مرکز آموزش

روش مقابله با Gumblar Attack  پرینت این مقاله

شاید برای شما نیز اتفاق افتاده باشد، چند خط کد بدون اطلاع شما به صفحات وب سایتتان اضافه شده است که سیستم کاربران را در حین بازدید از سایت شما آلوده میکند.این روش را Gumblar Attack میخوانند.
امروزه وب سایتهای زیادی رو میبینید که هدف Gumblar attacks قرار گرفتند. ما بررسی هایی را بر روی این روش از نفوذ انجام دادیم که در اینجا به نتایج اون اشاره خواهد شد:

تمام تحقیقات نشان دهنده‌ی این است که این نوع از نفود هیچ ارتباطی با امنیت و آسیب پذیری در سرورها ندارد. در این نوع نفوذ اطلاعات مربوط به اکانتهای FTP از روی سیستم‌های افراد سرقت شده و به آدرس دلخواهِ نفوذگر ارسال میشوند. از این اطلاعات برای ورود و تغییر در وب سایتها توسط نفوذگر استفاده میشود. در حال حاضر هزاران وب سایت بصورت روزانه توسط این روش مورد نفوذ قرار میگیرند.

برای پاک سازی وب سایت خود از این نوع نفوذ و جلوگیری از نفوذهای دوباره موارد زیر پیشنهاد میشود:
۱- ویندوز خود را بروزرسانی نمایید.
۲- یک نرم افزار ضد ویروس نصب کنید. در حال حاضر ضد ویروسهای رایگان مانند AVG ، Antivir و Malwarebyte وجود دارند که براحتی میتوانید آنها را دانلود و نصب نمایید.
۳- پس از اطمینان از پاک بودن سیستم خود، تمام رمزهای FTP خود را تغییر دهید.
۴- از ذخیره کردن رمزهای FTP در نرم افزارهای اتصال به FTP مانند CuteFTP و WSFTP خودداری نمایید. شما میتوانید از نرم افزارهایی مانند keepass برای ذخیره رمزها بصورت کد شده استفاده کنید.
۵- استفاده از روشهای آنلاین و برپایه‌ی وب برای اتصال به FTP نیز مفید میباشد. مانند وب سایت net2ftp.com

آیا این پاسخ به شما کمک کرد؟

در همین زمینه

نحوه تهیه بک آپ در cPanel
» برای تهیه بکاپ کلی از اطلاعات خود در کنترل پنل cPanel به روش زیر عمل می کنیم: ابتدا از آدرس...
htaccess چیست
.htaccess یک فایل پیکربندی برای استفاده در وب سرور آپاچی می باشد.این فایل می‌تواند برای...
نحوه ایجاد کاربر FTP در cPanel
1) ابتدا مرورگر را باز نمایید و از طریق http://domain name/cpanel توسط نام کاربری و رمز عبوری که...
جلوگیری از دزدیدن فایل ها از هاست شما Hotlink Protection
اگر شما نخواهید فایل ها و یا عکس های که بر روی هاست شماست دیگران در سایت ها و وبلاگ های...
مراحل Upload فایل
برای Upload کردن فایل در Cpanel مراحل زیر را طی میکنیم : ۱- وارد کنترل پنل میشویم . ۲- از ستون...