در صورت هک شدن چه کنیم؟


اهداف یک هکر برای نفوذ به سایت شما، می تواند تبلیغات سایر سایت ها، دزدیدن اطلاعات سایت شما، کاهش رتبه سایت شما و یا اعداف آموزشی و تفریحی باشد. در هر صورت این وظیفه شماست تا امنیت سایت خود را در برابر هکر ها تامین نمائید. به طور کلی، در صورت آلوده شدن سیستم های مدیریت محتوا مانند وردپرس، جوملا، دروپال، اپن کارت و ... در بیشتر مواقع مشکل مربوط به آسیب پذیری نسخه این CMS ها است. لذا در ابتدا نسبت به Update سیستم مدیریت محتوای خود به آخرین نسخه اقدام نمائید. در مرحله ی بعد می بایست آسیب پذیری های مرتبط با افزونه های نصب شده بر روی CMS را وصله نمائید. این مورد با به روز رسانی افزونه ها و استفاده از لایسنس برای افزونه های کرک شده قابل انجام است. در آخر پس از انجام این کارها، می بایست نسبت به حذف فایل های اضافه و آلوده (فایل های مربوط به بات ها و تروجان ها) از روی هاست خود اقدام نمائید. این مورد با استفاده از افزونه هایی نظیر Wordfence و All in one security and Firewall بر روی وردپرس و افزونه RSFirewall بر روی جوملا و ... قابل انجام است. در آخر اگر پس از انجام این موارد مورد رفع نشد و یا مشکل مربوط به آلودگی سرورهای شما بود، می توانید از طریق ارسال تیکت این مورد را با واحد پشتیبانی در میان بگذارید.

security
line
security

خدمات تیم امنیتی ریجاکس


تعرفه رفع آلودگی وب سایت ها و سرورها، به دلیل گستردگی نوع آلودگی و متفاوت بودن روش رفع آلودگی برای هر نوع قابل تعریف نمی باشد. برخی مواقع نیاز است Shell های آپلود شده توسط هکر از سرور حذف گردد، برخی موارد نیاز است کلیه فایل ها پاک سازی شود و در برخی موارد هم واقعا امکان پاک سازی سایت به دلیل حذف فایل های اصلی و Deface شدن صفحات وجود ندارد. جدای از رفع آسیب پذیری سایت، در برخی موارد ضعف امنیتی در کانفیگ سرور باعث نفوذ مهاجم به سایت شما می گردد که این مورد هم توسط کارشناسان امنیت ریجاکس بررسی و نتیجه به کارفرما اعلام خواهد شد. همچنین با استفاده از خدمات مانیتورینگ ریجاکس، کلیه تغییرات فایل های سایت شما به صورت 24 ساعته مانیتور شده و در صورت Inject شدن کدهای اضافه روی سایتتان، این مورد از طریق ایمیل یا پیام کوتاه به شما اطلاع رسانی خواهد شد. تست های نفوذ در سه بخش جعبه سیاه، جعبه خاکستری و جعبه سفید انجام خواهد شد.

line

تست نفوذ جعبه سیاه (Black Box)

در این تست نفوذ، ریجاکس هیچ اطلاعاتی از سایت کارفرما ندارد، تمامی اطلاعات از جمله آدرس سایت، صفحه لاگین، مشخصات ورود و ... می بایست در طول پروسه تست نفوذ و به وسیله فاز Information gathering بدست آید.

تست نفوذ جعبه خاکستری (Gray Box)

در این تست نفوذ، کارفرما، آدرس سایت، صفحه لاگین، مشخصات ورود برای سطوح مختلف دسترسی در سایت را در اختیار ریجاکس می گذارد. کارشناسان ریجاکس سعی می کنند خود را جای کارکنان وب سایت قرار داده و ببینند در صورت امکان آنها با دسترسی خود چه آسیب هایی می توانند به سایت وارد کنند.

تست نفوذ جعبه سفید (White Box)

در این تست نفوذ، کدهای سایت در اختیار ریجاکس قرار داده می شوند. کارشناسان ریجاکس با استفاده از کدخوانی و مشاهده تنظیمات امنیتی انجام شده روی هاست و سرور، کارفرما را در پیاده سازی صحیح امنیت یاری می نمایند.

security
ارسال یک پیام