امنیت سایت همواره یکی از درگیری های همیشگی وبمستر ها بوده است. در این مقاله قصد دارم تا وضعیت امنیتی سایت ها و آماری که مربوط به هک شدن وب سایت ها در سال ۲۰۱۶ را بررسی کنیم. در ابتدا قصد دارم تا با بررسی روند هک شدن وب سایت ها شروع کنم و سپس انواع این هک ها را برای شما باز گو کنم تا از پیش آمدن این موارد در سال ۲۰۱۷ برای وب سایتتان، جلوگیری کنید.
وضعیت امنیت و هک شدن وب سایت ها در سال ۲۰۱۶
در سال ۲۰۱۶ میزان وب سایت های هک شده به نسبت سال ۲۰۱۵ به شدت افزایش داشت. آمار سایت های هک شده در سال ۲۰۱۶ بر اساس اطلاعاتی که گوگل اعلام کرده است، در حدود ۳۲% بیش از آمار سایت های هک شده در سال ۲۰۱۵ بوده است. و خبر بد اینکه خود گوگل اعلام کرده است سرعت این روند تا به حال همواره حالت افزایشی داشته و شاهد کند شدن سرعت هک سایت ها نیستیم. هکر ها روز به روز قدرتمند تر می شوند و در کنار آن با آشنایی افراد بیشتری با سیستم های مدیریت محتوا، سایت های بسیار بیشتری نیز به دنیای اینترنت اضافه می شوند. این افزایش رشد وب سایت ها، که بسیاری از آنها توسط افرادی که مسائل امنیتی سایت و سیستم های مدیریت محتوایی آشنایی ندارند یکی از عوامل اصلی رشد مشکل هک سایت ها می باشد.
اما از جهتی نیز یک آمار خوشایند دیگری گوگل اعلام می کند از سایتهایی که به وسیله وبمسترهای خبره و آشنا با مسائل امنیتی بازسازی می شوند داده است. در سال ۲۰۱۶ بر اساس این آمار، ۸۴ درصد از سایتهایی که توسط افراد خبره بازسازی شدند و مسائل امنیتی را رعایت کردند، در پاک سازی این هک ها از روی وب سایت موفق شدند.
در میان وبمسترهایی که سایتشان هک شده است، ۶۱ درصد به خاطر آنکه سایتشان را در گوگل وبمستر ثبت نکرده و یا ثبت سایت را فعال نکرده بودند، هیچ گاه پیام اخطاری مبنی بر عدم امنیت سایتشان دریافت نکردند. این موضوع به خوبی نشان می دهد ثبت و فعال سازی گوگل وبمستر چقدر می تواند در جلوگیری از هک شدن وب سایت به وبمسترها کمک کند.
در پنل گوگل، شما شاهد بخش بررسی امنیتی وب سایت، بخش پیام برای آگاهی از مسائل مربوط به سایت و امنیت آن و همچنین بخش توضیحات امنیتی هستید.
در مطالب مربوط به اسناد امنیتی سایت گوگل برای وب مسترها، شما شاهد توضیحاتی بسیار ساده، اما بسیار قدرتمند خوهید بود و هر وبمستری اگر امنیت سایت برایش اهمیت دارد، باید همیشه به این بخش از سایت گوگل مراجعه کند تا به جدیدترین این اطلاعات دسترسی پیدا کند.
در ادامه برخی از مهمترین انواع هک هایی که در سال ۲۰۱۶ به شدت رشد داشته اند و در سال ۲۰۱۷ نیز جزو موارد خطرناک می باشند را برای شما خواهم گفت.
انواع هکهای مهم سایت
هک کلمات کلیدی و نا مفهوم
احتمالا بارها شاهد این اتفاق بوده اید که در گوگل یک کلمه خاص را جستجو کردید و در صفحه نتایج جستجو (SERP) با سایتهایی روبرو شده باشید که کلمات مورد نظر شما را دارا هستند. اما پس از باز شدن وب سایت با متنی بی مفهوم روبرو می شوید و چند ثانیه پس از باز شدن صفحه خود به خود سایت دیگری برای شما باز شده است. این سایت ها به اشیوه کلمات کلیدی نامفهوم هک شده اند. در این روش، هکر با قرار دادن کلمات کلیدی پر طرفدار در سایت قربانی و سپس ریداریکت شدن صفحه به سایتی دیگر، ترافیک سایت خودش را بالا می برد. کاربری که جستجو کرده نا خواسته یکبار سایت او را بر اثر این ریدارکت خواهد دید. گوگل برای حل این مشکل توضیحات بسیار منباسی برای وب مستر ها داده است که در بخش توسعه گوگل این آموزش ها را می توانید مشاهده کنید.
هک کلمات کلیدی ژاپنی
در این نوع هک، سایت قربانی عموما با نوشته های ژاپنی که به صورت اتفاقی ساخته می شوند پر می شود. در این شیوه هک، هکرر با استفاده از لینک کردن به صفحات قلابی فروش برند های مختلف و نمایش آن در جستجو گوگل، به درآمد زایی می پردازند. حتی گاهی نام این هکر ها در کنسول جستجوی گوگل به جای نام وبسمتر آن سایت نمایش داده می شود. خوشبختانه گوگل برای این نوع هک ها نیز در بخش توسعه گوگل توضیحات بسیار خوبی قرار داده است که وب مسترها با استفاده از این اموزش ها هم به سادگی می توانند سایتشان را امن کنند و هم در مواقعی که سایتشان هک شده باشد، به سادگی سایت را از دست هکر خارج کنند.
هک کلمات کلیدی پنهان
در این شیوه، هکر صفحات زیادی در سایت به صورت اتوماتیک می سازد که با جملات، لینک ها یا تصویر های بی ربط پر شده اند. حتی گاهی این صفحات قالبی مانند صفحات دیگر سایت قربانی دارند و در نگاه اول ممکن است بیننده و مالک سایت متوجه هک شدن تا زمانی که به بخش محتوای آن صفحه نگاهی کنند نشوند. در این شیوه، هکر ها از تکنیک های پر کردن برای مخفی کردن محتوای آلوده و نمایش آن صفحه به عنوان یکی از صفحات سایت استفاده می کنند.
این نوع هک در سایتهایی که از سیستم های مدیریت محتوای به روز نشده و قدیمی استفاده می کنند به شدت رواج دارد. برای اطلاع از جزئیات پیشگیری از هک شدن سایت به این وسیله و شیوه های اصلاح سایت، بمانند موارد بالا باز هم می توانید به بخش توسعه گوگل مراجعه کنید.
پیشگیری از هک شدن سایت راه حل شما است
همیشه پیشگیری بهتر از درمان است. به خاطر داشته باشید یک زنجیر به اندازه ضعیف ترین بخش خود استحکام دارد. این موضوع در مورد سایت هم دقیقا به همین صورت می باشد. برای پیشگیری از بروز این مشکلا یک وب مستر باید همواره سیستم مدیریت محتوای (CMS) سایت خودش را به جدیدترین نسخه به روز رسانی کند. از نرم افزار های مطمئین و شناخته شده برای سایت استفاده کند و همچنین بهتر از خدماتی که گوگل به صورت رایگان در اختیار او قرار داده است نهایت استفاده را ببرد. در بخش توسعه سایت گوگل آموزش های بسیاری برای موارد امنیتی وجود دارد که یک وبمستر باید به انها آشنایی داشته باشد. همچنین کنسول وبمستر گوگل نیز می تواند برای امنیت سایت شما بسیار مهم باشد. در این کنسول هم می توانید موارد امنیتی سایت را بررسی کنید و هم در صورت بروز مشکل امنیتی، از طریق پیام هایی که گوگل در پنل برای شما می فرستد مشکل امنیتی سایت را مرتفع سازید.
پیشگیری برای روند امنیتی آینده
روند قدرتمند شدن هک ها روز به روز رشد خواهد کرد. وب مستر های نا آشنا نیز به کمک هکر ها می روند و سایت را به سادگی قربانی این حملات امنیتی می کنند. در مقابل سیستم های مدیریت محتوا نیز همواره خودشان را به روز می کنند و بسیاری از موارد به روز رسانی مربوط به مسائل امنیتی می باشد. برای اینکه از لحاظ امنیت وب سایت خودتان اطمینان حاصل کنید، بهتر است در زمان نصب و تنظیمات یک سیستم دیریت محتوا، کار را به افراد خبره دهید. شاید سیستم های مدیریت محتوا مانند وردپرس، جوملا یا دروپال که بسیار پرطرفدار هستند، به نظر برسد نصبی ساده دارند و می توان به سادگی آنها را تنظیم کرد.
درست است که نصب و تنظیمات اولیه سیستمهای مدیریت محتوا می تواند ساده باشد، اما یک وبمستر و یک طراح سایت خبره، موارد بسیار بیشتری، از موارد نصبی و تنظیمات ساده اولیه را انجام می دهد.
در مرحله بعد و پس از نصب و تنظیم سیستم مدیریت محتوا، نگهداری وب سایت اهمیت بسیار زیادی دارد. شما باید یک وبمستر برای سایتتان داشته باشید. هر کسی می تواند مطالب را در سیستم مدیریت محتوا کپی کند، عکس آپلود کند و لینک بگذارد، و یا حتی در بسیاری از موارد سیستم مدیریت محتوا را به روز رسانی کند، اما رعایت موارد امنیتی اگر در همین حد کفایت می کرد، سال 2016 چنینی رشدی در هک شدن سایت ها را نمی داشت.
پ.ن: در صورت نیاز می توانید از خدمات طراحی وب و خدمات امنیتی و نگهداری سایت لولسا استفاده کنید.
برای مطالعه بیشتر، به مقالههای زیر مراجعه کنید:
