• ویژگی ها
  • سوالات متداول
خرید افزونه
ایزی لند easy land
  • ویژگی ها
  • سوالات متداول
  • ویژگی ها
  • سوالات متداول
خرید افزونه
ایزی لند easy land
  • ویژگی ها
  • سوالات متداول
خانه > حمله بک دور چیست؟
حمله بک دور چیست؟
امنیت
حمله بک دور چیست؟

اگر سایت شما هک شده باشد، بک دور ممکن است بعد از پاکسازی سایت آلوده همچنان در سایت شما باقی بماند. اگر پاکسازی سایت آلوده به درستی انجام نشده باشد می‌تواند مدخلی برای ورود مجدد هکرها به سایت شما باشد. در این مقاله همه چیزی که برای مقابله با بک…

0

۲۳ تیر ۱۴۰۵

admin

اگر سایت شما هک شده باشد، بک دور ممکن است بعد از پاکسازی سایت آلوده همچنان در سایت شما باقی بماند. اگر پاکسازی سایت آلوده به درستی انجام نشده باشد می‌تواند مدخلی برای ورود مجدد هکرها به سایت شما باشد. در این مقاله همه چیزی که برای مقابله با بک دور یا در مخفی نیاز دارید را آورده‌ایم و در آخر آموزش پیدا کردن و رفع بک دور در وردپرس را توضیح می‌دهیم.

بکدور (Backdoor) یا در پشتی چیست؟

بک دور یا Back ِDoor Attack یک بدافزار مخرب است که محدودیت‌های امنیتی را برای دستیابی غیرمجاز به سیستم کامپیوتری دور می‌زند. در واقع یک قطعه کد است که لابه لای سایر فایل‌ها قرار می‌گیرد و به افراد نفوذگر کمک می‌کند بدون مشکل به سیستم وارد شده یا از آن خارج شوند. حمله در پشتی، زمانی اتفاق می‌افتد که هکرها بک دور را ایجاد کرده و از آن برای دسترسی از راه دور به یک سیستم استفاده می‌کنند.

نحوه کارکرد بک دور Backdoor

افراد برای ورود به یک سیستم یا نرم افزار باید به صورت قانونی احراز هویت شوند. گاهی ادمین سایت و دارنده سیستم برای انجام تست و بررسی‌ها از حساب کاربری پیش‌فرض استفاده می‌کند که ممکن است به عنوان یک بک دور در سیستم باشد و مهاجم بدون دسترسی قانونی و احراز هویت از طریق آن و از راه دور به سیستم دسترسی داشته باشد. برای مثال زمانی که ادمین برای دسترسی به سیستم Web Shell روی سرور نصب می‌کند تا بدون احراز هویت، دستورات را مستقیما به سمت سرور بفرستند.

بک دور Backdoor چیست و چطور کار می‌کند؟

پس از دسترسی، مهاجم بک دور را روی سیستم نصب کرده و هکرها هر زمان که بخواهند می‌توانند به سیستم برگردند و به منابعی مثل فایل‌ها و دیتابیس دسترسی پیدا کرده، اطلاعات را سرقت کنند و فعالیت‌های مخرب دیگری انجام دهند.

هکرها از بک دورها برای نصب بدافزارها روی سیستم شما استفاده می‌کنند تا اطلاعاتی را درباره سایت شما مثل نام کاربری و رمز عبور جمع‌آوری کنند. بک دورها در فایل‌های درون سرور، سایت، ابزارهای شبکه، دستگاه‌های موبایل، سخت‌افزارها، دیتابیس سایت، سرویس‌های سرور قرار می‌گیرند و حتی ممکن است یک سرویس جدید برای اتصال پیدا کنند.

بک دور برای چه استفاده می‌شود؟

حالا که متوجه شدید Backdoor بک دور چیست بیایید ببینیم تهدیدهای بک دور توسط مجرمان سایبری برای چه اهدافی استفاده می‌شوند.

  • سرقت داده یا انجام تراکنش های تقلبی. حملات Backdoor برای سرقت اطلاعات حساس مثل سوابق مشتری یا پایگاه داده تراکنش‌ها استفاده می‌شوند. در نهایت از این داده‌ها در فعالیت‌های کلاهبرداری علیه افراد یا سازمان‌های هدف استفاده می‌شود.
  • نصب نرم افزارهای جاسوسی (spyware) یا keyloggers. هکرها با نصب ابزارهای شناسایی مثل نرم افزارهای جاسوسی و کی لاگرها، مقالات حساس یا فایل‌ها را از رایانه‌ها سرقت می‌کنند. بعلاوه رمزهای عبور و داده‌های حساس را  سرقت کرده و با جعل هویت از آن برای جرایم مالی استفاده می‌کنند.
  • جلوگیری از ارائه خدمات: مهاجمان می‌توانند از حملات در پشتی برای راه اندازی حملات DDOS استفاده کنند و با ارسال حجم زیادی درخواست ‎‌روی سیستم، سیستم یا سایت را از دسترس کاربران خارج کرده تا نتواند پاسخ کاربران را داده یا خدمات ارائه دهد.

نکته: قبلا و در پاسخ به سوال آیا وردپرس امن است گفتیم که این سیستم مدیریت محتوا به دلیل محبوبیت، مورد توجه بسیاری از هکرها است؛ در واقع بک دورها یکی از حملاتی هستند که بعد از بدافزارها بیشترین هدف سایت‌های وردپرسی هستند.

سایر اهداف بک دورها چیست؟

بک دورها با دنبال کردن اهداف زیر به هکرها کمک می‌کنند تا به سیستم شما نفوذ کنند.

  • دسترسی از راه دور و کنترل سیستم بدون شناسایی شدن
  • اجازه دادن به هکرها برای اجرای دستورات از راه دور، نصب بدافزارهای اضافی، دسترسی یا استخراج داده‌ها یا کنترل کامل سیستم در معرض خطر
  • کنترل وب کم، میکروفون و سایر ابزارهای نظارتی برای جاسوسی و تجاوز به حریم خصوصی
  • بارگیری پرونده‌ها
  • سرقت داده‌ها
  • کنترل مخفی برای صدور دستورالعمل حملات بعدی
  • تغییر، غیرفعال کردن یا پاک کردن کنترل‌های امنیتی
  • حذف پشتیبان ها
  • حذف سیستم دفاعی سایت
  • مختل کردن و تخریب سیستم ها با سوء استفاده از امکانات بک دور که سیستم را از کار می‌اندازد.

اهداف هکرها در حملات بک دور؛ بک دور چیست؟

چرا بک دورها خطرناک هستند؟ چون به مهاجمان امکان کنترل از راه دور سیستم را می‌دهند.

انواع حملات بک دور چیست؟

بک دورها انواع مختلفی دارند؛ بعضی از آنها با اهداف مخرب ایجاد نمی‌شوند و خود توسعه دهنده آنها را در برنامه نرم افزاری قرار می‌دهد؛ آنها برای اهداف قانونی مثل بازیابی رمز عبور فراموش شده و فراهم کردن دسترسی ارگان‌های دولتی به داده‌های رمزگذاری شده ایجاد می‌شوند. در این شرایط بک دور بخشی از نرم افزار است که اجازه می‌دهد مدیر سایت برای رفع مشکل، نگهداری و عیب‌یابی وارد سیستم شود. سایر حملات بک دور که با اهداف مخرب ایجاد می‌شوند عبارتند از:

⚔️ درهای پشتی رمزنگاری ( Cryptographic backdoors)

این نوع در پشتی به مهاجمان برای باز کردن و رمز گشایی داده‌های رمز شده، کمک می‌کند.

⚔️ بک دور سخت افزاری (Hardware backdoors)

هکرها با این بک دور، از اجزای سخت افزاری مانند تراشه‌ها و هارد دیسک‌ها برای نفوذ به سیستم استفاده می‌کنند. در واقع بک دور ابزار سخت افزار به هکر امکان دسترسی از راه دور به Root را می‌دهد.

⚔️ بک دور rootkits

این نوع بکدورها به هکرها کمک می‌کنند تا با پنهان کردن فعالیت‌های خود از سیستم، دسترسی در سطح روت را از آنها درخواست کنند و اقدامات مخربی مانند تغییر فایل‌ها، نظارت بر فعالیت‌ها را انجام دهند. این نوع بک دور قادر است خودش را به شکل هر نرم افزاری درآورد و بنابراین تشخیص آن سخت است.

⚔️ بک دور تروجان (Trojan horse)

یک برنامه مخرب و بدافزار است که به شکل فایل‌های جعلی درآمده تا بدون هیچ مشکلی از سمت سیستم تایید شده و اجازه ورود بگیرد. تروجان این قابلیت را دارد که خود را یک فایل بی خطر و مطلوب نشان دهد و کنترل ادمین از راه دور را برای یک سیستم هدف امکان پذیر کند.

⚔️حملات Dos

حملات DoS سرورها، سیستم ها و شبکه ها را با ترافیک غیرمجاز تحت الشعاع قرار می دهد تا کاربران به طور معمول نتوانند به آنها دسترسی داشته باشند.

در تصویر زیر یکی از انواع بک دور را با هم می‌بینیم.

⚔️ نرم افزارهای جاسوسی (Spyware)

بدافزاری است که اطلاعات حساس را می دزدد و بدون اطلاع صاحب آن، اطلاعات را به کاربران دیگر ارسال می‌کند. این اطلاعات می‌تواند شماره کارت اعتباری، اطلاعات حساب کاربری، اطلاعات یک مکان باشد. کی لاگرها نوعی از نرم افزارهای جاسوسی هستند که برای ضبط ضربه‌های کلید کاربر، سرقت رمز عبور و داده های حساس استفاده می‌شوند.

جلوگیری از حملات در پشتی (Backdoors)

در آموزش امنیت وردپرس تمام اقداماتی که باید برای جلوگیری از ورود بدافزارها و حملات پشتی و در نهایت افزایش امنیت سایت به کار ببرید را آورده‌ایم. برای جلوگیری از حملات بک دور اقدامات زیر ضروری هستند:

  • نصب افزونه‌های امنیتی مانند افزونه وردفنس
  • استفاده از پسوردهای قوی
  • غیرفعالسازی ویرایشگر قالب و افزونه از طریق فایل functions.php
  • جلوگیری از اجرای فایل‌های PHP در دایرکتوری اصلی
  • بروزرسانی مداوم قابل و افزونه‌ها
  • محدود کردن تلاش‌های ورود
  • بکاپ گیری منظم
  • محافظت از فایل wp-admin با افزودن لایه امنیتی
  • فعالسازی احراز هویت دو عاملی
آموزش 3
اخبار 3
امنیت 3

جدید ترین مقالات

مراحل فعالسازی SSL در کلودفلر

۲۳ تیر ۱۴۰۵
8:23 ب.ظ

تست امنیت سایت

۲۳ تیر ۱۴۰۵
8:21 ب.ظ

حمله بک دور چیست؟

۲۳ تیر ۱۴۰۵
8:20 ب.ظ

جلوگیری از ایندکس شدن سایت

۲۳ تیر ۱۴۰۵
10:33 ب.ظ

نظرات

  1. nạp tiền qh88 vet گفت:
    ۱۳۴۸/۱۰/۱۱ در 11:05 ب.ظ
    دیدگاه شما منتظر بررسی است. این یک پیش‌نمایش است؛ دیدگاه شما بعد از تأیید قابل نمایش خواهد شد.
    Nạp tiền qh88 vet eh? Is pretty okay I’ve heard through the grapevine. Worth signing up and giving it a whack mate. nạp tiền qh88 vet
  2. gachoic1 tv گفت:
    ۱۳۴۸/۱۰/۱۱ در 10:10 ب.ظ
    دیدگاه شما منتظر بررسی است. این یک پیش‌نمایش است؛ دیدگاه شما بعد از تأیید قابل نمایش خواهد شد.
    Yo, Gachoic1 TV is where it’s at for fight fans! Seriously, if you’re into watching some intense cockfights, this is your spot. Check it out: gachoic1 tv
  3. v888casino گفت:
    ۱۳۴۸/۱۰/۱۱ در 7:43 ق.ظ
    دیدگاه شما منتظر بررسی است. این یک پیش‌نمایش است؛ دیدگاه شما بعد از تأیید قابل نمایش خواهد شد.
    V888casino, sounds like a classic! Lets see if you can provide a quality casino experience and good payouts. Let the games begin! v888casino
  4. ph444onlinecasino گفت:
    ۱۳۴۸/۱۰/۱۱ در 8:32 ب.ظ
    دیدگاه شما منتظر بررسی است. این یک پیش‌نمایش است؛ دیدگاه شما بعد از تأیید قابل نمایش خواهد شد.
    I like playing at ph444onlinecasino. They have a lot of cool games. Maybe this can be my lucky night, let see. Come and play: ph444onlinecasino
  5. bet669app گفت:
    ۱۳۴۸/۱۰/۱۱ در 1:42 ب.ظ
    دیدگاه شما منتظر بررسی است. این یک پیش‌نمایش است؛ دیدگاه شما بعد از تأیید قابل نمایش خواهد شد.
    Decided to give bet669app a shot. The app is easy to download, and it actually runs smoothly, unlike some of the others I’ve tried. Hoping for some wins! Try it yourself at bet669app

افزودن دیدگاه لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مقالات ما

مراحل فعالسازی SSL در کلودفلر
مراحل فعالسازی SSL در کلودفلر

روش های متنوعی برای فعالسازی SSL وجود دارد. یکی از این روش ها، فعالسازی SSL رایگان در سی پنل است. کلودفلر نیز…

امنیت
تست امنیت سایت
تست امنیت سایت

بهتر است تست امنیت را برای تمامی قالب و افزونه‌هایی که از مارکت‌های نامعتبر دانلود کردید، انجام دهید. ابزارهای مختلفی برای…

امنیت
حمله بک دور چیست؟
حمله بک دور چیست؟

اگر سایت شما هک شده باشد، بک دور ممکن است بعد از پاکسازی سایت آلوده همچنان در سایت شما باقی…

امنیت
جلوگیری از ایندکس شدن سایت
جلوگیری از ایندکس شدن سایت

یکی از مهم ترین مسایلی که هنگام طراحی سایت با وردپرس باید انجام دهید جلوگیری از ایندکس شدن سایت در…

اخبار
افزایش سرعت المنتور
افزایش سرعت المنتور

المنتور یکی از بهترین صفحه سازهای وردپرس با کدنویسی استاندارد است. برخی از سایت‌های طراحی شده با این پلاگین دارای مشکلات پیکربندی هستند و…

اخبار

ارسال صورتحساب به سامانه مودیان 

همین حالا این افزونه را از راست چین خریداری کنید

خرید افزونه مودیان

تمامی حقوق فکری این سایت متعلق به تیم سازنده افزونه مودیان بوده و هرگونه کپی برداری پیگرد قانونی خواهد داشت.