چه کار کنیم هک نشویم؟

amininho

متخصص بخش کامپیوتر
سلام
اینروزا هر سایتی میرهی هک شده
که همشون هم به دلیل نقص امنیتی
می خواستم بپرسم راه های پیشگیری از هک شدن چیه و چه کار کنیم امنیت سایت بره بالا؟
 

gorg nama

متخصص بخش
1. از هاستینگ مطمئن و امینت بالا استفاده کینم
2. از سیستم های مدیریت محتوای قوی استفاده کنیم
3.بستن باگ ها و دریچه های ورودیه هکر ها
4. استفاده کد نویسی صحیح و کامل که اکثر هکر ها توسط پیدا کردن یه کد نویسی اشتباه میتونن به راحتی دسترسی پیداکنن
5. انتخاب پسورده بیشتر از 20 کاراکتر
6.تغییر آدرس کانفینگ
7.این از همه مهم تره با کسی کاری نداشته باش تا باهات کاری نداشته باشن

درضمن اگه دیگه دیدی هک شدی البته هیچ هکری همچین ریسکی نمیکنه که سایت های داخلی رو هک کنه ولی اگه دید هک شدی پاتو بذار کلانتری یه شکایت تنظیم کن تا حالشو بگیری
 

Reza

متخصص بخش اسکریپت
بنده توصیه می گنم فق از هاستیک خارجی هاست و سرور بگیرن چون امنیت سرور هاشون فوق العاده بالاست
 

gorg nama

متخصص بخش
بنده توصیه می گنم فق از هاستیک خارجی هاست و سرور بگیرن چون امنیت سرور هاشون فوق العاده بالاست

رضا جان تنها هاستینگ که نیست درضمن چجوری ما به زحمت داریم از یه هاستینگ ایرانی استفاده میکنیم البته درسته همه ی هاستینگ ها بر روی دیتاسنتر های خارجی هستن و ایران دیتاسنتر نداره ولی باز ممیگم تنها هاستینگ نیست ممکنه توسط تحریم هایی که الان وجود داره بعضی از سایت های ایرانی منظورم دولتی و سازمانی هستش که بر روی هاستینگ های خارجی هستش بسته بشه البته توسط اخباری که به دستم رسیده ایران در حال درست کردن دیتاسنتری هستش که حد اقل سایت های نظامی و سازمانیه خودش رو رو دیتاسنتر خودش قرار بده.
 

amininho

متخصص بخش کامپیوتر
ممنون
یه سوال دیگه دارم
اگه هک شدیم چی کار کنیم؟:نیش:
چه راه هایی برای درمان هک شدن وجود داره
 

gorg nama

متخصص بخش
میتونی با هکر حرف بزنی تا سایتتو از هک در بیاره با هاستینگت حرف بزنی بکاپه چند هفته یا روزه قبلت رو برات رستور کنه یا شکایت کنی از هکر یا بیخیال بشی
 

Reza

متخصص بخش اسکریپت
اگه سایتتون خیلی معتبر بود میتونی با تیم های امنیتی مثل اشیانه باهاشون قرار داد ببندی که امنیت سایتتون رو تامین کنند
میتونی کلا از هر راهی استفاده کنی
1- دسترسی درست محتوایات داخل هاست
از بین بردن باگ ها
بروز کردن اسکریپت
بنده اول راه رو استفاده از هاست و سرور خارجی بدون واسطه میدونم
 
آخرین ویرایش:

admin

Administrator
عضو کادر مدیریت
ممنون
یه سوال دیگه دارم
اگه هک شدیم چی کار کنیم؟:نیش:
چه راه هایی برای درمان هک شدن وجود داره

در مورد راه های جلوگیری از هک شدن امین عزیز بسته به سیستم مدیریت محتوایی که ازش استفاده میکنید راه های جلوگیری از هک شدن میتونه تفاوت هایی رو هم داشته باشه.
مطالب لازم و ضروری عمومی مورد رعایت عموم وبمستران رو دوستان به خوبی اشاره کردند.

مواردی مثل:
هاستینگ مطمئن و امن.
استفاده از سیستم های مدیریت محتوای قوی و همچنین پیگیری اخبار و اطلاعیه های شرکت مدیریت محتوایی که استفاده میکنید تا از باگ ها و اصلاحیه های امنیتی که احتمالاً به مرور بیرون میاند استفاده کنید.
استفاده از آخرین ورژن های سیستم مدیریت محتوایی که استفاده میکنید هم یکی از موارد بسیار مهم هست، چون اگر شما سعی کنید همیشه با ورژن های جدید حرکت کنید که به دلیل نو بودن ورژن ها هکر ها هنوز نتوانسته اند موارد امنیتی اونها رو بررسی و ضعف هارو به خوبی شناسایی کنند.
کد کردن فایل هایی مثل فایل کانفیگ که بسیار توضیه میشه و برای اینکار سایتها و نرم افزارهایی که اکثراً هم پولی هستند وجود داره.
تغییر مسیر پوشه هایی مثل پوشه ادمین پنل و بدین وسیله تغییر آدرس اونها.
تغییر مسیر فایلهای حساس و حیاتی مثل فایل کانفیگ و ...
تله گذاری برای هکر ها: برای مثال آدرس ورود به کنترل پنل ایران انجمن چنین هست : http://www.iranjoman.com/admincp/index.php که در واقع این صفحه یک صفحه ی ساختگی فرضی توسط خود ما برای گمراه کردن هکر هست و آدرس واقعی اون تغییر کرده!
تعیین دسترسی مناسب برای پوشه های موجود در هاست.
رمز گذاری بر روی پوشه های مهم مثل پوشه ادمین پنل از طریق امکان خود هاست شما.
استفاده از رمز های عبور خوب و غیر قابل حدس.
یک نکته بسیار مهم دیگر: استفاده از آنتی ویروسها ی قوی و همچنین آپ دیت شده به صورت دائمی بر روی کامپیوتر شما، که این موضوع بسار مهم هست و بسیاری از ویروس های موجود اقدام به ارسال رمزهای مهم شما به هکر ها میکنند.
به هیچ عنوان از سیستم هایی مثل سیستم های موجود در کافینت ها اقدام به ورد به حساب کاربری حساس خودتون نکنید.
----

و اما اقدامات بعد از هک شدن:
نکته ی اساسی و مهم برای شما این هست که اگر به طور مرتب و در فواصل زمانی مناسب خودتون اقدام به تهیه بک آپ و انتقال اون به سیستمتون و یا به هاستی دیگر و نگهداری اونها بکنید، در واقع بسیاری از نگرانی های شما رفع شده و دیگر هک شدن سایتتون زیاد براتون مهم نخواهد بود چون اثرات اون زیاد نخواهد بود!
مطالبی رو که عرض میکنم مطالب شخصی و تجربی خودم هست:
با اینکه هکر ها بعد از هک شدن آدرس تماسی مثل ای دی یاهو برای شما قرار میدند ولی بعد از هک شدن به هیچ عنوان با هکر ارتباط برقرار نکنید و اصلاً در فکر ایجاد ارتباط با او نباشید.(چند دلیل مهم برای انجام ندادن این کار هست)
اولین کار شما تغییر رمز ورود به سرور و یا هاستتون باید باشه.
دومین کار شما حذف صفحه ایندکس هکر هست که برای بازدید کنندگان نشون داده میشه، تا پیغام هک برای بازدیدکنندگان سایت نشون داده نشه و اعتبار سایتتون زیر سوال نره.
سومین کار شناسایی میزان خرابی هست که هکر برجای گذاشته:
برای این کار نیاز هست که قبل از هرچیزی دیتابیستون رو چک کنید و ببینید که آیا موجود هست و یا پاک شده، و همچنین در صورت موجود بودن اون رو چک کنید و ببینید که آیا تغییراتی داشته و یا نه. مثل تغییر در حجم یا تیبل ها و ... که در صورت حذف دیتابیس و یا تغییر اون توسط هکر باید سریعاً از پشتیبانی هاست برای ریستور کردن بک آپتون کمک بگیرید.
و اما در بسیاری از موارد هکر ها فقط اقدام به تغییر صفحه ایندکس سایت شما میکنند که به آسانی میتونید خودتون با آپلود دوباره فایل ایندکس خودتون سایتتون رو بالا بیارید.
و یا شاید دیفنس شده باشید که راه حل این مورد هم ساده است.
در این صورت بهتر هست خودتون برای رفع عیب وارد عمل بشید چون در صورت ریستور شدن بک آپ توسط پشتیبانی هاست دیتابس شما هم ریستور خواهد شد که در صورت ریستور شدن بک اپ چند روز پیش موجود، اینکار میتواند باعث از بین رفتن ارسال های جدید شما شود.
احتمال دارد هکر فقط صفحه ی ایندکسی با پسوند html در هاست شما آپلود کرده باشد که در نمایش برای بازدیدکنندگان سایت، نمایش محتویات index.html مقدم تر بر index.php است که با پاک کردن و یا جایگزین کردن فایل index.html مشکل برطرف خواهد شد.
احتمال دارد که هکر جهت گمراه کردن شما پوشه هایی رو هم از فایل های موجود در هاست شما پاک کرده باشه که در این مواقع هم با آپلود دوباره محتویات سیستم مدیریت محتوا در هاستتون مشکل برطرف شدنیست.

مرحله بعدی تغییر نام کاربری و رمز دیتابیستون هست.
و مرحله ی آخر که کمی دشوار هست و نیاز به تخصص داره:
بعد از راه اندازی دوباره سایت شما باید دنبال مشکل امنیتی که از طریق آن ضربه خوردید باشید و اون رو رفع کنید تا دوباره هک نشوید.

موفق باشید
 

Cube

متخصص بخش هاستینگ و دامین
نصب پچ های امنیتی و استفاده از آخرین نسخه CMS خیلی مهمه.

در کل نمیشه کاری کنی که اصلا هک نشی . مثل اینکه نیم تونی کاری نکنی که کسی ماشینت رو ندزده.

آدمش باشه ، همچین می دزده که :سوت:

ولی میشه کاری کرد که هر کسی نتونه هکش کنه ... قفل فرمون ، یه دزدگیر خوب و .... :نیش:

امنیت سرور خیلی مهمه ..... اینکه فایروال درست درمون داشته باشن ...

جالبه که بدونین ، یک هکر خیلی خیلی خوب ، خودش می تونه پکت بسازه و روی شبکه ارسال کنه .... و فایروال رو به راحتی گول بزنه و ازش رد بشه

گقتم خیلی خیلی خوب ، جون این کار بابای برنامه نویسی رو می طلبه ---> سورس خوب در گروه هک انجمن گذاشتم.
 
بالا