وب سایت من هک شده است

یک روز وب سایت خود را باز می کنید و میبینید که در آن چیزی قرار ندارد و یا لوگوی یک هکر در آن قرار داده شده است و یا حتی پس از باز نمودن آن می بینید به وب سایت دیگری Redirect می شود و … چه کاری باید انجام دهید؟

اقدامات مورد نیاز

خونسردی خود را حفظ کنید

بعنوان مالک وب سایت شما استرس زیاد و بیموردی را تجربه می کنید که در این زمان بهتر است خونسردی خود را حفظ نمایید. خبر خوب این است که شما تمامی اطلاعاتتان را از دست نداده اید! شاید برند شما برای چندین روز خدشه دار شود اما این امر برای وب سایت های پر بازدید و یا نسبتا متوسط امری عادی است و هکر ها معمولا به این دسته از وب سایت ها بسیار حمله می کنند.

کامپیوتری که از آن وب سایت خود را بروز می کنید اسکن کنید

اولین جایی که می بایستی مورد برسی قرار دهید کامپیوتر کسی است که وب سایت شما را بروز رسانی می کند. مطمئن شوید که آنتی ویروس Full Version بر روی آن نصب شده باشد. بعضی ویروس ها خود را از دید AV پنهان می نمایند که شامل سیستم عامل های Windows، iOS و همچنین Linux می باشد.

نمی توانم به صفحه Admin Panel وارد شوم

این آسیب پذیری بسیار اتفاق افتاده است بیشتر از آنکه فکرش را بکنید. شما می توانید به صفحه Admin Panel وارد شوید و درخواست Reset Password را صادر کنید که در نهایت رمز عبور جدید به میل باکس شما توسط وب سایت ارسال می گردد. از کار های دیگر می توان از phpmyadmin و یا ابزار های مشابه مدیریت بانک اطلاعاتی استفاده نمود تا در جدول اطلاعات کاربران رمز عبور Hash شده را تغییر دهید.

وب سایت خود را اسکن کنید

ما دو راه حل پیش پای شما قرار می دهیم. شما می توانید در نماد امنیت وب بصورت سالیانه عضو شده و ما برای شما علاوه بر پیدا نمودن آسیب پذیری های وب سایت و مرتفع نمودن آنها هر روز اقدام به اسکن امنیتی وب سایت شما می کنیم و در نهایت در انتهای هر هفته به مدت یکسال گزارش آسیب پذیری های وب سایت شما را در پنلی با نام داشبورد نماد امنیت وب درج می کنیم. همچنین در زمانی که خبری از هک شدن کامپوننت های محبوب هسته و یا کامپوننت های وب سایت هایی مشابه وب سایت شما (CMS و یا پرتال) منتشر شد سریعا آن را بهمراه روش های حل نمودن آن نوع آسیب پذیری اطلاع رسانی می کنیم. راه حل دوم استفاده از نرم افزار Acunetix می باشد که می توانید با خریداری آن وب سایت خود را هر هفته اسکن نموده و آسیب پذیری های آن را مشاهده نمایید. شرکت Acunetix پس از خریداری محصول به شما لوگوی اعتبار وب سایت اعطا می کند که نمونه این لوگو را می توانید در انتهای صفحات وب سایت نماد امنیت وب مشاهده نمایید.

 متوجه بلاک وب سایت خود باشید و به آن اهمیت دهید

Google Blacklist می تواند خسارات بسیاری به برند شما وارد کند. هر روز ۹۵۰۰ تا ۱۰۰۰۰ وب سایت در لیست سیاه گوگل وارد می شوند که البته ابن عدد روزانه در حال افزایش می باشد. Google پیشرو ترین موتور جستجو در بین موتور های Yahoo و Bing می باشد که آنها نیز اقدام به بلاک وب سایت شما خواهند کرد. شما می توانید وب سایت خود را از طریق Webmaster Tools هر سه موتور جستجو کنترل نمایید. توجه داشته باشید که نماد امنیت وب در بسته های امنیتی سالیانه خود این سرویس را ارائه می دهد. این موضوع زمانی برای کسب و کار شما بحرانی می گردد که آنتی ویروس ها نیز اقدام به بلاک وب سایت شما نمایند که در آن صورت می بایستی یک شرکت امنیتی پس از رفع آسیب پذیری وب سایت و اجرایی نمودن آن اقدام به ارسال ایمیل به آنتی ویروس ها در جهت توجیه مشکل بوجود آمده نماید.

با میزبانی خود علت را بررسی نمایید

بعضی هک ها می توانند بر خود فضای میزبانی تاثیر گذاشته و بسیاری از دامنه های درون آن میزبانی را آلوده کرده باشند. بهتر است در این مواقع با میزبانی خود این موضوع را بررسی نموده و شرایط را برای آنها توضیح دهید. امروز بسیاری از هک شدن ها در یک میزبانی، امکان دارد بر روی ایمیل شما نیز تاثیر گذار باشد و توسط آنتی ویروس ها و سرویس دهنده های ایمیل، دامنه شما بلاک گردد. بدین صورت که دامنه ای در فضای میزبانی که شما نیز بصورت Shared Hosting در آن قرار دارید اقدام به ارسال Spam نماید و Email Blacklist authorities آن IPs را بلاک کند (این IP همانی می باشد که سرویس ایمیل توسط میزبانی در آنجا برای دامنه شما فعال شده است) که موجب می شود زمانی که شما ایمیل از دامنه خود برای کسی ارسال می نمایید ایمیل شما در دایرکتوری Spam و یا Junk مخاطب قرار گیرد.

بهینه سازی کنترل دسترسی

شما بسیار در ارتباط با تغییر رمز عبور خود شنیده اید. درست است این مورد بسیار مهم می باشد که البته یک مشکل از هزاران مشکل مرتبط با امنیتی را حل می کند. منظور از تغییر رمز عبور تنها حساب ایمیل و یا پنل مدیریتی وب سایت نمی باشد بلکه رمز های عبور نقاط دسترسی همانند FTP، CPANEL، MySQL، SQL Server و … نیز می بایستی تغییر کند.

ایجاد فایل پشتیبان از سایر اطلاعات باقی مانده

در صورتیکه هنوز فایل ها و بانک اطلاعاتی در فضای میزبانی شما در دسترس می باشد حتما از آنها Backup تهیه نمایید و آن را پس از قرارداد با یک شرکت امنیتی در جهت آنالیز در اختیار شان قرار دهید.

در نظر گرفتن بازیابی فایل پشتیبان

در صورتی که وب سایت خود را می خواهید پس از هک اطلاعاتتان مجدد به نسخه Backup خود بازیابی نمایید مطمئن شوید که اولا آن نسخه از نظر وجود اطلاعات مخرب Malicious Code و یا Backdoor تمیز باشد و دوما تمامی کامپوننت ها و ماژول های آن بروز رساتی و ارتقاء یابد زیرا بسیاری از هک ها از طریق منقضی شدن Component، Module و Theme های وب سایت ها اتفاق می افتد که می بایستی ابتدا آن اجزاء Update شده و پس از آن بر روی فضای میزبانی بارگذاری گردند.

استفاده از Version Control؟

در صورتی که از Version Control خاصی استفاده می نمایید از آن طریق می توانید موارد تغییر پیدا کرده را یافته و اقدام به بررسی آن نمایید. شما می توانید از طریق خط فرمان و با استفاده از دستور زیر موارد تغییر یافته را پیدا کنید.

$ svn diff .

رمز عبور را مجددا تغییر دهید

پس از آنکه آسیب پذیری های وب سایت شما پیدا و برطرف گردید می بایستی مجددا اقدام به تغییر رمز عبور خود نمایید.

تشخیص هک رخ داده شده

پس از آنکه وب سایت شما ایمن گردید می توانید با مراجعه به log وب سرور و یا سامانه خود اتفاق های افتاده را بررسی نمایید تا از هک شدن های آتی وب سایت خود جلوگیری کنید.

وب سایت خود را ایمن کنید

حال که شما با موفقیت وب سایت خود را بازیابی نمودید می توانید با مراجعه به یک شرکت امنیتی همانند نماد امنیت وب، اجرایی بودن و هک نشدن وب سایت خود را تضمین کنید. در نظر داشته باشید نصب ماژول های امنیتی همانند Web Application Firewall به تمامی وب سایت ها توصیه می گردد.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap