قابلیت Anti Defacement - مقابله با هک شدن بخش هایی از سایت

چنانچه هکر قسمتی از سایت را تغییر دهد، فورتی وب با استفاده از قابلیت Anti Defacement ، که از فایل های صفحات Backup گرفته بلافاصله آن را بر می گرداند. بنابراین این قابلیت فقط روی صفحاتی که ایستا هستند و به صورت پویا تغییر نمی کنند قابل پیاده سازی است.

همانطور که از اسم این قابلیت مشخص است با استفاده از این قابلیت می توانیم با بحث Deface شدن سایت مقابله کنیم.

روش کار به این صورت است که فورتی وب، از فایل های مربوط به سایت و پیج ها Backup می گیرد و این صفحات را مانیتور می کند. اگر متوجه تغییری در صفحه شود، آن را به حالت قبل بر می گرداند.

ایجاد یک سناریو برای درک قابلیت Anti Defacement

در این قسمت، قصد داریم در صفحه زیر عکس لوگو را تغییر دهیم تا با فعال سازی قابلیت Anti Defacement، فورتی وب این کار را شناسایی و صفحه را به حالت قبل برگرداند.

این کار را با استفاده از نرم افزار WinSCP انجام خواهیم داد.

پیاده سازی قابلیت Anti Defacement

به قسمت Web Protection بخش Web Anti-Defacement می رویم.

در این بخش دو سربرگ مشاهده می کنید:

Anti Defacement
Anti Defacement File Filter

ابتدا Anti Defacement را فعال می کنیم.

گزینه Create New را بزنید.

در صفحه جدید گزینه های مختلف را به شکل زیر تکمیل کنید.

Web Site Name
یک نام در نظر بگیرید.
Description
توضیحات لازم را وارد کنید (اختیاری)
Enable Monitor
برای فعال کردن این قابلیت، باید این گزینه را فعال کنید تا بتواند فعالیت های انجام شده روی سایت را بررسی کند.
Hostname/IP Address
در این بخش، آدرس سرور را وارد کنید
Connection Type
مشخص می کنید فورتی وب از چه طریقی با وب سرور ارتباط برقرار کند
FTP یا SSH یا Windows Share
برای سرور لینوکسی SSH را انتخاب کنید.
FTP/SSH Port
پورت را وارد کنید (پورت پیشفرض ۲۲ می باشد)
Folder of Web Site
آدرس پوشه مربوط به فایل ها که قصد داریم این عملیات روی آن انجام شود را وارد می کنیم.
(آدرس این پوشه را می توانید با زدن گزینه Inspect روی صفحه سایت پیدا کنید در ادامه توضیح خواهیم داد)
File Filter
این گزینه برای فیلتر کردن فایل ها کاربرد دارد که در ادامه توضیح می دهیم.
User Name – Password
یوزر پسوردی که میخواهیم به سرور متصل شود را وارد می کنیم.
Alert Email Policy
درصورت داشتن Email Policy این گزینه را انتخاب کنید تا برای شما ایمیل ارسال شود.
Monitor Interval for Root Folder
در این بخش را بر اساس ثانیه، زمانی را مشخص می کنیم تا پوشه Root در آن بازه زمانی مانیتور شود.
پوشه Root هر ۶۰ ثانیه یک بار مانیتور می شود.
Monitor Interval for Other Folder
این گزینه نیز برای مشخص کردن مانیتور شدن سایر پوشه ها در بازه زمانی خاص است. سایر پوشه ها هر ۶۰۰ ثانیه یک بار مانیتور شود. این اعداد قابل تغییر هستنند.
Maximum Depth of Monitored Folders
در این بخش مشخص می کنیم تا چه سطحی پوشه ها را باز و بررسی کند. عدد پیشفرض ۵ می باشد که می توانید آن را تغییر دهید.
Skip Files Larger Than
در این بخش سایز فایل ها را مشخص می کنیم که اگر از این مقدار که مشخص شده است، بیشتر بود Backup نمی گیرد. پیشفرض ۱۰ mg هست که بر حسب نیاز می توانید آن را کمتر یا بیشتر قرار دهید.
Skip Files with These Extensions
در قسمت فوق می توانید مشخص کنید که از برخی فایلها با پسوند خاص صرف نظر کند مثل iso، avi، zip و هر فایل دیگری که نیاز به بکاپ نداشته باشد.
Restore Changed File Automatically
اگر این گزینه را فعال کنید زمانی که فورتی وب تشخیص دهد یک تغییر ناخواسته روی سایت به وجود آمده است، به صورت خودکار سایت را به حالت قبل بر می گرداند.
Acknowledge Changed File Automatically
در ادامه به طور کامل همراه با مثال توضیح خواهیم داد.

پس از تنظیم گزینه های فوق، دکمه Test Connection را بزنید تا متوجه شوید آیا با این مشخصات می تواند به سرور متصل شود یا خیر.

بعد از زدن گزینه OK در این صفحه متوجه می شوید که این گزینه برای شما ساخته شد.

اطلاعاتی را که مشاهده می کنید شامل موارد زیر است:

نام
Host Name (آی پی آدرس وب سرور)
Monitor
Connect که در صورت سبز بودن نشان دهنده ارتباط با سرور است.

اگه دکمه Connect متصل نشد و رنگ سبز را مشاهده نکردید، می توانید صفحه را Refresh نمایید.

در صورتی که به هیچ عنوان اتصال برقرار نشد، لازم است Username و Password که در بخش تنظیمات Anti Defacement قرار داده بودید را مجددا بررسی کنید.

همچنین دقت کنید مسیر فایل را به درستی وارد کرده باشید.

در صورتی که مسیر فایل اشتباه باشد، این بخش کانکت نخواهد شد.

تعداد فایل ها و تعداد بکاپ ها را نیز در این قسمت مشاهده می کنید.

همچنین گزینه Total Change نشان دهنده تعداد تغییراتی است که روی فایل رخ داده است. ابتدا این عدد ۰ می باشد.

اگه روی عدد ۱۷ کلیک کنید همه فایلهایی که بکاپ گرفته شده را مشاهده می کنید.

اگر پوشه ها را باز کنید فایلها قابل مشاهده است.

اگر روی علامت چشم کلیک کنید نیز می توانید مشاهده کنید این چه فایلی است.

اطلاعاتی مثل سایز و تاریخ را نیز می توانید ببینید.

اگر روی نام anti defacement که ساخته اید نیز کلیک کنید اطلاعاتی برای شما نمایش داده می شود.

مثل مسیر، آی پی، ادرس، وضعیت و سایر موارد که تنظیم کرده بودیم.

تنظیمات انجام شد و Backup گرفته شد.

در ادامه از طریق تغییر عکس لوگوی صفحه، آزمایش می کنیم که این کار درست انجام شده است یا خیر؟

تغییر عکس صفحه سایت با نرم افزار WinSCP

در این بخش ما برای عوض کردن عکس لوگو از نرم افزار WinSCP استفاده می کنیم.

برای این کار نیاز به پیدا کردن آدرس فولدر عکس داریم.

در صفحه اصلی سایت روی لوگو، راست کلیک کرده و Inspect را می زنیم.

در این بخش می توانیم مسیر این عکس که در صفحه هست را پیدا کنیم.

پس از باز کردن نرم افزار WinSCP، ابتدا آدرس سرور را وارد می کنیم. سپس می توانیم با User Password که وارد سایت می شویم در این نرم افزار لاگین کنیم.

به آدرسی که در مرحله قبل پیدا کرده بودیم رفته و یک عکس دیگر با همان نام را جایگزین عکس قبلی می کنیم.

اکنون اگر سایت را Refresh کنید، مشاهده می کنید که عکس جدید جایگزین لوگوی سایت شد.

بعد از چند ثانیه، در فورتی وب، صفحه Anti Defacement مشاهده می کنید که Total Change عدد یک را نشان می دهد.

اگر روی این عدد کلیک کنید اطلاعاتی را به شما می دهد که این عکس تغییر کرد و دکمه Restor را نیز مشاهده می کنید.

در این حالت فقط چند ثانیه سایت شما دیفیس می شود.

اکنون اگر سایت را رفرش کنید مشاهده می کنید که به حالت قبل برگشت.

فیلتر کردن در Anti Defacement

در قابلیت Anti Defacement می توانیم، بخش هایی از سایت را فیلتر کنیم تا از آن بکاپ گرفته نشود.

و یا بخش هایی را فیلتر کنیم تا فقط از آن بخش بکاپ گرفته شود.

در صفحه Anti Defacement به بخش Anti Defacement File Filter بروید.

Create New را بزنید و یک نام در نظر بگیرید.

در این بخش دو فیلتر تایپ متفاوت را مشاهده می کنید:

Black File List
White File List

فیلتر Black File List

از این بخش زمانی استفاده می شود که قصد داریم تعیین کنیم فایل های موجود در یک مسیر خاص بررسی نشود و از آن بکاپ گرفته نشود.

Black File List را انتخاب کنید و OK را بزنید.

سپس Create New را بزنید.

در این بخش نیز با دو گزینه Directory و Standard File مواجه می شوید.

در Directory می توانید آدرس یک مسیر را قرار دهید.

در این بخش ما آدرس پوشه Image را قرار دادیم.

در Standard File می توانید تنها آدرس یک فایل را قرار دهید.

با زدن گزینه OK یک فیلتر ایجاد می شود.

حال به صفحه Anti Defacement بر می گردیم.

و در قسمت File Filter، فیلتری که تعریف کرده بودیم را انتخاب می کنیم.

پس از زدن OK می توانیم با شرایط جدید تست کنیم.

اکنون مشاهده می کنید که پس از برقراری ارتباط تعداد فایل ها به ده عدد تغییر کرد.

تعداد فایل های بکاپ گرفته شده پس از فیلتر

در صورت مشاهده پوشه ها نیز می بینید که اصلا پوشه Image وجود ندارد.

فیلتر White File List

در این حالت، فورتی وب فقط از پوشه ای که تعیین کرده اید بکاپ می گیرد.

برای این کار فقط کافیست در صفحه زیر White File List را انتخاب نمایید.

اکنون در Anti Defacement مشاهده می کنید که تعداد فایل ها به ۷ عدد تغییر کرد.

تعداد فایل های بکاپ گرفته شده پس از فیلتر White

در صورت کلیک مشاهده می کنید که فقط فایل های پوشه Image بکاپ گرفته شده است.

آپدیت کردن سایت پس از فعال کردن قابلیت Anti Defacement

فرض کنید این قابلیت را برای سایت خود فعال کردید، اگر بعد از مدتی بخواهید روی سایت تغییری انجام دهید، تغییرات شما به صورت خودکار از بین خواهد رفت و به حالت قبل برمی گردد.

برای انجام تغییرات و آپدیت سایت می توانید تنظیمات Anti Defacement را حذف کنید و پس از اتمام کار مجددا تنظیم کنید.

اما راه بهتری نیز وجود دارد که توضیح می دهیم.

غیرفعال کردن موقت Anti Defacement

Anti Defacement را باز کنید. آن را از حالت مانیتور خارج کنید.

گزینه Restore Change File را غیر فعال کنید.

گزینه Acknowledge Changed File Automatically را فعال کنید.

دقت کنید دو گزینه Acknowledge Changed File Automatically و Restore Changed File Automatically نمی توانند به صورت همزمان فعال باشند.

فعال کردن گزینه Acknowledge Changed File Automatically

اکنون پس از زدن OK مشاهده می کنید که ارتباط قطع نشده است و Total Change همان عدد ۷ را نمایش می دهد.

مجددا تصویر صفحه را عوض می کنیم.

پس از اینکه تغییرات را انجام دادید باید به Anti Defacement برگردید و گزینه Enable را فعال کنید.

اکنون به صفحه قبل برمی گردیم، مشاهده می کنید که تعداد Total File عدد ۷ را نمایش می دهد. (این عدد نشان دهنده تعداد فایل های موجود در پوشه Image است که در قسمت File Filter آدرس داده بودیم)

به بخش Total Backup رفته تا فایل ها را مشاهده نماییم. عکس لاگین فایل را باز می کنیم.

همان طور که می بینید در این بخش دو عکس وجود دارد.

عکس قدیمی با حجم ۱۲۸۷۵ و عکس جدید با حجم ۷۳۲۶۵ کیلو بایت می باشد.

با انجام این کار برای فورتی وب مشخص کردیم که فایل ها را Monitor کند، و با استفاده از Acknowledge Changed File Automatically بتواند تشخیص دهد که این تغییر درست است و نیازی به برگرداندن بکاپ نمی باشد.

در این بخش تغییرات شما در سایت با موفقیت اعمال شد.

اکنون می توانید تنظیمات Anti Defacement را ادیت کنید و گزینه های زیر را به حالت قبل برگردانید.

برگرداندن تنظیمات Anti Defacement به حالت قبل

با رفرش کردن سایت متوجه می شوید که Restore به صورت خودکار انجام نشده است و اجازه تغییر لوگو داده شده است.

نکته: چنانچه در طی مراحل انجام کار آی پی شما بلاک شد در قسمت Monitor گزینه Block IP می توانید IP مورد نظر را از حالت بلاک خارج کنید.

از این لحظه به بعد به دلیل اینکه تنظیمات Anti Defacement را به حالت اولیه برگرداندیم، اگر تغییری روی سایت انجام شود مجددا به صورت خودکار Restore خواهد شد.

دقت کنید چنانچه نیازمند تغییر مجدد در بخشی از سایت هستید لازم است مراحل این بخش (آپدیت کردن سایت پس از فعال کردن قابلیت Anti Defacement) را مجددا تکرار کنید.