چطور هک سایت اتفاق می افتد؟

با توجه به اینکه استفاده از کامپیوتر، شبکه ها و وسایل هوشمند رو به افزایش است و داده های شما در این وسایل ذخیره می شود حفظ امنیت آنها اهمیت زیادی دارد. هر شخصی بتواند با انواع روش های هک سایت از طریق مشکلاتی که در سیستم تان وجود دارد به داده ها و اطلاعات شما دسترسی پیدا می کنند هکر یا نفوذگر نامیده می شود. هک فعالیتی است که برای شناسایی نقاط ضعف یک سیستم یا شبکه کامپیوتری انجام می شود. در این مقاله به معرفی انواع حملات سایبری می پردازیم تا اولین گام برای آموزش امنیت سایت وردپرس را یاد بگیرید.

هک چیست؟

بنا به باور عموم هک مجموعه فعالیت هایی است که برای سو استفاده از دستگاه های دیجیتالی مانند رایانه، تلفن های هوشمند، تبلت و کل شبکه هستند اما باید بدانید که هک همیشه برای اهداف مخرب نیست. ما امروزه بیشتر به عنوان یک فعالیت غیر قانونی شناخته می شود و شخصی که این کار را با روش های هک سایت انجام می دهد یک مجرم سایبری نامیده می شود. هک انگیزه های فراوانی دارد که این انگیزه ها مالی، برای اعتراض، جمع آوری اطلاعات و جاسوسی و سرگرمی هستند.

هکر کیست؟

هر شخصی است که نقاط ضعف سیستم های کامپیوتری را پیدا می کند و برای دسترسی به اطلاعات ورود به آن سیستم از آنها استفاده می کند. هکر ها معمولا برنامه نویس های ماهری هستند که دانش امنیتی دارند. معمولا وقتی واژه هکر را می شنوید ممکن است یک بچه برنامه نویس که در زمینه سخت افزار و نرم افزار مهارت دارد به ذهنتان بیاید اما این طور نیست. هدف فردی که به آن هکر گفته می شود دسترسی به داده های شخصی یا تجاری با انواع روش های هک سایت است. این افراد ممکن است علاوه بر سرقت داده ها به سیستم هم آسیب برسانند.

انواع هکر ها

هکرها بر اساس هدف شان و عملیاتی که انجام می دهند به سه دسته تقسیم می شوند.

هکرهای کلاه سفید

افرادی هستند که با عملیات هک سعی می کنند که از موفقیت هکرهای کلاه سیاه جلوگیری کنند. این هکرها از مهارت های خود برای نفوذ به سیستم ها و ارزیابی و آزمایش سطح امنیت شبکه استفاده می کنند. این نوع هک اخلاقی است. این کار کمک می کند که شما بتوانید آسیب پذیری های سیستم خود را قبل از اینکه هکرهای کلاه سیاه اقدامی انجام دهند شناسایی کنید.

هکرهای کلاه سیاه

هکر های کلاه سیاه افرادی هستند با استفاده از انواع روش های هک سایت، آسیب های سیستم ها و نرم افزارها را پیدا می کنند و تلاش می کنند برای منافع مالی یا هدف های مخرب دیگری مانند به دست آوردن شهرت و یا اقدامات جاسوسی در سطوح مختلف به اطلاعات دسترسی پیدا کنند. این نفوذگران می توانند اطلاعات شخصی حساس را سرقت کنند، سیستم های کامپیوتری و مالی را دچار مشکل کنند و عملکرد وب سایت و شبکه های مهم را مختل کنند.

هکرهای کلاه خاکستری

این هکرها از نظر عملکرد، بین هر دو هکر کلاه سفید و کلاه سیاه قرار دارند. کار این هکرها نیز غیرقانونی است یعنی با روش های هک سایت به دنبال نفوذ و به دست آوردن اطلاعات بدون اجازه هستند. اما اهداف مخرب ندارند و قصد آنها آسیب زدن به سیستم یا سود مالی نیست. به عنوان مثال هکر کلاه خاکستری از آسیب پذیری برای آگاه کردن آن سازمان و هشدار به آن استفاده می کنند. ممکن است سازمان به این مساله اهمیت بدهد یا توجهی نکند.

روش های هک سایت

با توجه به اینکه تکنولوژی در حال پیشرفت است و امروزه امنیت وب سایت ها اهمیت بالایی دارد. هکرها روش های متنوعی برای هک به کار می برند تا پاسخگوی تکنولوژی عصر حاضر باشد پس شما به عنوان دارنده سیستم، سایت و کسب و کار باید با این روش ها آشنایی داشته باشید. در ادامه به معرفی انواع روش های هک و راه های رفع آنها می پردازیم.

حملات محروم سازی ار سرویس DoS/DDoS

حملات محروم سازی یا منع سرویس حملاتی هستند که هکر درخواست های زیادی به سرور قربانی ارسال می کند و این درخواست ها باعث مصرف بیش از حد منابع سرویس میزبان شده که به دلیل حجم بالای پردازش سیستم شما کند شده یا از دسترس خارج می شود. در واقع یک ترافیک غیرواقعی برای سرویس شما ایجاد می کند. اگر این حملات با یک سیستم انجام شود به آن DOS گفته می شود و اگر با چند سیستم انجام شود آن را DDOS می نامیم.

در مقاله حملات DDoS چیست  راه های مقابله با این حملات را به طور کامل توضیح داده ایم.

مهندسی اجتماعی و فیشینگ (Phishing)

این نوع حمله (مهندسی اجتماعی) تلاشی است که شما را وادار می کند که اطلاعات شخصی خود را در اختیار آن منبع قابل اعتماد بگذارید. یک مثال می زنم برای اینکه بهتر متوجه شوید. هکر که یک شخص باهوش است پیغامی را برای شما ارسال می کند و شما فکر می کنید از سمت کسی است که او را می شناسید. مثلا به شما می گوید که کاری را انجام دهید، یک پولی پرداخت کنید یا یک فایل آلوده را دانلود کنید.

WAP جعلی

همانطور که می دانید امروز کاربران زیادی از Wifi استفاده می کنند. هکر ها می توانند نقطه دسترسی بی سیم یا WAP را جعل کنند. آنها یک لیست از WAP های رایگان با نام شرکت های معتبر و قانونی ایجاد می کنند و افرادی که میخواهند از اینترنت رایگان استفاده کنند، بدون اینکه اطلاع داشته باشند به آنها متصل می شوند. مهاجم به دستگاه آن فرد دسترسی پیدا می کند و اطلاعات شخصی را می دزدد.

کی لاگرها (Keylogger)

جالب است بدانید زمانی که شما از طریق صفحه کلید تایپ می کنید هم هکرها می توانند با لاگ گرفتن از کلیدهایی که فشار می دهید اطلاعات مهم شما مانند نام کاربری، کلمه، عبور، رمز حساب بانکی را به دست آورند. در یکی از روش ها نیاز به اتصال فیزیکی به سیستم کاربر است. در نوع نرم افزاری احتیاجی به اتصال فیزیکی نیست و از طریق اینترنت و نصب برنامه روی سیستم کاربر انجام می شود.

حملات بروت فورس (Brute Force)

یکی از روش های معمول هک حملات بروت فورس است. در این روش هکر وارد اکانت شخصی افراد می شود. به این صورت که لیستی از پسوردهای معمول را در یک فایل قرار می دهد و زمانی که قصد نفوذ دارد همه این رمزهای داخل فایل را وارد می کند. هکر برنامه را می نویسد و از طریق همین برنامه و چک مردن پسوردها شانس خود را امتحان می کند. اما چون دیگر افراد پسوردهای معمولی برای اکانت های خود قرار نمی دهند، هکر ها روش های دیگری را به کار می برند.

یکی از راه های جلوگیری از حملات بروت فورس در وردپرس استفاده از افزونه امنیتی وردپرس است.

حملات تزریق SQL یا SQL Injection

همانطور که در مقاله SQL Injection به طور مفصل توضیح دادیم، هکر با حملات تزریق SQL، دستورات مخرب SQL را اجرا می کند و به اطلاعات شخصی، سارمانی و غیره دسترسی پیدا می کند. بعد از دسترسی تلاش می کند که این اطلاعات را حذف کند یا تغییر دهد. در این مقاله راهکار رفع این حملات را می توانید با جزئیات مطالعه کنید.

حملات جعل DNS

یکی دیگر از انواع روش های هک سایت روش MITM یا Man-in-the-middle است که از جمله حملات جعل DNS است. برای مثال زمانی که شما در حال اتصال به یک وب سایت هستید شما را به یک وب سایت جعلی هدایت می کنند و اطلاعات کارت بانکی و سایر اطلاعات را سرقت می کنند. پروتکل DNS سیستم نام گذاری دامنه است که آدرس را به IP متناظر آن وصل می کند و حمله جعل DNS اطلاعات نادرست از DNS یه میزبان ارسال می کند. روش های مختلفی برای اجرای حملات جعل DNS وجود دارد.

سرقت کوکی ها

کوکی ها اطلاعات کاربری ما را در هر مرورگر برای ورود به سایت های مختلف ذخیره می کنند. یک هکر می تواند با سرقت کوکی های مرورگر شما یا افراد دیگر به اطلاعات شما دسترسی پیدا کند. یکی از روش ها این است که IP کاربر را طوری منحرف کند که از سیستم نفوذگر عبور کند.

بدافزار یا Malware

بدافزار یک نرم افزار مخرب است که به عنوان ویروس یا نرم افزار جاسوسی شناخته می شود. بدافزار یکی از روش های هک سایت است توسط هکر نوشته می شود. بدافزار انواع مختلفی دارد که هرکدام با هدف خاصی ایجاد شده اند. برای مثال ویروس ها با این هدف نوشته می شوند که فایل های شما را حذف کنند و با تکثیر به سیستم های دیگر نفوذ کنند. بدافزارها می توانند شامل ویروس ها، Trojan ها، کرم هاف جاسوس افزارها، آگهی افزارها، روت کیت ها، باج افزار ها و غیره هستند.

استفاده از پلاگین‌های امنیتی مثل افزونه وردفنس به شما کمک می‌کند تا خودتان را در مقابل بدافزارها و هکرها ایمن کنید.

سواستفاده از آسیب پذیری پلاگین ها

اگر از وردپرس استفاده می کنید.مراقبت افزونه هایی که استفاده می کنید باشید. دقت کنید که حتما به طور منظم افزونه های خود را آپدیت کنید و از افزونه های نال شده در اینترنت استفاده نکنید. باگ افزونه ها می تواند مستعد نفوذ باشد. در این سایت های هک شده محتواهای اسپم، برای گوگل یک هرزنامه به حساب می آیند و اگر این روند ادامه داشته باشد و به دنبال رفع این خطا نباشید، خطر پنالتی شدن سایت توسط گوگل در کمین شماست.

حملات XSS

در حمله Cross Site scripting یا XSS نفوذگر از کدهای جاوا اسکریپت استفاده می کند و آنها را به سایت تزریق می کند. هدف از این حمله به دست آوردن و سرقت اطلاعات کاربران سایت است. و اطلاعات کاربر بدون اینکه متوجه شود کاربر با اقدامی که در سایت انجام می دهد مانند یک کلیک باعث می شود که کد مخرب اجرا شود و اطلاعات مهم کاربر را به دست آورد.

نکته: در صورتی که بعد از حمله هکرها دسترسی به سایتتان را از دست دادید در مقاله اضافه کردن کاربر ادمین از طریق phpMyAdmin نحوه اضافه کردن کاربر ادمین از طریق دیتابیس را بخوانید.

پاکسازی وب سایت‌های آلوده هزینه بالا و در شرایطی خسارات جبران ناپذیری به همراه دارد، دوره امنیت وردپرس به شما کمک می‌کند تا بتوانید قدم به قدم امنیت سایت را به صورت 100% تضمین کنید.

دوستان عزیز هدف ما از این مقاله معرفی روش هایی هک سایت توسط هکرهاست. همه شما برای اینکه بتوانید حفاظت خوبی از سیستم ها و و اطلاعات خودتان داشته باشید باید با روش های هک سایت آشنا باشید. بنابراین سعی کردیم به معرفی انواع حملات سایبری بپردازیم. شما اگر تجربه ای در برابر این حملات داشتید و اقداماتی انجام دادید لطفا در دیدگاه با ما در میان بگذارید.