Pooyan Afzali

اقدامات لازم و ضروری بعد از هک شدن سایت

14 پست در این موضوع

ارسال شده در (ویرایش شده)

درود

در این پست میخوام اقدامات لازم و ضروری رو بعد از هک شدن سایت بهتون بگم

این مقالات تلفیق عصاره مقالات سایت های خارجی معتبر و همچنین تجربیات خودم هست

امیدوار مفید واقع بشه

مقدمه

بالاخره هیچی مطلق نیست و هر دستی بالا دستی داره..!!! امنیت هم همینطور !! هیچ کسی نمیتونه ادعا کنه تو امنیت سایت مطلق هست و

کلا امنیت یک مقوله نسبی هست و هیچوقت مطلق نبوده و نیست و نخواهد بود ،اینو از من داشته باشید

و اگرم کسی بهتون تضمین امنیت داد و گفت مثلا من اینقدر میگیرم و تضمین میدم دیگه سایتت اصلا هک نشه و کلا هر کی گفت امنیت 100% تضمین ، دو تا حالت کلی داره:

1- یا آدم بی سوادیه و در توهم با سوادی هست!!

2- یا میدونه بی سواده و میدونه امنیت مطلق نیست ولی میخواد سو استفاده کنه از سادگی طرف مقابلش مثل گرفتن پول اضافی و بی مورد کلاهبردار و....

یک جمله معروف:

آنکس که حقیقت را نمیداند جاهل است و آنکس که حقیقت را میداند ولی آنرا انکار میکند خیانت کار..!!!

ولی اینم بگم تمامی راه کارهای امنیت باعث میشن هک شدن سایت شما سخت تر و سخت تر بشه

یه مثال میزنم در حالت عادی اگه مثلا هیچ کاری واسه امنیت سایتتون نکنید و مسائل امنیتی رو رعایت نکنید ممکنه از 100 تا هکر مثلا 90 نفر بتونن هکتون کنن

ولی هر چی مسائل و راه کارهای امنیت سایت رو بیشتر و بیشتر انجام بدید تعداد نفراتی که میتونن سایت شما رو هک کنن کمتر میشه مثلا از 100 تا میشه 10 نفر!!

این یک مثال خیلی ساده بود

ضمنا همه جا گفتم تو این تاپیکم میگم امنیت سایت مولفه های مختلفی داره و صرفا با انجام دادن یک کار و رعایت یک مبحث نمیشه گفت امنیت بالاست

مثلا صرفا با نصب یک یا چند افزونه امنیت برقرار نمیشه در مورد مولفه های امنیت سایت یکسری مقالات گذاشتم بخونید و بعدا تکمیلشون میکنم دوباره

پس با این تفاسیر از الان خودتونو آماده کنید واسه روزی که ممکنه هک بشید حالا بهر دلیلی و از هر باگی و از هر سمتی: یا سمت سایت یا سرور ...!!!

بحث اصلی

خوب فرض میکنیم الان سایت شما هک شده (هر نوع هکی ) !!

الان باید چیکار کنید؟ بهترین اقدام چیه؟؟:21::21:

اولین اقدام : غیر فعال کردن سایت

سریعا سایتتونو غیر فعال کنید و اجازه دیده شدن صفحه اصلی و سایر صفحات رو به بازدید کننده های ندید!!!

چرا؟؟ به دو دلیل:

اول اینکه باعث میشه همه بدونن سایت شما هک شده و این از اعتبار سایت شما کم میکنه

دوم اینکه ممکنه هکر داخل کد index.php یا index.html یا htaccess (برای ارجاع) سایت یک کد مخرب و یا کد ارجاع دهنده قرار داده باشه و هر کسی وارد سایت شما میشه مستقیما به یک سایت و صفحه دیگه

ارجاع بشه و از اونجا کدهای مخرب ،ویروس ،بک دور، تروجان و... وارد سیستمش بشه و حتی ممکنه اونم هک بشه و در معرض آسیب قرار بگیره که قطعا باعث خدشه دار شدن اعتبار

شما پیش کاربرانتون میشه مخصوصا اگه سایت پربازدید و مهمی داشته باشید و فعالیت اقتصادی انجام بدید!!!

دومین اقدام : تهیه نسخه پشتیبان

بعد از سایت پشتیبان بگیرید

چرا؟ چون اگه در حین پاکسازی و مرتب کردن سایت دچار مشکل شدید بتونید بازگردانی کنید

البته اگه از نسخه سالم سایت یعنی قبل از اینکه سایت هک بشه نسخه پشتیبان دارید اونو مستقیم برگردونید و دیگه پشتیبان نگیرید!!

سومین اقدام : سیستمتونو با ابزارهای امنیتی اسکن کنید

خوب حتما با یک آنتی ویروس بروز شده و معتبر مثل آواست یا کسپر یا اویرا یا بیت دیفندر (اینا از نظر من کارشون عالیه) کل سیستمتونو اسکن کنید

چرا که ممکنه در اصل هکر سیستم شما رو هک کرده باشه و از طریق آپلود شل و یا بک دور و... سیستم شما رو هک کرده و سیستم های امنیتی سایت رو بایپس کرده باشه

و از اونجا کل اطلاعات سایتتونو مثلا با یک کی لاگر در آورده باشه !!!

(در مورد امنیت سیستم مطالب خیلی خوبی بعد امتحانای ترم قرار میدم ضمنا تاپیک پرسش و پاسخ امینیت رو برای همین راه انداختم ولی متاسفانه کسی سوال نمیپرسه :13:)

چهارمین اقدام : کلیه پسورد هاتونو عوض کنیید

خوب تمام پسورد هایی که به سایت و هاست شما ربط دارند رو عوض کنید

مثل رمز مدیریت سایت، مز هاست، دیتابیس، ویندوز،اف تی پی و...

برای انتخاب رمز عبو ایمین یک مقاله خوب گذاشتم حتما مطالعه کنید

پنجمین اقدام : تمام فایل های هاستتونو توسط نرم افزار های امنیتی اسکن کنید

ممکنه هکر داخل بعضی از فایل های ساییتون یک بک دور یا کد مخرب واسه خودش گذاشته باشه که بعدا دوباره بتونه نفوذ کنه

برای همین یا توسط نرم افزار هایی مثل rsfirewall سایتتونو اسکن کنید واسه کد مخرب یا فایل های سایتتونو دانلود کنید و داخل ویندوز با انتی ویروس اسکن کنید

اگرم از برنامه نویسی اطلاعات کامل دارید میتونید کدهاشونو بررسی کنید

ششمین اقدام : نرید همه جا جار بزنید من سایتم هک شده

بعضیا وقتی سایتشون هک میشه میرن به همه میگن ما هک شدیم!! چیکار کنیم؟؟ یکی کمک کنه!!

این کار اصلا خوب نیست چون باعث میشه همه بفهمن و ممکنه سایتتون سوژه بشه واسه حملات بعدی!!

باید از طریق پیام خصوصی اعلام کنید اونم به کسی که بهش اطمینان دارید

ادامه دارد......

ویرایش شده در توسط Pooyan Afzali

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

هفتمین اقدام: علت هک شدن رو بفهمید!!!

بعد اینکه مراحل بالا رو انجام دادید باید ببینید علت هک شدن سایت شما چی بوده؟؟ در واقع علت یابی کنید و ایراد رو برطرف کنید

چرا؟ چون اگه ندونید از چه راهی هک شدید این امکان هست که دوباره از همون راه هک بشید و متاسفانه تعداد سایت هایی که از یک سوزاخ چندین بار گزیده

میشن کم نیست!! و این خیلی بده!! همین امشب یکی از دوستام سایتش هک شد و هکر داخل سایت واسش نوشته بود شما بار سوم هست که از یک راه هک میشید !!!

از چند راه میتونید بفهمید

اول اینکه به مسول سرور بگید ببینید از سرور بوده یا نه؟

دوم برید لیست سایت های سرورتونو در بیارید و داخل سایت zone-h سرچ کنید ببینید لیستشون هست؟ اگه بود یعنی از سرور خوردید

اگه دیدید داخل هاست تغییراتی ایجاد شده احتمالا از سایت خوردید

لیست افزونه هایی که نصب کردید رو با لیست افزونه هایی که در همین انجمن مخرب معرفی شدند تطبیق بدید ببینید اسمشون داخلش هست؟

ببینید هکر واستون پیام نذاشته؟ معمولا هکر نحوه نفوذ و یا باگ رو میگه داخل سایت یا میگه از طرور زده شما رو!

ویرایش شده در توسط Pooyan Afzali

Share this post


Link to post
Share on other sites

چطوری سایت رو غیر فعال کنیم و چطوری تمام فایل های هاست رو توسط نرم افزار های امنیتی اسکن کنیم

تازه واردم دیگه

Share this post


Link to post
Share on other sites

آره اين سوال منم هست، چطور سايت رو غير فعال كنيم و تمام فايلهاي هاست رو اسكن كنيم.:auau:

Share this post


Link to post
Share on other sites

با اجازه ی استاد افضلی....

برای غیر فعال کردن به روش دستی، میتونید یه index.html با پیغام در دست راه اندازی یا بروز رسانی در روت سایت بذارید و فایل های index.php و index2.php رو rename کنید... البته این صحیح نیست کاملا!

بهتره که اگه بکاپ ندارید، یه بکاپ از کل سایت بگیرید(فایل ها و دیتابیس)، بعد تمام روت رو پاک کنید (یا درخواست کنید مسئول هاست، هاست رو برای شما ریست کنه و هرچی داخلشه پاک کنه). بعد اون index.html رو بذارید بالا....

یا اگه به مدیریت دسترسی دارید از داخل مدیریت جوملا غیرفعال کنید (البته من فکر میکنم روش اول بهتره...). اینطوری هنوز در معرض آسیب بیشتر هستید

برای اسکن کامل هم، همین بکاپی که دارید از فایل ها، دانلودش کنید و اکسترکت کنید. بعد روی فولدر راست کلیک کنید و از طریق آنتی ویروس آپ دیتون، اسکن کنید...

اگه سایت رو روی لوکال بالا آوردید، با نرم افزارهایی که در انجمن هم معرفی کردن، میتونید سایت رو اسکن کنید

Share this post


Link to post
Share on other sites

از كجا بفهمم از كجا هك شدم كه وقتي دوباره سايت رو بالا ميارم اون اشكال برطرف شده باشه؟

Share this post


Link to post
Share on other sites

اگه از سايتم بكاپ بگيرم و دوباره تو لوكال بخوام لودش كنم هنگام لود شدن دوباره اون خطاي مربوط به هك شدن رو ميده؟

Share this post


Link to post
Share on other sites

فایل های روت سایت رو بررسی کنید ببینید فایل اضافه ای با عنوان index.html توی روت هست؟

فایل index.php رو از یه سورس جوملای بروز بردارید و کپی کنید در روت

اینکه از کجا بفهمید هک شدید، من دقیقا نمی دونم باید لاگ سرور بررسی بشه

Share this post


Link to post
Share on other sites
چطوری سایت رو غیر فعال کنیم و چطوری تمام فایل های هاست رو توسط نرم افزار های امنیتی اسکن کنیم

تازه واردم دیگه

درود

پاسخ خانوم ملکی خوب و کافی بود و من فقط در جهت تایید حرفای ایشون بگم که برای غیر فعال کردن سایت ایجاد یک فایل خالی index.html بهترین حالت هست که صفحه سایت سفید بالا بیاد

البته دقت کنید این عکل زیاد طول نکشه چون به سئوی سایت لطه میزنه و صرفا موقت باشه

برای اسکن متاسفانه باید بگم یکم کار سخته چون علاوه بر اسکن توسط ابزار های امنیتی مثل آنتی ویروس باید کد*های ساست رو هم بررسی کنید چون متاسفانه شل کد ها و کد های مخرب توسط

آنتی ویروس شناسایی نمیشه و باید برید کل فایل های سایت رو بصورت دستی بررسی کنید تا مطمئن بشید فایل مخرب داخل هاستتون هست یا نه

بهترین روش اینه که خود سرور آنتی شلر داشته باشه و خودکار پاکش کنه چون پیدا کردن یک فایل بین این همه فایل بسیار سخته مگه وقت زیاد بزارید

برای فهمیدن متد هک حتما باید به سرور پیام بدید و ببینید سایت دیگه ای آسیب دیده یا نه؟ و فایل مخرب با چه آی پی اومده؟ و از کجا شروع کرده؟

بعد از همه اینا توصیه میکنم دوباره سایت رو روی همون هاست بالا نیارید و برای اطمینان روی هاست و سرور جداگانه از یه جای دیگه موقتا بالا بیارید مثلا هاست دوستتون و داخل یک فولدر سایت دوستتون

ببینید بازم هک میشه؟ اگه شد یعنی هکر از سایت شما اکسس داره اگه نه یعنی هکر از کل سرور اکسس داره البته این یک راه تجربی هست و فنی نیست

Share this post


Link to post
Share on other sites
اگه از سايتم بكاپ بگيرم و دوباره تو لوكال بخوام لودش كنم هنگام لود شدن دوباره اون خطاي مربوط به هك شدن رو ميده؟

درود

بستگی داره وقتی بک آپ رو گرفتید سایت هک شده بوده یا نه

اگه آره که وقتی بک آپ رو بالا بیاید بله نشون میده

اگه موقع بک آپ سایت سالم بوده و یا هک نشده بوده خیر پیام هک بالا نمیاد

Share this post


Link to post
Share on other sites

با نرم افزار امنیتی گفتید که اسکن کنیم.منظورتون همون آنتی ویروسهای متداول هس ک برای اسکن کامپیوتر استفاده میکنیم یا این نرم افزار امنیتی چیزی دیگه ای هست؟

Share this post


Link to post
Share on other sites

با سلام

من سایتم هک شده و وقتی می خوام وارد بخش مدیریت سایت هم بشم پیغام زیر رو می ده:

The requested URL /administrator was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

نرم افزارم جوملا 2.5 که روی هاست نصب شده.

لطفا برای رفع هک راهنمایی کنید.

Share this post


Link to post
Share on other sites

درود

احتمالا هكر يا فولدر ديريت سايت رو حذف كرده و يا تغيير نام داده

براي سهولت كار بسته نصبي خام جوملا 2.5 رو آپلود و روي هاست اكستركت كنيد بعد پوشه نصب رو پاك كنيد

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری