هک شدیم

by مجتبی بنائی - جمعه 10 اردیبهشت 1389 - گروه : روزنوشت - مشاهده : 0
برچسب‌ها: #عمومی

توی ایام عید امسال، سایت آموزشکده هک شد که سریع درستش کردم و نسخه جوملای آنرا ارتقاء دادم . قرار بود مطلبی روی سایت بگذارم درباره اینکه استفاده از نرم افزارهایی مانند جوملا که همگی به کدهای آن دسترسی دارند امنیت را پائین می آورد یا نه ؟ که دوباره سایت دانشگاه بیرجند ، سایت خودم و بقیه سایتهایی که روی یک سرور بودند ، هک شدند . خوشبختانه اکثراً تغییرات کوچیکی در سایتها اتفاق افتاده بود و مطالب سایتهای هک شده غیر از سایت نخستین همایش ملی ادبیات فارسی و پژوهشهای میان رشته ای دچار مشکل نشده بود. سایت خودم هم مطالبش سرجای خودش بود اما هر کاری کردم نفهمیدم کجای سایت را دست برده است از طرف دیگر یک مشکل با اتصال به سایت داشتم که دیشب حل شد و با کمک آقای مصطفی علوی نیک از دوستان سایت جومفا امروز مشکل سایت حل شد . (هکر محترم خودش یک جوملاکار حرفه ای بوده و با تغییر چند تا پلاگین کاری کرده بود که همیشه مطالب خودش نمایش داده شود) علیرغم مشکل بوجود آمده، از هک شدن سایت ناراحت نشدم بلکه خوشحال هم شدم چون باعث افزایش دانش امنیتی بنده شد . فهمیدم هر کامپوننتی را نباید روی جوملا نصب کنم یا حداقل قبل از نصب بررسی کنم که حفره امنیتی نداشته باشد. فهمیدم بعد از نصب و راه اندازی سایت تمام مجوزهای فایلها و پوشه ها را بررسی کنم . فهمیدم روی پوشه ادمین سایت حتماً پسورد بگذارم و مسائل دیگری که این مدت به آنها پی بردم . باز هم نظر بنده این است که امنیت سایتها و نرم افزارهای بازمتن (اپن سورس) از سایر نرم افزارها بیشتر است چون هر مشکل امنیتی که داشته باشد به خاطر استفاده وسیع از آن سریع پیدا شده، رفع می شود و فقط کافیست همیشه آخرین نسخه نرم افزار را نصب کرده باشیم و توصیه های امنیتی آنرا رعایت کنیم . حتماً می دانید که لینوکس نسبت به ویندوز بسیار امن تر است و بسیاری از ویروسها مخصوص ویندوز نوشته می شوند علیرغم اینکه کد لینوکس را هم دارند و کد تک تک دستورات آن قابل مشاهده است. این دفعه که به خیر گذشت تا دوباره چه پیش آید ....

Comments