چگونه سایت ها هک میشوند؟
با سلام خدمت کاربران گرامی سایت زرین هور. خیلی خوش آمدید به این مطلب. در این پست میخواهیم توضیح دهیم که هکر ها چگونه سایت ها را هک میکنند و از چه راهی میتوانند به یک سایت دست یابند. پس برای ادامه این مطلب با سایت زرین هور همراه باشید
۱. هک سایت از طریق هاست
هکر ها به روش های مختلفی میتوانند به صفحه های وب دسترسی پیدا کنند و به عبارتی سایت ها را هک کنند. یکی از این روش ها نفوذ به دیتا بیس سایت است که خیلی رایج هم هست. با این روش و دسترسی پیدا کردن به هاست، میتوانند سایر صفحاتی را که به سایت شما لینک شده اند دسترسی پیدا کنند.
توجه: برای جلوگیری از این اتفاق، میتوانید وبگاه خود را با معماری MVC یا سایر معماری ها در PHP طراحی کنید که برای امنیت شاهکار هستند.
۲. هک سایت از طریق وایرلس و مودم
اگر روی سایت شما یا هر سایتی پروتکل ssl یا https وجود نداشته باشه، یک هکر با یه حمله خیلی ساده رمز عبور و نام کاربری اون سایت رو به سرقت میبره. پروتکل ssl مخفف secure socket layer است که برای برقراری ارتباط ایمن بین سرویس دهنده و سرویس گیرنده میشه.
۳. هک سایت از طریق کارمندان
امکان لو رفتن اطلاعات مهم برای شرکت های بزرگ توسط کارمندان ممکنه. چرا که برای هک کردن باید یک دیدگاه هکری وجود داشته باشه نه فقط نرم افزار های اون. پس یک هکر با اطلاعات روزمره هم مثل یک کارمند میتونه هک کنه و مشکلی با این موضوع هم نخواهد داشت. کار درست و عاقلانه این است که سطح دسترسی های مختلف به یک سایت لایه بندی بشه. مثلا کسی که فقط تولید محتوا میکنه، نباید دسترسی برنامه نویس داشته باشه. اگر این دسترسی ها زیاد باشه امکان نفوذ به سایت خیلی زیاد میشه.
۴. هک سایت از طریق سیستم تولید محتوا
بعضی سایت ها از سیستم مدیریت محتوا استفاده میکنن و به صورت متن باز هستند. پیدا کردن راه نفوذ در این سایت بسیار آسان است. هکر میتواند با آپلود فایل مخرب یا اسکریپت در متن های آپلود شده، اطلاعات را مورد سرقت قرار دهد. اگر از این مدل باید مرتبا به روز کنید.
