در این آموزش می خواهیم به شما روش های مختلف هک کردن سایت را به صورت نظری شرح دهیم و شما را کمی با دنیای هک آشنا کنیم. به عنوان مدیر سایت اگر بدانید که یک هکر چطور می تواند یک سایت را هک کند، کاملاً می توانید جلوی نفوذ وی را بگیرید و از دسترسیِ او به سایت و اطلاعات سایت خود جلوگیری کنید
هکر فردی مثل من و شماست. البته دارای دانش هک کردن سایت می باشد که در بیشتر موارد این کار را با ابزارها و نرم افزارهایی که از قبل نوشته شده است انجام می دهد. پس با این حال حتی شما هم می توانید یک هکر باشید. مثلاً فرض کنید روالی را برای بارگذاری کردن یک فایل روی هاست یاد می گیرید و پس از آنکه آن فایل را اجرا کردید، دسترسیِ شما محرز می گردد.
یک سایت چطور هک می شود
یک هکر معمولاً از رخنه ها و منافذی که ما به عنوان مدیران سایت ها ایجاد می کنیم برای نفوذ به سایت استفاده می کند. قرار نیست یک هکر جادوگری کند و با خواندن یک وِرد وارد سایت های ما شود! ما باید نسبت به امنیت سایت خود آگاه باشیم و سعی کنیم با بستن منافذ ورود، جلوی دسترسیِ این افراد به سایت را بگیریم.
به طور کلی امن کردن سایت را ما در دو سطح کلی می توانیم انجام دهیم:
در سطح سرور سایت
در سطح تنظیمات سایت و فضای میزبانی
در سطح سرور سایت
معمولاً در این سطح باید با به کارگیری نرم افزارهای امنیتی، به خصوص دیوار آتش ها و نرم افزارهای پیدا کنندۀ کدهای مخرب، همچنین استفاده از به روز ترین نسخه های نرم افزاری و رصد و پویش همه جانبۀ سرورها در تمامی ساعات شبانه روز، امنیت سرورها را تامین کنیم.
در سطح تنظیمات سایت و فضای میزبانی
اما تامین امنیت در سطح تنظیمات سایت و فضای میزبانی که در دست شماست (به عنوان کسی که یک هاست اشتراکی یا سرور مجازی تهیه کردید)، شامل مواردی است که حتماً شما باید نسبت به آنها آگاه بوده و سعی در به کارگیری آنها نمایید. در این گام ما هم شما را راهنمایی خواهیم کرد. در دستۀ امنیت سایت در مرکز آموزش وبنولوگ، آموزش های زیادی را برای بالا بردن امنیت سایت خود می توانید بیابید و آنها را روی سایت و فضای میزبانیِ خود اعمال کنید.
فرض می کنیم مثلاً شما باید نرم افزار سایت خود را به روز کنید، اما این کار را انجام نمی دهید. معمولاً در نسخه های جدید هر نرم افزاری عیب های امنیتی آنها برطرف می شود و به امکانات آن افزوده می گردد. اگر شما نرم افزار سایت خود را به روز نکنید، هکرها بالاخره سایت قدیمیِ شما را پیدا کرده و با استفاده از رخنه ای که در نسخۀ قدیمیِ نرم افزار سایت شما وجود دارد، سایت شما را هک می کنند. پس به روز بودن نرم افزاری سایت شما از این نظر بسیار اهمیت دارد.
یا فرض می کنیم شما با انتخاب یک رمز عبور ساده کاری می کنید که هکر هایی که با استفاده از نرم افزارهای تست کنندۀ رمزهای عبور زیاد مبادرت به هک کردن سایت ها می کنند، به راحتی بتوانند سایت شما را هک کنند. عرض شد که هکرها قرار نیست از روش های خارق العاده برای هک کردن سایت شما استفاده کنند. آنها از روش های منطقی و کاملاً قابل درک برای هک کردن سایت ها استفاده می نمایند.