سرورهای ما توسط نرم افزارهای امنیتی و فایروال به طور مداوم مانیتور و محافظت شده و در برابر هر گونه فعالیت مشکوک بررسی می گردند. همچنین محدودیت هایی در سرور های مستقر در دیتاسنتر وجود دارند که به اشخاص متفرقه اجازه نصب یا به روزرسانی کامپوننت های سرور را نمی دهد. بنابراین به شما اطمینان داده می شود که مشکل امنیتی برای سرورهای ایزی هاست وجود ندارد.
توجه داشته باشید، در صورتی که سروری دچار حمله شود، نه تنها وب سایت شما بلکه سایر وب سایت هایی که در آن سرور میزبانی می شوند نیز با مشکل مشابهی مواجه خواهند شد. بنابراین مطمئناً موضوع هک از سمت کلاینت (کاربر و فضای میزبانی مربوطه) می باشد.
در اغلب موارد علت اصلی مربوط به دو مسئله زیر می باشد:
راهکارها و توصیه ما:
شرح فرآیند:
در این موارد بسته ها ی TCP/IP مربوط به یک یا چندین سیستم لوکال (سیستم هایی که بد افزار مربوطه بر روی آنها اجرا شده است) که کاربران با آنها به کنترل پنل، FTP و … لاگین می کنند مورد سوء استفاده قرار می گیرند. هنگام خروج بسته های TCP از سیستم مورد نظر، یک نسخه از آنها شامل نام کاربری و کلمه ی عبور به همراه آدرس IP مقصد سرقت شده و به نفوذگر ارسال می شود. بعد از اینکه اطلاعات شما در اختیار وی قرار گرفت امکان لاگین و اعمال تغییرات وجود خواهد داشت.
توصیه ما:
اکیداً توصیه می شود، که برنامه های امنیتی نظیر آنتی ویروس، internet security و ضد جاسوسی قوی و به روز، برروی سیستم های خود نصب نمایید و سیستم خود را از لحاظ وجود نرم افزار جاسوسی، key logger و ویروس بررسی نمایید. با سیستم هایی که از نظر امنیتی شرایط مطمئنی ندارند اقدام به ورود به سرویس های میزبانی خود ننمایید.
همچنین تمامی رمز های عبور خود را تغییر دهید. سعی شود رمزهای عبور با سطح دشواری بالا انتخاب شوند.
