...
اسپیس ایران | بلاگ
امنیت

بیش از 80 درصد اسکریپت ها و بسته های نصبی PHP به فایل مخرب آلوده هستند!

روزانه افراد زیادی برای دانلود انواع اسکریپت ها مانند بسته های نصبی، قالب ها، پلاگین و… به سایت های دانلود اسکریپت مراجعه می کنند.

بسیاری از سایت های دانلود اسکریپت رایگان، امکان دانلود اسکریپت هایی که به صورت تجاری به فروش میرسند را به صورت کرک شده و رایگان برای کاربران فراهم ساخته و کاربران می توانند بدون پرداخت مبلغ یا خریداری اسکریپت از توسعه دهنده، از آن استفاده کنند.

بدون شک استفاده از نسخه کرک شده یک اسکریپت یا نرم افزار عمل درستی نمی باشد با این حال جنبه دیگری وجود دارد و آن وجود فایل های آلوده و حفره های امنیتی در این نوع اسکریپت ها و گستردگی آن می باشد.

در صورتی که تصور می کنید احتمال وجود فایل آلوده یا حفره امنیتی در اسکریپتی که به صورت کرک شده یا غیر مستقیم از یک وبسایت واسطه دانلود نموده اید اندک است و این احتمال را ناچیز می دانید سخت در اشتباه هستید.

تفاوتی ندارد قصد دانلود چه نوع اسکریپتی را داشته باشید، این آلودگی شامل اکثر اسکریپت های php، قالب ها، انواع بسته های نصبی وردپرس و سایر سیستم های مدیریت محتوا، انواع پلاگین ها، افزونه ها و… می شود.

توجه داشته باشید در صورت دانلود از سایت واسطه یا غیر رسمی که توسعه دهنده آن اسکریپت نیست همیشه این احتمال وجود دارد که کد های آلوده به اسکریپت مورد نظر تزریق شده باشد و این احتمال به هیچ عنوان اندک نیست.

حتی اگر اسکریپت خود را از سایتی خریداری نموده اید که توسعه دهنده رسمی آن اسکریپت نیست، احتمال وجود فایل های آلوده در آن بسیار بالا خواهد بود، برای مثال بسیاری از فروشندگان قالب و بسته های نصبی در کشور، اسکریپت ها را به صورت نال شده یا کرک شده دانلود نموده و آن ها را پس از اعمال تغییرات اندک یا حتی بدون اعمال تغییرات به فروش می رسانند، با توجه به لزوم پرداخت هزینه به توسعه دهنده اصلی در اکثر مواقع این بسته ها مستقیما از توسعه دهنده خریداری نشده و از مرجعی دانلود شده اند که شما نیز می توانید با اندکی جستجو آن ها را به صورت کرک شده بدون پرداخت هزینه دانلود کنید. به همین دلیل آمار هک و نفوذ هکر در سایت هایی که با این نوع قالب ها یا بسته های نصبی راه اندازی می شود بسیار بالا می باشد. 

تفاوتی ندارد وبسایتی که دانلود اسکریپت، بسته نصبی، قالب و… از آن انجام می شود تا چه میزان معتبر است، چرا که ممکن است مرجع دیگری داشته و چندین وبسایت واسطه در این بین وجود داشته باشد.

آمار مختلفی در رابطه با آلودگی اسکریپت های PHP وجود دارد، بر اساس برخی آمار میزان این آلودگی به 93 درصد نیز میرسد با این حال در اسپیس ایران ما عدد خوشبینانه 80 درصد را برای این مقاله در نظر گرفته ایم.

ممکن است تصور کنید شناسایی و حذف فایل های آلوده توسط آنتی ویروس مشکل را به سادگی حل خواهد کرد. متاسفانه چنین نیست و بسیاری از کد های تزریق شده به این نوع اسکریپت ها که توسط هکر برای نفوذ مورد استفاده قرار می گیرند ماهیت کاربردی داشته و در انواع صفحات وب از آن ها استفاده می شود، این کد ها راه را برای نفوذ هکر باز می گذارند و به دلیل تشابه به کد های رایج هیچ آنتی ویروسی قادر به شناسایی تمامی آن ها نیست.

با توجه به صد ها فایل و هزاران خط کد تشکیل دهنده اسکریپت های PHP، قالب ها، بسته های نصبی، پلاگین ها و… شناسایی فایل های آلوده و پاکسازی آن ها امر ساده ای نیست و همین مورد دلیل آمار بالای آلودگی آن ها به فایل های مخرب می باشد.

راه حل ساده ای برای درگیر نشدن با این مشکلات وجود دارد و آن استفاده از مراجع معتبر و اصلی برای دانلود بسته های نصبی php می باشد، برای درگیر نشدن با این مشکلات کافیست تمامی مواردی که در هاست خود آپلود می کنید را مستقیما از وبسایت توسعه دهنده اصلی دانلود نموده و از هرگونه دانلود از سایت های واسطه (حتی معتبر) شدیدا خودداری نمایید.

در صورتی که اسکریپت مورد نظر شما به صورت رایگان به فروش نمیرسد می توانید آن را مستقیما از توسعه دهنده خریداری نموده و یا از مواردی استفاده کنید که به صورت رایگان و مستقیم از طریق توسعه دهنده قابل دانلود هستند، در صورت استفاده از مراجع غیر معتبر یا واسطه باید ریسک نفوذ هکر را بپذیرید و احتمال نفوذ هکر به وبسایت شما به مقدار بسیار زیادی افزایش خواهد یافت.

توجه داشته باشید نصب هرگونه افزونه، پلاگین یا قالب های آلوده می تواند منجر به نفوذ هکر و آلوده شدن کل سایت به فایل های آلوده شود.



تجربه بالاترین سطح کیفیت میزبانی وب
اسپیس ایران با بیش از ۱۰ سال تجربه، انواع خدمات میزبانی وب، ثبت دامنه و سرور های مجازی را با بالاترین سطح کیفیت ممکن ارائه می نماید.
خرید هاست
ثبت دامنه
سرور مجازی

بیشتر بخوانید

چند نکته برای افزایش امنیت هاست

admin

آموزش مسدود کردن دسترسی آی پی در هاست

admin

چند نکته برای افزایش امنیت در رایانه های شخصی

admin

مهم ترین نکات افزایش امنیت سایت

admin

با تهدید امنیتی CryptoPHP – social.png و راه های مقابله با آن آشنا شوید!

admin

نوشتن دیدگاه