بحث امنیت سایتها بخشی توسط سرور و نرم افزارهای قوی که برای این منظور توسعه داده شده است انجام می شود که تقریبا در 90 درصد شرایط امکان نفوذ به سرور و هک آن به راحتی قابل اعمال نیست ولی بخش دیگر امنیت سایت ها مربوط به برنامه های نصب شده وب سایت است که می بایست عاری از هرگونه باگ – مشکل امنیتی بوده و همچنین در صورت استفاده از برنامه اپن سورس و رایگان امکان آپدیت برنامه ها توسط کاربر یا برنامه نویس سایت مقدور باشد و بصورت دوره ای آپدیت و بروزرسانی برنامه انجام شود.
عوامل رایج هک شدن سایتها یک و یا چند مورد از موارد زیر میباشد:
۱. استفاده از نرمافزارهای قدیمی
معمولاً نرمافزارهای قدیمی دارای انواع اشکالات امنیتی میباشند و به دلیل قدیمی بودن این اشکالات شناخته شده هستند و توسط نفوذ گران استفاده میشود.
۲. استفاده از سیستم های مدیریت محتوای قدیمی
مانند جوملا 1.5 و یا ورد پرس قدیمی و یا انواع سیستم های مدیریت محتوای قدیمی.
در صورت استفاده از سیستم های مدیریت محتوای قدیمی مانند جوملای 1.5 و یا دیگر سیستم های قدیمی احتمال هک شدن سایت شما تقریباً 100 درصد میباشد.
۳. استفاده از کدها و یا اسکریپت های ناامن و یا دارای امنیت پایین
یکی از رایجترین عوامل هک شدن استفاده از کدهای ناامن میباشد زیرا نفوذ از طریق کد صدها برابر سادهتر از نفوذ از روشهای دیگر مانند سرور ، شبکه و یا هاست میباشد و تنها هکرهای بسیار حرفهای توان نفوذ از روشهای دیگر را دارند و معمولاً این هکرها تنها اقدام به نفوذ به سایت های بزرگ جهانی و یا دولتی مینمایند و به سایت های متوسط و کوچک نفوذ نمینمایند.
۴. استفاده از رمز عبور ضعیف و ساده
یکی از رایجترین عوامل هک شدن یک سایت پیدا کردن یکی از رمزهای عبور مانند رمز عبور کنترل پنل ، FTP ، دیتابیس ، admin، ایمیل ، بخش مدیریت سایت و یا یکی از رمز عبورهای سایت توسط هکر میباشد.
۵. نصب نرمافزار ، ماژول ، قالب ، کامپوننت و یا پلاگین قفل شکسته
معمولاً نفوذگر ها اقدام به شکستن قفل نرمافزارها مینمایند و سپس در آن نرمافزار یک در ورود پنهانی(back door)، ویروس مخفی (trojan) و یا کد مخرب قرار میدهند و سپس آن را به رایگان در اینترنت منتشر مینمایند و شما نیز ممکن است به دلیل رایگان بودن از آن استفاده نمایید. این روش یکی از رایجترین روشهای نفوذگرها برای نفوذ میباشد زیرا این امر موجب میشود پس از نصب آن نرمافزار، ماژول ، قالب ، کامپاننت و یا پلاگین سایت شما عملاً در اختیار هکر قرار میگیرد تا در زمان مناسب به آن نفوذ نماید . معمولاً این موارد در محلهایی بسیار مخفی قرار داده میشوند و پیدا کردن آنها بسیار سخت و پیچیده بوده و تنها افراد دارای تخصص بسیار بالا در موضوع امینت ممکن است بتوانند این موارد مخفی را پیدا نماید.
۶. نصب ماژول ، قالب ، کامپوننت و یا پلاگین قدیمی و یا دارای مشکلات امنیتی
معمولاً هسته (بخش مرکزی – core) سیستم ها دارای امنیت مناسبی میباشد اما ماژولها ، قالبها، کامپاننت ها و یا پلاگین ها دارای امنیت بسیار پایینی میباشد.نفوذ از طریق هسته بسیار سخت تر از نفوذ از طرق ماژولها ، قالبها، کامپاننت ها و یا پلاگین ها میباشد به همین دلیل بیش از 90 درصد نفوذ به سیستم های از طریق ماژولها ، قالبها، کامپاننت ها و یا پلاگین های ناامن و یا قدیمی میباشد. این اشکالات معمولاً شناختهشده هستند و توسط نفوذ گران مورد استفاده قرار میگیرند.
۷. عدم رعایت موارد امنیتی مربوط به نرمافزار مورد استفاده که توسط سازنده اعلام شدهاند
معمولاً هر نرمافزار استاندارد که دارای کیفیت و امنیت قابل قبولی باشد دارای یک راهنمای امنیتی میباشد که توسط تولیدکننده نرمافزار به استفادهکننده داده میشود که باید در هنگام نصب و استفاده آن نرمافزار تمامی موارد به صورت دقیق و 100 درصد رعایت گردد. معمولاً یکی از رایجترین عوامل هک شدن سایت هایی که از نرمافزارهای استاندارد و باکیفیت استفاده مینمایند عدم رعایت موارد امنیتی ارائهشده توسط آن نرمافزار میباشد.
۸.عدم رعایت موارد امنیتی مربوط به سیستم مدیریت محتوای مورد استفاده مانند تنظیم سطح دسترسیها و موارد دیگر
تمامی سیستم های مدیریت محتوای معروف و شناختهشده مانند جوملا ، ورد پرس و غیره که دارای کیفیت و امنیت قابل قبولی میباشند دارای یک راهنمای امنیتی میباشد که توسط تولیدکننده ارائهشده است که باید در هنگام نصب و استفاده از آن نرمافزار تمامی موارد به صورت دقیق و 100 درصد رعایت گردد. معمولاً یکی از رایجترین عوامل هک شدن سایت های که از سیستم های مدیریت محتوای شناختهشده استفاده مینمایند عدم رعایت موارد امنیتی ارائه شده توسط آن نرمافزار میباشد.
۹. ویروسی شدن کامپیوتر مورد استفاده در مدیریت سایت
یکی از روشهای رایج نفوذ گران انتشار ویروس و تروجان در سطح اینترنت میباشد. معمولاً این نرمافزارهای مخرب بدون اطلاع مدیران سایت که در حال استفاده از کامپیوتر ، تبلت و یا کافی نت آلوده میباشند تمامی رمز عبورها را مخفیانه برای نفوذگر ارسال مینمایند و نفوذگر به راحتی و بدون اطلاع مدیر سایت از اینکه در زمانی رمز وی لو رفته سایت را هک مینمایند.
۱۰. لو رفتن رمز عبور شما و مورد سوءاستفاده قرار گرفتن توسط شخص ثالث
روشهای لو رفتن رمز عبور بسیار متعدد میباشند برای نمونه دیدن تایپ رمز عبور توسط شخص دیگر و حفظ کردن آن، لو رفتن توسط کارمندان و یا همکاران ناراضی، قرار دادن نرمافزار جاسوس بر روی کامپیوتر فرد، ساده بودن رمز عبور و پیدا کردن آن با استفاده از روشهای bruteforce ، حدس زدن رمز عبور مانند شماره تلفن و شماره شناسنامه و یا هر نوع رمز قابل حدس دیگر. ویروسها و تروجان ها، قرار دادن رمزها در محل ناامن مانند فلش دیسک یا ایمیل که در صورت لو رفتن رمز ایمیل تمام رمزهای دیگر نیز لو می روند ، مهندسی اجتماعی و دهها روش دیگر که توسط نفوذگر ها مورد استفاده قرار میگیرد و فرد بدون اینکه خودش اطلاع داشته باشد رمزش لو رفته است و بعد ها در زمانی مناسب رمز مورد سوءاستفاده قرار میگیرد.