گوگل و هک شدن سایت - بخش اول: پیشگیری بهتر از درمان

بدون شک یکی از مواردی که در زمان طراحی و پیاده سازی وب سایت باید در نظر داشته باشیم، بحث سئو و سازگاری سایت با موتورهای جستجو (مخصوصا گوگل) است. اما مباحث مربوط به امنیت نیز همانند سئو در اولویت قرار دارند. تصور کنید به همراه دوستان یا خانواده قصد ورود به رستوران مورد علاقه خود را دارید. اما در کمال تعجب می بینید بالای ورودی آن نوشته شده: "خوش آمدید. در این محل تمامی گفتگوهای شما توسط دوربین های مخفی ضبط و نگهداری می شوند". منصرف می شوید؟ با احتیاط وارد می شوید؟ شاید مثل من مسیر خود را تغییر داده و محل دیگری را انتخاب کنید. حتی ممکن است در آینده دیگر این نوشته را نبینید، اما این تصور که ممکن است دوربین های مخفی هنوز وجود داشته باشند باعث شود که دیگر به آن محل مراجعه نکنید. (اگر قصد ورود به این محل را داشتید، حتما (لطفا) اسرار خود مانند شماره کارت های بانکی و رمز های آن ها را بیان نکنید.)

ادامه مطلب

شاید تصویر ابتدای این نوشته را دیده باشید. مطمئنا علاقه ای به اینکه کاربران سایت شما در زمان ورود به آن با این پیغام گوگل مواجه شوند ندارید.

در ادامه مطلب و قسمت های آینده، با توصیه های رسمی گوگل هم برای پیشگیری از هک شدن و هم مراحل پاک سازی وب سایت پس از هک شدن آشنا خواهیم شد.

گوگل: آرزو می کنیم هیچگاه نیاز پیدا نکنید از سلسله مقالات و آموزش های ما برای سایت های هک شده استفاده کنید.

در این ویدیو می توانید با علت و نحوه هک شدن سایت ها آشنا شوید.

اسپم ها و نرم افزارهای مخرب (malware) از نظر گوگل، دو علت اصلی هک شدن وب سایت ها هستند.

در این ویدیو تیفانی اوبروی (Tiffany Oberoi) متخصص اسپم های اینترنتی گوگل اطلاعاتی درباره سایت های هک شده به وسیله اسپم و در این ویدیو لوکاس بالارد (Lucas Ballard) عضو تیم امنیت اینترنتی گوگل توضیحاتی درباره هک به وسیله نرم افزارهای مخرب داده اند که پیشنهاد می کنیم حتما آن ها را مشاهده نمایید.

چگونه هک نشویم

بدون شک ایمن سازی وب سایت و پیشگیری از هک شدن، بهترین انتخابی است که یک مدیر سایت می تواند داشته باشد. در صورتی که به مسائل امنیتی اهمیت کمی داده شود، هکر می تواند از آسیب پذیری ها و حفره های امنیتی بهره برداری کند. در اینصورت زحمت ما چند برابر شده و باید مراحل زیادی را (که البته مستلزم داشتن دانش فنی مناسب است) برای پاک سازی سایت انجام دهیم. (واضح است که هک شدن سایت باعث کاهش بازدید کننده و ترافیک سایت می شود) 

گوگل نکات زیر را برای بالا بردن امنیت سایت یاد آوری کرده است:

- نرم افزار خود را همیشه به روز رسانی کنید. (مانند وردپرس) 
- تمام نکات مربوط به امنیت نرم افزارها، پلاگین ها، نرم افزارهای کمکی و... را رعایت و پس از آگاهی از تمامی این موارد نسبت به نصب آن ها اقدام نمایید. گاهی ممکن است وجود حفره امنیتی در یک پلاگین (مانند پلاگین های وردپرس) موجب هک شدن تمام سایت شود. 
- نرم افزارها، افزونه ها و... غیر ضروری را حذف کنید. 
- تمامی دستگاه هایی (و نرم افزارهایی) که برای ارتباط با سرور از آن ها استفاده می کنید به روز باشند. سیستم عامل ها، مرورگرها، نرم افزارهای آپلود فایل (FTP) و... 
- بک آپ گیری، بک آپ گیری، بک آپ گیری (تاکید همیشگی ما)

در قسمت های آینده، توصیه ها و راهکارهای گوگل پس از هک شدن سایت را مرور خواهیم کرد. امیدواریم هیچ گاه در زندگی هک نشوید.