فروش ویژه : ثبت دامنه آی آر IR فقط 99 هزار تومان سفارش آنلاین/ تحویل آنی
فروش ویژه : ثبت دامنه دات کام COM فقط 899 هزار تومان سفارش آنلاین/ تحویل آنی (بهترین پیشنهاد)
فروش ویژه : 1500 مگابایت هاست ابری به همراه SSL رایگان ماهیانه فقط 69 هزار تومان مشاهده مشخصات و پلن ها
مفهوم ویروسی شدن وب سایت
از مهمترین دلایل ویروسی شدن سایت ، آلوده شدن آن به بدافزار ها و نرم افزار های مخرب می باشد. بهتر است در ابتدا نگاهی به مفهوم بدافزار میاندازیم :
Malware مخفف عبارت Malicious Software به معنای بدافزار می باشد و به هر نرم افزاری که باعث اختلال در عملکرد سیستم شود، اطلاق می شود. از آن دسته میتوان به ویروس ها، تروجان ها، کرم ها، نرم افزارهای جاسوسی و ... اشاره کرد.
هدف این بد افزار ها از ورود به کامپیوتر و دستگاه های کاربران اینترنتی چیست؟
هدف این بد افزار ها می تواند جمع آوری اطلاعات مهم کاربران نظیر پسورد ها و دسترسی به فایل ها باشد و یا تنها ایجاد دردسر و مزاحمت، نظیر حذف فایل ها و یا اشغال حافظه کامپیوتر، سوء استفاده از سیستم ها جهت نیل به اهداف شخصی (بطور مثال ارسال ایمیل اسپم) و ... باشد.
راههای نفوذ این بد افزار ها به سیستم های کاربران چیست؟
نفوذ این بد افزار ها به سیستم شما میتواند ازطریق دانلود نرم افزار های آلوده، جستجو در اینترنت و باز کردن لینک های نامعتبر، ورود به یک سایت آلوده و شامل کد های مخرب، دریافت ایمیل هایی شامل فایل های ضمیمه آلوده و یا کلیک بر روی لینک موجود در ایمیل ها و بسیاری موارد دیگر از این قبیل می باشد.
بد افزار ها غالبا از حفره های امنیتی سوء استفاده می کنند؛ بطور مثال حفره های امنیتی در کدهای برنامه و یا استفاده از نسخه های قدیمی مرورگر ها و همچنین عدم استفاده از فایروال ها و آنتی ویروس های معتبر روی سیستم میتواند به عنوان راه نفوذ به سیستم باشد.
این بد افزار ها گاها به وبسایت های در معرض خطر آلوده شدن (به دلیل ضعف امنیتی) حمله کرده و از این طریق منشتر می شوند و بدین صورت ممکن است وبسایتی ( حتی بدون اطلاع و ناخواسته)، منتشر کننده این بد افزار ها بوده و آن را به سیستم های بازدیدکنندگان نیز منتقل نماید.
غالبا ویروسی شدن ساین ممکن است به دلایل زیر باشد:
- وجود یک یا چند <iframe></iframe> در میان کدهای صفحات سایت که منبع یا source آن، یک سایت منتشر کننده ویروس می باشد.
- وجود یک یا چند <script></script> در میان کدهای صفحات سایت که منبع یا source آن، یک سایت منتشر کننده ویروس باشد، یا با اجرا شدن آن اسکریپت، ویروس در سیستم کاربران سایت ( client ) منتشر شود.
- وجود یک یا چند فایل ناشناخته در میان فایلهای سایت که مشکوک به ویروس یا Trojan باشند. ( در اکثر مواقع این فایلها توسط آنتی ویروس نصب شده روی سرور حذف یا قرنطینه می شوند. )
چگونه از عدم آلودگی وبسایت به این بدافزار ها مطمئن شویم؟
خوشبختانه راههایی جهت اطلاع از ویروسی شدن سایت وجود دارد که در ادامه به بررسی آنها می پردازیم:
الف) فایلهای وبسایت را بررسی کرده و نگاهی به آنها بیندازید:
معمولا طراحان سایت قادر به تشخیص کدها و فایل های اصلی وبسایت می باشند. لذا اولین قدم بررسی فایل های سایت و بررسی وجود مشکل، از طریق کد ها و فایل ها اضافی میباشد.
اکثرا هکر ها فایل های حیاتی و مهم نظیر فایل های زیر را مورد حمله قرار می دهند:
- .htaccess files
- .php files
- media files
از طریق این فایل ها، هکر ها می توانند دسترسی های لازم برای سوء استفاده را ایجاد نمایند. لذا در قدم اول همه فایل های مربوطه را مورد بازنگری قرار دهید و همچنین اکیدا پیشنهاد می گردد فایل های غیر ضروری را از روی وب سایت خود حذف نمایید.
همچنین هکر ها میتوانند لینک های سایت های مخرب و منتشر کننده ویروس و یا کد آنها را در درون این فایل ها قرار دهد. پنهان نگاری سال هاست كه توسط نویسندگان بدافزار مورد استفاده قرار گرفته است. در واقع با تعبیه كدی در یک فایل با فرمتی كه مشروع و معتبر به نظر می رسد، این شانس وجود دارد كه این فایل توسط نرم افزارهای امنیتی به عنوان فایل معتبر شناخته شده و به راحتی به سیستم ها نفوذ كند.
بطور مثال از نظر سازندگان سایت های اینترنتی، تصاویر بی ضرر می باشند. اما تصاویر مشكوك، تصاویری هستند كه در مقایسه با یك فایل bitmap یكسان با آن سایز بزرگتری داشته باشد. داده هایی كه توسط مجرمان سایبری به فایل تصاویر اضافه می شود با استفاده از كدگذاری Base64 و سپس الگوریتم های رمزگذاری RC4 و XOR رمزنگاری می شوند.
زمانی كه این فایل از حالت رمز خارج می شود در واقع گونه ای از تروجان ها بر روی سیستم مربوطه اجرا می گردد.
بطور نمونه با اجرای دستورات زیر می توانید کدهای مشکوک و رمزنگاری شده با الگوریتم Base64 را در فایل های PHP پیدا نمایید:
بطور نمونه با اجرای دستورات زیر می توانید کدهای مشکوک و رمزنگاری شده با الگوریتم Base64 را در فایل های PHP پیدا نمایید:
[php] #!/bin/bash find . -name "*.php" -exec grep "base64" '{}' \; -print &> b64-detections.txt find . -name "*.php" -exec grep "eval" '{}' \; -print &> eval-detections.txt [/php]
ب) استفاده از ابزار های امنیتی آماده:
چنانچه بدلیل تعداد زیاد فایل ها، امکان بررسی تک تک فایل ها نباشد، میتوانید سایت خود با استفاده از ابزارهای امنیتی آماده بررسی کنید، این روش حتی در صورتی که فایل ها و کدها را بصورت دستی بررسی کرده اید، نیز توصیه می گردد.
در زیر برخی از این ابزار ها آورده شده اند:
- استفاده از Google Safe Browsing :یکی از سرویس های گوگل میباشد که به صورت رایگان ارائه میشود و در زمان کوتاهی سایت را از لحاظ آلوده بودن و وجود یا عدم وجود بدافزار ها بررسی کرده و نتیجه را نمایش میدهد.
این سرویس گوگل روزانه بیلیون ها URL را مورد بررسی قرار داده و هزاران سایت نامعتبر راشناسایی میکند، چنانچه سایتی ناامن و مشکوکی شناسایی شود در نتایج جستجوی گوگل و همچنین در مرورگر ها هشداری جهت اطلاع رسانی از آلوده بودن وبسایت به کاربران نمایش داده می شود.
همچنین چنانچه تمایل به بازدید از وبسایتی دارید و پیش از آن میخوهید از آلوده نبودن وبسایت مطمئن شوید، آدرس سایت مربوطه را با این سرویس گوگل مورد بررسی قرار دهید.
جهت استفاده از این سرویس گوگل به شرح زیر اقدام نمایید:
- ابتدا وارد آدرس زیر شده:
- سپس در کادر Status of، آدرس سایت (URL) مورد نظر را وارد نمایید، بطور مثال com و روی علامت جستجو کلیک نمایید.
- حال در قسمت current status وضعیت فعلی سایت نمایش داده خواهد شد.
- استفاده از Google Webmaster Tools : ابزارهای گوگل وبمستر (Google Webmaster Tools) در واقع نوعی مکانیسم اولیه برای برقراری ارتباط با مدیران سایت از سوی گوگل محسوب می شوند. این ابزارها به شما کمک می کنند تا از مسائل مرتبط با وب سایت خود و حتی از وجود بد افزار ها و ناامن بودن وبسایت آگاه شوید. اما پیش از هر کاری می بایست صفحات شما در گوگل ایندکس شوند.
جهت آگاهی از نحوه چگونگی استفاده از گوگل وبمستر به چگونه وب سایت خود را در گوگل وبمستر ثبت کنیم؟ مراجعه نمایید.
-
استفاده از پلاگین ها امنیتی و افزایش امنیت در سیسنم های مدیریت محتوا (CMS) :
ممکن است شما نیز سایت خود را با سیستم های مدیریت محتوا (CMS) نظیر جوملا یا وردپرس راه اندازی کرده باشید؛ با توجه به مجبوبیت CMSها در بین کاربران و طراحان سایت، این سیستم ها گزینه ی مناسبی برای حمله ی هکر ها، دسترسی ویا از بین بردن اطلاعات کاربران می باشد.
اما جای نگرانی نیست با رعایت نکات امنیتی میتوان از این امر جلوگیری نمود.
نکته ی بسیار مهم در امنیت سیستم های مدیریت محتوا ، بروز رسانی مداوم و استفاده از آخرین نسخه ی این سیستم ها می باشد؛ همچنین استفاده از پلاگین های امنیتی جهت اسکن نمودن فایل ها و یافتن مشکلات وبسایت و... توصیه میگردد.
در لینک های زیر مطالبی در رابطه با افزایش امنیت سیستم های مدیریت محتوا و معرفی برخی پلاگین ها ذکر شده است:
برطرف نمودن مشکل ویروسی شدن سایت و اقدامات تکمیلی:
پس از بررسی سایت خود به روش های ذکر شده در بالا ، چنانچه متوجه کد یا لینک مشکوکی در وبسایت خود شدید:
- بهترین روش اینست که فایل آلوده را توسط نرم افزار های FTP دانلود کرده اقدامات لازم جهت پاکسازی را انجام داده و سپس فایل سالم را مجددا آپلود نمایید.
- مجدد جهت اطمینان از آلوده نبودن وبسایت آن را به طور کامل اسکن نمایید.
- پس از اطمینان از پاکسازی وبسایت و عدم وجود فایل های آلوده و همچنین پس حذف فایل های غیر ضروروی، یک نسخه پشتیبان کامل از تمامی اطلاعات وبسایت تهیه نمایید تا در صورت بروز مجدد مشکل امکان بازگردانی فایل های سالم فراهم باشد.
- سپس تمام پسورد های خود را اعم از پسورد کنترل پنل، پسورد ورود به سیستم مدیریت محتوا (در صورت استفاده)، پسورد اکانت FTP ، ایمیل ها و ... را تغییر دهید و پسورد ایمنی را (شامل حروف بزرگ، کوچک ،اعداد و کاراکترهای خاص نظیر @،#و...) جهت جلوگیری از هک شدن مجدد وبسایت در نظر بگیرید.
- همچنین از اقدامات مهم کشف علت آلوده شدن وبسایت جهت جلوگیری از وقوع مجدد آن در آینده می باشد.
- کامپیوتر های مورد استفاده جهت آپلود و دانلود فایلهای سایت را جهت بررسی و پاکسازی مجهز به Antivirus و AntiMalware های معتبر و به روز کنید.
