بدون دیدگاه
بک دور یا درب پشتی چیست

بکدور چیست؟ برای این که با مفهوم بک دور یا درب پشتی بیشتر آشنا شویم بیایید با یک مثال این آموزش را شروع کنیم. حتما شما هم تابحال بعد ار خروج از خانه به این فکر افتاده‌اید که آیا درب‌ و راه‌های ورودی را بخوبی قفل کردید یا خیر! این موضوع ممکن است ذهن شما را بسیار آشفته نماید، زیرا ممکن است هر کسی بتواند وارد خانه شما شده و به اطلاعات مهمتان دست پیدا کند 😑

بک دور یا درب پشتی از لحاظ مفهومی به همین صورت می باشد با این تفاوت که ممکن است اطلاعات و حریم شخصی رایانه، تلفن همراه و یا سایت شما را مورد هدف قرار داده و باعث آسیب به آن‌ها شود. در این مقاله ما به سوال بکدور یا درب پشتی چیست؟ پاسخ می دهیم و همچنین به بیان روش‌‎هایی برای شناسایی و جلوگیری از آن می پردازیم که پیشنهاد می کنم در ادامه همراه ما باشید.

بکدور یا درب پشتی چیست؟

امیدواریم توضیحاتی که در ابتدای این مقاله بیان کردیم تصویری کامل و درست از مفهوم بک دور در ذهن شما ایجاد نموده باشد. در دنیای وب نیز بکدورها وجود دارند و بسیاری از هکرها با استفاده از آن‌ها به سایت‌ها نفوذ کرده و باعث آسیب و هک شدن آن‌ها می شوند. در این حالت هکر به راحتی و بدون استفاده از نام کاربری و رمز می تواند به سایت شما نفوذ کند و تغییراتی را در آن انجام دهد.

به بیان ساده‌تر هکر به اطلاعات ورود شما دسترسی دارد و یا اینکه می تواند به وسیله حفره‌ای که ایجاد کرده است یک حساب جدید برای خودش ساخته و اقدام به ورود نماید. همچنین ممکن است بتواند از طریق همان حفره یا بک دوری که تعبیه کرده بدون نیاز به ورود و یا ساخت حساب کاربری اقدامات خرابکارانه خودش را پیاده‌سازی کند.

مفهوم بکدور (Backdoor) یا درب پشتی
مفهوم بکدور (Backdoor) یا درب پشتی

چگونه بکدور در سایت وردپرس ایجاد می شود

شاید سوال شما نیز باشد که چطور می شود که در سایت ما یک بک دور ایجاد می گردد. جواب این سوال خیلی پیچیده نیست، علت اصلی آن مواردی است که شما در سایت خود استفاده می کنید. مثلا اگر قالب و افزونه‌هایی که در سایتتان استفاده کردید از جای معتبری تهیه نشده‌اند و یا نسخه قدیمی باشند امکان دارد در آن‌ها یک باگ یا حفره امنیتی وجود داشته باشد که سبب هک شدن سایت وردپرس شما گردد.

معمولا افرادی از قالب و افزونه‌های رایگان و یا نامعتبر در سایت خودشان استفاده می کنند به شدت در معرض آسیب قرار دارند. زیرا بیشتر این قالب و افزونه‌ها نسخه نال شده هستند و ممکن است در آن‌ها بصورت عمدی یک سری کد تزریق شده باشد که هکر توسط آن بتواند در زمانی خاص به سایت شما نفوذ نماید. در مقاله‌ای با عنوان “چرا نباید از محصولات نال شده استفاده کنیم؟” بطور کامل مشکلاتی که محصولات نال شده دارند بیان شده است که می تواند برایتان مفید باشد.

سایر مواردی که ممکن است باعث ایجاد بکدور و یا درب پشتی در سایت شما گردند در زیر برایتان درج شده است:

  • استفاده از قالب و افزونه‌های زیاد روی سایت
  • عدم بروزرسانی وردپرس، قالب و افزونه‌های موجود روی سایت
  • استفاده از هاست‌هایی که کیفیت و پیکربندی ضعیفی دارند
  • عدم استفاده ماژول‌های اعتبارسنجی مانند ریکپچا در فرم‌های ورود و ثبت نام
  • عدم استفاده از فایروال‌ روی سایت یا هاست، پیشنهاد می شود ماژول ModSecurity را همواره در هاست خود فعال کنید
  • محدود نکردن فایل های مهم در وردپرس

چگونه Backdoor را شناسایی نماییم؟

تشخیص Backdoorها در سایت کار سختی است و باید به صورت تخصصی تمام بخش‌های سایت را مورد بررسی قرار دهید. در ابتدا بایستی کلیه قالب و افزونه‌هایی که به صورت نال شده در سایتتان استفاده کردید را حذف کنید. بعد از آن نیاز است وردپرس، قالب و افزونه‌های سایت را بروزرسانی نمایید تا اگر باگ یا مشکلی در آن‌ها وجود دارد مرتفع شود. شما می توانید در مقاله روش‌های بروزرسانی وردپرس با نحوه بروزرسانی آشنا شوید.

بعد از انجام مراحل قبلی بایستی فایل‌های مهم وردپرس مانند فایل wp-config.php و فایل htaccess را ویرایش کرده و اگر کد مشکوکی در آن مشاهده کردید آن‌ها را حذف نمایید.

کدهای مخرب که به فایل wp-config.php تزریق شده است
کدهای مخرب که به فایل wp-config.php تزریق شده است

سپس بایستی به بخش کاربران وردپرس رفته و اگر کاربر مشکوکی با نقش کاربری مدیرکل مشاهده کردید، اطلاعات آن را بررسی نموده و درصورت نیاز آن را حذف نمایید تا دیگر به سایت شما دسترسی نداشته باشد. تقریبا با انجام این کارها بیشتر Backdoorها از روی سایت پاک خواهند شد و سایت شما به روال عادی خود باز خواهد گشت.

همچنین در مقاله “چگونه بفهمیم سایت هک شده است؟” مواردی که نشان دهنده هک و یا ویروسی شدن سایت وردپرس می باشد را بیان کردیم که پیشنهاد می شود این مقاله را نیز مطالعه بفرمایید.

گاهی اوقات هکرها کدهای مخرب را در فایل‌هایی خاص و در مسیرهایی که فکرش را نمی کنیم درج می کنند که شناسایی آن‌ها واقعا نیاز به تخصص و تجربه دارد و ممکن است با انجام کارهای فوق نتوان مشکلات سایت را حل نمود. در صورت نیاز می توانید از خدمات پاکسازی سایت هک شده که در کانفیگ وردپرس ارایه می شود استفاده نمایید تا متخصصین ما سایت شما را بطور کامل پاکسازی نمایند.

بکدورها همیشه بد نیستند!

گاهی اوقات در قالب یا افزونه‌هایی بک دورهایی مشاهده می شود که از طرف سازنده تعبیه شده‌اند. این نوع بک دورها معمولا برای عیب یابی، آزمایش و مدیریت از راه دور یا آپدیت خودکار ایجاد می شوند و به بهبود کارایی و عملکرد آن کمک می کنند. البته این نوع بک دورها نیز بایستی توسط سازندگان به صورت ایمن تعبیه شده باشند تا توسط هکرها مورد سوءاستفاده قرار نگیرد.

سخن پایانی

همواره توصیه می شود اقداماتی که سبب افزایش امنیت سایت وردپرس می گردند را مدنظر قرار دهید و آن‌ها را در وب سایت خود پیاده‌سازی کنید. تا از آسیب‌هایی که ممکن است تمام زحمات شما را به باد بدهد پیشگیری شود. امیدواریم این مقاله نیز برای شما مفید بوده باشد و توانسته باشیم به شکلی کامل و روان مبحث بک دورها را برایتان مطرح نموده باشیم.

برچسب ها:

مقالاتی که می تواند مفید باشد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست