موضوعی وجود دارد که همه توسعه دهندگان وب نیازدارند تا اطلاعاتی در مورد آن داشته باشند ؛ صرف نظر از اینکه شما یک مبتدی و یا یک کهنه سرباز هستید؛ یا حتی سایت شما برای ده سال یا به مدت ده دقیقه آپ بوده.

چه چیزی می تواند مهم تر از پیشگیری در مقابل هک شدن سایتتان باشد ؟

و این موضوع مهم امنیت وب سایت و حفاظت از سایتتان در مقابل هکرهاست .

متاسفانه ، این موضوع مرا تا چند هفته سخت درگیر خود کرده بود .زمانی که پس از تعطیلات به دفترم بازگشتم ، من یک ایمیل از یکی از مشتریان دریافت کردم حاکی از اینکه تمامی متن ها و انواع آن به صورت عجیب و غریب در آمده ، این اتفاق نه تنها در سایت بلکه در نتیجه ی جستجوی گوگل رخ داده است . این ایمیل نشان دهنده ی پایان تعطیلات من و بازگشت به کارم بود .

اولین کاری که تصمیم به انجام آن گرفتم در مورد این متن عجیب غریب اسکن سایت بود *****.من اصلا نتواستم چیزی پیدا کنم . اما زمانی که مشتری اسکرین شاتی از صفحه نمایش و آنچه که می دید برایم ارسال کرد متوجه شدم در سراسر متن سایت کلمات "ویاگرا" ،"ناتوانی جنسی" و "لویترا " پاشیده شده . زمانیکه دوباره در گوگل سایت را جستجو کردم فهمیدم که متن سایت دوباره هک شده .

بعد از انجام تحقیقات گسترده در مورد این نوع خاص از هک یاد گرفتم “Pharm Attack” که در اواسط سال 2011 معمول بود .در ابتدا هک سایت های وردپرس را هدف قرار داده بود و سپس رشد پیدا کرده و هدفشان سایت های جوملا را شامل می شد و همچنین سایت های دیگر .

متاسفانه ، هیچ راه حل ساده ای برای جلوگیری از pharm attack وجود نداشت و هنوز هم وجود ندارد . این نوع هک تنها در نتایج جستجوی گوگل مشخص می شود و متن های مختلف در سایت شما ظاهر می شوند ، یعنی زمانی که بازدید کننده روی لینک سایت شما درنتایج گوگل کلیک می کند و وارد صفحه شما می شود . .....

به همین جهت بسیاری از صاحبان سایت متوجه هک شدن سایت خود نمی شوند ،چند بار تا به حال به سایت خود از طریق جستجوی گوگل مراجعه کرده اید ؟ مگر اینکه شما به دنبال رنک سایت خود در صفحات گوگل باشید ، شما به ندرت پیش می آید سایت خود را جستجو کنید و از هک شدن سایتتان باخبر شوید .

چگونه حمله اتفاق می افتد

این حمله زمانی رخ می دهد که هکر به دیتا بیس شما از طریق هاستتان دسترسی داشته باشد . هنگامی که آنها به پایگاه داده شما دسترسی داشته باشند کدهای مخرب خود را به فایل های کلیدی سایت اضافه می کنند .همچنین آنها می توانند یکجا فایلی را به فایل های شما اضافه کنند که در داخل دایرکتوریتان به صورت عمیق پنهان شود .پیدا کردن و حذف کردن کدها و فایل های مخرب یک جنگ و نبرد اساسی محسوب می شود . بلکه من از طریق تحقیقاتم یاد گرفتم که حذف کد ها و فایل های مخرب می تواند مشکل را دو چندان نماید ، به خاطر اینکه حذف فایل ها می تواند فایل های متصل بیشتری را آلوده کند یا آغازگر ایجاد فایل های جدید باشد ***.

برای سایت های ورد پرس نام فایل هایی که امکان هک شدنشان بیشتر است به ترتیب زیر می باشد :

akismet.cache.php

akismet.bak.php

akismet.old.php

class-akismet.php

db-akismet.php

wp-content/uploads/.*php (random PHP name file)

wp-includes/images/smilies/icon_smile_old.php.xl

wp-includes/wp-db-class.php

wp-includes/images/wp-img.php

فایل های هک می توانند در داخل فایل های پلاگین (plug-ins) قرار گیرند ، همانند :

akismet/wp-akismet.php

akismet/db-akismet.php

wp-pagenavi/db-pagenavi.phpv

wp-pagenavi/class-pagenavi.php

podpress/ext-podpress.php

tweetmeme/ext-tweetmeme.php

excerpt-editor/db-editor.php

akismet/.akismet.cache.php

akismet/.akismet.bak.php

tweetmeme/.tweetmem.old.php

برای سایت های جوملا هم به این طریق است . فایل main .php نیز امکان هک را دارا می باشد و حتی امکان اضافه شدن فایل جدید در پوشه وحود دارد .

حال باید بدانیم چطور یک سایت آلوده را بازیابی کنیم !

پشتیبان گیری

تمامی صاحبان وب سایت باید به پشتیبان گیری از سایتشان بعد از هر بار به روز رسانی متعهد باشند ، این روش برای سایت هایی که به ندرت به روز رسانی می شوند مناسب است اما برخی وب سایت ها همانند وب سایت های خبری یا وبلاگ ها روزانه به روز رسانی می شوند ، ولی هفته ای یک بار پشتیبان گیری برای اینگونه سایت ها توصیه می شود . با این حال، پشتیبان گیری منظم لزوما شما را از هک شدن سایتتان نجات نمی دهد. یکی از جنبه های حمله Pharm این است که فایل های آلوده می تواند در یک زمان برای هفته ها یا ماه ها به صورت دروغین غیر فعال باشند . به همین خاطر سایت شما ممکن است با علائمی در حد صفر به مدت بسیار طولانی هک شود وبه این صورت حتی امکان آلوده بودن فایل های پشتیبانی شما وجود دارد . این بدان معنی است که شما با حذف سایت و برگرداندن فایل پشتیبان دوباره به سادگی فایل های آلوده را وارد سایت می کنید . با این حال، این به این معنا نیست که شما باید پشتیبان گیری از فایل های خود را متوقف کنید.

پشتیبان گیری Akeeba

به شخصه از پشتیبان گیر Akeeba برای سایت های جوملای خودم استفاده می کنم که نسخه ی اصلی آن رایگان بوده و کار با آن راحت می باشد . می توانید از لینک زیر این نرم افزار را دانلود کنید :

https://www.akeebabackup.com

نسخه 1.7 و 1.5 این برنامه برای جوملا در دسترس تر است و شما می توانید پس از نصب و راه اندازی، از بخش مدیریت سایت اقدام به پشتیبان گیری کنید که در این صورت فایل JPA. ایجاد می شود که شما می توانید از همان قسمت مدیریت این فایل را دانلود کنید اما پیشنهاد می کنم این فایل را از طریق FTP دانلود کنید .این فایل را از مسیر زیر می توانید بیابید :

root > administrator > components > com_akeeba > backup

برای استفاده از فایل پشتیبان به فایلهای Akeeba Kickstart نیاز داریم که این فایل ها نیز رایگان بوده و از سایت Akeeba می توانید دانلود کنید .قبل از دانلود و اکسترکت فایل Kickstart ، همه ی این فایل ها را در قسمت روت دایرکتوری از طریق FTP آپلود کنید همچنین فایل JPA یا همان فایل پشتیبان را در این قسمت قرار دهید . پس از آپلود این فایل ها در مرورگرتان به آدرس زیر بروید :

http://www.yoursite.com/kickstart.php

این قسمت به شما کمک خواهد کرد که سایت جوملای خود را به راحتی بازیابی و نصب کنید

همه چیز تا زمانیکه ما از آلوده نبودن فایل پشتیبان خود مطمئن باشیم ، خوب پیش میرود ؛ اما اگر این فایل ها آلوده بودند چه ؟

لوکال بدل از سایت

راهکار دیگری برای پشتیبان گیری ازسایت به جای بازیابی فایل پشتیبان نیز وجود دارد ، برای این کار نیاز است که یک کپی از سایتتان را در قسمت لوکال سایت نگهداری کنید . زمانیکه شما در مراحل اولیه ساخت سایت خود هستید مطمئنا دوست ندارید که ان را به حالت آنلاین بسازید واحتمالا آن را در localhost طراحی می کنید و سپس در هاست آپلود می کنید وسایت موجود در Localhost را به فراموشی سپرده و تنها سایت آنلاین را به روز رسانی می کنید .من در اینجا به شما اخطار می دهم که این کار را انجام ندهید . بهترین کار نگهداری یک کپی از سایتتان در لوکال هاست می باشد . به این ترتیب حتی اگر سایت شما هک شده باشد و فایل پشتیبان شما هم آلوده باشد ، شما هنوز شانس دیگری دارید و آن سایت موجود در لوکال هاستتان است .شما می توانید با استفاده از برنامه Aceeba فایل پشتیبانی از سایت موجود در لوکال بگیرید اما این کار در صورتی جوابگوست که آنلاین باشید .

با این حال ، زمانی که شما نسخه پشتیبان موجود در لوکال را در سایتتان بازآوری کردید نیاز خواهید داشت که پیکربندی را آپدیت نمایید که آن برای حالتی که از پشتیبان لوکال استفاده می کنید طولانی نیست و تنها تنظیماتی ست که باید برای حالت آنلاین سایت اعمال کنید .البته احتمال اینکه این بک آپ موجود در درایو و هارددیسک کامپیوترتان توسط ویروس هایی مورد حمله قرار گیرند وجود دارد .

بازسازی سایت به طور کامل

به طور کلی بازسازی دوباره سایت می تواند بدترین سناریو موجود باشد . امکان این وجود دارد که شما واقعا به این مرحله سخت برسید و آن زمانیست که حتی فایل پشتیبان سالمی ندارید و حتی نمی توانید با استفاده از روش لوکال سایت خود را بازآوری کنید .در این صورت چه باید کرد ؟

خوشبختانه ، سایتی که من باید بازسازی می کردم یک وب سایت بروشور بود و تنها به صد صفحه محدود شده بود و نیاز به کار بر روی هزاران و یا ده هزار صفحه نداشت .و من قادر بودم سایت را در چند روز بازسازی کنم .واین برای من فرصت خوبی بود که ورژن سایت جوملا را ارتقا دهم و با ویژگی های نسخه جدید آشنا شوم .من قبلا با ورژن قدیمی جوملا کار می کردم و این فرصت به من امکان آپگرید شدن اطلاعاتم را داد . قبل از این نمی توانستم در این مورد اطلاعاتم را به روز کنم چون هیچ روش کاربردی و تمیزی برای مهاجرت به ورژن جدید وجود نداشت و همچنین امکانات و پلاگین های مورد نیازم در دردسترس نبود . اما حالا با گذشت مدتی تمام برنامه ها ماژول ها ، کامپوننت های مورد نیاز برای ورژن جدید جوملا ساخته شده و من بهتر دیدم که از ورژن جدید نیز استفاده کنم چون بهانه ای برای به روز کردن سایت وجود نداشت .

ابزارهای امنیتی

احتمالا یک تن ابزار امنیتی وجود دارد که شما می توانید همچون بار کامیون در سایت خود خالی کنید .

و خوشبختانه شما میتوانید قبل از هک شدن سایتتان از این نرم افزارها استفاده کنید و صد البته نه بعد از آن.

Aceeba ابزار جدیدی به نام ابزار مدیریت (Admin Tools) ارائه کرده که یک لایه ی اضافی امنیتی در سایت ایجاد می کند . شما برای داشتن تنظیمات فایروال وب اپلیکیشن بایستی 20 یورو پرداخت کنید این برنامه با کمترین هزینه ای ، بهتر و بهینه تر به شما درامنیت سایتتان کمک می کند .

من چراغ سبز را برای خرید به شما نشان دادم و بدون هیچ تریدی از این برنامه استفاده کنید همانطور که من در تمامی سایت های جوملا این برنامه را نصب کردم .

ابزار وب مستر گوگل

قبل از هر کاری شما باید اطمینان حاصل کنید که سایتتان عاری از هر گونه آلودگی است ، شما نیاز دارید که نقشه سایتتان را به ابزار وب مستر گوگل ارسال کنید

https://www.google.com/webmasters/tools

با این حال این هم کافی نیست . این امکان وجود دارد که هر صفحه ای که در نتایج جستجوی گوگل به حالت هک شده نمایش داده شده ، نیاز به ارسال داشته باشند . ابزار وب مستر گوگل به شما اجازه می دهد که صفحات خاص را واکشی کنید و سپس آنها را برای نمایه سازی بفرستید.

با این حال، شما فقط تعداد محدودی درخواست واکشی می توانید داشته باشید ، پس از این فرصت به صورت عاقلانه و هدفمند استفاده کنید . نمی توان گفت که چه مدت طول می کشد تا نتایج جستجوی گوگل برای سایتمان به حالت اولیه و عاری از متن های هک برگردد .اما امیدواریم که زودتر این اتفاق بیفتد . پس در نتیجه بهترین روش برای حفاظت از وب سایتتان داشتن پشتیبان در لوکال هاست و بر روی هارد کامپیوترتان می باشد با توجه به این نکته که باید از حمله ی ویروس ها حفاظت شود .پس از این هکر ها آب زیرکاه خواهند شد و از روش های جدید برای ادامه ی هک کردن سایت ها انتخاب خواهند کرد اما صاحبان سایت نیز باید برای حفظ منافع خود بهترین روش ها را برای مقابله و حفاظت از سایت شان بیابند .

گروه طراحی سایت بستا مفتخر است شما را در طراحی سایت به صورت استاندارد در تمامی مراحل از پیاده سازی تا اجرا همراهی نماید