اقدامات لازم بعد از هک شدن سایت

  • 377 بازدید
  • اقدامات لازم بعد از هک شدن سایت

    در صورتی که سایت شما هک شده است لازم است موارد زیر را بررسی کنید :

    ios-hack

    1. صفحه هک سایت را حذف کنید :
      بله اولین کار این است که باید صفحه هک را حذف کنید. در صورتی که صفحه هک از فایل لود می شود آن فایل را حذف کنید. بیشتر صفحات هم یک فایل با نام های index.html یا index.php یا name.html هستند. این فایل ها معمولا حاوی کد های مخرب هستند و در صورت عدم حذف این صفحات مشکلات زیادی ایجاد می شود و حتی ممکن است گوگل سایت شما را مسدود کند و abuse این صفحه به هاستینگ شما ارسال شود.
    2. دسترسی به دیتابیس را موقت قطع کنید و رمز دیتابیس را تغییر دهید :
      در صورتی که صفحه هک از دیتابیس شما لود می شد لطفا هرچه سریع تر دسترسی به دیتابیس را قطع کنید. با تغییر رمز کاربری دیتابیس و عدم بروز رسانی آن در فایل کانفیگ سیستم مدیریت محتوا ، این کار را انجام دهید. در اینصورت سیستم مدیریت محتوا شما دیگر امکان اتصال به دیتابیس را ندارد و سایت شما خطا دیتابیس می دهد. برای شما که مدیر سایت هستید یک صفحه خطا موقت دیتابیس بسیار بهتر از یک صفحه هک می باشد!

      پس از قطع دسترسی سعی کنید دیتابیس را بررسی کنید که کد های مخرب در ان وجود نداشته باشد. ما حتی به مدیرانی که سایت آنها با فایل هک شده است پیشنهاد می کنیم دسترسی به دیتابیس را قطع کنند.
    3. رمز هاست خود را تغییر دهید.
      بله. آیا می دانید یکی از روش های هک ورود از طریق رمز هاست است؟ پس از ورود به هاست هر کاربری می تواند فایل های شما را به راحتی ویرایش یا حذف کند.
    4. رمز های ftp ، ایمیل ، ساب اکانت ها ، addon domain ها را تغییر دهید.
      ممکن است هکر برای دسترسی مجدد در هاست شما ، یک اکانت ftp ایجاد کرده باشد. تا در صورت نیاز باز هم سایت شما را هک کند. پس حتما رمز های اکانت های موجود هم تغییر دهید و اکانت های جدید را نیز حذف کنید.
    5. با هاستینگ خود مشورت کنید
      به هاستینگ خود درخواست پشتیبانی ارسال کنید و از آنها درخواست کنید تا شما را راهنمایی کنند. آنها ممکن است برای جلوگیری از دسترسی های جدید هکر ها موقت سایت شما برای بررسی مسدود کنند.
    6. بعد از هک شدن سایت خود بی تقاوت نباشید!
      شما مسئول هر اتفاقی هستید

      باید توجه داشته باشید در صورتی که سایت شما هک شده است ممکن است سایت های دیگر روی آن سرور هم در خطر باشند. هکر ها می توانند با استفاده از روش های مختلف به سایر اکانت های سرور نفوذ کنند.
      همانطور که قبلا هم اشاره کردیم ممکن است در صفحه هک کد های مخرب باشد و کاربران بازدید کننده واقعا در خطر باشند. در صورت عدم پیگیری شما ممکن است کاربران زیادی در خطر باشند.
    7. سعی کنید از پشتیبان ( backup ) های خود استفاده کنید. این backup ها اگر قدیمی تر باشند بهتر است :
      بهترین روش بعد از هک شدن سایت restore پشتیبان است. اگر پشتیبان شما مربوط به چند روز قبل که سایت شما هک نشده باشد restore شود بهتر است. در صورتی که خود backup  سایت خود را ندارید به هاستینگ خود درخواست ارسال کنید. معمولا هاستینگ ها خودکار از سایت های شما روزانه یا هفتگی یا ماهانه بک آپ دارند. البته ممکن است برای restore بک آپ از شما هزینه دریافت کنند. البته در مواردی که مقصر هاستینگ باشد آنها رایگان انجام می دهند. اما بعد از restore بک آپ باز هم باید برای بالا بردن امنیت سایت خود تلاش کنید.
    8. کنترل کنید در سیستم مدیریت محتوا شما کاربری با دسترسی مدیر جدیدی ایجاد نشده باشد :
      هکر ها ممکن است روی سیستم مدیریت محتوا شما یک کاربر مدیر جدید برای ورود مجدد ایجاد کنند. همچنین لازم است رمز کاربران مدیر موجود در سیستم خود هم تغییر دهید.
    9. روش بررسی و حذف فایل های مخرب بعد از هک شدن سایت :
      a.سعی کنید فایل های که به تازگی ویرایش شده اند را پیدا کنید. این کار را توسط امکان modify date یا last change که در کنترل پنل هاست شما موجود است پیدا کنید و کد مخرب را در آن پیدا کنید یا فایل را مجدد آپلود کنید.

      b.سعی کنید فایل های جدیدی که در هاست آپلود شده اند را پیدا کنید.
    10. در صورتی که از سیستم مدیریت محتوا خاصی استفاده می کنید مانند وردپرس :
      اگر از سیستم مدیریت محتوا خاصی استفاده می کنید و backup از سایت خود ندارید یکی از بهترین روش ها حذف کامل فایل های آن سیستم و آپلود مجدد فایل ها است.

      قبل از حذف از فایل ها یک backup بگیرید و سپس تمام فایل ها را حذف کنید. پس از آن مجدد نسخه سیستم مدیریت محتوا خود را آپلود کنید و دیتابیس را به سیستم مدیریت محتوا خود متصل کنید. سپس قالب و پلاگین های خود را مجدد نصب کنید. اما از سالم بودن و بروز بودن قالب و پلاگین های خود اطمینان حاصل کنید.
    11. تمام رمز های مرتبط با هاست خود را تغییر دهید.
      تمام رمز های مرتبط با هاست خود را تغییر دهید. رمز های مربوط به پورتال کاربری هاستینگ خود ، ایمیل ها ، و… را تغییر دهید.
    12. پس از رفع مشکل به دنبال بالا بردن امنیت سایت خود باشید :
      پس از رفع مشکلات باید به دنبال بالا بردن امنیت سایت خود باشید. در ادامه سعی کرده ایم چند روش  جهت بالا بردن امنیت سایت را معرفی کنیم :

    Computer-hacker

    • سطح دسترسی فایل های دیتابیس :
      بهتر است سطح دسترسی فایل های پیکربندی (config) دیتابیس (database) را محدود کنید. در سیستم های suphp می توانید این فایل سطح دسترسی این فایل را روی ۴۰۰ تنظیم کنید و در سیستم های dso باید آن را روی ۴۴۴ تنظیم کنید. بعد از تغییر سطح دسترسی برای ویرایش آن لازم است ابتدا سطح دسترسی این فایل ها را روی ۶۴۴ تنظیم کنید و سپس پس از ویرایش مجدد محدود کنید.
    • رمزگذاری فایل های دیتابیس :
      برای امنیت بیشتر بهتر است این فایل ها را رمز گذاری یا کد کنید. پس از کد کردن این فایل ها حتی در صورت دسترسی هکر ها به این فایل ها اطلاعات شما به صورت کد های ناخوانا نمایش داده می شود.
    • سطح دسترسی فایل INDEX :
    • با تغییر سطح دسترسی فایل های Index در suphp روی ۴۰۰ امکان ویرایش این فایل دیگر وجود ندارد البته امکان حذف آن وجود دارد به همین دلیل امنیت این روش ۱۰۰ درصد نیست اما بهتر است استفاده شود. با انجام این کار ها حداقل می توانید از ورود هکر های تازه کار جلوگیری کنید.
    • انتقال سایر فایل های index به صفحه اصلی با htaccess :
    • هکر ها می توانند فایل های index دیگری روی هاست شما ایجاد کنند و با این روش صفحه آن ها لود می شود. برای جلوگیری از این مورد کافیست صفحه Index پیش فرض هاست را تغییر دهید و سایر فایل ها را به صفحه اصلی خود ری دایرکت ( Redirect) کنید. به این ترتیب در صورت ایجاد سایر فایل های index این فایل ها پیش فرض نیستند و محتوا صفحه اصلی شما تغییر نمی کنند و همچنین در صورت باز شدن مستقیم این فایل اجرا نمی شود و به صفحه اصلی شما منتقل می شود. برای امنیت بیشتر سطح دسترسی htaccess را روی ۴۰۰ تنظیم کنید.
      برای redirect کردن فایل ها می توانید از دستور زیر استفاده کنید :

      RedirectMatch 301 /index.html http://www.damaneshoma.com/index.php
      در مثال بالا با باز کردن فایل index.html آدرس به index.php تغییر می کند.
    • جلوگیری از اجرا شدن مستقیم سایر فایل های php :
      با وارد کردن کد زیر می توانید از اجرا شدن مستقیم فایل های php جلوگیری کنید. با استفاده از این روش در صورت ایجاد سایر فایل های php روی سرور شما امکان اجرا آن وجود ندارد. برای مثال اگر یک هکر یک فایل test.php را روی هاست شما آپلود کند با اجرا آن با خطا ۴۰۳ مواجه می شود. البته باید توجه داشته باشید که بعد از این کد فایل هایی که نیاز است مستقیم اجرا شوند را allow کنید.

      <Filesmatch ".(php)$">
      order deny,allow
      deny from all
      سپس فایل Index.php را allow می کنیم
      <Filesmatch "^index.php">
      order allow,deny
      allow from all
    • سطح دسترسی فایل های htaccess :
      پس از اعمال تغییرات برای جلوگیری از تغییر محتوا این فایل ها توسط هکر ها سطح دسترسی آنها را روی ۴۴۴ تنظیم کنید. توجه داشته باشید این فایل ممکن است در سایر پوشه های سایت شما هم وجود داشته باشد.
    • برای آدرس پنل مدیریت سیستم مدیریت محتوا خود رمز دوم ایجاد کنید :
    • با ایجاد رمز دوم توسط htaccess حتی در صورت وجود باگ امنیتی در فرم ورود به پنل مدیریت سیستم مدیریت محتوا یک هکر دیگر نمی تواند بدون وارد کردن نام کاربری و رمز دوم به فرم ورود دسترسی داشته باشد. البته روش های دور زدن این روش هم وجود دارد که کار ساده ای نیست.
      توجه داشته باشید بهتر است از رمز های پیچیده استفاده کنید.
    • انتخاب رمز های مدیریت :
    • از انتخاب رمز های ساده خودداری کنید. هکر ها می توانند با استفاده از چند نرم افزار در کمتر از چند دقیقه رمز شما را پیدا کنند. اگر رمز شما سخت باشد زمان پیدا کردن رمز شما هم بیشتر می شود. با ایجاد رمز های بالا ۱۳ کاراکتر (حروف و عدد) تصادفی ،پیدا کردن رمز ها ممکن است بیش از ۱ ماه به زمان نیاز داشته باشد.
    • تغییر تمام رمز ها به صورت دوره ای :
    • تمام رمز ها را هر ۱ ماه یکبار تغییر دهید تا هکر ها امکان پیدا کردن رمز شما را نداشته باشند.
    • عدم استفاده از یک رمز برای چند بخش :
    • برای امنیت بیشتر سایت لازم است برای هر بخش یک رمز جدید استفاده کنید. برای مثال رمز ایمیل با رمز پنل مدیریت سیستم مدیریت محتوا یا هاست یکی نباشد.
    • اسکن فایل های هاست در سی پنل با ClamAV
    • در بعضی از هاستینگ ها یک نرم افزار با نام clamav در سی پنل شما وجود دارد. توسط آن می توانید فایل های خود را اسکن کنید تا در صورت وجود فایل های مخرب آنها را حذف کنید.
    • عدم استفاده از سطح دسترسی بالا در هاست :
    • در بعضی از سیستم های مدیریت محتوا برای استفاده از چند امکان آن باید سطح دسترسی یک فایل یا پوشه را به ۶۶۶ یا ۷۷۷ تغییر دهید. به عنوان مثال برای آپلود شدن فایل ها و عکس ها در وردپرس لازم است سطح دسترسی پوشه uploads در سیستم های suphp به ۷۵۵ و در dso به ۷۷۷ تغییر داده شود. بهتر است این تغییرات را اعمال نکنید و فایل هایی که لازم است آپلود شوند را توسط سی پنل و یا ftp آپلود کنید. هکر ها می توانند با استفاده از این دسترسی فایل های خود را در این پوشه آپلود کنند اما در صورت محدود کردن این دسترسی امکان آپلود فایل های شل توسط هکر وجود ندارد.
    • غیر فعال کردن چند امکان سیستم های مدیریت محتوا :
    • در صورت امکان چند امکان سیستم مدیریت محتوا خود را غیر فعال کنید. برای مثال معمولا سیستم های مدیریت محتوا یک امکان بازیابی رمز عبور با استفاده از ارسال ایمیل دارند. به این ترتیب در صورت تغییر ایمیل توسط هکر و یا هک شدن ایمیل شما ، هکر می تواند در کمتر از چند دقیقه رمز سیستم مدیریت محتوا شما را بازیابی کند.
    • تغییر آدرس پنل مدیریت سیستم های مدیریت محتوا :
    • اگر از سیستم های مانند جوملا ، نیوک ، دیتالایف یا وردپرس استفاده می کنید بهتر است کمی در مورد تغییر آدرس مدیریت جستجو کنید. با تغییر آدرس مدیریت کار هکر ها را کمی دشوار می کنید.
    • تغییر پیشوند جدول (table) های دیتابیس :
      بهتر است پیشوند های دیتابس خود را تغییر دهید. برای مثال پس از نصب وردپرس تمام جدول های شما یک پیشوند wp دارد. یک هکر می تواند برای وارد شدن به جدول های شما توسط دستوارتی که از متد Get به سرور وارد می کند به جدول های شما وارد شود و خروجی اطلاعات را مشاهده کند. با تغییر پیشوند ها هکر نمی تواند پیشوند ها را حدس بزند. برای سیستم وردپرس پلاگین های امنیتی زیادی وجود دارد که این کار را انجام می دهند. برای سایر سیستم های مدیریت محتوا کافیست کمی جستجو کنید.
    • تغییر نام کاربری admin
      معمولا کاربران برای ورود به پنل مدیریت از نام کاربری admin استفاده می کنند. بهتر است برای امنیت بیشتر این نام کاربری را تغییر دهید. معمولا هکر ها سعی می کنند با استفاده از نرم افزار ها رمز های کاربری admin را تست می کنند.
    • عدم استفاده از قالب ها و با پلاگین های غیر معتبر:
      سعی کنید تمام پلاگین ها و یا قالب های که برای سیستم مدیریت محتوا خود دانلود می کنید از سایت های معتبر دانلود کنید. ممکن است در قالب یا پلاگین های شما فایل شل یا ویروسی وجود داشته باشد که با آپلود این قالب ها یک دسترسی هم برای هکر ها ایجاد کرده اید.

    ارسال دیدگاه

    نشانی ایمیل شما منتشر نخواهد شد.

    این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.