یکی از روش های پرکاربرد هک کردن سایت، وارد کردن کدهای مخرب به واسطۀ خودِ شخصِ مدیر سایت است! حتماً با خودتان می گویید چطور؟! بسیار ساده است؛ شما از قالب ها و افزونه ها و در کل کدهایی روی سایت خود استفاده می کنید که توسط دیگران نوشته شدند و امکان وجود موارد امنیتی در آنها بسیار محتمل است.
بارها ما (وبنولوگ) مشاهده کردیم که از مشتری های ما قالبی را روی سایت خود نصب کرده است که از سایت های متفرقه دانلود کرده و باعث هک شدن سایتش شده است. کدهای قالب می تواند به صورت کد شده باشد که شما متوجه مخرب بودن قالب نشوید. در تصویر زیر نمونه ای از پروندۀ کد شدۀ php نشان داده شده است:
پیشنهاد می شود که برای حفظ امنیت سایت خود، قبل از اینکه قالب را روی سایت خود نصب کنید، حتما تمامی پرونده های آن را درون یک ویرایشگر متنی روی رایانۀ شخصی باز کرده و مطمئن شوید که سند به صورت کد شده نباشد! البته این به این معنا نیست که قالب های کد نشده همگی امن هستند.
یکی از بهترین راه ها برای نصب افزونه استفاده از مخزن قالب یا افزونۀ خود سیستم مدیریت محتوا است. به عنوان مثال اگر از وردپرس استفاده می کنید، قالب های سایت خود را می توانید با خیال راحت از سایت wordpress.org دریافت کنید.
زمانی که سایت با این روش مورد بهره برداری قرار می گیرد، حتی شاید سایت شما به ظاهر هک نشود. هکر اقدام به انجام کارهای دیگری از قبیل ارسال ایمیل انبوه به حساب های دیگران و همچنین حمله به سایت های دیگر از طرف هاست شما می کند که سبب مسدود شدن سایت شما از طرف ما خواهد شد. در چنین شرایطی می توانید با پشتیبانی وبنولوگ در تماس باشید تا مشکل شما را حل کنیم.
به این نکته هم توجه داشته باشید که سیستم های امنیتیِ سرورهای ما، اگر تشخیص دهد درون پرونده های روی هاست شما، مورد مخربی وجود دارد، آن را حذف خواهند کرد. که این برای امنیت سایت های روی سرور امری اجتناب ناپذیر است.
