چگونه مطمئن شوید که وب‌سایت‌ شما هک شده است؟

0
1381
بعد از هک شدن، چه اقداماتی انجام دهیم؟

اگر پیغامی مبنی بر هک شدن روی صفحه وب سایت خود ببینید، مشخص هست که وب سایت شما هک شده است. ولی همیشه اینطور نیست. برخی هکرها به وب سایت شما نفوذ میکنند، و هیچ جای عمومی اعلام نمی‌کنند که وب‌سایت شما را هک کرده‌اند، آنها به صورت پنهانی کار خودشان را انجام می‌دهند که می‌تواند شامل جمع آوری و سرقت اطلاعات و … باشد. بنابراین باید در زمان‌های منظم وب‌سایت خود را چک کنید تا مطمئن شوید هک نشده‌اید.

چگونه مطمئن شوید که وب‌سایت شما هک شده است؟

۱- ابزارهای امنیتی : وب پر هست از ابزارهای امنیتی که می‌تواند به شما کمک کند وب‌سایت خود را چک کنید. برخی ابزارها در زیر لیست شده‌اند :

    • ابزارهای امنیتی گوگل : اسکنرهای گوگل روزانه بیش از یک بیلیون وب‌سایت را چک می‌کنند، و اگر تشخیص دهند اطلاعاتی نا امن است، در نتایج جستجو آن را نشان می‌دهند. با این لینک می‌توانید وضعیت سایت خود را چک کنید
    • اسکنرهای امنیتیسرویسهای امنیتی وب‌سایت شما را در برابر تهدید‌های آنلاین چک می‌کنند. این اسکنر دنبال اپلیکیشن‌های به روز نشده و نرم‌افزارهای مخرب می‌گردد، وب‌سایت‌های در لیست سیاه را نشان می‌دهد و … .
    • اسکنرهای اختصاصی CMSها : اگر وب سایتتان را بر پایه CMSهای معمولی مانند وردپرس، جوملا، دروپال و … طراحی کرده‌اید، چندین پلاگین امنیتی وجود دارند که می‌توانند وب سایت شما را عمیق‌تر بررسی می‌کنند. برای نمونه WordFence برای وردپرس، یا JAMSS.

 ۲-  بررسی فایل‌ها : سرویس‌ها محدودیت‌هایی دارند، در نتیجه حتما خودتان برخی فایل‌های وب‌سایتتان را چک کنید.

  • بازرسی فایل سیستم‌ها : اگر توسعه دهنده وب هستید، فایل‌هایتان را دقیق چک کنید.

    • فایل‌های htaccess و web.config : این فایل‌ها را بررسی کنید، ممکن است برخی محدودیت‌ها برداشته، و برخی تنظیمات مخرب اضافه شده باشد.
    • فایل‌های php, asp, jsp : این فایل‌ها ممکن است در جهت تغییر رفتار یک اپلیکیشن ویرایش شده باشند.
  • آنالیز لاگ‌ها : بررسی فایل‌ لاگ‌ها ضروری است. تمام وب‌سرورها،  سرویس های FTP، زبان‌های سمت سرور. عادت بررسی و نگاه کردن به لاگ‌ها باعث می‌شود بدانید آیا مورد مشکوکی وجود دارد یا خیر.
  • کارهای برنامه‌ریزی شده : خرابکارها از تسک‌های برنامه ریزی شده در جهت کارهای مخرب خودشان بهره می‌برند.

برای خودتان یک چک لیست داشته باشید، و به طور منظم سایت‌تان را بررسی کنید.

مقاله قبلیخطرات شبکه‌های اجتماعی که می‌توانند ما را تهدید کنند
مقاله بعدیاکانت ۲۰۰ میلیون کاربر یاهو هک شده، و در دارک وب به فروش می‌رسد

مقالات مرتبطمطالب پر بازدید

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.