چرا یک هکر به وب سایتی حمله می کند؟ این یک سوال متداول در بین افرادی است که سایتشان هک شده و مورد نفوذ قرار گرفته است. مطمئن باشید احتمال شخصی بودن حمله بسیار کم است. هکرها انگیزه های اساسی دارند که هیچ ارتباطی با محتوای وب سایت شما ندارد. هکرها معمولاً اهمیتی نمی دهند که آیا وب سایت شما یک صفحه خیریه برای بیماران خاص است یا سایتی با هزاران کالای جالب برای فروش می باشد.
تصویر(1)
با این حال، سخت است وقتی متوجه شوید فرد یا افرادی بدون مشخص بودن هویتشان به سایت شما حمله کرده و باعث بهم ریختگی و مشکل در سایت شما شده اند. در این حالت مطمئنا دچار استرس شده و به دنبال راه حلی برای رفع مشکل می گردید. در این بین قطعا به این فکر می کنید که به چه دلیل سایت شما مورد حمله قرار گرفته است. ممکن است به این فکر کنید که آیا راهی برای جلوگیری از وقوع حمله وجود دارد؟ حتی ممکن است فکر کنید که آیا امکان بازگرداندن سایت به حالت اول امکان پذیر است یا خیر. طبیعی است که پس از هک شدن سایت به چنین مواردی فکر کنید. به هر حال، شما برای ساختن وب سایت خود بسیار تلاش کرده اید و آن را از ابتدا راه اندازی نموده اید. شما شاهد رشد وب سایت خود هستید و از بین رفتن آن حتی برای صاحبان سایت هایی که بازدید کمی دارند نیز ناراحت کننده است. روزانه هزاران سایت هک شده و منجر به استرس و از دست دادن درآمد برای صاحبان آن می شوند. وب سایت های بزرگ، وب سایت های متوسط، حتی سایت های کوچک و جدید، همه آنها بدون تبعیض هک می شوند. برای مقابله با این حملات، ابتدا باید پرسیده شود که انگیزه این هکرها چیست؟
انگیزه یک هکر
بنابراین، چه چیزی باعث می شود یک هکر یک وب سایت را هدف قرار دهد؟ در حقیقت، هکرها اسکریپتی را که وب سایت شما برای اجرا شدن از آن استفاده می کند هدف قرار می دهند. با هک این اسکریپت، آنها می توانند داده های حساس مشتری را بدزدند یا حتی وب سایت وردپرسی شما را کنترل کنند. وردپرس در 35٪ از کل وب سایت های موجود در اینترنت استفاده می شود. یک دلیل مهم برای محبوبیت وردپرس این است که یک بستر بسیار امن را برای سایت شما فراهم می کند که می توانید از آن برای ساختن هر چیزی، از یک وبلاگ گرفته تا فروشگاه اینترنتی بزرگ استفاده کنید. متأسفانه وردپرس با افزایش محبوبیت، به هدف هکرها نیز تبدیل شده است. اگر یک افزونه محبوب وردپرس آسیب پذیری جدی داشته باشد، به طور بالقوه یک هکر می تواند نقشه هایی برای هک صدها هزار، یا میلیون ها وب سایت، داشته باشد. خوشبختانه، بیشتر آسیب پذیری های مربوط به پلاگین های معروف توسط توسعه دهندگان خود به سرعت رفع می شوند. با دستیابی به اطلاعات حساس و خصوصی، هکرها می توانند آن را برای درآمد زایی یا حتی باج گرفتن از شما استفاده کنند و در نتیجه مردم را وادار به پرداخت پول می کنند.
بنابراین، انگیزه اصلی هکرها چیست؟
پاسخ: ایجاد جریانی جهت کسب درآمد برای خودشان.
اینترنت مکانی پردرآمد است که به همه اقشار جامعه فرصت بدست آوردن هزینه های زندگی را می دهد. با این حال، این بدان معنا نیست که همه این کار را به روشی قانونی و اخلاقی انجام می دهند. بسیاری از هکرها حتی از کوچکترین وب سایت ها سود بالایی کسب می کنند. پول انگیزه مورد نیاز آنها است، اما برخی از آنها از احساس قدرتی که با موفقیت در شکستن یک وب سایت کسب می کنند، لذت می برند. اما اکثریت قریب به اتفاق صرفاً عاشق پول هستند.
SEO Spam
انگیزه دیگر هکر برای حمله به وب سایت شما، کسب مزایای SEO Spam است. سئو یا بهینه سازی موتور جستجو، همان چیزی است که موتورهای جستجو برای فهرست بندی یا رتبه بندی وب سایت شما از آن استفاده می کنند. با استفاده از کلمات کلیدی خاص، که به صورت منظم در صفحات وب و پست های وبلاگ قرار داده شده است، می توانید به وب سایت خود در جستجوی گوگل رتبه بالاتری دهید. با این کار بازدید از وب سایت شما افزایش می یابد و می تواند به شما کمک کند سودی مربوط به زمانیکه صرف کرده اید را بدست آورید.
تصویر(2)
هکرها همه چیز راجع به SEO می دانند و از آن به سود خود استفاده می کنند. وقتی وب سایت شما به خطر افتد، هکرها یک درب پشتی را به وب سایت شما اضافه می کنند. این کار به آنها امکان می دهد از راه دور کلمات کلیدی و محتوای وب سایت شما را کنترل کنند. آنها اغلب ترافیک را از وب سایت شما به سایت دیگری هدایت می کنند و آن را مستقیماً به وب سایت مورد نظر خود انتقال می دهند. چنین کاری باعث می شود مخاطب هدف شما گیج و ناامید شود و اعتبار وب سایت شما را از بین ببرد. بازدیدکنندگان وب سایت شما اغلب به سایتهایی هدایت می شوند که بدیهی است کلاهبرداری هستند و آنها در بازدید مجدد از وب سایت شما در آینده مردد خواهند کرد.
هکرهایی که از این روش استفاده می کنند وب سایت شما را در نظر موتورهای جستجو بد جلوه می دهند. وب سایت شما دیگر قانونی به نظر نمی رسد و رتبه بندی آن به سرعت پایین می آید. بدون رتبه بندی بالا در جستجوها، سایت شما به یکی از میلیون ها سایتی تبدیل خواهد شد که هرگز بیش از چند بازدید در ماه ندارند.
تزریق بدافزار
بسیاری از هکرها با هدف آلوده کردن وب سایت شما به بدافزار، به وب سایت شما حمله می کنند. بدافزار می تواند برای ایجاد تغییرات مخرب در وب سایت شما استفاده شود. اگر سایت شما به بدافزار آلوده شود می بایست در اسرع وقت سایت خود را از دسترس خارج کنید و برای رفع مشکل از یک متخصص امنیت سایت کمک بگیرید. هر دقیقه که بدافزار در وب سایت شما باقی بماند، آسیب بیشتری به وب سایت شما وارد می کند. هرچه صدمه بیشتری به وب سایت شما وارد شود، پاکسازی و بازیابی وب سایت شما بیشتر طول خواهد کشید. بررسی میانگین زمان برای رفع مشکل امری ضروری است، بعد از پاکسازی سایت حتما سلامتی وب سایت خود را با اسکن منظم بدافزار بررسی کنید. به همین دلیل بررسی دائمی سلامت وب سایت با اسکن بدافزار بسیار مهم است.
تصویر(3)
متأسفانه حتی پس از حذف همه بدافزارها، هکرها می توانند یک درب پشتی در سایت شما ایجاد کنند، رفع چنین مشکلی بسیار پیچیده خواهد بود زیرا کدهای مخرب در بین کدهای اصلی و سالم سایت شما مخفی شده اند. یک هکر می تواند با استفاده از درب پشتی وب سایت شما را مجدداً با بدافزار آلوده کند. پس در صورت مشاهده هرگونه علائم آلودگی مجدد، حتماً با یک متخصص امنیت سایت تماس بگیرید تا باگ های وب سایت شما را به درستی رفع کند.
وب سایت های آلوده به بدافزارها حتی گاهی اوقات با ربات های گسترده ای روبرو می شوند، که برای حمله به سایر وب سایت های آسیب پذیر مورد استفاده قرار میگیرد. در برخی موارد هک چندین سایت کوچک برای از دسترس خارج کردن یک سایت بزرگ استفاده می شود. فرض کنید هزاران درخواست در ثانیه به سمت سایتی ارسال شود، بزرگترین سایت ها نیز ممکن است از دسترس خارج شوند.
باج افزار
ممکن است یک هکر بخواهد به وب سایت شما حمله کند تا از شما باج بگیرید. Ransomware به مواردی اشاره دارد که هکر وب سایت شما را در اختیار بگیرد، وب سایت شما را آزاد نمی کند مگر اینکه هزینه سنگینی به آنها بپردازید. زمان تقریبی حمله باج افزار 5/9 روز است. اگر 10 روز فروش نداشته باشید چقدر ضرر می کنید؟ حال توجه داشته باشید اعتبار سایت شما نیز به خطر می افتد.
تصویر(4)
متوسط مبلغی که هکرها درخواست می کنند، به طرز چشمگیری افزایش یافته است، از 294 دلار در 2015 به بیش از 13000 دلار در سال 2020. با وجود روز به روز بر تعداد سایت های که مورد حمله باج افزارها قرار می گیرند افزوده می شود و هکرها نیز روز به روز حریص تر می شوند تا در آمد بیشتری کسب کنند، ایمن سازی و محافظت صحیح از وب سایت بسیار مهمتر از بروزرسانی و سایر موارد است.
دیوار نویسی اینترنتی
برخی از هکرها ممکن است برای کمی سرگرمی به وب سایت شما حمله کنند. سبکی از هک که ذاتاً برای اذیت کردن صاحبان سایت ها نیست. اینها معمولاً نوجوانان یا جوانانی هستند که در حال آموزش و یادگیری هک هستند. آنها هک هایی از این دست را به عنوان راهی برای تمرین و ارتقا مهارت های خود انجام می دهند. وقتی صحبت از دیفیس شدن یک وب سایت می شود، به معنی آن است که مهاجمان ظاهر وب سایت شما را تغییر می دهند. هکرهای آماتور کارهای خود را برای سرگرمی یا راهی برای خودنمایی انجام می دهند. آنها معمولاً تصاویر ناشایست و کلمات رکیک را در سایت شما قرار می دهند و سعی می کنند در بین سایر هکرها خودنمایی کنند.
خبر خوب این است که این نوع هک خطر کمتری برای سایت شما دارد. علاوه بر این، از آنجا که بیشتر نوجوانان و سایر هکرهای آماتور این آسیب پذیری ها را انجام می دهند، در مقایسه با سایر بدافزارها، راحت تر می توان وب سایت را پاکسازی کرد. به طور معمول این نوع خرابکاری ها توسط اسکنرها قابل شناسایی بوده و سریعا قابل رفع است.
نکته: بکاپ گیری روزانه یا هفتگی از سایت بسیار مهم بوده و مهمتر از آن انتقال فایل های بکاپ به فضایی خارج از هاست و سرور می باشد تا در زمان بروز مشکل بتوانید از آن استفاده کنید.
تصویر(5)
هک کردن هر روز آسان تر می شود
امروزه تمامی اقدامات مربوط به هک وب سایت به صورت خودکار انجام می شود. به همین دلیل، هکرها می توانند به راحتی و در کمترین زمان به تعداد زیادی از وب سایت ها نفوذ کنند. هکرها از ابزارهای ویژه ای استفاده می کنند که اینترنت را اسکن کرده و به دنبال آسیب پذیری های شناخته شده هستند. داشتن افزونه ها یا پوسته های با آسیب پذیری های شناخته شده مانند این است که به هکرها دستورالعمل های گام به گام و لازم برای هک وب سایت خود بدهید. به همین دلیل به روز رسانی افزونه ها و پوسته ها بسیار مهم است. اکنون بیشتر مراحل در فرآیند نفوذ کاملاً خودکار است. برنامه ها و کدهایی امروزه وجود دارند که کار را برای هکرها آسان کرده است و آنها این هک را با سرعت نگران کننده انجام می دهند. به خصوص هنگامی که صحبت از حملات Brute Force برای ورود به مدیریت سایت وردپرسی می شود. حملات Brute Force با روش آزمون و خطا برای کشف نام کاربری و رمز عبور به منظور هک کردن وب سایت مورد استفاده قرار می گیرد.
هکرها به ابزارهای از پیش ساخته شده ای دسترسی دارند که کار جستجو سایت های آسیب پذیر را برای آنها ساده و سریع کرده است. این ابزار هکرها را با لیستی از متداول ترین ترکیب نام های کاربری و رمزهای عبور وردپرس که می توانند برای ورود به یک وب سایت استفاده کنند،آشنا می کند. و با استفاده از این ابزارهای پیش ساخته، دانستن نحوه کلیک بر روی دکمه تنها مهارت مورد نیاز برای انجام این نوع حملات است.
5 نکته سریع برای محافظت و امنیت وب سایت شما
دانستن اینکه در صورت هک شدن وب سایت، این مورد چقدر می تواند خطرناک باشد، اولین قدم برای شروع اجرای استراتژی امنیتی وردپرس باشد. در اینجا 5 نکته برای شروع وجود دارد.
همه موارد را به روز کنید
به روزرسانی ها فقط برای اضافه شدن ویژگی های جدید و رفع اشکال نیست. به روزرسانی های پلاگین می تواند باگ های امنیتی مهم برای آسیب پذیری های شناخته شده را رفع کند. سایت خود را ایمن و به روز نگه دارید.
از احراز هویت دو مرحله ای استفاده کنید -
گوگل اظهار می کند که با استفاده از احراز هویت دو عاملی می توان 100٪ از حملات خودکار ربات ها جلوگیری کرد.
در این خصوص این مطلب را بخوانید: چگونه می توان احراز هویت 2 مرحله ای را در حساب Google خود فعال کرد؟
از رمزهای عبور متداول خود استفاده نکنید
نقض داده ها به طور معمول لیستی از نام های کاربری، رمزهای عبور و اغلب داده های شخصی دیگری است که پس از به خطر افتادن یک سایت در معرض سوءاستفاده قرار می گیرد. جلوگیری از استفاده کاربران از پسوردهای ساده و متداول در زمان ایجاد اکانت در سایت، می تواند امنیت سایت شما را به شدت افزایش دهد. با استفاده از افزونه های امنیتی iThemes Security می توانید به راحتی رمزهای عبور در معرض خطر را شناسایی کنید.
نصب پلاگین از منابع معتبر
فقط باید پلاگینی را که از WordPress.org، منابع تجاری معروف یا مستقیماً از توسعه دهندگان معتبر دریافت می کنید نصب کنید. از نسخه های "نال" شده پلاگین های تجاری خودداری کنید زیرا آنها می توانند کد مخربی داشته باشند.
بررسی لاگ های امنیتی وردپرس
گزارش های امنیتی وردپرس که توسط افزونه های امنیتی مانند iThemes Security (تصویر1) ارائه می شود شامل اطلاعات مفصلی درباره فعالیت در وب سایت وردپرسی شما می باشد. اگر بدانید در گزارش های خود به دنبال چه چیزی باشید، می توانید به سرعت رفتارهای مخرب سایت خود را شناسایی و متوقف کنید.
(تصویر6)
نتیجه گیری
کاملاً طبیعی است که تعجب کنید چرا یک هکر برای حمله وب سایت شما را انتخاب کرده است. در حالی که هکرها شما را شخصاً هدف قرار نمی دهند، اما آنها انگیزه حمله به وب سایت شما را دارند. خواه اسپم سئو باشد یا باج گیری، انگیزه اصلی در پول خلاصه می شود. با اقدامات امنیتی مناسب می توان از هک وردپرس جلوگیری کرد.
پیشنهاد می شود جهت امن کردن سایت خود مطلب زیر را نیز مطالعه کنید: