چگونه قالب ، اسکریپت و افزونه های نال شده منابع سایت شما را مصرف می کنند؟

یک نالر با ایجاد دسترسی هایی در قالب ها ، افزونه ها و اسکریپت هایی که نال می کند این امکان را برای خود می گذارد تا از توابعی مانند php mail که یک تابع عادی در سرور هستند و همه اسکریپت های معمولی به آن نیاز دارند استفاده کنند.

چون این تابع یک تابع عادی و بی خطر محسوب می شود توسط فایروال و آنتی شلر بسته نمی شوند ( به عنوان مثال افزونه های فرم تماس در جوملا و وردپرس نیز از این تابع استفاده می کنند)

یک نالر را فرض کنید که ده هزار قربانی افزونه های وی را برروی هاست خود نصب کرده باشند . با توجه به دسترسی هایی که برای خود ایجاد کرده فرض کنید روزانه نسبت به ارسال ۱۰۰۰ ایمیل از هاست شما اقدام نماید . شما متوجه این عمل به هیچ وجه نمی شوید و وی در یک روز می  تواند با این تعداد هاست ۱۰ میلیون ایمیل ارسال کند و اگر برای مقاصد تجاری از هر ایمیل ارسالی ۱ تومان دریافت کند روزانه ۱۰ میلیون تومان از غفلت شما درآمد کسب می کند . علاوه بر این به اعتبار دامنه های شما نیز آسیب می رسد چرا که در سایت هایی نظیر spamhuas که امر چک کردن اسپمینگ را انجام می دهد دامنه شما به عنوان اسپم شناخته می شود و ایمیل هایی که خودتان از هاستتان ارسال می کنید به اسپم های جیمیل و یاهو می رود .

پس برای جلوگیری از ضرر مادی و معنوی خود توصیه های زیر را حتما جدی بگیرید .

۱- افزونه و قالب نال شده به هیچ وجه استفاده نکنید مگر اینکه تسلط به برنامه نویسی دارید و تک تک فایل های آن را چک نمایید

۲- افزونه و قالب از هیچ سایت ایرانی دانلود نکنید و تنها از wordpress.org افزونه دانلود نمایید مگر اینکه تسلط به برنامه نویسی دارید و تک تک فایل های آن را چک نمایید

۳- ممکن است برخی از نالر ها برای BRUTE_FORCE از هاست شما استفاده کنند که در این صورت سرورهای قربانی اقدام به اتک به هاست شما برای حدس زدن رمز ایمیل ، مدیریت محتوا و کنترل پنل هاست شما می کنند . پس بهتر است از پسوردهای قوی با کارکترهایی مثل asdUW%^@hsgA استفاده نمایید.

توصیه های آموزش دیگر ما در لینک زیر را حتما پیاده سازی کنید :

http://config-server.ir/prevent-site-attacking/

منبع : کانفیگ سرور

پست های مرتبط

بدون پست مرتبط یافت نشد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *