راهکارهای مقابله با بدافزارها

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

در صورتیکه شما صاحب وب سایتی هستید و بوسیله آن کسب و کار خود را انجام میدهید ، به طور حتم دارای مشتریانی هستید که تامین امنیت کاربری آنها در وب سایت از اولویت های شما محسوب میشود. آلوده شدن سایت بوسیله بدافزار یکی از مشکلاتی است که ممکن است و در پی آن مشکلاتی را برای ادمین وب سایت و همچنین کاربران ایجاد کند. پس از آلوده شدن سایت به بدافزار ، باید علت را بررسی نموده و نسبت به رفع آن اقدام نمایید تا از تکرار این اتفاق جلوگیری نمایید. در غیر اینصورت وب سایت شما قطع شده و اعتماد مشتریان نیز از بین خواهد رفت.

راهکارهای زیادی جهت جلوگیری از آلوده شدن وب سایت به بدافزارها وجود دارد. ابتدا باید متوجه شویم که آیا وب سایت به بدافزار آلوده شده است یا خیر و سپس نسبت به رفع آن اقدام خواهیم کرد:

در صورتیکه سرعت بارگزاری وب سایت کند شده و قطعی های پی در پی دارد و یا اینکه تغییرات غیرمعمول در سایت اتفاق می افتد ، ممکن است که وب سایت شما به بدافزار یا malware آلوده شده است. با استفاده از ابزار Google’s free Safe Browsing tool میتوانید از وجود بدافزار در وب سایت خود اطمینان حاصل نمایید.کافی است نام وب سایت خود را در قسمت Check Site Status وارد نمایید. دقت نمایید که این ابزار برای تشخیص انواع بدافزارها کارایی ندارد.میتوانید علاوه بر این ابزار از ابزارهای دیگری جهت بررسی بیشتر وب سایت خود استفاده نمایید:

Sucuri  : این ابزار جهت تشخیص نرم افزارهای مخرب، محتوای اسپم در سایت، ضعف های فایروال و دیگر موارد امنیتی قابل استفاده است.

Qualys : این ابزار جهت تشخیص نرم افزارهای مخرب، وضعیت گواهی SSL و آسیب پذیری های احتمالی سایت را ارائه می دهد.

 

پس از اطمینان از وجود بدافزار در وب سایت ، حال باید نسبت به حذف آن اقدام نمایید :

این کار به نوع نرم افزار مخرب و شدن آسیب بستگی دارد. ممکن است بتوانید به تنهایی اقدامات لازم را انجام دهید و همچنین در این راستا از ابزارهای آنلاین کمک بگیرید و یا اینکه این کار را به شرکت های متخصص در زمینه امنیت بسپارید.

همچنین میتوانید از شرکت هاستینگ خود درخواست نمایید تا آخرین نسخه پشتیبان از وب سایت شما را قبل از آلوده شدن به بدافزار ارائه دهند. همچنین میتوانید از هاستینگ خود درخواست نمایید تا نسبت به حذف بدافزار وب سایت شما اقدام نمایند که انجام این کار مشمول هزینه خواهد بود.

پس از شناسایی و حذف بدافزار ، نوبت به اقداماتی جهت جلوگیری از حملات آینده است. از جمله این اقدامات ، تقویت رمزهای عبور، نصب فایروال ، اسکن سایت به طور منظم، به روز رسانی پلاگین هاو ... میباشد.

 

استفاده از رمزهای عبور پیچیده

اغلب بدافزارها از طریق کلمات عبور ساده و ضعف حملات خود را شروع میکنند. همواره به صورت دوره ای ، تمامی پسوردهای مرتبط با سایت خود را تغییر دهید . یک کلمه عبور قوی، دارای  ۸ تا ۱۲ و شامل ترکیبی از حروف کوچک، حروف بزرگ، اعداد و نمادهای خاص است. در این راستا میتوانید از ابزارهای تولید پسوردهای پیچیده استفاده نمایید. همچنین میتوانید جهت امنیت بیشتر ، از متد تعیین هویت ۲ مرحله ای استفاده نمایید .بخش های مهم وب سایت که نیاز به تغییر و تقویت رمز عبور دارند ، عبارتند از :

  • رمز عبور وب سایت
  • رمز عبور ورود به بخش مدیریتی
  • رمز عبور دیتابیس
  • رمز عبور FTP اصلی
  • رمز عبور سایر اکانت های FTP
  • به روز رسانی دوره ای وب سایت و پلاگین ها

این راهکار یکی از ساده ترین اقدامات امنیتی در خصوص جلوگیری از آلوده شدن وب سایت است. همواره تمامی بخش های وب سایت خود را به طور منظم روز رسانی نموده و patch های جدید را نصب نمایید. در صورتیکه از سیستم ها مدیریت محتوا مانند وردپرس ، جوملا و ... استفاده میکنید ، برای آپدیت وب سایت ، همواره پیغام هایی دریافت خواهید کرد.میتوانید تنظیمات را به گونه ای انجام دهید تا به روز رسانی ها به صورت خودکار انجام شود. با انجام این کار ،نقاط ضعف و حفره های امنیتی قابل شناسایی توسط هکرها رفع خواهد شد.

نصب فایروال

میتوانید یک فایروال تحت وب یا WAF خریداری نمایید. فایروال ترافیک ورودی و خروجی وب سایت را بررسی کرده و نسبت به آن اقدامات لازم را جهت شناسایی و مسدود کردن بدافزار انجام خواهد داد. WAF ها در مسیر بین  اینترنت و وب سرور از بروز حملات تحت وب به وب سایت های سرور جلوگیری نموده و آنها را Block می نماید.

مخفی کردن صفحات ورود وب سایت

در حملات بروت فورس که یکی از رایج ترین حملات است هکر یا یک ربات بارها نام کاربری و رمز عبور وب سایت را به صورت تصادفی وارد میکند تا بتواند وارد حساب کاربری شود.در صورت استفاده از وردپرس میتوانید با استفاده از پلاگین WPS Hide Login ، محل فرم ورود را تغییر دهید. همچنین میتوانید با استفاده از فایل htaccess. در هاست خود ، فایل wp-login.php و wp-admin را رمزگذاری کرده و دسترسی به آن را ازطریق آی پی محدود نمایید.

تغییر پیشوند پیشفرض پایگاه داده

برنامه هایی که از طریق پایگاه داده بر روی وب سایت شما اجرا میشوند ، معمولا از پیشوندهای پایگاه داده پیشفرض استفاده میکنند. به عنوان مثال در وردپرس ، از پیشوند wp_ برای جداول دیتابیس استفاده میشود و همین مساله منجر به آسان نمودن حملات SQL injection خواهد شد. تغییر پیشوندهای دیتابیس میتواند تا حدودی از انجام این حملات جلوگیری کند.

تغییر سطح دسترسی فایل ها و پوشه های وب سایت 

درهاست وب سایت در کنار هر فایل و پوشه یک عدد سه رقمی وجود دارد که تعیین کننده سطح دسترسی به آن پوشه است. سطح دسترسی ۰۰۰ نشان دهنده عدم دسترسی به فایل توسط هر شخصی میباشد و عدد ۷۷۷ نشان دهنده مجوز دسترسی خواندن، نوشتن و اجرای فایل ها به همه کاربرها میباشد.

شما باید تمامی مجوزهای دسترسی را بررسی کرده و جهت امنیت بیشتر آنها را تغییر دهید. در صورت استفاده از وردپرس میتوانید در وب سایت WordPress Codex تنظیمات امنیتی فایل ها را مشاهده نمایید.

نصب پلاگین های امنیتی

میتوانید جهت ارتقا امنیت در وب سایت، یک افزونه امنیتی نصب نمایید. در صورت استفاده از وردپرس ، 

نصب کردن یک plugin یا افزونه امنیتی است که این نوع نگرانی ها را برطرف می کند. در صورت استفاده از وردپرس میتوانید از ابزارهایی مانند Wordfence و iThemes Security استفاده نمایید.

تهیه گواهینامه SSL و استفاده از HTTPS

با تهیه ssl و استفاده از پروتکل https به جای http ،میتوانید یک ارتباط امن جهت تبادل داده در وب سایت را برای کاربران ایجاد نمایید. بدین صورت که تمامی اطلاعات ردو بدل شده در وب سایت رمزنگاری شده و امکان سرقت و یا استراق سمع برای هکرها وجود نخواهد داشت.

تهیه نسخه پشتیبان به صورت منظم

با داشتن بکاپ از وب سایت خود در دوره های زمانی مختلف ، در صورت هک شدن وب سایت ، میتوانید نسخه قبل از هک شدن وب سایت را بازگردانی نمایید. معمولا شرکت های هاستینگ بکاپ های منظم به صورت هفتگی یا ماهانه را ارائه میکنند.

اسکن و مانیتور کردن وب سایت 

با نصب یک نرم افزار امنیتی ، وب سایت شما به صورت منظم و خودکار اسکن شده و در نتیجه وجود هر نوع رفتار مشکوک مورد بررسی قرار گرفته و احتمال وقوع حمله سریعتر قابل تشخیص خواهد بود. استفاده منظم از نرم افزار اسکن سایت برای یافتن نرم افزارهای مخرب بسیار موثر است. 

شما میتوانید برنامه امنیتی وب سایت خود را بر اساس نیازهای خود و خطرات خاص به روزرسانی نمایید.