تبلیغات
سارا امیدوار - عوامل رایج هک شدن سایتها
سارا امیدوار
ما امیدواریم، می توانیم با کار گروهی در مسیر موفقیت حرکت کنیم ...
درود بر شما دوست خوبم
» لطفا این تارنما را با عنوان " سارا امیدوار " لینک نمائید و اطلاع دهید
سپاسگزارم

عوامل رایج هک شدن سایتها

شنبه 22 تیر 1392

نویسنده: سارا امیدوار | طبقه بندی:ریز نکات مربوط به وب، مقالات متنوع، اخبار، 

عوامل رایج هک شدن سایتها یک و یا چند مورد از موارد زیر می‌باشد:

1. استفاده از نرم‌افزارهای قدیمی
(معمولاً نرم‌افزارهای قدیمی دارای انواع اشکالات امنیتی می‌باشند و به دلیل قدیمی بودن این اشکالات شناخته‌شده هستند و توسط نفوذ گران استفاده می‌شود )

2. استفاده از سیستم های مدیریت محتوای قدیمی مانند جوملا 1.5 و یا ورد پرس قدیمی و یا انواع سیستم های مدیریت محتوای قدیمی
(در صورت استفاده از سیستم های مدیریت محتوای قدیمی مانند جوملای 1.5 و یا دیگر سیستم های قدیمی احتمال هک شدن سایت شما تقریباً 100 درصد می‌باشد)

3. استفاده از کدها و یا اسکریپت های ناامن و یا دارای امنیت پایین
(یکی از رایج‌ترین عوامل هک شدن استفاده از کدهای ناامن می‌باشد زیرا نفوذ از طریق کد صدها برابر ساده‌تر از نفوذ از روش‌های دیگر مانند سرور ، شبکه و یا هاست می‌باشد و تنها هکرهای بسیار حرفه‌ای توان نفوذ از روش‌های دیگر را دارند و معمولاً این هکرها تنها اقدام به نفوذ به سایت های بزرگ جهانی و یا دولتی می‌نمایند و به سایت های متوسط و کوچک نفوذ نمی‌نمایند )

4. استفاده از رمز عبور ضعیف و ساده
(یکی از رایج‌ترین عوامل هک شدن یک سایت پیدا کردن یکی از رمزهای عبور مانند رمز عبور کنترل پنل ، FTP ، دیتابیس ، admin، ایمیل ، بخش مدیریت سایت و یا یکی از رمز عبورهای سایت توسط هکر می‌باشد)

5. نصب نرم‌افزار ، ماژول ، قالب ، کامپاننت و یا پلاگین قفل شکسته
(معمولاً نفوذگر ها اقدام به شکستن قفل نرم‌افزارها می‌نمایند و سپس در آن نرم‌افزار یک در ورود پنهانی(back door)، ویروس مخفی (trojan) و یا کد مخرب قرار می‌دهند و سپس آن را به رایگان در اینترنت منتشر می‌نمایند و شما نیز ممکن است به دلیل رایگان بودن از آن استفاده نمایید. این روش یکی از رایج‌ترین روش‌های نفوذگرها برای نفوذ می‌باشد زیرا این امر موجب می‌شود پس از نصب آن نرم‌افزار، ماژول ، قالب ، کامپاننت و یا پلاگین سایت شما عملاً در اختیار هکر قرار می‌گیرد تا در زمان مناسب به آن نفوذ نماید . معمولاً این موارد در محل‌هایی بسیار مخفی قرار داده می‌شوند و پیدا کردن آن‌ها بسیار سخت و پیچیده بوده و تنها افراد دارای تخصص بسیار بالا در موضوع امینت ممکن است بتوانند این موارد مخفی را پیدا نماید)

6. نصب ماژول ، قالب ، کامپاننت و یا پلاگین قدیمی و یا دارای مشکلات امنیتی
(معمولاً هسته (بخش مرکزی - core) سیستم ها دارای امنیت مناسبی می‌باشد اما ماژول‌ها ، قالب‌ها، کامپاننت ها و یا پلاگین ها دارای امنیت بسیار پایینی می‌باشد. نفوذ از طریق هسته بسیار سخت تر از نفوذ از طرق ماژول‌ها ، قالب‌ها، کامپاننت ها و یا پلاگین ها می‌باشد به همین دلیل بیش از 90 درصد نفوذ به سیستم های از طریق ماژول‌ها ، قالب‌ها، کامپاننت ها و یا پلاگین های ناامن و یا قدیمی می‌باشد. این اشکالات معمولاً شناخته‌شده هستند و توسط نفوذ گران مورد استفاده قرار می‌گیرند)

7. عدم رعایت موارد امنیتی مربوط به نرم‌افزار مورد استفاده که توسط سازنده اعلام شده‌اند
(معمولاً هر نرم‌افزار استاندارد که دارای کیفیت و امنیت قابل قبولی باشد دارای یک راهنمای امنیتی می‌باشد که توسط تولیدکننده نرم‌افزار به استفاده‌کننده داده می‌شود که باید در هنگام نصب و استفاده آن نرم‌افزار تمامی موارد به صورت دقیق و 100 درصد رعایت گردد. معمولاً یکی از رایج‌ترین عوامل هک شدن سایت هایی که از نرم‌افزارهای استاندارد و باکیفیت استفاده می‌نمایند عدم رعایت موارد امنیتی ارائه‌شده توسط آن نرم‌افزار می‌باشد. )

8. عدم رعایت موارد امنیتی مربوط به سیستم مدیریت محتوای مورد استفاده مورد استفاده مانند تنظیم سطح دسترسی‌ها و موارد دیگر
(تمامی سیستم های مدیریت محتوای معروف و شناخته‌شده مانند جوملا ، ورد پرس و غیره که دارای کیفیت و امنیت قابل قبولی می‌باشد دارای یک راهنمای امنیتی می‌باشد که توسط تولیدکننده ارائه‌شده است که باید در هنگام نصب و استفاده از آن نرم‌افزار تمامی موارد به صورت دقیق و 100 درصد رعایت گردد. معمولاً یکی از رایج‌ترین عوامل هک شدن سایت های که از سیستم های مدیریت محتوای شناخته‌شده استفاده می‌نمایند عدم رعایت موارد امنیتی ارائه‌شده توسط آن نرم‌افزار می‌باشد. )

9. ویروسی شدن کامپیوتر مورد استفاده در مدیریت سایت
(یکی از روش‌های رایج نفوذ گران انتشار ویروس و تروجان در سطح اینترنت می‌باشد. معمولاً این نرم‌افزارهای مخرب بدون اطلاع مدیران سایت که در حال استفاده از کامپیوتر ، تبلت و یا کافی نت آلوده می‌باشند تمامی رمز عبورها را مخفیانه برای نفوذگر ارسال می‌نمایند و نفوذگر به راحتی و بدون اطلاع مدیر سایت از اینکه در زمانی رمز وی لو رفته سایت را هک می‌نمایند)

10. لو رفتن رمز عبور شما و مورد سوءاستفاده قرار گرفتن توسط شخص ثالث
(روش‌های لو رفتن رمز عبور بسیار متعدد می‌باشند برای نمونه دیدن تایپ رمز عبور توسط شخص دیگر و حفظ کردن آن، لو رفتن توسط کارمندان و یا همکاران ناراضی، قرار دادن نرم‌افزار جاسوس بر روی کامپیوتر فرد، ساده بودن رمز عبور و پیدا کردن آن با استفاده از روش‌های bruteforce ، حدس زدن رمز عبور مانند شماره تلفن و شماره شناسنامه و یا هر نوع رمز قابل حدس دیگر. ویروس‌ها و تروجان ها، قرار دادن رمزها در محل ناامن مانند فلش دیسک یا ایمیل که در صورت لو رفتن رمز ایمیل تمام رمزهای دیگر نیز لو می روند ، مهندسی اجتماعی و ده‌ها روش دیگر که توسط نفوذگر ها مورد استفاده قرار می‌گیرد و فرد بدون اینکه خودش اطلاع داشته باشد رمزش لو رفته است و بعد ها در زمانی مناسب رمز مورد سوءاستفاده قرار می‌گیرد.

شما باید فوراً نسبت به بررسی تمامی 10 مورد بالا اقدام نمایید و سپس تمامی آن‌ها را رفع نمایید


Terms of websites being hacked is one or more of the following:

1. Use the old software.
(Usually the old software security bugs are kind of old because of these bugs are known and used by the more expensive)

Two. Use the old content management systems like Joomla 1.5 and WordPress content management systems old or older
(If you use a traditional content management systems like Joomla 1.5 and other legacy systems is almost 100% chance of your site being hacked)

Three. Use unsafe code or script or having low security
attempt to influence public sites are great or small to medium sites through Nmynmaynd)

4. Use a weak password and a simple


5. Install the software, modules, themes, plugins Kampannt or broken locks


6. Install modules, templates, plug Kampannt or old or has security problems
(Usually the kernel (the core - core) systems is to have the appropriate security modules, templates, plug-security Kampannt or very low. Penetrate through the core is much harder to penetrate through modules, templates, and Kampannt

7. Non-compliance issues related to security software used by the manufacturer are
Website hacking software agents that are used in non-compliance with quality standards and security is provided by the software.)

8. Non-compliance with security issues associated with use of CMS used such as setting permissions and other


9. Computer virus used in the site management
easily without knowing the administrator's password when he went to Le site are hacked)

10. Your password is disclosed to a third party and abused
Lou is also a process of social engineering, and many other methods that are used by the attacker and the person may, without his knowledge, and then when the right password is Le Rmzsh be exploited.

You should immediately review all 10 of the above apply, then you can fix them all

سارا
یکشنبه 23 تیر 1392 08:19 ب.ظ
کاش در این رمضان لایق دیدار شوم،
سحری با نظر لطف تو بیدار شوم
کاش منت بگذاری به سرم مهدی جان،
تا که همسفره تو لحظه دیدار شوم.
ماه بندگی خدا مبارک
پاسخ سارا امیدوار : سپاسگزارم . بر شما هم مبارک
التماس دعا
طراحی سایت
یکشنبه 23 تیر 1392 11:37 ق.ظ
بسیار ممنون. استفاده کردم
عالی
پاسخ سارا امیدوار : سپاس
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.

دوستان سارا

آخرین مطالب سارا

نویسندگان سارا امیدوار

برچسب های سارا

نظر سنجی سارا

    به دنبال چه موضوعی هستید ؟






آمار سارا امیدوار

  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :

بهینه سازی و سئو elexa.ir | الکسا
طراحی و پیاده سازی وب سایت we20.ir | وبیست
سرور هاستینگ سرور هاستینگ