6 دلیل برای هک سایت شما

برای برخی از صاحبان وب سایت ها، امنیت سایت ممکن است به عنوان یک اولویت مهم نباشد. دلایل مختلفی باعث می‌شود که مالکان سایتها به امنیت سایت و هک سایت بطور جدی توجه نکنند. بطور مثال تصور میکنند که تنها مطالب سایت برای هکر ها مهم هست و یا هکرها تنها میخواهند مشتریان و در نتیجه ترافیک سایت آن‌ها را جذب خود کنند.

اگرچه اینها نکات بسیار مهم هستند، اما اگر سایت شما مستعد حمله هکر ها باشد و امنیت کافی نداشته باشد، نتیجه هک وب سایت شما، قطعاً برخلاف آن چیزی خواهد بود که شما تصور می کنید.

آیا می دانید که هک وب سایت می‌تواند باعث شود بطور کل کسب و کار خود را از دست بدهید و به طور چشمگیری ترافیک وب شما را نیز کاهش دهد و در نتیجه آن، ضررهای مالی بسیاری به شرکت شما برساند؟

از طرفی ممکن است صاحب سایت متعجب شود که حتی چرا هکرها می خواهند تلاش کنند تا به سایت او حمله کنند! در صورتی که اطلاعات جالب توجهی نظیر جزئیات حساب بانکی یا شماره کارت اعتباری برای سرقت در سایت وجود ندارد. پس چرا هکر ها اقدام به هک می کنند؟

مطمئنا مهاجمان به سادگی از مطالب وبسایت شما عبور نموده و به اهداف وسوسه انگیزتری می اندیشند. اینجا همانجایی است که مالکان وبسایتها در اشتباه هستند. هکرها می توانند از وب سایت های هک شده، بدون توجه به محتوا یا اندازه سایت، حتی ازآن کسب درآمد کنند!

در واقع بر خلاف تصور عموم هدف اکثر هکرها، سرقت اطلاعات و یا از دسترس خارج نمودن وب سایت نیست، بلکه سوء استفاده از وب سرور در جهت منافع هکرها می باشد.

به عنوان مثال ممکن است هکرها سعی داشته باشند با استفاده از وب سرور شما یک سیستم Email Relay راه اندازی کرده و اقدام به ارسال ایمیل های انبوه تبلیغاتی نموده و یا از آن به عنوان یک منبع فایل سرور برای بارگذاری فایل های آلوده و غیر قانونی خود روی سرور استفاده کنند.

چنین هک هایی معمولا به صورت اتوماتیک و توسط اسکریپت های از پیش آماده شده انجام می شوند. اسکریپت های مذکور تمامی اینترنت را برای یافتن سایت هایی با حفره های امنیتی تعریف شده جستجو کرده تا هدف نهایی خود را پیدا کنند.

اهداف کلی هکر ها از هک سایت:

همانطور که اکثر طراحان می خواهند مهارت های خود را بهبود ببخشند و از بهترین و جدیدترین ابزارهای در دسترس، استفاده کنند، متاسفانه همین امر برای هکرها نیز کاربرد دارد. هکرها نیز همیشه تکنیک های خود را به روز می کند و به طور مداوم در حال تکامل آن‌ها هستند.

نفوذ به سایت می تواند به دو نوع عمده توسط هکر ها صورت گیرد.

نوع اول، حمله غیر هدفمند می‌باشد که هدف آن به طور خاص، سایت مشخصی نیست. این نوع حملات اتوماتیک هستند و عموما در جستجوی هر سایتی هستند که دارای مسائل امنیتی و حفره های نفوذپذیر شناخته شده باشند.

نوع دوم حمله به طور عمدی و هدفمند است و تمایل دارد روی سایت های مشهور دیگر نیز رخ دهد. در این نوع حملات، هکرها تصمیم آگاهانه برای ویرانی یک وب سایت خاص و مشهور دارند. حملات هدفمند اغلب توسط هکرهای خبره صورت میگیرد که میخواهند شناخته شوند و به شهرت برسند ویا به هدف تخریب اعتبار شرکت خاصی صورت گیرد.

دلایل هکر ها از نفوذ به وبسایتها:

انگیزه اصلی حمله به یک سایت را می توان در دو کلمه پول و شهرت خلاصه کرد. لیست زیر روش های هکرها جهت هک و تخریب سایت‌ها می باشد:

1-تغییر ظاهر سایت(Defacement)

نوع رایج از حملات هک، زمانی است که هکرها، محتوای وب سایت شما را با صفحات دلخواه خودشان جایگزین می‌کند تا بدین ترتیب افتخار کنند که سایت دیگری را هک نموده اند و معروف شوند.

مزیت اصلی این نوع تخریب برای مهاجمان ایناست که بتوانند تبلیغات خود را بصورت رایگان در معرض دید بازدیدکنندگان قرار دهد.لذا در صورتی که سایت شما سایتی با تعداد بازدیدکنندگان بالا باشد، هکر به راحتی به تبلیغ محصولات و عقاید خود به بازدیدکنندگان سایت شما خواهد پرداخت.

از طرفی ممکن است بخواهند به شهرت خاصی برسند و در نتیجه به راحتی با قرار دادن نام و لوگوی هکر در سایت، هک شدن سایت را به عموم نشان خواهند داد.

2-حملات فیشینگ(Phishing Pages)

سایت هایی که مورد حمله فیشینگ واقع می شوند، بازدیدکنندگان را در ارائه اطلاعات مهم مانند حساب بانکی یا جزئیات کارت اعتباری ترغیب می کنند. آنها می توانند این کار را با تظاهر به اینکه یک بانک معتبر و یا یک فروشگاه آنلاین معتبر هستند، انجام دهند.

نوع دیگری از کلاهبرداری فیشینگ این است که هکر تلاش می کند اطلاعات ورود/لاگین به سایتهای مختلف را دریافت کند، که این خود راه دیگری برای دسترسی به اطلاعات حساس است.

مهاجمان از اطلاعات کارت های اعتباری قربانیان برای اهداف واضحی استفاده می کنند. آنها می توانند از حساب های آنلاین برای شروع حملات فیشینگ، سرقت هویت و یا حتی برای مهندسی هوش اجتماعی استفاده کنند.

3-SEO

SEO spam بیشتر روی سایت های کوچکتر تاثیر می گذارد. حمله SEO spam محتوای سایت را تغییر می دهد و صفحات اسپم جدید حاوی هزاران لینک و کلمات کلیدی(keywords) به نفع هکر ایجاد میکند.

این نوع حمله با بهینه سازی نتایج موتورهای جستجوگر هکر را به نفع خود می پردازد، در نتیجه ترافیک را از وب سایت معتبر به سمت خود هدایت می کند.

این نوع حمله با بهینه سازی نتایج موتورهای جستجوگر(SEO) به نفع هکر تمام ترافیک را از وب سایت معتبر به سمت خود هدایت می کند.

4-ایمیل‌های اسپم(Email Spam)

وب سایت های قربانی می توانند برای ارسال ایمیل‌های هرزنامه (Email Spam)مورد استفاده قرار گیرند و در بسیاری از موارد صاحب سایت حتی نمی تواند متوجه شود که این اتفاق افتاده است. 

هکرها می توانند با فرستادن ایمیل های هرزنامه مزایای زیادی کسب کنند. اولا، آنها از منابع سرور شما بطور رایگان استفاده می کنند که آنها مجبور نیستند هزینه آن را بپردازند. از طرفی دیگر آنها می توانند اعتبار وب سایت را خراب کنند، زیرا ایمیل هایی که ارسال می کنند از آدرس IP و دامنه سایت است.

مهمترین دلیل این که مهاجم این ایمیل ها را ارسال می کند، تشویق گیرنده برای بازدید از لینک ها و وب سایت های مخرب و آلوده خود است.

5-توزیع بدافزار(Malware Distribution)

اگر سایت شما حفره های نفوذ و آسیب پذیری داشته باشد، هکر می‌تواند بدافزار را بر روی سیستم شما و بازدیدکنندگان سایت نصب کند. بدیهی است که اینکار بازدید کنندگان شما را ناراحت می کنند، و ترافیک وب سایت شما را به شدت کاهش خواهد داد. زیرا سایت شما توسط Google پرچم گذاری(flagged) خواهد شد.

با نصب نرم افزارهای مخرب روی تعداد زیادی رایانه ممکن است، مهاجم دسترسی مستقیم به اطلاعات جهت سرقت داشته باشد یا به آنها آسیب جدی برساند.

6-ریدایرکت های مخرب (Malicious Redirects)

در این نوع حملات بازدیدکنندگان وب سایت به یک وب سایت مخرب به جای سایت اصلی هدایت(Redirect) میشوند. در این صورت تمام ترافیک سایت به سایت مخرب هدایت می شود.تنها انواع خاصی از انواع دستگاه ها یا مرورگرها قادر به تشخیص این مورد هستند.

با هدایت ترافیک، هکرها بازدیدکنندگان را تشویق به استفاده از صفحات وب مخرب خود می کند.

باج افزار ها (Ransomware)

هکرها نرم افزارهای مخرب را نصب می کنند تا از دسترسی شما به سایت جلوگیری کند و تنها پس از پرداخت هزینه، آن را فعال می کنند.

این مورد برای سایت‌های حساس و پربازدید، جایی مهم می‌شود که شما نسخه بکاپی از سایت نداشته و لذا در قبال فعال شدن سایت می بایست مبلغی را به باج افزار پرداخت نمایید. 

در صورتی که مقاله فوق مورد توجه شما قرار گرفته پیشنهاد میکنیم مقالات “Site Redirection در سی پنل” و ”آموزش نحوه ورود به کنترل پنل هاست سی پنل cpanel” در بلاگ مرواهاست مطالعه فرمایید