هک شدن سایت بصورت کلی یا جزئی یکی از بدترین اتفاقاتی است که می تواند برای هر سایت رخ دهد. قاعدتا سایت هک شده هر قدر بزرگتر و مهم تر باشد می تواند دامنه گسترده تری را تحت تاثیر قرار دهد. بسیاری از سایت ها هستند که در صورت هک شدن، امنیت سایت های دیگر نیز به خطر می افتد که در اینصورت کار پیچیده تر می شود. همانطور که میدانید در وب امنیت بصورت مطلق وجود ندارد اما می توان با بکارگیری راهکارهای موجود، امنیت سایت را به بالاترین حد رساند. در ادامه قصد داریم اقدامات مورد نیاز پس از هک شن سایت را مطرح و راهکارهای احیای آنرا ارائه کنیم.
هک شدن سایت چرا و چگونه اتفاق می افتد؟
صرفنظر از انگیزه های موجود برای هک کردن سایت توسط افراد یا تیم های مختلف، معمولا هک شدن سایت ها در اثر شناسایی نقاط ضعف و آسیب پذیر و نفوذ از همین طریق انجام می شود. جالب است بدانید درصد قابل توجهی از هک ها در اثر بی توجهی به مسائل مقدماتی امنیتی اتفاق می افتد که در زیر به تعدادی از آنها اشاره شده است:
- استفاده از رمز عبور ضعیف، قابل حدس و قابل دستیابی
- استفاده از اینترنت، کامپیوتر، سیستم عامل، نرم افزارها و ابزارهای ناامن
- عدم حفاظت صحیح از اطلاعات برای جلوگیری از هک آفلاین و فیزیکی
- عدم استفاده از فایروال و آنتی ویروس مناسب برای کامپیوتر
- استفاده از کامپیوتر اشتراکی و در عین حال عدم توجه به مسائل امنیتی
- ارسال بدون حفاظت مشخصات مدیریتی سایت از طریق ایمیل، پیامک، پیام رسان ها و …
- و ده ها مورد دیگر …
علت اهمیت مسائل مطرح شده فوق این است که این مسائل جزو اساس امنیت است و باید توجه ویژه ای به آن داشت. اگر جزو افرادی هستید که اطلاعات حساس و مدیریتی سایت خود را در گوشی، ایمیل و مانند آنها نگهداری می کنید باید بدانید که اینکار بسیار خطرناک بوده و ممکن است به قیمت نابودی و یا هک شدن سایت تمام شود. پیشنهاد می کنیم برای حفاظت از اطلاعات خود از ابزارهای محافظتی و کدکننده اطلاعات استفاده کنید. علاوه بر موارد ذکر شده، امنیت ایمیل از اهمیت بسیار بالایی برخوردار است. علت این است که در بسیاری از سایت ها بواسطه احراز ایمیل می توان رمز عبور موجود را بازنشانی کرد. توجه به این موضوع اهمیت بالایی دارد که با وجود چنین شرایطی، در صورت هک شدن ایمیل، سایت نیز به راحتی هک می شود. راهکارهای بسیاری برای تامین امنیت بصورت کلی وجود دارد که یکی از بهترین روشها استفاده از تایید دو مرحله ای است.
برای تکمیل اطلاعات در این زمینه پیشنهاد می شود مطالعه کنید : تایید هویت دو مرحله ای
اقدامات لازم پس از هک شدن سایت
در اولین مرحله حفظ خونسردی در اولویت می باشد. هیجان زده شدن و شتاب زدگی در این مواقع هیچ کمکی به ما نخواهد کرد. باید کاری انجام شود که سایت دوباره هک نشود. بازگرداندن بکاپ سایت به زمان قبل از هک شدن سایت کل کار نیست و باید بصورت حرفه ای عمل شود. چنانچه سایت تان هک شده است آرامش خود را حفظ و این مطلب را تا انتها مطالعه کنید. ما این اطمینان را به شما می دهیم که این مقاله کمک زیادی به رفع مشکل شما خواهد کرد. پس از هک شدن سایت می بایست یکسری اقدامات اساسی و اصولی انجام داد که بترتیب عبارتند از:
- بکاپ گیری کامل از سایت و نگهداری آن
- محدود کردن دسترسی سایت برای بازدیدکنندگان
- بررسی کامل و تخصصی نوع و روش هک
- تعیین راهکارهای موثر جهت تامین امنیت سایت
- بازگردانی بکاپ سالم قبل از هک شدن سایت
- پیاده کردن راهکارهای تعیین شده برای تامین امنیت سایت
- بررسی نهایی جهت اطمینان از رفع مشکلات امنیتی
بکاپ گیری کامل از سایت هک شده و نگهداری آن
شاید این سوال پرسیده شود که علت اینکار چیست؟ در پاسخ به این سوال باید گفت هک شدن سایت ممکن است علاوه بر مشکلات ظاهری، یکسری خرابکاری ها و نقض قوانین نیز بوجود آورده باشد. برای مثال این امکان وجود دارد هکر یک سایت را هک کرده و با آن یکسری اقدامات خرابکارانه و ناقض قانون مانند فیشینگ، کلاهبرداری، توهین و … انجام دهد. در اینصورت اگر شکایتی طرح شود ارائه بکاپ سایت هک شده به پلیس فتا می تواند کمک بزرگی به دستگیری هکر شود. علاوه بر این موارد، بکاپ سایت آسیب دیده در آینده می تواند بصورت تخصصی مورد بررسی قرار گیرد تا مانع تکرار مشکلات امنیتی دیگر شود.
محدود کردن دسترسی سایت برای بازدیدکنندگان
در هنگام هک شدن سایت، عملکرد کلی یا بخشی از آن دچار اختلال می شود. پس بهتر است برای جلوگیری از اختلالات بیشتر و همچنین رفع ظاهر نامناسب سایت در صورت deface شدن (تغییر ظاهر صفحه سایت بدست هکر)، سایت تا زمان رفع کامل مشکل از دسترس عموم خارج شود که قاعدتا اینکار مانع بوجود آمدن مشکلات بیشتر می شود.
مثال: اگر از هاست لینوکس استفاده می کنید وارد کردن مقدار زیر در فایل htaccess سایت را برای نمایش عموم محدود می کند.
Deny from all
بررسی کامل و تخصصی نوع و روش هک
با بررسی وضعیت و ساختار سایت مخصوصا بررسی لاگ ها می توان به اطلاعاتی نظیر نوع هک، هدف هکر از هک سایت و اقدامات انجام شده توسط هکر دست یافت. این اطلاعات ارزش بسیار زیادی دارد و می تواند برای ارائه راهکار جهت حل مشکلات امنیتی و همچنین تامین امنیت استفاده شود. به این نکته نیز توجه داشته باشید که بسیاری از هک ها با روشهای بسیار سطحی و روتین انجام می شود. عدم بروزرسانی های امنیتی، استفاده از قالب و افزونه های نال شده، عدم محافظت از مسیرهای مدیریتی، اختصاص رمز عبور ساده و قابل حدس و … از جمله مواردی هستند که به راحتی می توانند موجب بروز مشکلات امنیتی شوند.
تعیین راهکارهای موثر جهت تامین امنیت سایت
پس از بررسی سایت هک شده و شناخت نقاط آسیب پذیر می بایست راهکارهای رفع مشکلات و حفاظت سایت تعیین شود. البته تنها رفع مشکل امنیتی راهکار مناسبی نیست بلکه باید بصورتی اقدام شود که سایت پس از این هک نشود. جالب است بدانید درصد بسیار بالایی از هک ها بدلیل عدم توجه عوامل سایت به مسائل ابتدایی امنیت است.
بازگردانی بکاپ سالم قبل از هک شدن سایت
در برخی هک ها ممکن است هکر برای دسترسی های بعدی Shell و Backdoor اعمال کرده باشد که در اینصورت تنها رفع مکشلات امنیتی سایت بدون بازگردانی بکاپ سالم، راهکار مناسبی نخواهد بود. به همین جهت توصیه می شود از بکاپ سالم که متعلق به قبل از هک شدن سایت می باشد استفاده نمایید.
پیاده کردن راهکارهای تعیین شده برای تامین امنیت سایت
پس از اینکه نوع و روش هک مشخص شد راهکارهای رفع و جلوگیری از هک قابل تعیین است. بسیاری از اقدامات مورد نیاز جزو مفاهیم امنیت سایت هستند که در زیر به تعدادی از آنها اشاره شده است:
- استفاده از هاست امن بواسطه خریداری از شرکت هاستینگ معتبر
- حفاظت از اطلاعات مدیریتی سایت، هاست، ایمیل و …
- استفاده از قالب و افزونه های قانونی، امن و معتبر
- اعمال محدودیت های دسترسی برای مسیرهای مدیریتی
- اعمال سطح دسترسی های مناسب برای فایل های پیکربندی و دیتابیس
- بروزرسانی امنیتی مداوم سیستم مدیریت محتوا، افزونه ها و قالب
- اسکن منظم محتوای سایت از طریق ابزارهای امنیتی
- مطالعه و آشنایی با انواع روشهای امنیتی سایت
- استفاده از رمز عبور سخت و تغییر دوره ای آن
بررسی نهایی جهت اطمینان از رفع مشکلات امنیتی
پس از رفع مشکلات و پیاده سازی راهکارهای امنیتی نوبت به بررسی نهایی جهت اطمینان است. با توجه به اینکه در این مرحله وضعیت سایت به حالت عادی برگشته است زمان و آرامش بیشتری وجود دارد که با دقت اینکار را انجام دهیم تا مساله بصورت کامل و ریشه ای حل شود.
