می کنند.
زمانیکه مخاطب هدف شما به جای ورود به سایت شما، به مسیر دیگری هدایت شود، این کار باعث سردرگمی و ناامید شدن کاربران، و درنتیجه از بین رفتن شهرت و اعتبار سایت شما خواهد شد. بازدیدکنندگان وب سایت شما اغلب به سایت هایی هدایت می شوند که کاملا مشخص است کلاهبرداری است، لذا آنها در بازدید مجدد از وب سایت شما در آینده مردد خواهند شد.
هکرهایی که از این روش استفاده می کنند وب سایت شما را نه تنها از دید مخاطبان، بلکه از نظر موتورهای جستجو نیز بد جلوه می دهند . پس از مدتی وب سایت شما دیگر قانونی به نظر نخواهد رسید ، و رتبه سایت شما به سرعت سقوط خواهد کرد. بدون داشتن رتبه بالا در موتورهای جستجو، سایت شما به یکی از میلیون ها سایتی تبدیل خواهد شد که بیش از چند بازدید در ماه ندارند.
تزریق بدافزار یا کد مخرب (Malware Injections)
بسیاری از هکرها به قصد آلوده کردن سایت شما به بدافزار ، به وب سایت شما حمله می کنند.
بدافزار یا کد مخرب، کدهایی است که به بخش های مختلف سایت اضافه و از طریق آن تغییرات مخرب در وب سایت ایجاد می کنند.
اگر سایت شما به بدافزار آلوده شود، بسیار مهم است که در اسرع وقت از این موضوع اطلاع پیدا کنید. زیرا هر دقیقه ای که بدافزار در سایت باقی بماند، باعث آسیب بیشتر به آن سایت خواهد شد. وقتی آسیب بیشتری به وب سایتی وارد شود ، به نسبت پاکسازی و بازیابی آن وب سایت نیز بیشتر طول خواهد کشید.
از آنجایی که میانگین زمان برای تشخیص آلودگی سایت یک امر بسیار مهم در جهت حفظ سلامتی وب سایت است، لازم است عملیات اسکن بدافزار مرتبا در سایت انجام گیرد.
متاسفانه، حتی بعد از حذف همه بدافزارها، هکرها ممکن است هنوز یک راه نفوذ و درب پشتی(backdoor) برای ورود خود باقی گذاشته باشند، که هکر می تواند با استفاده از آن وب سایت را مجدداً با بدافزار آلوده کند. لذا لازم است پس از یکبار هک شدن، کاملا هوشیار باشید و اگر مجدد علائمی از نفوذ یا کد مخرب را مشاهده کردید، حتماً با یک متخصص امنیت تماس بگیرید تا وب سایت شما را به طور دقیق بررسی و اقدامات لازم را روی سایت شما انجام دهد.
باج افزار (Ransomware)
ممکن است یک هکر به سایت شما حمله کند و کل سایت را در دست بگیرد و از ورود و دسترسی شما به سایت خودتان جلوگیری کند.به عبارتی باج افزار به مواردی اشاره دارد که هکر وب سایت را در اختیار بگیرد ، و تنها در قبال پرداخت هزینه بسیار سنگینی، وب سایت را آزاد کند.
میانگین زمانی که معمولا باج افزارها سایت را از دسترس خارج می کنند ۹.۵ روز است. تصور کنید ۱۰ روز کسب و کار اینترنتی شما بخوابد و هیچ درامدی نداشته باشید، چقدر دچار ضرر و زیان خواهید شد؟
متوسط مبلغی که هکرها در این زمینه درخواست می کنند به طرز چشمگیری افزایش یافته است . این مبلغ از ۲۹۴ دلار در سال ۲۰۱۵ به بیش از ۱۳۰۰۰ دلار در سال ۲۰۲۰ رسیده است.
با توجه به این مبالغ ، جرائم آنلاین رو به افزایش است. با توجه به رشد جوامع جرائم اینترنتی مانند این ، امنیت و محافظت صحیح از وب سایت بسیار حائز اهمیت می باشد.
تغییر ظاهر سایت (The Graffiti of the Internet)
برخی از هکرها ممکن است برای سرگرمی به وب سایت شما حمله کنند و محتوای وب سایت شما را با صفحات دلخواه خودشان جایگزین میکند تا بدین ترتیب افتخار کنند که سایت دیگری را هک کرده اند و معروف شوند.
اینها معمولاً بچه ها یا جوانان هستند که با مهارت هک کردن خود، برای تفریح دست به خراب کردن سایت های مختلف می زنند. آنها هک هایی از این دست را به عنوان راهی برای تمرین و ارتقا مهارت های خود انجام می دهند. در این روش، هکرها ظاهر سایت را کاملا تغییر می دهند، گاهی برای سرگرمی یا خود نمایی این کار را انجام می دهند و معمولاً تصاویری از کارهای ناشایست خود را روی سایت هک شده، ارسال خواهند کرد و یا با قرار دادن نام و لوگوی خود در سایت ، هک شدن سایت را به عموم نشان خواهند داد تا با این کار به شهرت خاصی برسند.
خبر خوب این که، این نوع هک خطر کمتری برای شما خواهد داشت. همچنین، از آنجا که این کار بیشتر توسط نوجوانان و هکرهای آماتور انجام میگیرد، شناسایی و حذف آنها از وب سایت، نسبت به سایر بدافزارها ساده تر انجام میگرد. و معمولا توسط اسکنرها شناسایی و به سرعت حذف می شوند.
توجه: استفاده از نسخه پشتیبان تهیه شده از سایت، سریعترین راه برای بازیابی وب سایت پس از رخ دادن چنین اتفاقاتی است.
هک کردن هر روز آسان تر می شود!
امروزه، تقریبا تمامی عملیات هک سایت ها به صورت خودکار انجام میگرد. به همین دلیل، هکرها می توانند به راحتی و بدون صرف زمان به تعداد زیادی از وب سایت ها نفوذ کنند.
هکرها از ابزارهای ویژه ای برای اسکن اینترنت استفاده می کنند و از طریق آن به دنبال آسیب پذیری های شناخته شده هستند. نصب افزونه ها یا قالب در سایت خود با آسیب پذیری های شناخته شده مانند دادن دستورالعمل گام به گام به هکرها برای ورود به وب سایت تان است. به همین دلیل به روزرسانی افزونه ها و قالب ها بسیار حائز اهمیت است.
همانطور که ذکر گردید، در حال حاضر اکثر مراحل در فرآیند نفوذ و هک کردن سایت کاملاً خودکار است. کدها و برنامه های کامپیوتری کارهای کثیف هکرها را انجام می دهند ، و این کار با سرعتی نگران کننده ای صورت می گیرد. به خصوص زمانیکه صحبت از حملات Brute Force به سایت شما می شود.
حملات Brute Force به یک روش آزمون و خطا اشاره دارد که برای کشف ترکیبات نام کاربری و رمز عبور به منظور نفوذ به وب سایت مورد استفاده قرار می گیرد. در حال حاضر هکرها به ابزارهای از پیش ساخته شده ای دسترسی دارند که اینترنت را برای حمله به وب سایت های وردپرسی جستجو می کنند. این ابزار هکرها را با لیستی از متداول ترین ترکیب های نام کاربری و رمزعبور وردپرس که می توانند برای ورود بی رحمانه به یک وب سایت استفاده شوند ، مسلح می کند.
با استفاده از این ابزارهای پیش ساخته ، دانستن نحوه کلیک روی یک دکمه تنها مهارت لازم برای انجام این نوع حملات است.
توجه: با استفاده از قابلیت امنیت شبکه Brute Force در افزونه امنیتی iThemes Security Pro به راحتی می توانید حملات Brute Force را شناسایی و متوقف کنید.
۵ نکته سریع و کاربری که برای محافظت و امنیت وب سایت خود می توانید به کار گیرید:
دانستن اینکه در صورت هک شدن سایت، چه خطرات و مشکلاتی برای شما به وجود خواهد آمد، باعث می شود به یک استراتژی امنیتی وردپرس نیاز پیدا کنید.
در ادامه به ۵ قابلیتی که در افزونه iThemes Security Pro نیز وجود دارد و به شما در این راه کمک شایانی خواهد کرد، می پردازیم:
۱– همواره سایت خود را به روز نگه دارید.
به روز رسانی های مختلفی که برای قالب و یا افزونه های شما منتشر می شود، صرفا برای افزودن ویژگی های جالب جدید و رفع اشکالات موجود نیست. بلکه به روزرسانی های افزونه ها و قالب می تواند جهت رفع موارد امنیتی مهم برای آسیب پذیری های شناخته شده باشد. لذا همواره سایت خود را ایمن و به روز نگه دارید.
۲- از احراز هویت دو عاملی استفاده کنید.
در این مقاله، طبق تحقیقات جدیدی که انجام گرفته است، گوگل اظهار داشت که استفاده از احراز هویت دو عاملی می تواند ۱۰۰٪ حملات خودکار ربات ها را متوقف کند.
به کمک افزونه امنیتی iThemes Security Pro به راحتی می توانید قابلیت احراز هویت دو عاملی را به وب سایت های وردپرسی خود اضافه کنید.
۳- از استفاده از رمزهای عبور در معرض خطر خود داری کنید.
داده های در معرض خطر، معمولاً لیستی از نام های کاربری ، رمزهای عبور و اغلب داده های شخصی دیگری است که پس از به خطر افتادن سایتی در معرض دید قرار می گیرد.
امتناع از اجازه دادن به کاربران وب سایت در استفاده از رمزهای عبوری که به عنوان خطرناک شناخته شده اند ، می تواند امنیت سایت شما را به شدت افزایش دهد.
با استفاده از iThemes Security Pro می توانید به راحتی از پذیرش رمزهای عبور در معرض خطر خودداری کنید.
۴- تهیه قالب و افزونه از منابع معتبر.
جهت حفظ امنیت سایت و جلوگیری از محصولات دارای کد مخرب، قالب و افزونه های سایت خود را فقط از WordPress.org ،فروشگاه های معروف و مطمئن چون ژاکت، یا مستقیماً از توسعه دهندگان و سایت های سازنده آن محصول تهیه نمایید. زیرا حتی در صورت حفظ موارد امنیتی و بستن راه های نفوذ، اگر بدافزار در سایت خود نصب کنید، به راحتی هک خواهید شد.
۵- اضافه کردن بخش گزارشات امنیتی (لاگ)به سایت.
گزارش های امنیتی وردپرس (لاگ ها)، اطلاعات و چشم انداز مفصلی درباره فعالیت هایی که در وب سایت وردپرسی شما رخ می دهند را در اختیارتان قرار می دهد. اگر بدانید چه چیزی را در بخش لاگ ها جستجو کنید، می توانید به سرعت رفتارهای مخرب سایت خود را شناسایی و متوقف کنید.
به کمک افزونه امنیتی iThemes Security Pro می توانید بخش لاگ ها را به سایت خود اضافه کنید. در این مقاله می توانید با نحوه افزودن گزارش های امنیتی وردپرس به وب سایت خود آشنا شوید.
نتیجه گیری:
ممکن است تعجب کنید که چرا یک هکر سایت شما را برای حمله و نفوذ انتخاب کرده است. این در حالی است که هکرها شما را شخصاً هدف قرار نمی دهند، بلکه انگیزه های مختلفی از حمله به وب سایت شما دارند. خواه استفاده به عنوان SEO Spam و یا باج افزار باشد، خواه انگیزه دریافت پول و یا صرفا تفریح و معروفیت خود باشند.
خبر خوب این است که با اقدامات امنیتی مناسب می توان از هک وردپرس جلوگیری کرد.
