دلایل رایج هک شدن سایت توسط اسپمرها

هک شدن سایت می تواند به اعتبار سایت در بین کاربران صدمه وارد کند و یا با تغییر محتوا و به هم ریختگی صفحات به رنکینگ سایت در موتورهای جستجو آسیب برساند. پس در سئوی حرفه ای باید به امنیت سایت و سرور نیز اهمیت داد و در این راستا استفاده از یک فرد و یا تیم متخصص امنیت سایت و سرور بسیار مفید خواهد بود.

در این مقاله ما قصد داریم برخی از مواردی که احتمال آسیب پذیری سایت را افزایش می دهد بررسی کنیم.

تمپلیت ها و پلاگین های نامطمئن

همیشه تلاش کنید که قالب و پلاگین های مورد نظرتان را از منابع اصلی فروش آنها تهیه کنید و از دانلود رایگان قالب ها یا پلاگین های پولی خودداری کنید. حتی در بسیاری از موارد برخی افراد سودجو اقدام به آلوده کردن کدهای یک قالب و یا پلاگین کرده و آن را مجدد و با قیمت ارزان تر از نسخه اصلی به فروش می رسانند.

کلمه عبور

هکر ها می توانند از تکنیک های حدس زدن پسورد استفاده کنند و با سرعت زیر و با استفاده از نرم افزار اقدام به تست تعداد زیادی کلمه عبور کنند. در تکنیک های حدس زدن پسورد معمولا با استفاده از نرم افزار، تعدادی حرف و عدد و یا کاراکترهای خاص را با یکدیگر ترکیب و آن را در سایت تست می کنند. برای جلوگیری از این تکنیک، یک پسورد قوی برای قسمت های مختلف سایت مانند سرور، کنترل پنل ادمین، دیتابیس و غیره داشته باشید. منظور از پسورد قوی استفاده از پسوردی با تعداد کاراکتر بیشتر از 8 یا 10 عدد است که شامل حروف کوچک و بزرگ و اعداد و کاراکترهای خاص باشد و همچنین فاقد معنی و غیر قابل حدس زدن باشد.

یک نکته دیگر این است که از یک نام کاربری و کلمه عبور در جاهای مختلف استفاده نکنید که اگر به هر دلیلی یکی از آنها فاش شد، فرد هکر نتواند به بقیه سرویس های شما راه پیدا کند.

اهراز هویت دو مرحله ای

ضمنا توصیه می شود از سرویس های اهراز هویت دو مرحله ای یا two-factor authentication مانند سرویس Google 2-Step Verification استفاده کنید که در صورت فاش شدن کلمه عبور، هکر نتواند از سرویس های شما استفاده کند و برای لاگین کردن به گوشی موبایل شما نیز نیاز داشته باشد. سرویس های اهراز هویت دو مرحله ای در حقیقت یک لایه امنیتی اضافه هستند که برای عبور از آن باید به به عنوان مثال به گوشی موبایلتان دسترسی داشته باشید تا رمز یکبار مصرفی که برایتان ارسال شده را دریافت و جهت لاگین از آن استفاده نمایید. برخی از CMS ها راهکارها و یا پلاگین هایی را بدین منظور ارائه نموده اند.

• اهراز هویت دو مرحله ای در وردپرس
• اهراز هویت دو مرحله ای در جوملا
• اهراز هویت دو مرحله ای در دروپال

عدم بروز رسانی

یکی دیگر از از دلایل رایج نفوذپذیر بودن سایت ها در برابر حملات، آپدیت نبودن نرم افزار ها است. همیشه تلاش کنید که آخرین نسخه سیستم عامل وب سرور، نرم افزارهایی که روی سرور نصب شده، سیستم مدیریت محتوا، پلاگین ها، ماژولها و کامپوننت هایی که روی سرور نصب شده اند استفاده کنید و یا دست کم بروزرسانی های امنیتی آنها را به صورت دوره ای انجام دهید. شما می توانید از جدیدترین بروزرسانی های امنیتی سه CMS محبوب وردپرس و جوملا و دروپال از طریق لینک های زیر مطلع شوید.

• بروزرسانی های امنیتی وردپرس
• بروزرسانی های امنیتی جوملا
• بروزرسانی های امنیتی دروپال

حفره های امنیتی ناشی از سیاست گذاری

اگر شما مدیر یک سایت هستید، همیشه تلاش کنید که با سیاست گذاری صحیح باعث کاهش آسیب های احتمالی در آینده شوید. سیاست گذاری های زیر می تواند به امنیت کاربران و سایت شما کمک کند:

• اجبار کاربران برای انتخاب کلمه عبور قوی
• ندادن دسترسی در سطح مدیر به کاربرانی که به آن دسترسی نیاز ندارند.
• استفاده از HTTPS برای همه صفحات سایت.
• اجازه ندادن به آپلود فایل به کاربر مهمان
• چک کردن فایل های آپلود شده از نظر امنیتی
• غیر فعال کردن سرویس های بدون استفاده در سرور
• بررسی دوره ای لاگ های سرور

نتیجه گیری

فهمیدن اینکه سایت شما از چه قسمتی با مشکل هک مواجه شده و یا از چه روشی به آن نفوذ شده، به شما کمک می کند که بتوانید در مقابل حملات احتمالی آینده از سایتتان محافظت کنید.

اگر سایتی هک شود و یا با مشکلات امنیتی مواجه شود که گوگل قادر به تشخیص آن باشد، پیغامی مبنی بر هک شدن سایت در گوگل سرچ کنسول سایت مربوطه به وبمستر سایت ارسال می شود و پیغام this site may be hacked در صفحه نتایج جستجوی گوگل در زیر صفحات سایت مربوطه نمایش داده می شود که این امر منجر به کلیک نکردن کاربران بر روی صفحات سایت در صفحه نتایج گوگل خواهد شد که به رنکینگ سایت صدمه می رساند. پس تاکید میکنیم که به امنیت سایت از دیدگاه سئو نیز نگاه کنید و برای آن برنامه ریزی جدی داشته باشید.