نمایش نتایج: از شماره 1 تا 2 , از مجموع 2

موضوع: دلایل هک شدن سایت و جلوگیری از آن

  1. July 6th, 2016, 21:21 #1
    reza21biologist
    reza21biologist آنلاین نیست.
    عضو انجمن reza21biologist آواتار ها
    تاریخ عضویت
    Jan 2012
    محل سکونت
    مشهد
    نوشته ها
    470
    تشکر تشکر کرده 
    76
    تشکر تشکر شده 
    480
    تشکر شده در
    289 پست

    پیش فرض دلایل هک شدن سایت و جلوگیری از آن

    دلایل هک شدن سایت و جلوگیری از آن

    – اسکن از طریق scan بوسیاه آنتی شل CXS (در سرورهای لینوکسی) و بررسی گزارش اسکن
    – میتوانید از طریق لینک زیر وضعیت سایت خود را بررسی نمایید.


    https://sucuri.net/scanner
    https://freescan.qualys.com



    – بررسی لاگ های ورود به کنترل پنل و FTP​



    ​مشکلات اصلی:
    قالب ها :
    استفاده از قالب های رایگان و بدون گسترش دهنده. عموما احتمال اینکه محتوای مخرب در قالب های رایگانی که در سایت های متفرقه ارائه می شود بسیار زیاد است، بنابراین توصیه ما این است که هرگز از قالب های آماده استفاده نکنید.

    پلاگین ها:
    مکانی بسیار مناسبی برای مخفی کردن کد های آلود است، به سه علت :
    – کاربران به پلاگین ها دقت و توجه نمیکنند​ و تنها آن را نصب میکنند.
    – کاربران علاقه ای به بروز رسانی پلاگین ها ندارد.
    – برخی پلاگین های از کدهای ضعیف و دارای احتمال آسیب پذیری استفاده میکنند.

    پوشه آپلود:
    به عنوان یک مدیر وب سایت هرگز پوشه آپلود را بررسی نمیکند! تنها فایل های خود را آپلود میکنید. آپلود کردن یک backdoor در این پوشه بسیار راحت است زیرا این فایل در میان هزاران فایل دیگر پنهان میشود. از طرفی دسترسی به این پوشه در حالت write قرار دارد و این نفوذ را برای هکر ها آسان تر میکند.

    راهکارها:
    – از پلاگین های malware scanner مانند Sucuri (نسخه پرداخت شده بسیار کارامد است)
    – حذف کردن قالب های و پلاگین های غیرفعال
    – بررسی فایل config و محدود کردن دسترسی به این فایل
    – استفاده از پسوردهای قدرتمند و غیر ساده
    – استفاده از password protect برای صفحه ورود به بخش مدیریت
    – استفاده از پلاگین های محدود کننده لاگین Login Attempts
    – غیر فعال کردن Editor قالب ها و پلاگین ها در داخل مدیریت
    – محدود کردن دسترسی ها به پوشه ها و فایل های پر اهمیت
    – بروز کردن هسته CMS و پلاگین ها
    – حذف دیتابیس های اضافه و بدون کاربرد
    قوی ترین پشتیبانی ، بهترین عملکرد
    Email: info@serversetup.co Ticket: https://serversetup.co
    Tel: 05138919616
    Telegram: @serversetupsale
    پاسخ با نقل قول پاسخ با نقل قول
  2. July 6th, 2016 21:21 # ADS




     
  3. November 18th, 2016, 12:54 #2
    reza21biologist
    reza21biologist آنلاین نیست.
    عضو انجمن reza21biologist آواتار ها
    تاریخ عضویت
    Jan 2012
    محل سکونت
    مشهد
    نوشته ها
    470
    تشکر تشکر کرده 
    76
    تشکر تشکر شده 
    480
    تشکر شده در
    289 پست

    پیش فرض پاسخ : دلایل هک شدن سایت و جلوگیری از آن

    طبق آمار اعلامی سایت Sucuri، در نیمه اول سال ۲۰۱۶، ۷۸ درصد سایت های هک شده از سیستم های مدیریت محتوا (CMS) استفاده کرده اند.با استفاده از پلاگین Sucuri WordPress Security می توانید سایت وردپرس هک شده را پاک سازی و malware مورد نظر را حذف کنید.‫مراحل پاکسازی به صورت زیر می باشد:
    ۱- تشخیص نفوذ

    – نصب sucuri پلاگین:برای نصب این افزونه کافی است در بخش افزونه ها و افزونه جدید، کلمه کلیدی sucuri plugin را جستجو نمایید. پس از نمایش پلاگین می توانید آن را نصب نمایید.با نصب این پلاگین سیستم مدیریت محتوای شما مستقیما به دیتابیس های sucuri متصل شده و پلاگین با استفاده از این دیتابیس ها، کوچکترین نفوذ وآلودگی را شناسایی نموده و گزارش می دهد. این موضوع می تواند تا حد قابل قبولی امنیت نسخه وردپرس شما را بالا ببرد.– اسکن سایت: شما می توانید به راحتی با استفاده از پلاگین sucuri، محل دقیق کدهای مخرب (malicious payload) و بدافزارها (malwares) را پیدا نمایید.– بررسی فایل های اصلی وردپرس: در وردپرس، تمامی فایل های اصلی از قبیل فایل های پوشه wp-admin، wp-include و فایل های داخل root جهت یکپارچگی لازم است بدون تغییر باقی بمانند. در صورت بروز تغییر در یکی از این فایل ها، پلاگین sucuri این موضوع را اطلاع خواهد داد.– این پلاگین دارای بخش log مجزایی است که شما می توانید به راحتی آخرین تغییرات فایل ها و نیز آخرین کاربرانی که به بخش مدیریت وردپرس لاگین نموده اند را مشادهده کنید، با توجه به این logها می توانید کاربران غیرمجاز را تشخیص دهید.
    ۲- پاک سازی سایت

    قبل از شروع پاک سازی سایت، حتما حتما از سایت backup تهیه کنید.در صورتی که فایل های اصلی یا پلاگین های وردپرس آلوده شدند، می توانید به راحتی از طریق پلاگین sucuri این پاک سازی را انجام دهید.در صورتی که می خواهید به صورت دستی این تغییرات را اعمال نمایید لازم است فایل های اصلی وردپرس را مجدد upload نمایید.
    توجه: فایل های داخل پوشه wp-content و فایل wp-config لازم است نگهداری شوند، در غیر این صورت سایت شما با مشکل مواجه می شود.    برای تعمیر فایل های اصلی توسط پلاگین sucuri:۱- در بخش مدیریت سایت و sucuri security۲- در این بخش برخی هشدارهای امنیتی مبنی بر خارج شدن یکپارچگی فایل ها داده شده است.۳- انتخاب فایل های modified و removed و انتخاب گزینه Restore Source۴- جهت تاییدیه کادر I understand that this operation can not be reverted را انتخاب کنید۵- دکمه proceed را بزنید۶- فایل های Added را انتخاب و دکمه Deleted file را بزنید.۷- مرحله ۵ و ۶ را تکرار کنید.در صورتی که دیتابیس آلوده شده باشد؛ پلاگین sucuri با استفاده از مشخصات دیتابیس می تواند به دیتابیس متصل شده و آلودگی ها را پاک سازی کند.
    توجه: پاک سازی دیتابیس به صورت دستی بسیار کار طاقت فرسا و به خاطر خطای انسانی خطرناک است.
    امنیت اکانت های سایت:در صورتی که متوجه یک اکانت مشکوک در بین اکانت های سایت شدید، آن را قبل از سوء استفاده حذف کنید. ما پیشنهاد میکنیم همیشه یک اکانت مدیر داشته باشید و دسترسی مابقی اکانت های موجود به حداقل دسترسی ها محدود باشند.شما در بخش مدیریت پلاگین sucuri می توانید اکانت های سایت خود را مدیریت نمایید.
    حذف backdoorهای پنهان:هکرها همیشه راهی را برای برگشت به سایت های قربانیان باقی میگذارند، ما backdoorهایی از نوع مختلف در سایت های وردپرسی که هک شده اند پیدا کردیم.اغلب backdoorها در فایل هایی همنام فایل های اصلی جاسازی می شوند اما این فایل ها در مسیرهای اشتباهی قرار دارند.مهاجمان می توانند backdoorها را داخل فایل هایی شبیه wp-config.php و پوشه های THEME ، Plugin، Upload تزریق کنند.Backdoorها معمولا شامل تابع های PHP زیر هستند:– base64– str_rot13– gzuncompress– eval– exec– create_function– system– assert– stripslashes– preg_replace– move_uploaded_file

    برای آگاهی از آخرین بروزرسانی و یا باگ های پلاگین های وردپرس می توانید از پلاگین زیر استفاده کنید:    حذف Malware Warning:اگر سایت شما توسط google، McAfee، Nod32 و بقیه سایت های شناسایی اسپم، شناسایی و در بلک لیست آن ها قرار گرفت؛ نگران نباشید شما می توانید پس از پاک سازی سایت به سایت آن ها مراجعه و درخواست review برای آن ها ارسال کنید تا سایت شما مجدد بررسی و پیغام Malware از سایت شما حذف شود، در صورتی که سایت شما کاملا پاک سازی شده باشد، این پیغام ممکن است چند روز بعد حذف شود.جهت کوتاه کردن بررسی سایت پاک سازی شده، می توانید با استفاده از پلن های Sucuri Website Security Stack این بررسی را به ۱۰ساعت کاهش دهید.
    ۳-پایان پاک سازی

    حال که پاک سازی به اتمام رسید؛ لازم است به سرعت نسخه وردپرس و پلاگین های آن را به روز کنید.پس از آن لازم است تمامی رمزها را تغییر دهید. این مورد را می توانید دربخش post hack در پلاگین sucuri در تب Reset User’s Password اعمال کنید.همچنین در همین بخش با کلیک بر روی Security Keys می توانید secret key جدیدی تعریف و اعمال نمایید.
    در انتها پس از پاک سازی، اعمال تغییرات و به روز رسانی سیستم مدیریت محتوا، حتما از وبسایت بدون مشکل و امن خود یک نسخهbackup تهیه نمایید.
    در نظر داشته باشید که ممکن است اسیب پذیری ها ناشی از سیستم local وب مستر نیز باشد، لذا بهترین اقدام نصب آنتی ویروس به روز شده بر روی سیستم مدیر سایت می باشد.
    ویرایش توسط reza21biologist : November 18th, 2016 در ساعت 12:55
    قوی ترین پشتیبانی ، بهترین عملکرد
    Email: info@serversetup.co Ticket: https://serversetup.co
    Tel: 05138919616
    Telegram: @serversetupsale
    پاسخ با نقل قول پاسخ با نقل قول
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن