روش های جلوگیری از آپلود فایل های آلوده در سایت

چگونه از حملات آپلود فایل جلوگیری کنیم؟

در این مقاله به روش های جلوگیری از آپلود فایل های آلوده در سایت می‌پردازیم. گاهی ممکن‌است برای تامین‌امنیت در سایت، از کاربران درخواست کنید فایل های تصویری از اطلاعات شخصی مثل عکس از شناسنامه، مدارک تحصیلی، رسید پرداخت بانکی و… را در سایت آپلود کنند. گاهی با ارسال این تصاویر، احتمال آلوده‌شدن سایت از این طریق بالا‌می‌رود. مشکلاتی‌ که با آپلود فایل آلوده برای سایت شما بوجود می‌آید عبارت‌اند از:

• آسیب دیدن سرور سایت: اگر کاربر فایلی با حجم بالا در سایت بازگذاری کند. منبع عظیمی از سرور درگیر می‌شود،و ممکن است موجب بروز اختلال در سرویس‌دهی برای کاربران شما شود.
• آسیب دیدن سایت: اگر همراه‌با فایل آپلود شده توسط کاربر، فایل های مخربی همانند بدافزارها، اسکریپت‌های مخرب یا ویروس‌ها باشد. احتمال هک‌شدن اطلاعات شما بالا می‌رود و موجب به‌خطر افتادن امنیت سایت شما می‌شود.
• سرقت اطلاعات: یکی از عمل‌هایی که توسط هکرها انجام می‌شود آپلود تصاویر آلوده در سایت برای سرقت اطلاعات محرمانه شما است.

اقدامات لازم برای جلوگیری از آپلود فایل های آلوده در سایت

1.‌ تعیین کردن یک فرمت مجاز برای آپلود فایل‌ها توسط کاربران:

برای آپلود فایل‌ها، دسترسی را محدود کنید تا فقط امکان آپلود با یک فرمت خاص وجود داشته‌باشد. با اینکار کاربران را برای ارسال فایل های اجرایی مخرب، اسکریپت‌ها و سایر محتواهای مخرب ذکر شده محدود می‌کنید.

2.‌ استفاده از فایروال‌های قوی در سایت:

استفاده از فایروال قوی در سایت یکی از روش های جلوگیری از آپلود فایل های آلوده در سایت است. این روش جزو مهمترین روش‌های تامین امنیت سایت‌های وردپرسی هم محسوب‌می‌شود. اینکار درواقع با استفاده از یک افزونه امنیتی انجام‌می‌شود تا سایت در برابر حملات مختلف در امان باشد. شما می‌توانید از افزونه وردفنس به عنوان یک فایروال قوی استفاده‌کنید. از کاربردهای این افزونه می‌توان به اسکن بدافزارها، تایید هویت دو مرحله‌ای، محافظت از سایت در برابر حملات مختلف، مسدود کردن درخواست‌های مخرب IPها و… اشاره‌کرد.

3.‌ تغییر دادن محل ذخیره‌سازی فایل‌ها:

محل ذخیره‌ی فایل های آپلود شده توسط کاربر را در جایی خارج از پوشه‌ی سایتتان تعیین کنید دایرکتوری‌هایی که فایل‌ها در آن آپلود شده‌اند را ازدایرکتوری اصلی سایتتان جدا کنید. درغیر این صورت ممکن‌است هکرها بتوانند به فایل ها از طریق URL مسیر مشخص‌شده دسترسی داشته‌باشند. درصورتی‌که در وبسایت خود محصولاتی را برای فروش قرار داده‌اید برای برقراری امنیت بیشتر در لایسنس‌ها و.. بهتر است از افرونه امنیتی مدیریت لایسنس استفاده‌کنید.

4.‌ تعیین حجم برای فایل های ارسالی از سمت کاربران:

ارسال فایل‌ها با حجم‌بالا یک روش آسیب به سایت است به همین دلیل برای جلوگیری از آسیب به سایتتان سعی کنید حداقل و حداکثر حجم فایل های ارسالی توسط کاربر، از قبل تعیین شده‌باشد.

5.‌ تغییر نام فایل های آپلود شده:

نام فایل های ارسالی توسط کاربران‌را عوض‌کنید. در این صورت، هنگام ارسال فایل مخرب توسط هکرها، نام فایل مخرب آپلود شده پیدا نمی‌شود. و دسترسی هکر ها قطع می‌شود به‌عنوان محکم‌کاری می‌توانید برای تصاویرتان شناسه تصادفی تعیین کنید.

6.‌ ارسال فرم احراز هویت برای کاربران:

یکی از راه‌های جلوگیری از این عمل این است که درصورتی‌که کاربر قصد آپلود فایل را دارد، مراحل احراز هویت را طی‌کند. برای مثال کاربران حتما با استفاده از شماره تلفن و دریافت کد یکبار مصرف وارد سایت شوند.

7.‌ تغییر متن خطاها:

هنگامی‌که خطایی در سایت بوجود می‌آید، از نمایش جزئیات‌فنی به کاربر خودداری‌کنید. هکرها می‌توانند با استفاده‌از این اطلاعات راه‌های جدید برای نفوذ به سیستم شما کشف‌کنند. هنگامی‌که خطاهای مربوط به آپلود فایل را نمایش می‌دهید، با اشتراک‌گذاری مسیرهای دایرکتوری، تنظیمات پیکربندی سرور یا هرگونه اطلاعات حساس زمینه‌ی حمله را برای هکرها هموار می‌کنید. نمایش یک متن ساده برای اعلام خطا به‌کاربر کافی است. این کار یکی از روش های جلوگیری از آپلود فایل های آلوده در سایت است.

پیشنهاد می‌کنیم: مقاله روش‌های کسب درآمد از هوش مصنوعی + معرفی افزونه‌ها در سایت wpdevs بخوانید.

8.‌ شناسایی خطرات احتمالی جاسازی شده:

فایل هایی مثل مایکروسافت آفیس، PDF و فایل های تصویری ممکن‌است تهدیدهایی به‌همراه اسکریپت و ماکرو مخفی داشته‌باشند که توسط نرم افزارهای ضد بدافزار قابل شناسایی نیستند. برای کاهش خطر و اطمینان از اینکه فایل‌ها تهدیدآمیز نباشند، بهترین کار استفاده از روشی به نام CDR یا Disarm And Reconstruction است که فایل های جاسازی شده احتمالی را پاک‌می‌کند که کی از مطمئن‌ترین روش های جلوگیری از آپلود فایل های آلوده در سایت محسوب‌می‌شود.

آیا امکان هک سایت با آپلود فایل ممکن است؟

هکرها برای آپلود کردن فایل های ویروسی از تصاویر کدگذاری شده استفاده می‌کنند. این روش هک، تکنیکی است که Steganography نام دارد. انجام آن به این صورت است که کدهای مخرب در یک فایل پنهان می‌شوند و به هکرها امکان دسترسی و آسیب‌رسانی به سایت را فراهم می‌کند.

کدام فرمت‌های فایل امکان آسیب پذیری دارند؟

در رابطه با فایل های مایکروسافتی، از لحاظ آسیب‌پذیری می‌توان به PDF ها اشاره‌کرد. برای تصاویر هم می‌توان گفت‌که تقریبا همه‌ی فرمت‌های تصاویر مستعد آلوده‌شدن به بدافزارها یا ویروس‌ها هستند. هکرها با روش‌های متفاوتی می‌توانند برای جاسازی کدهای مخرب بدون درنظرگرفتن نوع پسوند فایل حمله را آغاز کنند. یکی از کارهایی‌که می‌تواند به سرعت وبسایت شما و همچنین کنترل فایل‌های آلوده به مقدار زیادی کمک‌کند، افرونه‌ی بهینه سازی تصویر است این افزونه حکم جادوگری را دارد که تصاویر وبسایتتان را فشرده سازی می‌کند و در عین حال، کیفیت آنها را نیز در سطح مطلوب حفظ می‌نماید.

ما در ادامه به معرفی یک‌سری از فرمت‌های تصویری‌که بیشتر در معرض حمله هکرها هستند می‌پردازیم که یکی از بهترین روش های جلوگیری از آپلود فایل های آلوده در سایت محسوب می‌شود:

• فرمت JPEG: این فرمت تصویری رایج‌ترین فرمت برای استفاده در وب است که افراد زیادی از آن استفاده‌می‌کنند. این فرمت جزو فرمت‌های فشرده‌سازی نشده محسوب‌می‌شود و به هکرها فضای زیادی برای پنهان کردن کدهای مخرب در داخل تصویر می‌دهد.
• فرمت GIF: این فرمت فشرده‌سازی نشده و هکرها می‌توانند فایل های مخرب را آپلود کنند.
• فرمت PNG: این فرمت تصویری از فشرده‌سازی بدون افت کیفیت استفاده می‌کند و به هکرها فضای نسبتاً زیادی برای پنهان کردن کدهای مخرب در داخل تصویر می‌دهد.
• فرمت BMP: این فرمت تصویر بدون فشرده‌سازی است و فضای زیادی برای پنهان کردن کدهای مخرب دارد.
  در مورد فرمت PNG یا JPEG قبلا به دلیل نقص امنیتی که در ویندوز وجود داشت هکرها می توانستند از این فرمت‌ها برای قرار دادن بدافزارها استفاده‌کنند. و البته در حال حاضر این مشکل تا حد زیادی برطرف شده‌است. علاوه بر فرمت‌های بالا، هکرها می‌توانند از فرمت‌های تصویری کمتر رایج مانند TIFF،ICO و PCX نیز برای جاسازی کدهای مخرب استفاده کنند.

راهکار حل مشکل فایل های آلوده تصویری در سایت چیست؟

اگر به وجود فایل های آلوده تصویری در سایتتان مشکوک شده‌اید و احتمال می‌دهید که سایت شما در معرض هک‌شدن قرار دارد، مراحل زیر را طی‌کنید:

اسکن وب‌سایت

برای تشخیص بهتر می‌توانید با استفاده از یک اسکنر وب‌سایت یا آنتی‌ویروس برای اسکن کامل وب‌سایتتان بهره‌مند شوید تا در صورت وجود هرگونه بدافزار، ویروس و سایر فایل های مخرب، بتوانید آن‌را شناسایی و رفع‌کنید. درصورتی که نیاز به اسکنر حرفه‌ای برای بررسی امنیت سایت خود دارید:

• Sucuri SiteCheck
• Scanner Security Sitelock
• VirusTotal

حذف فایل های آلوده

درصورت شناسایی فایل آلوده در وبسایت، فایل را حذف کنید. و البته توصیه‌می‌کنیم حتما از سایت خود یک نسخه پشتیبان تهیه‌کنید. برای اینکار می‌توانید از افزونه‌ امنیتی تهیه نسخه پشتیبان اینکار به‌شما این امکان را می‌دهید در صورتی‌که اشتباها فایلی را پاک کردید، امکان‌بازگشت داشته‌باشید.

تغییر رمز عبور

تمامی رمز عبور های مرتبط با وب‌سایت خود، خصوصا جمله رمز عبور ورود به سیستم، رمز عبور FTP و رمز عبور پایگاه‌داده را تغییر دهید. و از رمزهای عبور قوی و منحصربه‌فرد برای هرحساب استفاده‌کنید.

رفع آسیب‌پذیری‌ها

دسترسی‌هایی که به کاربران می‌دهید و فکر می‌کنید ممکن است بتوانند به سایت شما آسیب برسانند را شناسایی کرده و از هرگونه آسیب‌پذیری که ممکن‌است فضای مناسب برای حمله‌ی هکرها را فراهم‌کند جلوگیری‌کنید. برای نتیجه بهتر می‌توانید از افزونه گواهینامه ssl استفاده‌کنید. فعال کردن این افزونه باعث‌می‌شود قفل سایت شما به رنگ سبز تغییر کند و آدرس آن از http به https عوض‌شود. طبق قوانین جدید مرورگر ها و موتور های جستجو ، سایت های دارای ssl از امتیاز و رتبه بالاتری نسبت به سایر سایت ها برخوردار هستند و در صورتی که ssl فعال نباشید ، هنگامی که کاربر وارد سایت می شود ، آیکون خطر از سمت مرورگر برای وی به نمایش در می‌آید.

پاکسازی ویروسی شدن سایت وردپرس

درصورتی‌که روش های جلوگیری از آپلود فایل های آلوده در سایت که در این مقاله توصیه‌شد، استفاده‌کردید و بازهم درگیر ویروسی‌شدن سایت وردپرسی خود شده‌اید، حال سؤالی که پیش می‌آید این است که چگونه می‌شود سایت وردپرس ویروسی شده‌را پاکسازی‌کرد. با توجه‌به اینکه سایت ما ویروسی‌است، یک‌سری کد مخرب در سایت به‌وجود آمده‌که باید رفع‌شود.

حذف و پیدا کردن این فایل‌ها و کاری دشوار است. زیرا وقتی سایتی ویروسی می‌شود، بالای 1000 عدد ویروس در پوشه‌های مختلف سایت شما منتشر می‌شود که حذف تک تک آن‌ها کاری غیرممکن است.

تشخیص فایل ها و پوشه‌های آلوده از فایل های‌وردپرسی غیرممکن‌است. در صورت بروز این مشکل پیشنهاد می‌شود که برای رفع این مشکل از قالب‌ها و پلاگین‌های مخصوص اینکار استفاده‌کنید.

آموزش حذف کامل فایل های ویروسی

در مرحله اول همه فایل های موجود در public_html باید انتخاب‌شود. به غیر از پوشه‌های wp_content و wp_config.php و htaccess باقی پوشه‌ها باید پاک‌شود. مراحل زیر را طی‌کنید:

• انتخاب فایل های public_html
• وارد پوشه wp_content شوید و تمامی پوشه‌ها و فایل‌ها به‌جز از پوشه‌های uploads، thems و plugins را پاک‌کنید.
• سپس وارد پوشه uploads شوید و درصورتی‌که فایل مشکوکی مشاهده‌کردید، آن‌را از از پوشه uploads پاک‌کنید.

در صورتی‌که مراحل بالا را طی‌کنید به‌احتمال زیاد از شر فایل های ویروسی خلاص می‌شوید، اما در داشته‌باشید که اینکار موجب از بین رفتن صددرصدی ویروس‌ها نمی‌شود و بهتر است برای مواجهه بهتر با این مشکل از افزونه و یا پلاگین‌های مرتبط استفاده‌کنید.

پیشنهادی: به منظور بالا بردن سرعت سئو سایت خود حتما افزونه‌سئو را بررسی‌کنید.

سوالات متداول

در این مقاله همه روش های جلوگیری از آپلود فایل های آلوده در سایت اگر نگران ویروسی شدن سایت خود با فایل های ارسالی کاربر هستید، سعی‌کنید که قالب‌ها و پلاگین‌هایتان را از سازنده اصلی آن تهیه‌شود تا درصورت بروز هرگونه مشکل بتوانید به سازنده آن مراجعه‌کنید. یکی از دلایلی که باعث امن نبودن وردپرس می‌شود استفاده از قالب‌ها و پلاگین‌های نال شده‌است اگر بتوانید در امنیت سایتتان بکوشید و راجع‌به امنیت سایتتان از دانش‌کافی برخوردار باشید پس درصورتی‌که عوامل گفته‌شده را رعایت‌کنید قطعا وردپرس می‌تواند یکی‌از بهترین و امن‌ترین سیستم‌های مدیریت‌محتوا باشد.

امیدواریم این مطلب در جلوگیری از ویروسی‌شدن سایت شما و پاکسازی آن، به شما کمک کرده‌باشد و برای شما مفید و موثر واقع‌شود. درصورتی‌که از این مقاله نتیجه‌ی مطلوب گرفته‌اید نظراتتان را در قسمت کامنت به ما اعلام‌کنید.

ادامه مطلب