۷ روش متداول هک
قبلاً در مورد روشهای تامین و افزایش امنیت وردپرس صحبت کردیم اما جالبه بدونید که هکرها روش های مشابهی دارند که برای به دست آوردن سایت و یا اطلاعات استفاده می کنند و مسلماً مانند هر علم و اتفاق دیگری پیشرفت در این حوزه هم چشمگیر بوده و هر بار با شکل جدیدی این اطلاعات به دست آورده می شود. آشنایی با ۷ روش متداول هک به شما دید بازتری می دهد تا بتوانید به شکل بهتری از لو رفتن اطلاعات جلوگیری کنید.
چرا آشنایی با روش های هک لازم است؟
اگر شما مالک و یا مدیر یک سایت هستید پس بهتر است با روش های حمله آشنایی داشته باشید. هرچه بیشتر بشناسید، بهتر می توانید با روش های نفوذ مقابله کنید و درصد نفوذ را کاهش دهید. امن کردن فضا نیز یکی از وظایفی است که شما به عنوان ادمین سایت برعهده دارید تا اطلاعات کاربر را حفظ و نگهداری کنید.
بروت فورس Brute Force
قدیمی ترین روش هک که البته همچنان هم کارایی دارد “به دست آوردن نام کاربری و پسورد ورود به وب سایت” است که می توان بعد از دستیابی به این اطلاعات کنترل کامل سایت را در دست گرفت. در این روش با استفاده از کلمات مختلف براساس اطلاعاتی که قابل ردیابی است مانند ایمیل، نام کاربری، محل زندگی و آدرس می توان به پسورد رسید. مسلماً روش و کاراکتر های مختلفی باید تست شود اما نتیجه کار در اکثر مواقع ورود موفق به پنل است.
انتخاب رمز عبور حداقل ۱۶ کاراکتری که شامل حروف بزرگ، حروف کوچک، عدد و نماد هایی مانند علامت تعجب راهکارهایی بسیار مثبت و معقول است برای از بین رفتن اطلاعات و جلوگیری از دزدی ها.
کسب اطلاعات از نوع Man in the middle
اگر مسیر انتقال اطلاعات میان کاربر و سرور امن نباشد به راحتی تمامی اطلاعات قابل مشاهده و دسترسی خواهد بود. در این روش با جاسوسی و سرقت این اطلاعات فرد به راحتی می تواند با اطلاعات به دست آورده به شما ضربه بزند.
دریافت گزارشات و یا key logging
هر کار و عملی که بر روی سیستم انجام می شود یک لاگ و یا گزارش را در حافظه کامپیوتر ثبت می کند که هکر با جمع آوری این گزارشات می تواند به اطلاعات دسترسی پیدا کند. در حقیقت این گزارشات به صورت دوره ای از کامپیوتر شما به سرور هک ارسال می شود.
دزدی کوکی ها Cookie stealing
کوکی ها مهمترین رابط میان سایت و کاربر است. فایلی مهم که در کامپیوتر کاربر یا ادمین سایت ذخیره می شود. با سرقت و برداشتن این فایل هکر می تواند اطلاعاتی را به دست آورد که برای ضربه زدن به سایت مناسب باشد. در این روش فرد تمامی کوکی های سرقت شده را در مرورگر خود وارد (ایمپورت) می کند.
فیشینگ
متداول ترین روش هک در سایت های فروشگاهی که در این حالت اطلاعات کاربری و رمز عبور دزدیده می شود. در این روش یک وب سایت مانند سایت هدف طراحی می شود و تنها تفاوت در آدرس سایت که که بسیار مشابه سایت هدف بوده اما در برخی حروف تفاوت دارد که فرد متوجه تغییر آن نخواهد شد. کاربر در این شرایط بدون توجه به آدرس سایت و فقط با در نظر گرفتن ظاهر اقدام به خرید می کند که نتیجه آن چیزی جز سرقت اطلاعات بانکی نیست.
هک از نوع SQL injection
دیتابیس مهمترین بخش سایت است که حفظ امنیت آن بسیار اهمیت دارد. در این روش هکر با نوشتن کوئری های SQL اقدام به هک بانک اطلاعاتی سرور می کند این کار با ارسال کد ها به فرم ورود انجام می شود.
حملات DDOS
ارسال درخواست های بیش از حد به یک وبسایت نتیجه ای جز مختل شدن آن ندارد و هکر با از کار انداختن سرور کار خود را آغاز می کند. تصور کنید از طریق روش های بروت فورس به اطلاعات دسترسی پیدا نکرده می تواند با از کار انداختن سایت برای لحظاتی شانس خود را برای ورود امتحان کند.
حملات Malware و یا Trojan
حتماً نام تروجان به گوشتان آشناست در این روش هکر ویروسی را بر روی سیستم ارسال می کند که در این روش با کمک تروجان اطلاعات را دریافت می نماید و در نهایت نتیجه چیزی جز به دست آوردن اطلاعات مهم نخواهد بود.
راهکارهای جلوگیری از هک
- حذف فایل های مخرب
- اسکن کردن مداوم سیستم
- استفاده از هاستینگ معتبر
- امن ساختن مسیر اطلاعات
- نصب آنتی ویروس برای کامپیوتر
- نصب و بکارگیری افزونه های امنیتی بر روی وب سایت
اگر مالک سایت هستید حتما این موارد را در نظر بگیرید و اجرایی کنید. این موارد از جمله اقداماتی است که باید برای جلوگیری از هک انجام داد. اما برخی روش ها مانند فیشینگ نیازمند دقت نظر هستند زیرا در این حالت امنیت سایت و یا حتی وجود آنتی ویروس بر روی سیستم نمی تواند به شما کمکی بکند.