نظاره گر پیشرفت کسب و کار خود باشید ، وقتی اسپیناس وب جرئی از تیم شما می شود

چگونه می دانید وب سایت شما هک شده است؟

در مقاله امروز میخواهیم در مورد هک وب سایت صحبت کنیم واینکه چگونه می دانید وب سایت شما هک شده است؟

در 500 از شرکت های Fortune مانند سونی که مانند پدر و مادر فروشگاه های دیگر است هر کدام از این وب سایت های فروشگاهی کوچک می تواند هک شوند و با توجه به اینکه قبل از هک شدن می توانید اقدامات امنیتی پیشگیرانه سایبری را انجام دهید که این اقدامات بسیار مهم هستند. اطمینان از امنیت وایمنی وب سایت کسب و کار شما یک امر مهم به نظر می رسد. شما اقداماتی نظیر نصب دیوار آتش و یا نگهداری و آپدیت سیستم ها را باید انجام دهید اما این موارد کافی نیست.

امروزه طراحی وب سایت ها و برنامه های کاربردی و نرم افزارهای وب بسیار سریع ، قوی و کارآمدتر از 25 سال پیش هستند. چشم انداز دنیای دیجیتالی در حال تغییر می باشد ولی در حال حاضر آسیب پذیری وب سایت ها بیشتر از همیشه وجود دارد. تعداد هک های وب سایت ها در سال 2016 به میزان 32 درصد افزایش یافته است و انتظار می رود تعداد این ها افزایش یابد.

پس  چگونه می دانید که آیا وب سایت شما هک شده است یا نه ؟ خب ، شما باید در ابتدا باید بدانید که هک به چه معناست.

هشدار اسپویلر می تواند بسیار ناخوشایند و دلهره آور است و بسته به شدت حملات می تواند برای شهرت و وضعیت مالی کسب و کار شما هزینه های فراوان داشته باشد.

هک وب سایت چیست؟

هک وب سایت ها به صورت مختلفی ظاهر می شود. مثلاً فردی که به وسیله FTP به حساب شما دسترسی پیدا می کند. پروتکل FTP  مجموعه ای از دستورالعمل هایی است که شبکه های کامپیوتری برای برقراری ارتباط با یکدیگر استفاده می کند. به عبارت دیگر FTP یک زبان است که رایانه ها از آنها برای انتقال فایل ها استفاده می کنند.

هنگامی که یک هکر دسترسی به حساب شما را پیدا می کند. می تواند کد خود را در دستگاه فیزیکی یا وب سایت شما وارد کند. این می تواند به صورت پیام های ناخوشایندی در سراسر صفحه اصلی شما یا می تواند خیلی پیچیده تر مانند نصب ویروس ها در رایانه های بازدیدکنندگان وب سایت شما باشد .

پس چگونه می دانید که آیا وب سایت شما هک شده است؟

دانستن این که آیا وب سایت کسب وکار شما هک شده است یا به خطر افتاده است خیلی مهم می باشد. با دانستن این که چه چیزی را باید جستجو کنید، شروع می شود. علائم شناخته شده به عنوان شاخص IoC وجود دارد که می تواند شامل موارد زیر باشد:

• محتوای نا آشنا
• عملکرد غیر معمولی وب سایت
• پلاگین های خارجی
• بک لیست وب سایت ها از گوگل و سایر موتورهای جستجو
• ریدایرکت های ناشناس
• وب سایت غیر فعال
• حساب کاربری عجیب و غریب
• مشتریان ناراضی

 

در اینجا یک نگاه عمیقی برای آنچه که باید جستجو کنید را داریم و برای شما توضیحاتی می دهیم:

• وب سایت شما دارای محتوای نا آشنا است

همانطور که می گویند محتوا ملکه است. این بیانه می تواند ماموریت شما باشد ، پست های وبلاگ و یا حتی توضیحاتی که برای محصولات است. شما بی وقفه کار می کنید که اطمینان حاصل کنید که هماهنگی محتوا در صفحات وب وجود دارد. شما در تلاش خواهید بود که به طور دقیق محتوا در سایت شما منعکس شود. از تصاویر ، طرح ها و رنگ هایی که می توانید با نام تجاری خود به نوعی در ارتباط باشد استفاده کنید.

اگر وب سایت شما هک شده باشد ممکن است متوجه برخی از لینک ها شوید که به سایت شما لینک هایی داده شود که این لینک ها مشکوک باشد و با برند تجاری شما هماهنگ نباشد. گوگل به این موضوع به عنوان هک gibberish  اشاره می کند جایی که صفحات شما با gibberish پر می شود.

در موارد دیگر ممکن است متوجه شوید:

• تصاویر محصولات شما برای محصولات مختلف مبادله شده اند ( به احتمال زیاد تصاویر مال شما نیستند)
• لوگوی شما ممکن است تغییر یا حذف شود
• صفحه درباره ما ممکن است در مورد کسب و کار شما نباشد.

اگر انواع مختلفی محتوا آشنا نیستید که ممکن است نشانه آن باشد که وب سایت شما هک شده است.

• وب سایت شما دارای عملکرد داخلی غیر معمول دارد

این که آیا وب سایت شما برای اطلاع رسانی است یا این که تجارت الکترونیک و یا پلتفرم سفارشی است همیشه باید به عملکرد فنی و منطقی وب سایت خود توجه داشته باشید. شما باید بدانید که ترافیک وب سایت در یک روز معمولی یا هفته یا ماه چقدر است. اگر تجزیه و تحلیل خود را اغلب بررسی می کنید ترافیک وب سایت می تواند نشانه این باشد که وب سایت شما هک شده است.

به طور خلاصه، اگر متوجه شدید زمان بارگذاری هر یک از صفحات وب به طور چشمگیری افزایش یافته است صفحات وب پر از اشتباه است این ها شاخص هایی هستند که وب سایت شما هک شده اند.

 

 

• در وب سایت پلاگین های خارجی نصب شده است.

پلاگین ها معمولا، افزودنی های موجود در سیستم های مدیریت محتوا CMS هستند و برای انجام توابع و ویژگی های خاص به سایت شما اضافه می شود که بسیار پرکاربرد است. برای مثال WordPress دارای بیش از 44.000 پلاگین است برخی از این افزونه ها را ممکن است شما استفاده کنید مثلا پلاگین CAPTCHA است که از ترافیک ربات ها جلوگیری می کند و فرم تماس برای جمع آوری ایمیل بازدیدکنندگان استفاده می کنند.

پلاگین های با سورس باز برای کسب و کار شما مناسب هستند زیرا آنها معمولا ارزان و قابل اعتماد هستند و به راحتی می توانید از آنها استفاده کنید.

با این حال باید بدانید باز بودن سورس این پلاگین ها نیز هر کدام باعث می گردد که توسعه دهندگان آنها کدهای خود را اصلاح کنند و آزادانه در دسترس همه باشند. اگر می خواهید پلاگین های خارجی را استفاده کنید می توانید آن را بررسی و نظرات کاربران وردپرس را درباره آن بدانید. اگر نظرات خوبی درباره پلاگین مدنظر داده نشده بود و آن پلاگین ممکن است مخرب باشد و در معرض هک شدن قرار گیرد.

• وب سایت شما در فهرست گوگل و دیگر موتورهای جستجوگر (SERPs) قرار داده شده است.

این که برای گوگل وب سایت شما را در لیست سیاه قرار دهد به این دلیل است که وب سایت شما نرم افزارهای مخربی ، کمپین های و یا دیگر فعالیت های غیرمعمول فیشینگ است. در واقع لیست سیاه گوگل روزانه در حدود 1000 سایت است.

اگر وب سایت شما در لیست سیاه گوگل ، ممکن است بازدید کنندگان متوجه آن شوند و در صفحه نتایج موتورهای جستجوگر به شما هشدار داده شود. معمولا گوگل یک وب سایت در لیست قرار دهد از ESPR های دیگر حذف می کند و اما در صورتی که این کار را انجام ندهد دو پیام متفاوتی را در زیر URL دامنه نمایش می دهد و به شما هشدار خواهد داد.

اولین پیام ممکن است این را بخوانید : ” این سایت ممکن است هک شود” گوگل هر بازدیدکننده بالقوه را به سایت خود اطلاع می دهد که ممکن است به کامپیوتر شما آسیب برساند.” به این معناست که گوگل نوعی بدافزار را در سایت شما شناسایی کرده است . کاربران با پیدا کردن سایت شما در نتایج جستجو پیام را می بینند  و اگر آنها بازدید خود را در وب سایت ادامه دهد ممکن است یک صفحه قرمز با پیامی با این عنوان ” سایت پیش رو حاوی نرم افزارهای مخرب است”.

• وب سایت شما دارای ریدایرکت های ناشناخته است

لینک های که برای تغییر مسیر هستند در فرم های مختلفی قرار می گیرند. اما همه آنها هدف مشابهی دارند: بازدیدکننده از سایت به سایت دیگری که با هرزنامه ، تقلب و یا ویروس ها پر شده است هدایت می شود. اگر وب سایت کسب و کار شما هک شده است. ممکن است بازدیدکنندگان را به صفحات مختلف وب هدایت کنند حتی ممکن است این پیام را از آنها بپرسند که جایزه 100 میلیونی خود را دریافت کنید و اطلاعات کارت اعتباری آنها را دریافت کند این فعالیت مشکوک یا پیشنهاد خاص می تواند خطرات جدی در مورد هک وب سایت داشته باشد.

اخیرا هکرها حدود 800 وب سایت مدرسه ای را در ایالات متحده امریکا را هک کرده اند و آنها را به سایت های دیگری هدایت کرده اند تصور کنید که هزاران والدین به وب سایت های دیگری هدایت شده اند.

• میزبان (هاست ) وب سایت را آفلاین می کند.

یک نشانه مهم که سایت کسب وکار شما هک می شود و شانس فعالیت های مشکوک در وب سایت را افزایش می دهد دروازه های پرداخت خارجی در صفحه پرداخت شما یا لینک های فیشینگ هدایت شده در پست های وبلاگ و یا سایر قسمت های سایت قرار می دهند.

پس از این که بازدیدکنندگان سایت از فعالیت اسپم مانند در وب سایت شکایت می کنند شرکت میزبانی و هاست شما درباره فعالیت های مشکوک در سیستم های داخلی و خارجی اخطار می دهد و ممکن است سایت شما در از سایت های دیگر جدا ومستقل کند.

در این موارد آنها اغلب به شما ایمیل می دهند تا به شما اطلاع رسانی کنند که وب سایت شما آفلاین شده است همانطور که می دانید بسته به نوع کسب و کار شما این آفلاین بودن می تواند به قیمت گرانی برای شما تمام شود.

• حساب کاربری عجیب و غریب

اگر شما مدیر وب سایت کسب و کار خود هستید. باید افرادی دسترسی به سیستم مدیریت محتوا ، داشبورد و پایگاه داده داشته باشید. شما با نظارت بر روی حساب کاربری افراد می توانید باید ها و نباید ها را برای افراد مشخص کنید. اگر وب سایت شما هک شده باشد متوجه یک حساب کاربری عجیب و غریب می شوید ( به عنوان مثال آدرس ایمیل کاربران ممکن است به دامنه های غیرقابل تشخیص یا دامنه های دیگر سایت ها تعلق داشته باشد).

ممکن است در دسترسی شما تغییراتی در دسترسی شخصی مشاهده کنید. این دسترسی محدود یا مسدود باشد مثلا جایی که نقش شما ادمین ADMIN حذف شذه باشد و یک کاربر ناآشنا جایگزین شده باشد. اگر چنین اتفاقی افتاده باشد وب سایت شما هک شده است.

• مشتریان و کاربران واکنش نشان می دهند.

هر کسب و کار هوشمند می داند که گوش دادن به خواسته ها و نیازهای مشتریان وفادار یکی از مهم ترین کلیدهای موفقیت در هر کسب و کار است. گوش دادن به شکایات بازدیدکننده باعث گسترش کسب وکار شما خواهد یافت . به عنوان مثال اگر مشتریان در دسترسی به حساب های کاربری دچار مشکل شدند یا ایمیل هایی از شرکت شما دریافت می کنند. ممکن است بخواهند این مشکل را به شما گزارش دهند و با پشتیبانی تماس بگیرند.

به احتمال زیاد بسته به زیمنه کسب وکار شما ممکن است بازدیدکنندگان وقت بیشتری را در وب سایت صرف کنند. بدین معنا است که احتمال این که فعالیت مشکوک را کاربران متوجه شوند بسیار زیاد است چون واقعاً کاربران با سایت درگیر می شوند و به شما اطلاع می دهند. اگر بازدیدکنندگان در مورد فعالیت های مشکوک شکایت کنند و شما هیچ ترتیب اثری ندهید بدترین کاری است که می توانید انجام دهید.

 

اگر وب سایت شما هک شده است چه کاری باید انجام دهید؟

گام های گوناگونی وجود دارد که شما می توانید از آن استفاده کنید. اگر وب سایت شما هک شده باشد مهم ترین اقدام آرامش خود را حفظ کنید و سپس ارزیابی وضعیت و بررسی پشتیبانی و ارائه دهنده میزبانی وب است  .

• تحقیق کردن

در حالی که ما لیست نشانه های در بالا برای شما گفته شد از خودتان بپرسید ” آیا سایت من هک شده است؟ ” زمان بارگذاری صفحه پرداخت شما می تواند یک مسئله برای سایت باشد. علاوه بر این اگر یک پلاگین نصب شده در سایت به درستی کار نکند. این بدان معنا نیست که وب سایت شما هک شده است. افزونه ممکن است نیاز به یک بروزرسانی داشته باشد زیرا از تاریخ آپدیت آن گذشته باشد. باز هم این مهم است که به طور کامل ارزیابی و بررسی عوامل مختلف را انجام دهید تا وب سایت را برای اعتماد پیدا کردن این که سایت هک نشده است.

• فریاد نزن

به راحتی می توان گفت در مورد هک شدن سایت فریاد زد اما اگر خودتان به این سوال ” سایت من را هک کرده اید؟” پاسخ دهید. به نظر می رسد پاسخ این سوال بله باشد. بهترین گزینه این است که آرام و خونسرد باشید. هرچه آسانتر بتوانید وضعیت را ارزیابی کنید بهترین مسیر را تعیین کنید. فریب خوردن ممکن است شما اشتباه قضاوت کنید و بدون هیچ برنامه ای صریحی و مبرهن عمل کنید.

بله درست است داشتن یک سایت هک شده می تواند یک مصیبت بزرگ و پرهزینه باشد علاوه بر این به اعتبار کسب و کار شما آسیب بزند. حتی ممکن است شما بخشی از مشتریان خود را از دست بدهید. با این حال امید خود را ازئ دست ندهید با احتیاط عمل کنید و آرامش خود را حفظ کنید و بهترین راه حل را برای این مشکل انتخاب کنید.

• با ارائه دهنده خدمات میزبانی خود تماس بگیرید

هنگامی که مرحله اول و دوم فوق را با موفقیت پشت سر گذاشتید. گام بعدی شما این است که باید با ارائه دهنده خدمات میزبانی تماس بگیرید و در گاهی اوقات ممکن است اول آنها با شما تماس بگیرند و به شما بگویند که هاست شما هک شده است . اگر در ابتدا با آنها تماس بگیرید راه حلی را به شما ارائه می دهند مشخص کردن این که یک هک واقعی است یا یک وقفه خدمتی جزئی است. یک رابطه قوی و سرمایه گذاری در یک شرکت میزبانی خوب، شما را در درازمدت می تواند صرفه جویی در وقت و پول شما داشته باشد.

• با پشتیبانی یا مدیریت وب سایت خود تماس بگیرید

در صورتی که میزبانی وب سایت و پشتیبانی وب سایت شما در یک مجموعه قرار نداشته باشند. تماس با پشتیبانی وب سایت راه مناسب و خوبی برای مشکلات به نگهداری و رفع اشکالات وب سایت است. پشتیبان وب سایت باید اطمینان حاصل کند که نرم افزارهای وب سایت شما همگی بروز رسانی شده است. هر گونه اشکالاتی که موجب هک شدن وب سایت شما است برطرف کند. اسکن سایت می تواند لینکه های شکسته وخراب و سایر خدمات را برای نگهداری و تعمیر سایت به شما ارائه دهد.

چگونه می توان خطر هک وب سایت آینده را کاهش داد؟

 

کاهش خطر به هک وب سایت در آینده نیاز به برخی مراحل فعال است که شامل نظارت ، به روزرسانی و اسکن منظم فعالیت های وب سایت است در اینجا چند نکته در این مورد برای شما بیان می کنیم:

• با روندهای امنیتی برای زمینه خود به روز باشید

بسیار مهم است که با چشم انداز دیجیتالی خود در یک راستا باشید خواندن مقاله های سفید و سایر منابع اطلاع رسانی از حوزه شما یک راه حل خوب برای آگاهی از خطرات ایمنی صنعت شما است. هر وب سایت بدون توجه به زمینه کاری باید برای امنیت تدابیری اتخاذ کند. اما بعضی از بخش ها مانند مالی یا حسابداری ممکن است با چالش های مختلفی نسبت به صنعت مد والکترونیک مواجه باشند .

• استفاده از کلمات عبور امن

با استفاده از گذر واژه های ایمن می توانید یک راه عالی برای محافظت از سایت در مقابل هک داشته باشید. از رمزهای عبور ایمن باید در وب سایت و سرور استفاده کنید. یک رمز قوی و پیچیده معمولا بیش از 6 کاراکتر است. از موارد زیر استفاده کنید:

• حروف کوچک و بزرگ
• استفاده از اعداد و نمادها
• عدم استفاده از کلمه با معنا

کلمه عبور شما پیچیده تر باشد سخت تر هکرها می توانند رمزگشایی کنند و سیستم های شما را دستکاری کنند. نظر سنجی اخیر توسط Keeper Security نشان داده است که 1000 نفر از پاسخ دهندگان، بیش از 80 درصد از آنها از گذر واژه های مشابه برای سیستم ها استفاده می کنند.

شما جدا از آن 80 درصد باشید

• به طور منظم نرم افزار را به روز کنید.

به روزرسانی نرم افزار شما تا به امروز یک راه آسان برای محافظت وب سایت از هکر های است. بروزرسانی نکردن نرم افزارها باعث می شود در مقابل حمله هکرها آسیب پذیر باشد زیرا ویژگی های امنیتی اغلب ضعیف شده است و موثر عمل نمی کند.

• سایت خود را اغلب جستجو کنید

دانستن این که وب سایت شما چگونه کار می کند. راهی عالی برای جلوگیری از هک کردن وب سایت است. به عنوان مثال اگر شما زمان بارگذاری معمولی وب سایت را بدانید ترافیک معمولی هفتگی خود را دارید با نظارت برا اینها می توانید فعالیت های غیرمجاز را شناسایی و مشخص کنید.

این که در این مقاله همراه طراحی سایت اسپیناس بوده اید سپاسگزاریم