آسیب‌پذیری‌هامقالات

۱۲نکته امنیتی برای وبلاگ‌نویسان

حفظ امنیت محتوای وبلاگ و خوانندگان آن یک امر ضروری است.

هر چند آمار دقیقی در این زمینه وجود ندارد اما تخمین زده می‌شود که حدود ۲۰۰ میلیون وبلاگ در سراسر دنیا وجود دارد. در واقع فقط همین امروز بیش از ۲ میلیون پست وبلاگی منتشر شده است!

قطعا وبلاگ‌نویسی، امروزه تبدیل به یکی از عناصر مهم دنیای وب شده است و موضوعات و جوانب مختلف زندگی را در سراسر دنیا تحت پوشش خود قرار داده است. از وبلاگ‌نویسی هم برای به اشتراک گذاشتن عقاید شخصی و هم تاکتیک‌های تجارتی استفاده می‌شود و خواندن این مطالب تبدیل به یک کار روزمره برای افراد شده است.

در صورتیکه شما هم یک وبلاگ‌نویس باشید، احتمالا به یکی از این دو دلیل وقت، دانش و انرژی خودتان را صرف وبلاگ‌نویسی می‌کنید:

  1. صرفا به دلیل علاقه شخصی
  2. برای مقاصد اقتصادی و درآمدزایی

وبلاگ‌نویسی برای بسیاری از مردم سراسر دنیا تبدیل به یک شغل جدی شده است، چون درآمد لازم برای گذران زندگی این افراد را ایجاد می‌کند، بنابراین وبلاگ این افراد برایشان حکم یک سرمایه کلیدی را دارد.

در صورتیکه وبلاگ شما منبع اصلی (یا ثانویه) درآمدتان است، به سؤال زیر خوب فکر کنید.

آیا این منبع درآمد ارزش صرف زمان و پول جهت محافظت بیشتر را دارد؟

احتمالاً پاسخ شما مثبت است. اما در صورتیکه هنوز در این مورد شک دارید و فکر می‌کنید احتمال وقوع حمله سایبری برای داده‌ها و اطلاعات‌تان بسیار کم است، در ادامه سعی می‌کنیم ضرورت حفظ امنیت اطلاعات را برایتان تشریح کنیم. به هر حال:

وبلاگ‌ها پنجمین منبع اطلاعاتی مورد اطمینان در اینترنت هستند.

برای این که صحبت‌های پیش رو بیش از حد کلی و عمومی نباشند، به عنوان مثال، وردپرس را در نظر می‌گیریم به این دلیل که وردپرس محبوب‌ترین پلتفرم وبلاگ‌نویسی دنیا است و گاهی هدف مجرمین سایبری قرار می‌گیرد.

و این موضوع دو دلیل دارد:

  • تعداد بسیار زیاد کاربران وردپرس (که هر ماه ۵۳.۶ میلیون پست جدید را منتشر می‌کنند و بازدید بیش از ۴۰۹ میلیون انسان از ۱۹ میلیارد صفحه در ماه).
  • اُپن سورس بودن این پلتفرم.

اما این به آن معنا نیست که پلتفرم‌هایی مثل Squarespace ،Posthaven ،Ghost ،Kirby ،Medium و بقیه در برابر مجرمین سایبری و تاکتیک‌های مخربشان امنیت دارند.

چطور ممکن است وبلاگ شما آلوده به بدافزار شود

شاید در این قسمت این سؤال برای شما مطرح شود که “چطور ممکن است وبلاگ من آلوده شود؟

مجرمین سایبری امروزه از انواع متدهای پیچیده و خلاقانه استفاده می‌کنند. در ادامه لیستی از تاکتیک‌های مورد استفاده این افراد را مشاهده می‌کنید اما دقت کنید که این لیست، محدود به موارد ذکرشده نیست.

روش‌های آلوده سازی وبلاگ‌ها عبارتند از:

  • از طریق کنترل پنل میزبانی وب یا web hosting (در صورتیکه وبلاگ‌تان خودمیزبان است)
  • از طریق بنرهای آلوده مربوط به شبکه‌های تبلیغاتی
  • از طریق اکانت ادمین (البته با هک کردن پسورد)
  • از طریق بکاپ (البته این به این معنا نیست که نباید نسخه پشتیبان داشته باشید)
  • از طریق تزریق کد به HTML وبلاگ
  • از طریق پلاگین‌ها و سایر اپلیکیشن‌هایی که در پلتفرم وبلاگ‌نویسی مورد استفاده‌تان، ادغام می‌کنید.

آلوده شدن وبلاگ ممکن است عواقب منفی مختلفی ایجاد کند، چه برای صاحب وبلاگ و چه برای خوانندگان وبلاگ که ممکن است مشتری وبلاگ هم باشند:

  • ممکن است آلودگی وبلاگ منجر به انتشار بدافزار به تمام کاربرانی که از وبلاگ بازدید می‌کنند، شود.
  • یک حمله سایبری موفق ممکن است منجر به کاهش اعتماد به وبلاگ و افت تعداد خوانندگان آن شود.
  • آلودگی به بدافزار ممکن است از نظر سئو هم برای شما هزینه زیادی داشته باشد چون گوگل با وب‌سایت‌های آلوده برخورد مثبتی ندارد.
  • کاهش تعداد خواننده‌ها به معنای کاهش فروش هم هست و در صورتیکه وبلاگ‌تان از مهم‌ترین منابع درآمدی شما باشد، دردسر زیادی برای شما ایجاد خواهد شد.

بنابراین هر چند امیدواریم که هرگز حمله سایبری به وبلاگ‌تان را تجربه نکنید، اما بسیار مهم است که تمام اقدامات پیشگیرانه لازم را انجام بدهید تا وبلاگ‌تان همیشه در امان باشد.

چطور آلودگی وبلاگ را تشخیص بدهیم؟

برای یک صاحب وبلاگ داشتن مهارت بازاریابی و نویسندگی کافی نیست بلکه باید از چگونگی محافظت از داده‌ها و اقدامات امنیتی مورد نیاز برای حفاظت از وبلاگش در برابر مجرمین سایبری مطلع باشد.

به خاطر داشته باشید که گاهی اوقات حمله توسط یک فرد واقعی انجام نمی‌شود بلکه این کار از طریق یک سیستم خودکار انجام می‌شود که فرمان‌های از پیش تعریف شده‌ای را برای به خطر انداختن اطلاعات شما و استخراج داده‌های ارزشمندتان، اجرا می‌کند.

بعلاوه ممکن است از وبلاگ شما به عنوان ابزاری برای گسترش بدافزار در جهت یافتن قربانیان بیشتر استفاده شود. حتما شما هم موافق هستید که هیچ کس تمایل ندارد در چنین موقعیتی قرار بگیرد.

در ادامه بعضی علائمی که نشان می‌دهند وبلاگ‌تان آلوده شده است، را مرور می‌کنیم:

  • ممکن است وبلاگ شما قربانی حمله تغییر شکل وب‌سایت (website defacement) شود – که در این حمله یک مجرم سایبری ظاهر وبلاگ شما را تغییر داده و محتوا و تصاویر وبلاگ را با پیام دلخواهش جایگزین می‌کند.
  • هنگام بازدید از وبلاگ‌تان به خواننده‌ها اعلام می‌شود که یک اپلیکیشن خاص را دانلود و نصب کنند یا از آن‌ها خواسته می‌شود که یکی از اپلیکیشن‌های موجود مثل جاوا یا فلش را آپگرید کنند.
  • امکان دسترسی به وبلاگ‌تان وجود ندارد و یک پیام خطا صادر می‌شود.
  • محتوای اسپم در وب‌­سایت‌تان منتشر می‌شود مثل بنرهایی راجع به موادمخدر، پورنوگرافی، سلاح یا سایر موارد.
  • هنگام مراجعه به وبلاگ‌تان، خوانندگان به یک سایت دیگر هدایت می‌شوند و در آن سایت به یک بدافزار آلوده می‌شوند (ریدایرکت URL).
  • ارائه دهندگان سرویس میزبانی وبلاگ‌تان، به شما اعلام می‌کنند که هشدارهای اسپمی یا آلودگی از سایت‌تان دریافت می‌کنند.

علائم آلودگی به چه صورت هستند؟

از طرفی ممکن است حمله، کاملا مخفیانه باشد:

  • ممکن است مجرمین سایبری لینک‌هایی مخفی در سایت‌تان نصب کنند تا رتبه سئوی سایت خودشان در گوگل را بهبود ببخشند.
  • همچنین ممکن است شبکه تبلیغاتی مربوط به بنرهای تبلیغاتی وبلاگ‌تان را، مورد حمله قرار داده و خوانندگان وبلاگ‌تان را به بدافزارهای مختلف آلوده کنند.

همان‌طور که پیش از این اشاره شد، نتیجه این است که گوگل بلافاصله وبلاگ‌تان را از نتایج جستجو حذف می‌کند و در نتیجه ترافیک و درآمد سایت‌تان به‌شدت کاهش پیدا می‌کند.

حس می‌کنید که وبلاگ‌تان به بدافزار آلوده شده است؟

در این صورت می‌توانید وبلاگ‌تان را به صورت رایگان با استفاده از ابزارهایی مثل Site Check از شرکت Sucuri یا Unmask Parasites اسکن کنید.

اما از آنجا که همیشه پیشگیری مؤثرتر و ارزان‌تر است و تنظیم و نگهداری آن نیاز به زمان کمتری دارد، در ادامه توصیه‌های لازم جهت محافظت از وبلاگ‌تان و تمام پست‌های وبلاگی که زحمت زیادی برایشان کشیده‌اید را مطرح می‌کنیم.

۱۲ نکته امنیتی برای وبلاگ نویسان

راهنمایی عملی برای حفظ امنیت وبلاگ

۱#. دسترسی به وبلاگ‌‌تان را کنترل کنید.

اکانت‌های ادمین عمومی در وردپرس، همواره هدف تاکتیک‌های مختلف مجرمین سایبری هستند و به همین خاطر نباید از آن‌ها استفاده کنید.

در عوض یک اکانت ادمین جدید ساخته و قبلی را پاک کنید تا در برابر چنین حملاتی مصون باشید.

به علاوه، همواره دقت کنید که به چه افرادی اجازه دسترسی به پنل ادمین را می‌دهید و برای سایر افراد به غیر از خودتان محدودیت‌های واضحی را مشخص کنید. در صورتی که وجود یک حساب کاربری خاص در وبلاگ‌تان ضرورتی ندارد آن حساب را پاک کرده و همیشه اطمینان حاصل کنید افرادی که به وبلاگ‌تان دسترسی دارند، از پسوردهایی قوی استفاده می‌کنند.

۲#. از پسوردهایی قوی استفاده کنید

پنل کنترل میزبانی سایت، حساب ادمین و خیلی از اپلیکیشن‌های دیگر به وبلاگ‌تان متصل شده و لازم است این سرویس‌های آنلاین با پسوردهایی قوی محافظت شوند.

اگر برای چندین اکانت از یک پسورد مشابه استفاده کنید، در معرض خطرات جدی قرار می‌گیرید. بنابراین لطفا هرگز این کار را انجام ندهید.

هر زمان که ممکن بود از احراز هویت ۲ مرحله‌ای استفاده کرده و پسوردهای خودتان را به صورت منظم به‌روز رسانی کنید.

۳#. امنیت ارائه دهنده سرویس میزبانی سایت را بررسی کنید

در صورتیکه وبلاگ‌تان را خودتان میزبانی می‌کنید، به دنبال ارزان‌ترین گزینه نباشید. این سرویس برای این که وبلاگ‌تان همیشه در دسترس باشد و اطلاعت‌تان به‌خوبی محافظت شوند، بسیار مهم است. همچنین در صورت حمله سایبری، ارائه دهنده سرویس میزبانی می‌تواند پشتیبانی فنی لازم را به عمل آورده یا حداقل دستورالعمل‌های لازم را ذکر کرده و شما را راهنمایی کند.

بنابراین قبل از اینکه دیتابیس وبلاگ خودتان را به یک ارائه دهنده خاص منتقل کنید، حتما راجع به معیارهای امنیتی سرویس انتخابی تحقیق کنید.

۴#. پلتفرم وبلاگ‌نویسی خودتان را به‌روز رسانی کرده و جدیدترین نسخه را استفاده کنید

هر زمان که نسخه جدیدی از وردپرس منتشر می‌شود بلافاصله آن را به‌روز رسانی کنید. این توصیه برای تمام پلتفرم‌های وبلاگ‌نویسی صدق می‌کند.

همیشه نسخه جدید نرم‌افزارها برای بهبود قابلیت استفاده، ارائه نمی‌شود بلکه گاهی اوقات هدف از ارائه به‌روز رسانی جدید، بستن حفره‌های امنیتی و آسیب‌پذیری‌های نرم‌افزارها است. بنابراین آپدیت نرم‌افزارها حیاتی است حتی اگر باعث افت عملکرد بعضی پلاگین‌ها شود. چنین مسائلی قابل حل هستند اما قطعا مقابله با حملات سایبری به‌شدت سخت‌تر است.

۵#. یک نرم‌افزار امنیتی تخصصی در وبلاگ‌تان نصب کنید

دقت کنید که فقط کامپیوترتان نیاز به محافظت ندارد! لازم است نرم‌افزار امنیتی مخصوصی را که برای مقابله با حملات سایبری طراحی شده باشد برای وبلاگ‌تان هم نصب کنید.

می‌توانید از چندین ابزار برای پیشگیری از آلودگی وبلاگ‌تان به بدافزار استفاده کرده و همچنین از ابزارهایی استفاده کنید که در صورت وقوع آلودگی، وبلاگ‌تان را پاک‌سازی می‌کنند، تلاش‌های ناخواسته برای لاگین را مسدود می‌کنند، محتوای وبلاگ‌تان را اسکن می‌کنند تا URLهای مخرب را شناسایی کنند، فایروال ایجاد می‌کنند، حملات جستجوی فراگیر یا brute-force را مسدود می‌کنند و غیره.

بعضی از ابزارهایی که ما پیشنهاد می‌کنیم عبارتند از: Sucuri ،Wordfence ،BulletProof Security ،iThemes Security ،۶Scan Security ،All In One WP Security & Firewall و Acunetix WP Security.

۶#. یک زمان‌بندی منظم برای پشتیبانی‌گیری داشته باشید

سعی کنید حتما یک برنامه زمانی منظم برای بکاپ گرفتن از دیتابیس وبلاگ‌تان داشته باشید. می‌توانید خودتان این کار را انجام دهید یا از یک پکیج میزبانی استفاده کنید که شامل پشتیبانی‌گیری منظمی باشد و اکیدا توصیه می‌کنیم این کار را انجام دهید.

همچنین می‌توانید از پلاگین‌های تخصصی برای ذخیره یک نسخه کپی از اطلاعات‌تان در اکانت Dropbox ،Google Drive یا OneDrive استفاده کنید.

بسیار مهم است که حداقل ۲ کپی از دیتابیس وبلاگ‌تان داشته باشید، چون ممکن است آلودگی به بدافزار برای نسخه‌های پشتیبان هم اتفاق بیفتد.

قطعا اگر بتوانید هر زمان که خواستید اطلاعات‌تان را ذخیره کنید، احساس راحتی بیشتری خواهید داشت.

۷#. پلاگین‌های مورد استفاده‌تان را بررسی و به‌روز رسانی کنید

پلاگین‌های مختلف، کار با وردپرس را راحت‌تر می‌کنند. پلاگین‌ها در دنیای وبلاگ‌نویسی، معادل اپلیکیشن‌ها وابزارهای مختلفی هستند که مردم برای راحتی استفاده می‌کنند.

اکثر پلاگین‌ها رایگان هستند اما این راحتی، مسئولیت‌هایی را هم ایجاد می‌کند.

قوانینی که هنگام استفاده از پلاگین باید رعایت کنید عبارتند از:

  • هرگز هیچ پلاگین مشکوکی را از منابع غیرقابل اعتماد نصب نکنید.
  • همیشه پلاگین‌ها را در وب‌سایت WordPress.org چک کنید تا متوجه شوید چه رتبه‌ای دارند، چه نظراتی درباره آن‌ها درج شده و آخرین بار کی به‌روز رسانی شدند.

    • همیشه پلاگین‌ها را به‌روز نگه دارید! هرگز هشدارهای به‌روز رسانی را نادیده نگیرید چون آسیب‌پذیری‌های موجود در پلاگین‌ها توسط مجرمین سایبری به عنوان مسیر حمله استفاده می‌شوند.
    • همواره بر آپدیت پلاگین‌ها نظارت داشته باشید و به محض انتشار یک نسخه جدید از وردپرس یا هر پلتفرم وبلاگ‌نویسی دیگری، پلاگین‌هایی که آپدیت نمی‌شوند را جایگزین کنید.
  • پلاگین‌های قدیمی‌ای را که استفاده نمی‌کنید پاک کنید – این پلاگین‌ها باعث شلوغی و بی‌نظمی کد وبلاگ می‌شوند و می‌توانند تبدیل به درگاهی برای آلودگی به بدافزار شوند.

یک قانون کلی را که همیشه باید رعایت کنید این است که “هرچه کمتر بهتر!“؛ پس فقط از پلاگین‌هایی استفاده کنید که قطعا به آن‌ها نیاز دارید و هر چه سریع‌تر بقیه را پاک کنید.

۸#. امنیت اپلیکیشن

همواره مراقب اپلیکیشن‌هایی که به وبلاگ‌تان لینک می‌کنید باشید. همیشه دسترسی‌های مورد نیاز این اپلیکیشن‌ها را چک کنید و در صورتیکه از آن‌ها استفاده نمی‌کنید، پیوندشان به وبلاگ‌تان را قطع کنید.

همچنین مراقب انواع تصاویر و فایل‌های چند رسانه‌ای مختلفی که در پست‌ها درج می‌کنید باشید. برای پیشگیری از انتشار محتوای آلوده، فقط از منابع مورد اطمینان و تائید شده استفاده کنید.

۹#. مراقب تبلیغ‌افزارها باشید

در سال‌های گذشته شاهد افزایش بسیار زیاد تبلیغ‌افزارها بوده‌ایم؛ مجرمین سایبری سعی دارند با نفوذ در شبکه‌های تبلیغاتی، بدافزارها و آلودگی‌های مختلف را توزیع کنند.

طبق تحقیق اتحادیه اعتماد آنلاین (Online Trust Alliance یا به اختصار OTA)، در سال ۱۳۹۱ حملات تبلیغ افزارها ۲۰۰ درصد رشد داشته و به بیش از ۲۰۹۰۰۰ مورد رسیده که منجر به نمایش بیش از ۱۲.۴ میلیارد مورد تبلیغات مخرب شده است. این شرکت غیرانتفاعی هشدار داده که این تهدید بسیار جدی است و اکثر تبلیغات مخرب، کامپیوتر کاربران را از طریق حملات درایو بای آلوده (drive by) می‌کنند. این حملات وقتی اتفاق می‌افتند که کاربری از یک سایت آلوده بازدید می‌کند بدون اینکه هیچ تعامل یا کلیکی توسط وی انجام شود.

در صورتیکه بنرهای تبلیغاتی یا سایر انواع آگهی‌ها را در وبلاگ‌تان پخش می‌کنید باید به‌شدت مراقب این خطرات باشید. بهتر است قبل از بستن قرارداد با یک شبکه تبلیغاتی، اعتبار آن را بررسی کرده و مطمئن شوید که اقدامات امنیتی لازم را برای محافظت از خودشان انجام می‌دهند.

همچنین هیچ وقت بنرهای قدیمی را که خودتان منتشر کرده‌اید فراموش نکنید. هر زمان که کمپین مربوطه به اتمام رسید آن بنر را حذف کنید تا مطمئن باشید هدف حملات سایبری قرار نمی‌گیرند.

۱۰#. تم‌ها را فراموش نکنید

برای پیشگیری از نصب کدهای مخرب در وب‌سایت‌تان بسیار مهم است که تم‌ها را فقط از منابع مورد اطمینان نصب کنید.

همچنین تمام تم‌هایی که استفاده نمی‌کنید را حذف کنید چون مجرمین از تم‌ها هم برای نفوذ به وبلاگ شما و تزریق بدافزار در کدتان استفاده می‌کنند.

۱۱#. در صورتی که خودتان وب‌سایت‌تان را ایجاد می‌کنید، کد نویسی را به صورت امن انجام دهید

در صورتی که قصد دارید خودتان تم یا پلاگین بسازید یا کد وبلاگ‌تان را به روش‌های مختلفی بسازید، همیشه استانداردهای صنعتی در زمینه امنیت سایبری را رعایت کنید.

ایجاد کدی امن و مطمئن، دردسرهای مختلف را از شما دور می‌کند و باعث می‌شود فرایند وبلاگ‌نویسی شما هموار گردد.

۱۲#. بدافزارها را از کامپیوترتان دور نگه دارید

حال که از امنیت وبلاگ‌تان مطمئن شدید، کامپیوترتان را فراموش نکنید.

پاکیزه و امن نگه داشتن کامپیوترتان برای محافظت از اطلاعات‌تان حیاتی است. بنابراین همیشه از یک آنتی‌ویروس خوب استفاده کنید و حداقل از ابزاری استفاده کنید که شما را در برابر بدافزارهایی که آنتی‌ویروس قادر به مسدود کردن‌شان نیست، محافظت کند.

لازم به ذکر نیست که برای پیشگیری از اکسپلویت باید همیشه نرم‌افزارهای‌تان به‌روز باشند.

نتیجه‌گیری

امروزه هر کسی می‌تواند یک وبلاگ ایجاد کرده و شروع به تولید محتوا کند، اما تبدیل وبلاگ به یک منبع ارزشمند نیاز به صرف زمان، انرژی و منابع مختلف دارد. نادیده گرفتن معیارهای امنیتی، تاکتیک مناسبی نیست زیرا مشاهده این که تمام تلاش و کارهای سختی که انجام داده‌اید، تباه شده‌اند به‌شدت ناخوشایند است. به همین دلیل بهتر است از قبل برنامه‌ریزی داشته باشید و از همان لحظه شروع، اقدامات امنیتی لازم را انجام دهید.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو + 15 =

دکمه بازگشت به بالا
بستن
بستن