.تعمیـــرکاران کیان ست (kiansat.kim)تابع قوانین -جمهموری-اسلامی ایران میباشد و ارسال هر گونه مطلب سیاسی،مذهبی،غیراخلاقی و خرید و فروش متعلقات ماه-واره و دیگر موارد مجرمانه ممنوع میباشد وبا کاربران خاطی به شدت برخورد میگردد انجمن فقط تعمیرات لوازم الکترونیک میباشد...













سلام مهمان گرامی؛
به کیان ست خوش آمدید برای مشاهده انجمن با امکانات کامل می بايست از طريق این لینک عضو شوید.

http://teranzit.pw/uploads/14469017281.png
پیام خصوصی به مدیریت کل سایت ........... صفحه توضیحات و شرایط گروه ویژه ........... ...........
ارتباط تلگرامی با مدیریت سایت ................. ایدی تلگرام suportripair@ .................
نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: اقدامات لازم بعد از هک شدن سایت

  1. #1


    تاریخ عضویت
    May 2010
    محل سکونت
    جزیره قشم
    سن
    33
    نوشته ها
    842
    تشکر ها
    1,125
    5,560 سپاس از804 پست

    پیش فرض اقدامات لازم بعد از هک شدن سایت

    سلام
    در این پست میخوام اقدامات لازم و ضروری رو بعد از هک شدن سایت بهتون بگم

    امیدوار مفید واقع بشه

    مقدمه

    بالاخره هیچی مطلق نیست و هر دستی بالا دستی داره..!!! امنیت هم همینطور !! هیچ کسی نمیتونه ادعا کنه تو امنیت سایت مطلق هست و
    کلا امنیت یک مقوله نسبی هست و هیچوقت مطلق نبوده و نیست و نخواهد بود ،اینو از من داشته باشید
    و اگرم کسی بهتون تضمین امنیت داد و گفت مثلا من اینقدر میگیرم و تضمین میدم دیگه سایتت اصلا هک نشه و کلا هر کی گفت امنیت 100% تضمین ، دو تا حالت کلی داره:
    1- یا آدم بی سوادیه و در توهم با سوادی هست!!
    2- یا میدونه بی سواده و میدونه امنیت مطلق نیست ولی میخواد سو استفاده کنه از سادگی طرف مقابلش مثل گرفتن پول اضافی و بی مورد کلاهبردار و....

    یک جمله معروف:
    آنکس که حقیقت را نمیداند جاهل است و آنکس که حقیقت را میداند ولی آنرا انکار میکند خیانت کار..!!!

    ولی اینم بگم تمامی راه کارهای امنیت باعث میشن هک شدن سایت شما سخت تر و سخت تر بشه
    یه مثال میزنم در حالت عادی اگه مثلا هیچ کاری واسه امنیت سایتتون نکنید و مسائل امنیتی رو رعایت نکنید ممکنه از 100 تا هکر مثلا 90 نفر بتونن هکتون کنن
    ولی هر چی مسائل و راه کارهای امنیت سایت رو بیشتر و بیشتر انجام بدید تعداد نفراتی که میتونن سایت شما رو هک کنن کمتر میشه مثلا از 100 تا میشه 10 نفر!!
    این یک مثال خیلی ساده بود
    ضمنا همه جا گفتم تو این تاپیکم میگم امنیت سایت مولفه های مختلفی داره و صرفا با انجام دادن یک کار و رعایت یک مبحث نمیشه گفت امنیت بالاست
    مثلا صرفا با نصب یک یا چند افزونه امنیت برقرار نمیشه در مورد مولفه های امنیت سایت یکسری مقالات گذاشتم بخونید و بعدا تکمیلشون میکنم دوباره

    پس با این تفاسیر از الان خودتونو آماده کنید واسه روزی که ممکنه هک بشید حالا بهر دلیلی و از هر باگی و از هر سمتی: یا سمت سایت یا سرور ...!!!

    بحث اصلی

    خوب فرض میکنیم الان سایت شما هک شده (هر نوع هکی ) !!
    الان باید چیکار کنید؟ بهترین اقدام چیه؟؟

    اولین اقدام : غیر فعال کردن سایت

    سریعا سایتتونو غیر فعال کنید و اجازه دیده شدن صفحه اصلی و سایر صفحات رو به بازدید کننده های ندید!!!

    چرا؟؟ به دو دلیل:
    اول اینکه باعث میشه همه بدونن سایت شما هک شده و این از اعتبار سایت شما کم میکنه
    دوم اینکه ممکنه هکر داخل کد index.php یا index.html یا htaccess (برای ارجاع) سایت یک کد مخرب و یا کد ارجاع دهنده قرار داده باشه و هر کسی وارد سایت شما میشه مستقیما به یک سایت و صفحه دیگه
    ارجاع بشه و از اونجا کدهای مخرب ،ویروس ،بک دور، تروجان و... وارد سیستمش بشه و حتی ممکنه اونم هک بشه و در معرض آسیب قرار بگیره که قطعا باعث خدشه دار شدن اعتبار
    شما پیش کاربرانتون میشه مخصوصا اگه سایت پربازدید و مهمی داشته باشید و فعالیت اقتصادی انجام بدید!!!

    دومین اقدام : تهیه نسخه پشتیبان

    بعد از سایت پشتیبان بگیرید
    چرا؟ چون اگه در حین پاکسازی و مرتب کردن سایت دچار مشکل شدید بتونید بازگردانی کنید

    البته اگه از نسخه سالم سایت یعنی قبل از اینکه سایت هک بشه نسخه پشتیبان دارید اونو مستقیم برگردونید و دیگه پشتیبان نگیرید!!

    سومین اقدام : سیستمتونو با ابزارهای امنیتی اسکن کنید

    خوب حتما با یک آنتی ویروس بروز شده و معتبر مثل آواست یا کسپر یا اویرا یا بیت دیفندر (اینا از نظر من کارشون عالیه) کل سیستمتونو اسکن کنید
    چرا که ممکنه در اصل هکر سیستم شما رو هک کرده باشه و از طریق آپلود شل و یا بک دور و... سیستم شما رو هک کرده و سیستم های امنیتی سایت رو بایپس کرده باشه
    و از اونجا کل اطلاعات سایتتونو مثلا با یک کی لاگر در آورده باشه !!!

    (در مورد امنیت سیستم مطالب خیلی خوبی بعد امتحانای ترم قرار میدم )

    چهارمین اقدام : کلیه پسورد هاتونو عوض کنیید

    خوب تمام پسورد هایی که به سایت و هاست شما ربط دارند رو عوض کنید
    مثل رمز مدیریت سایت، مز هاست، دیتابیس، ویندوز،اف تی پی و...

    برای انتخاب رمز عبو ایمین یک مقاله خوب گذاشتم حتما مطالعه کنید

    پنجمین اقدام : تمام فایل های هاستتونو توسط نرم افزار های امنیتی اسکن کنید

    ممکنه هکر داخل بعضی از فایل های ساییتون یک بک دور یا کد مخرب واسه خودش گذاشته باشه که بعدا دوباره بتونه نفوذ کنه
    برای همین یا توسط نرم افزار هایی مثل rsfirewall سایتتونو اسکن کنید واسه کد مخرب یا فایل های سایتتونو دانلود کنید و داخل ویندوز با انتی ویروس اسکن کنید
    اگرم از برنامه نویسی اطلاعات کامل دارید میتونید کدهاشونو بررسی کنید

    ششمین اقدام : نرید همه جا جار بزنید من سایتم هک شده

    بعضیا وقتی سایتشون هک میشه میرن به همه میگن ما هک شدیم!! چیکار کنیم؟؟ یکی کمک کنه!!
    این کار اصلا خوب نیست چون باعث میشه همه بفهمن و ممکنه سایتتون سوژه بشه واسه حملات بعدی!!
    باید از طریق پیام خصوصی اعلام کنید اونم به کسی که بهش اطمینان دارید

    هفتمین اقدام: علت هک شدن رو بفهمید!!!

    بعد اینکه مراحل بالا رو انجام دادید باید ببینید علت هک شدن سایت شما چی بوده؟؟ در واقع علت یابی کنید و ایراد رو برطرف کنید
    چرا؟ چون اگه ندونید از چه راهی هک شدید این امکان هست که دوباره از همون راه هک بشید و متاسفانه تعداد سایت هایی که از یک سوزاخ چندین بار گزیده
    میشن کم نیست!! و این خیلی بده!! همین امشب یکی از دوستام سایتش هک شد و هکر داخل سایت واسش نوشته بود شما بار سوم هست که از یک راه هک میشید !!!

    از چند راه میتونید بفهمید
    اول اینکه به مسول سرور بگید ببینید از سرور بوده یا نه؟
    دوم برید لیست سایت های سرورتونو در بیارید و داخل سایت zone-h سرچ کنید ببینید لیستشون هست؟ اگه بود یعنی از سرور خوردید
    اگه دیدید داخل هاست تغییراتی ایجاد شده احتمالا از سایت خوردید
    لیست افزونه هایی که نصب کردید رو با لیست افزونه هایی که در همین انجمن مخرب معرفی شدند تطبیق بدید ببینید اسمشون داخلش هست؟
    ببینید هکر واستون پیام نذاشته؟ معمولا هکر نحوه نفوذ و یا باگ رو میگه داخل سایت یا میگه از طرور زده شما رو!

  2. 9کاربر از حامد کیانمهر بخاطر ارسال این پست مفید سپاسگزاری کرده اند:

    13005 (1st January 2013),Arash_323 (1st January 2013),bardia  (1st January 2013),behruz. (1st January 2013),copol (9th March 2013),f.d.h.d (15th January 2013),reza1389 (21st February 2014),SURENA (5th January 2013),نیما جان (18th March 2015)

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  


Copyright ©2000 - 2013, Jelsoft Enterprises Ltd کیــــــــــان ستـــــــــــ ...® اولین و بزرگترین سایت فوق تخصصی الکترونیک در ایران



Cultural Forum | Study at Malaysian University