به طور کلی موضوع چگونگی هک شدن یک سایت در سطح سرور سایت و در سمت فضای میزبانی و تنظیمات سایت قرار دارد اما می توان امن بود و از هک شدن یک سایت جلوگیری کرد.
اول از همه باید بدانید که هکر فردی مثل من و شماست. البته دارای دانش هک کردن سایت می باشد که در بیشتر موارد این کار را با ابزارها و نرم افزارهایی که از قبل نوشته شده است انجام می دهد.
پس با این حال حتی شما هم می توانید یک هکر باشید. مثلاً فرض کنید روالی را برای بارگذاری کردن یک فایل روی هاست یاد می گیرید و پس از آنکه آن فایل را اجرا کردید، دسترسیِ شما محرز می گردد.
یک هکر معمولاً از رخنه ها و منافذی که ما به عنوان مدیران سایت ها ایجاد می کنیم برای نفوذ به سایت استفاده می کند
قرار نیست یک هکر جادوگری کند و با خواندن یک وِرد وارد سایت های ما شود! ما باید نسبت به امنیت سایت خود آگاه باشیم و سعی کنیم با بستن منافذ ورود، جلوی دسترسیِ این افراد به سایت را بگیریم.
به طور کلی امن کردن سایت را ما در دو سطح کلی می توانیم انجام دهیم:
در سطح سرور سایت
در سطح تنظیمات سایت و فضای میزبانی
چگونگی هک شدن یک سایت در سطح سرور سایت
این سطح از حفظ امنیت سایت در دست ما می باشد. ما به عنوان مدیر سرورهایی که فضای میزبانیِ شما روی آنها قرار گرفته است، سعی خواهیم کرد با آخرین فناوری های روز در افزایش امنیت رایانه ای که به آن سرور گفته می شود و سایت های شما روی آنها قرار گرفته است، کوتاهی نکنیم.
معمولاً در این سطح باید با به کارگیری نرم افزارهای امنیتی، به خصوص دیوار آتش ها و نرم افزارهای پیدا کنندۀ کدهای مخرب، همچنین استفاده از به روز ترین نسخه های نرم افزاری و رصد و پویش همه جانبۀ سرورها در تمامی ساعات شبانه روز، امنیت سرورها را تامین کنیم.
در سطح تنظیمات سایت و فضای میزبانی
اما تامین امنیت در سطح تنظیمات سایت و فضای میزبانی که در دست شماست (به عنوان کسی که یک هاست اشتراکی یا سرور مجازی تهیه کردید)، شامل مواردی است که حتماً شما باید نسبت به آنها آگاه بوده و سعی در به کارگیری آنها نمایید.
فرض می کنیم مثلاً شما باید نرم افزار سایت خود را به روز کنید، اما این کار را انجام نمی دهید. معمولاً در نسخه های جدید هر نرم افزاری عیب های امنیتی آنها برطرف می شود و به امکانات آن افزوده می گردد.
اگر شما نرم افزار سایت خود را به روز نکنید، هکرها بالاخره سایت قدیمیِ شما را پیدا کرده و با استفاده از رخنه ای که در نسخۀ قدیمیِ نرم افزار سایت شما وجود دارد، سایت شما را هک می کنند.
پس به روز بودن نرم افزاری سایت شما از این نظر بسیار اهمیت دارد.
یا فرض می کنیم شما با انتخاب یک رمز عبور ساده کاری می کنید که هکر هایی که با استفاده از نرم افزارهای تست کنندۀ رمزهای عبور زیاد مبادرت به هک کردن سایت ها می کنند، به راحتی بتوانند سایت شما را هک کنند.
عرض شد که هکرها قرار نیست از روش های خارق العاده برای هک کردن سایت شما استفاده کنند. آنها از روش های منطقی و کاملاً قابل درک برای هک کردن سایت ها استفاده می نمایند. عمدتاً هم بر اساس اغفال مدیران سایت ها این روش ها کار خود را انجام می دهند.
شما به عنوان دارندۀ یک هاست اشتراکی یا سرور مجازی یا هر سرویس دیگر، شاید نیاز داشته باشید با کمی مطالعه و گذاشتن زمان، روش هایی را برای امن کردن سایت یا سرویس خود به کار ببرید که در آن صورت دیگر نگران هک شدن سایت خود نباشید.
درست است که امنیت صد در صد نیست، اما ما با استفاده از روش های افزایش امنیت، سدهای زیادی را پیش روی هکر خواهیم گذاشت که حداقل زمان هک کردن را افزایش دهد. تا ما در آن زمان بتوانیم عکس العمل مناسب را از خود نشان دهیم و جلوی هک شدن سایت را بگیریم.
اول از همه باید بدانید که هکر فردی مثل من و شماست. البته دارای دانش هک کردن سایت می باشد که در بیشتر موارد این کار را با ابزارها و نرم افزارهایی که از قبل نوشته شده است انجام می دهد.
پس با این حال حتی شما هم می توانید یک هکر باشید. مثلاً فرض کنید روالی را برای بارگذاری کردن یک فایل روی هاست یاد می گیرید و پس از آنکه آن فایل را اجرا کردید، دسترسیِ شما محرز می گردد.
یک هکر معمولاً از رخنه ها و منافذی که ما به عنوان مدیران سایت ها ایجاد می کنیم برای نفوذ به سایت استفاده می کند
قرار نیست یک هکر جادوگری کند و با خواندن یک وِرد وارد سایت های ما شود! ما باید نسبت به امنیت سایت خود آگاه باشیم و سعی کنیم با بستن منافذ ورود، جلوی دسترسیِ این افراد به سایت را بگیریم.
به طور کلی امن کردن سایت را ما در دو سطح کلی می توانیم انجام دهیم:
چگونگی هک شدن یک سایت در سطح سرور سایت
این سطح از حفظ امنیت سایت در دست ما می باشد. ما به عنوان مدیر سرورهایی که فضای میزبانیِ شما روی آنها قرار گرفته است، سعی خواهیم کرد با آخرین فناوری های روز در افزایش امنیت رایانه ای که به آن سرور گفته می شود و سایت های شما روی آنها قرار گرفته است، کوتاهی نکنیم.
معمولاً در این سطح باید با به کارگیری نرم افزارهای امنیتی، به خصوص دیوار آتش ها و نرم افزارهای پیدا کنندۀ کدهای مخرب، همچنین استفاده از به روز ترین نسخه های نرم افزاری و رصد و پویش همه جانبۀ سرورها در تمامی ساعات شبانه روز، امنیت سرورها را تامین کنیم.
در سطح تنظیمات سایت و فضای میزبانی
اما تامین امنیت در سطح تنظیمات سایت و فضای میزبانی که در دست شماست (به عنوان کسی که یک هاست اشتراکی یا سرور مجازی تهیه کردید)، شامل مواردی است که حتماً شما باید نسبت به آنها آگاه بوده و سعی در به کارگیری آنها نمایید.
فرض می کنیم مثلاً شما باید نرم افزار سایت خود را به روز کنید، اما این کار را انجام نمی دهید. معمولاً در نسخه های جدید هر نرم افزاری عیب های امنیتی آنها برطرف می شود و به امکانات آن افزوده می گردد.
اگر شما نرم افزار سایت خود را به روز نکنید، هکرها بالاخره سایت قدیمیِ شما را پیدا کرده و با استفاده از رخنه ای که در نسخۀ قدیمیِ نرم افزار سایت شما وجود دارد، سایت شما را هک می کنند.
پس به روز بودن نرم افزاری سایت شما از این نظر بسیار اهمیت دارد.
یا فرض می کنیم شما با انتخاب یک رمز عبور ساده کاری می کنید که هکر هایی که با استفاده از نرم افزارهای تست کنندۀ رمزهای عبور زیاد مبادرت به هک کردن سایت ها می کنند، به راحتی بتوانند سایت شما را هک کنند.
عرض شد که هکرها قرار نیست از روش های خارق العاده برای هک کردن سایت شما استفاده کنند. آنها از روش های منطقی و کاملاً قابل درک برای هک کردن سایت ها استفاده می نمایند. عمدتاً هم بر اساس اغفال مدیران سایت ها این روش ها کار خود را انجام می دهند.
همیشه امن ترین باشید
شما به عنوان دارندۀ یک هاست اشتراکی یا سرور مجازی یا هر سرویس دیگر، شاید نیاز داشته باشید با کمی مطالعه و گذاشتن زمان، روش هایی را برای امن کردن سایت یا سرویس خود به کار ببرید که در آن صورت دیگر نگران هک شدن سایت خود نباشید.
درست است که امنیت صد در صد نیست، اما ما با استفاده از روش های افزایش امنیت، سدهای زیادی را پیش روی هکر خواهیم گذاشت که حداقل زمان هک کردن را افزایش دهد. تا ما در آن زمان بتوانیم عکس العمل مناسب را از خود نشان دهیم و جلوی هک شدن سایت را بگیریم.