بک دور یا درب پشتی چیست

در علوم کامپیوتر و امنیت اطلاعات، مفهوم بکدور (Back Door) به یک مسیر یا راهی اشاره دارد که به طور مخفیانه یا غیرمجاز به یک سیستم کامپیوتری یا نرم‌افزار دسترسی می‌دهد.

این مسیر معمولاً توسط توسعه‌دهندگان یا افرادی که اصلی سیستم را طراحی کرده‌اند، به صورت پنهان ایجاد می‌شود تا در موارد اضطراری یا برای مدیریت راحت‌تر به سیستم دسترسی داشته باشند. این کارها ممکن است به منظور اجرای عملیات نگهداری، رفع اشکالات یا تغییرات نیاز باشد.

اما وقتی که یک بکدور به نحوی غیرمجاز فعال شود یا به دست افرادی که مجاز نیستند، استفاده شود، این یک تهدید جدی امنیتی محسوب می‌شود.

افراد بدنام یا هکرها ممکن است از بکدورها برای نفوذ به سیستم‌ها یا برنامه‌ها به صورت غیرمجاز استفاده کنند. در ادامه این مقاله به بررسی کامل بکدور (Back Door) و مفهوم درب پشتی در هک شدن سایت می پردازیم.

بکدور (Back Door)  یا درب پشتی چیست؟

برای این که با مفهوم بک دور یا درب پشتی بیشتر آشنا شویم بیایید با یک مثال این آموزش را شروع کنیم.

حتما شما هم تابحال بعد ار خروج از خانه به این فکر افتاده‌اید که آیا درب‌ و راه‌های ورودی را بخوبی قفل کردید یا خیر! این موضوع ممکن است ذهن شما را بسیار آشفته نماید، زیرا ممکن است هر کسی بتواند وارد خانه شما شده و به اطلاعات مهمتان دست پیدا کند.

بک دور یا درب پشتی از لحاظ مفهومی به همین صورت می باشد با این تفاوت که ممکن است اطلاعات و حریم شخصی رایانه، تلفن همراه و یا سایت شما را مورد هدف قرار داده و باعث آسیب به آن‌ها شود.

بکدور (Back Door) چیست؟ مفهوم درب پشتی در هک شدن
بکدور (Back Door) چیست؟ مفهوم درب پشتی در هک شدن

در این مقاله ما به سوال بکدور یا درب پشتی چیست پاسخ می دهیم و همچنین به بیان روش‌‎هایی برای شناسایی و جلوگیری از آن می پردازیم که پیشنهاد می کنم در ادامه همراه ما باشید.

در دنیای وب نیز بکدورها وجود دارند و بسیاری از هکرها با استفاده از آن‌ها به سایت‌ها نفوذ کرده و باعث آسیب و هک شدن آن‌ها می شوند. در این حالت هکر به راحتی و بدون استفاده از نام کاربری و رمز می تواند به سایت شما نفوذ کند و تغییراتی را در آن انجام دهد.

به بیان ساده‌تر هکر به اطلاعات ورود شما دسترسی دارد و یا اینکه می تواند به وسیله حفره‌ای که ایجاد کرده است یک حساب جدید برای خودش ساخته و اقدام به ورود نماید. همچنین ممکن است بتواند از طریق همان حفره یا بک دوری که تعبیه کرده بدون نیاز به ورود و یا ساخت حساب کاربری اقدامات خرابکارانه خودش را پیاده‌سازی کند.

مفهوم بکدور (Backdoor) یا درب پشتی
مفهوم بکدور (Backdoor) یا درب پشتی

چگونه بکدور در سایت وردپرس ایجاد می شود

شاید سوال شما نیز باشد که چطور می شود که در سایت ما یک بک دور ایجاد می گردد. جواب این سوال خیلی پیچیده نیست، علت اصلی آن مواردی است که شما در سایت خود استفاده می کنید.

مثلا اگر قالب و افزونه‌هایی که در سایتتان استفاده کردید از جای معتبری تهیه نشده‌اند و یا نسخه قدیمی باشند امکان دارد در آن‌ها یک باگ یا حفره امنیتی وجود داشته باشد که سبب هک شدن سایت شما گردد.

معمولا افرادی از قالب و افزونه‌های رایگان و یا نامعتبر در سایت خودشان استفاده می کنند به شدت در معرض آسیب قرار دارند.

زیرا بیشتر این قالب و افزونه‌ها نسخه نال شده هستند و ممکن است در آن‌ها بصورت عمدی یک سری کد تزریق شده باشد که هکر توسط آن بتواند در زمانی خاص به سایت شما نفوذ نماید.

در مقاله‌ای با عنوان “چرا نباید از محصولات نال شده استفاده کنیم؟” بطور کامل مشکلاتی که محصولات نال شده دارند بیان شده است که می تواند برایتان مفید باشد.

سایر مواردی که ممکن است باعث ایجاد بکدور و یا درب پشتی در سایت شما گردند در زیر برایتان درج شده است:

  • استفاده از قالب و افزونه‌های زیاد روی سایت
  • عدم بروزرسانی وردپرس، قالب و افزونه‌های موجود روی سایت
  • استفاده از هاست‌هایی که کیفیت و پیکربندی ضعیفی دارند
  • عدم استفاده ماژول‌های اعتبارسنجی مانند ریکپچا در فرم‌های ورود و ثبت نام
  • عدم استفاده از فایروال‌ روی سایت یا هاست، پیشنهاد می شود ماژول ModSecurity را همواره در هاست خود فعال کنید.
  • محدود نکردن فایل های مهم در وردپرس

برای جلوگیری از هک شدن و حفظ امنیت وردپرس خود، مهم است که اقدامات امنیتی مناسبی انجام دهید.

این اقدامات شامل به روز نگه‌داشتن وردپرس و افزونه‌ها، استفاده از پسوردهای قوی، اسکن منظم سیستم برای یافتن بکدورها، استفاده از افزونه‌های امنیتی، و مدیریت دسترسی‌ها به صورت دقیق می‌شود. همچنین، ممکن است به منظور حذف بکدورها و تصفیه سیستم از کدهای مخرب نیاز به کمک متخصصین امنیت سایبری داشته باشید.

چگونه Backdoor را شناسایی نماییم؟

تشخیص بکدور (Back Door) ها در سایت نیاز به تخصص دارد و باید به صورت تخصصی تمام بخش‌های سایت را مورد بررسی قرار دهید.

در ابتدا بایستی کلیه قالب و افزونه‌هایی که به صورت نال شده در سایتتان استفاده کردید را حذف کنید. بعد از آن نیاز است وردپرس، قالب و افزونه‌های سایت را بروزرسانی نمایید تا اگر باگ یا مشکلی در آن‌ها وجود دارد مرتفع شود.

شما می توانید در مقاله روش‌های بروزرسانی وردپرس با نحوه بروزرسانی آشنا شوید.

بعد از انجام مراحل قبلی بایستی فایل‌های مهم وردپرس مانند فایل wp-config.php و فایل htaccess را ویرایش کرده و اگر کد مشکوکی در آن مشاهده کردید آن‌ها را حذف نمایید.

کدهای مخرب که به فایل wp-config.php تزریق شده است
کدهای مخرب که به فایل wp-config.php تزریق شده است

سپس بایستی به بخش کاربران وردپرس رفته و اگر کاربر مشکوکی با نقش کاربری مدیرکل مشاهده کردید، اطلاعات آن را بررسی نموده و درصورت نیاز آن را حذف نمایید تا دیگر به سایت شما دسترسی نداشته باشد. تقریبا با انجام این کارها بیشتر Backdoorها از روی سایت پاک خواهند شد و سایت شما به روال عادی خود باز خواهد گشت.

همچنین در مقاله “چگونه بفهمیم سایت هک شده است؟” مواردی که نشان دهنده هک و یا ویروسی شدن سایت وردپرس می باشد را بیان کردیم که پیشنهاد می شود این مقاله را نیز مطالعه بفرمایید.

گاهی اوقات هکرها کدهای مخرب را در فایل‌هایی خاص و در مسیرهایی که فکرش را نمی کنیم درج می کنند که شناسایی آن‌ها واقعا نیاز به تخصص و تجربه دارد و ممکن است با انجام کارهای فوق نتوان مشکلات سایت را حل نمود. در صورت نیاز می توانید از خدمات پاکسازی سایت هک شده استفاده نمایید تا متخصصین ما سایت شما را بطور کامل پاکسازی نمایند.

بکدورها همیشه بد نیستند

گاهی اوقات در قالب یا افزونه‌هایی بک دورهایی مشاهده می شود که از طرف سازنده تعبیه شده‌اند. این نوع بک دورها معمولا برای عیب یابی، آزمایش و مدیریت از راه دور یا آپدیت خودکار ایجاد می شوند و به بهبود کارایی و عملکرد آن کمک می کنند.

البته این نوع بک دورها نیز بایستی توسط سازندگان به صورت ایمن تعبیه شده باشند تا توسط هکرها مورد سوءاستفاده قرار نگیرد.

توجه نمایید که اگر مشکلاتی مانند مشکلات زیر در سایت شما ایجاد شده باشد ، اینها بخشی از نشانه های بکدور (Back Door) است که باعث ویروسی شدن سایت شما شده است و این دسته از بکدور (Back Door)ها، مشکل دارند.

  1. ریدایرکت شدن سایت وردپرسی به سایت های خارجی
  2. مشکل نمایش حروف ژاپنی یا چینی در نتایج جستجو گوگل

حتماً توجه نمایید که اگر بکدور باعث هک شدن سایت و در نتیجه نمایش حروف ژاپنی یا چینی در نتایج جستجو گوگل شده بود ، بهتر است که فایل robots.txt را ایجاد نمایید تا زودتر سبب حل این مشکل شود.

سخن پایانی

همواره توصیه می شود اقداماتی که سبب افزایش امنیت سایت می گردند را مدنظر قرار دهید و آن‌ها را در وب سایت خود پیاده‌سازی کنید. تا از آسیب‌هایی که ممکن است تمام زحمات شما را به باد بدهد پیشگیری شود.

همواره به جهت جلوگیری از هک شدن سایت ، توصیه می شود با ابزار های مختلف اقدام به افزایش امنیت سایت خود نمایید. در این رابطه در صورت تمایل از خدمات تخصصی افزایش امنیت وردپرس می توانید استفاده نمایید.

امیدواریم این مقاله نیز برای شما مفید بوده باشد و توانسته باشیم به شکلی کامل و روان مبحث بک دورها را برایتان مطرح نموده باشیم.

مقالاتی که می تواند مفید باشد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up