ارزان ترین دامنه IR ایران

راست چین کلود

فقط 25 هزار تومان

امنیت

روش‌های جلوگیری از آپلود فایل‌های آلوده در سایت

اگر یک سایت وردپرس دارید و نگران آلوده شدن سایتتان با ارسال فایل هستید در این مقاله نحوه جلوگیری از آپلود فایل‌های آلوده را آموزش می‌دهیم.

31 اردیبهشت 1403

آخرین بروزرسانی: 19 تیر 1403

در سایت نیاز دارید کاربران فایل‌های تصویری مانند عکس از کارت ملی، مدرک تحصیلی، رسید پرداخت بانکی و… را ارسال کنند. با ارسال تصاویر، احتمال آلوده شدن سایت وجود دارد و مشکلات زیر با آپلود فایل آلوده برای سایت شما ایجاد می‌شود:

آسیب به سرور: اگر یک فایل بسیار بزرگ آپلود شود با مصرف زیاد منابع سرور، اختلال در سرویس برای کاربران شما ایجاد می‌شود.

آسیب به سایت: اگر به همراه فایل آپلود شده، فایل‌های مخرب مانند بدافزار، اسکریپت مخرب یا ماکرو باشد، هکرها می‌توانند کنترل سایت را به دست بگیرند و تمام اطلاعات سایت را از دست دهید.

سرقت اطلاعات: هکرها می‌توانند با آپلود تصاویر آلوده برای سرقت اطلاعات محرمانه سایت استفاده کنند.

چگونه از حملات آپلود فایل جلوگیری کنیم؟

برای جلوگیری از آپلود فایل‌های غیر مجاز و آسیب به سایتتان حتما اقدامات زیر را انجام دهید:

🛡️تعیین فرمت مجاز برای آپلود

برای آپلود، فقط امکان ارسال فرمت‌های فایل‌های خاصی را مجاز کنید. با محدود کردن فرمت‌های قابل ارسال، کاربران نمی‌توانند فایل اجرایی، اسکریپت و سایر محتوای مخرب احتمالی را آپلود کنند.

🛡️استفاده از یک فایروال قوی

یکی از مهمترین اقدمات برای جلوگیری از هک وردپرس، استفاده از یک افزونه امنیتی است تا سایت را در برابر حملات مختلف محافظت کند. افزونه وردفنس یک فایروال قوی است و می تواند اسکنر بدافزار، تایید هویت دو مرحله‌ای، محافظت از سایت در برابر حملات مختلف، مسدود کردن درخواست‌های مخرب IP و… را انجام دهد.

محصول پیشنهادی

افزونه وردفنس، پلاگین wordfence به همراه کانفیگ رایگان

دسته بندی : افزونه امنیت وردپرس

7028

فروش

88%

رضایت

مشاهده و خرید

🛡️تغییر محل ذخیره شدن فایل‌ها

فایل‌های آپلود شده را خارج از پوشه ریشه سایتتان ذخیره کنید. دایرکتوری که فایل‌ها در آن آپلود می‌شوند باید خارج از دایرکتوری اصلی سایت باشد تا هکرها نتوانند فایل را از طریق URL مسیر اختصاص داده شده اجرا کنند.

🛡️تعیین حجم ارسالی کاربران

ارسال فایل با حجم بالا یک روش برای آسیب به سایت است به همین دلیل برای جلوگیری از آسیب به سایتتان حداکثر اندازه فایل را تعیین کنید.

🛡️تغییر نام فایل‌های آپلود شده

نام فایل‌هایی که کاربران آپلود می‌کنند را تغییر دهید تا در صورت ارسال فایل مخرب توسط هکرها، نتوانند به نام فایلی آپلود شده دسترسی پیدا کنند. برای جلوگیری از حملات هکرها از طریق آپلود عکس، نام تصاویر را تغییر دهید و یک شناسه تصادفی برای هر نام قرار دهید.

🛡️احراز هویت کاربران

یک راه برای جلوگیری از آپلود فایل به قصد آسیب به سایت این است که کاربرانی که قصد آپلود فایل را دارند احراز هویت شوند به عنوان مثال حتما کاربران با شماره موبایل در سایت ثبت نام و لاگین کنند.

🛡️پیکربندی درست متن خطاها

هنگام ایجاد خطا در سایت، جزئیات فنی را به کاربر نشان ندهید، این اطلاعات می‌تواند به هکرها در یافتن راه‌های جدید برای نفوذ به سیستم شما کمک کند. هنگام نمایش خطاهای مربوط به آپلود فایل، از به اشتراک گذاشتن مسیرهای دایرکتوری، تنظیمات پیکربندی سرور یا هرگونه اطلاعات حساسی که مهاجمان می‌توانند از آن برای سوء استفاده بیشتر استفاده کنند، خودداری کنید. تنها کافیست که از یک متن ساده برای نمایش خطا به کاربر استفاده کنید.

🛡️شناسایی خطرات احتمالی جاسازی شده

فایل‌هایی مانند مایکروسافت آفیس، PDF و فایل‌های تصویری می‌توانند تهدیدهایی به همراه اسکریپت و ماکرو مخفی داشته باشند که توسط نرم افزارهای ضد بدافزار شناسایی نمی‌شوند. برای حذف خطر و اطمینان از اینکه فایل‌ها حاوی هیچ تهدید پنهانی نیستند، بهترین کار استفاده از روشی به نام CDR یا Disarm And Reconstruction است که هر فایل جاسازی شده احتمالی را حذف می‌کند.

🛡️اسکن فایل های آپلود شده

فایل‌های ارسالی کاربران را اسکن کنید. با استفاده از سایت VirusTotal می‌توانید فایل‌های ارسالی کاربران را اسکن کنید و فایل‌های مخرب را شناسایی کنید.

آیا هک سایت با آپلود تصاویر امکان پذیر است؟

استفاده از تصاویر کدگذاری شده برای هک، تکنیکی است که به نام استگانوگرافی (Steganography) شناخته می‌شود. در این روش کدهای مخرب در یک فایل، پیام، تصویر یا ویدئو پنهان شده و به هکرها اجازه می‌دهد تا سیستم قربانیان هدف را آلوده کنند. کد مخرب که IMAJS نام دارد، ترکیبی از کد تصویر و جاوا اسکریپت است که در یک فایل تصویری JPG یا PNG پنهان می‌شود.

کدام فرمت‌های فایل آسیب پذیرند؟

فایل‌های مایکروسافت و PDF احتمال آسیب پذیری بیشتری را دارند. در مورد تصاویر هم همه فرمت‌های تصویری مستعد آلوده شدن به بدافزار هستند و هکرها با روش‌های مختلفی می‌توانند برای جاسازی کدهای مخرب صرف نظر از نوع فایل استفاده کنند. برخی از فرمت‌های تصویری که بیشتر در معرض خطر هستند عبارتند از:

JPEG: این فرمت تصویری رایج‌ترین فرمت است که مورد استفاده قرار می‌گیرد و به طور کلی فشرده‌سازی نشده و به هکرها فضای زیادی برای پنهان کردن کدهای مخرب در داخل تصویر می‌دهد.
GIF: این فرمت فشرده‌سازی نشده و هکرها می‌توانند فایل های مخرب را آپلود کنند.
PNG: این فرمت تصویری از فشرده‌سازی بدون افت کیفیت استفاده می‌کند و به هکرها فضای نسبتاً زیادی برای پنهان کردن کدهای مخرب در داخل تصویر می‌دهد.
BMP: این فرمت تصویر بدون فشرده‌سازی است و فضای زیادی برای پنهان کردن کدهای مخرب دارد.

در مورد PNG یا JPEG قبلا به دلیل نقص امنیتی که در ویندوز وجود داشت هکرها می توانستند از این فرمت برای قرار دادن بدافزارها استفاده کنند و البته در حال حاضر این مشکل تا حد زیادی برطرف شده است. علاوه بر فرمت‌های بالا، هکرها می‌توانند از فرمت‌های تصویری کمتر رایج مانند TIFF،ICO و PCX نیز برای جاسازی کدهای مخرب استفاده کنند.

حتماً بخوانید آموزش جامع افزایش امنیت وردپرس 2024

راهکار حل مشکل فایل‌های آلوده تصویری در سایت چیست؟

اگر در سایتتان فایل های مشکوک پیدا کردید و احتمال این را می دهید که هک شده‌اید، اقدامات زیر را انجام دهید:

اسکن وب‌سایت

از یک اسکنر وب‌سایت یا آنتی‌ویروس برای اسکن کامل وب‌سایت استفاده کنید تا هرگونه بدافزار، ویروس و سایر فایل‌های مخرب شناسایی شوند. محبوب‌ترین اسکنرهای وب‌سایت عبارتند از:

پس از شناسایی فایل‌های آلوده، آنها را به طور کامل از وب‌سایت خود حذف کنید البته پیشنهاد می‌شود حتما از سایتان یک نسخه بکاپ بگیرید تا در صورتی که اشتباهی فایلی را حذف کردید بتوانید آن را برگردانید.

تغییر رمز عبور

تمام رمزهای عبور مرتبط با وب‌سایت خود، از جمله رمز عبور ورود به سیستم، رمز عبور FTP و رمز عبور پایگاه داده را تغییر دهید و از رمزهای عبور قوی و منحصر به فرد برای هر حساب استفاده کنید.

رفع آسیب‌پذیری‌ها

دسترسی‌های مختلفی که ممکن است کاربران بتوانند به سایت آسیب بزنند را شناسایی کنید و هرگونه آسیب‌پذیری که ممکن است به هکرها اجازه آپلود فایل‌های آلوده را دهد برطرف کنید.

اگر طراح قالب و افزونه وردپرس هستید برای جلوگیری از آسیب پذیری محصولاتتان حتما نکات امنیتی گفته شده در بالا را رعایت کنید و مواردی مانند تعیین فرمت آپلود فایل، بررسی فایل‌ها با اسکنرها و اجبار به دانلود فایل به جای باز شدن در تب جدید را انجام دهید.

امیدوارم این مقاله برای شما مفید باشید در صورتی که سوالی دارید در قسمت دیدگاه‌ها با ما در ارتباط باشید.

زهرا غفاری

مهندسی نرم افزار و کارشناسی ارشد تجارت الکترونیک خوندم و 4 ساله که وردپرس و سئو کار می کنم. یادت باشه اگر امید داشته باشی هیچ وقت دیر نیست.

قالب آماده سایت

از 300 هزار تومان

به جواب سوالت رسیدی؟

مقالات مرتبط

نمایش همه

رفع خطاهای سایت، راهنمای حل 36 خطای رایج

مواجه شدن با خطاهای سایت تجربه ناخوشایندی را به کاربران منتقل می‌کند و اگر کاربر با آنها مواجه شود ممکن است خارج شده و دیگر به سایت شما بر نگردد پس وظیفه شما به عنوان صاحب کسب و کار یا دارنده سایت این است که در اسرع وقت آن خطا را رفع کنید. اگر شما هم در هنگام مواجهه با این خطاها نمی‌دانید چه ...

آموزش افزونه وردفنس

بعد از طراحی سایت وردپرسی یکی از مهم ترین نکات توجه به بخش امنیتی وب سایت است. حمله هکر ها و بد افزار ها کابوس بسیاری از وب مستران است. برای اینکه از این کابوس رها شوید علاوه بر رعایت کردن نکات امنیتی چون نام کاربری و رمز عبور قوی باید از افزونه های امنیتی استفاده کنید. ما در این مقاله به آموزش ...

تغییر آدرس ورود به پیشخوان وردپرس

تغییر آدرس ورود به پیشخوان وردپرس یکی از متداول ترین و آسان ترین کار ها برای بالا بردن سطح امنیت وب سایت های وردپرسی است تا این صفحه از دسترس هر چه راحت هکر ها در امان بماند.

آموزش مراحل فعالسازی SSL رایگان در سی پنل

یکی از اقدامات ضروری که در طراحی سایت قبل از هر چیز باید انجام دهید نصب گواهینامه SSL است که در واقع اولین اقدام برای تضمین امنیت سایت می باشد. نصب SSL برای همه سایت ها ضروری است به خصوص سایت های فروشگاهی که با اطلاعات بانکی کاربران سر و کار دارند. فعالسازی SSL رایگان از طریق سی پنل یکی از روش ...

0 دیدگاه

دیدگاهی برای این مطلب ثبت نشده است.