اگر سایت شما هک شده باشد، بک دور ممکن است بعد از پاکسازی سایت آلوده همچنان در سایت شما باقی بماند. اگر پاکسازی سایت آلوده به درستی انجام نشده باشد می‌تواند مدخلی برای ورود مجدد هکرها به سایت شما باشد. در این مقاله همه چیزی که برای مقابله با بک دور یا در مخفی نیاز دارید را آورده‌ایم و در آخر آموزش پیدا کردن و رفع بک دور در وردپرس را توضیح می‌دهیم.

بکدور (Backdoor) یا در پشتی چیست؟

بک دور یا Back ِDoor Attack یک بدافزار مخرب است که محدودیت‌های امنیتی را برای دستیابی غیرمجاز به سیستم کامپیوتری دور می‌زند. در واقع یک قطعه کد است که لابه لای سایر فایل‌ها قرار می‌گیرد و به افراد نفوذگر کمک می‌کند بدون مشکل به سیستم وارد شده یا از آن خارج شوند. حمله در پشتی، زمانی اتفاق می‌افتد که هکرها بک دور را ایجاد کرده و از آن برای دسترسی از راه دور به یک سیستم استفاده می‌کنند.

نحوه کارکرد بک دور Backdoor

افراد برای ورود به یک سیستم یا نرم افزار باید به صورت قانونی احراز هویت شوند. گاهی ادمین سایت و دارنده سیستم برای انجام تست و بررسی‌ها از حساب کاربری پیش‌فرض استفاده می‌کند که ممکن است به عنوان یک بک دور در سیستم باشد و مهاجم بدون دسترسی قانونی و احراز هویت از طریق آن و از راه دور به سیستم دسترسی داشته باشد. برای مثال زمانی که ادمین برای دسترسی به سیستم Web Shell روی سرور نصب می‌کند تا بدون احراز هویت، دستورات را مستقیما به سمت سرور بفرستند.

پس از دسترسی، مهاجم بک دور را روی سیستم نصب کرده و هکرها هر زمان که بخواهند می‌توانند به سیستم برگردند و به منابعی مثل فایل‌ها و دیتابیس دسترسی پیدا کرده، اطلاعات را سرقت کنند و فعالیت‌های مخرب دیگری انجام دهند.

هکرها از بک دورها برای نصب بدافزارها روی سیستم شما استفاده می‌کنند تا اطلاعاتی را درباره سایت شما مثل نام کاربری و رمز عبور جمع‌آوری کنند. بک دورها در فایل‌های درون سرور، سایت، ابزارهای شبکه، دستگاه‌های موبایل، سخت‌افزارها، دیتابیس سایت، سرویس‌های سرور قرار می‌گیرند و حتی ممکن است یک سرویس جدید برای اتصال پیدا کنند.

بک دور برای چه استفاده می‌شود؟

حالا که متوجه شدید Backdoor بک دور چیست بیایید ببینیم تهدیدهای بک دور توسط مجرمان سایبری برای چه اهدافی استفاده می‌شوند.

• سرقت داده یا انجام تراکنش های تقلبی. حملات Backdoor برای سرقت اطلاعات حساس مثل سوابق مشتری یا پایگاه داده تراکنش‌ها استفاده می‌شوند. در نهایت از این داده‌ها در فعالیت‌های کلاهبرداری علیه افراد یا سازمان‌های هدف استفاده می‌شود.
• نصب نرم افزارهای جاسوسی (spyware) یا keyloggers. هکرها با نصب ابزارهای شناسایی مثل نرم افزارهای جاسوسی و کی لاگرها، مقالات حساس یا فایل‌ها را از رایانه‌ها سرقت می‌کنند. بعلاوه رمزهای عبور و داده‌های حساس را  سرقت کرده و با جعل هویت از آن برای جرایم مالی استفاده می‌کنند.
• جلوگیری از ارائه خدمات: مهاجمان می‌توانند از حملات در پشتی برای راه اندازی حملات DDOS استفاده کنند و با ارسال حجم زیادی درخواست ‎‌روی سیستم، سیستم یا سایت را از دسترس کاربران خارج کرده تا نتواند پاسخ کاربران را داده یا خدمات ارائه دهد.

نکته: قبلا و در پاسخ به سوال آیا وردپرس امن است گفتیم که این سیستم مدیریت محتوا به دلیل محبوبیت، مورد توجه بسیاری از هکرها است؛ در واقع بک دورها یکی از حملاتی هستند که بعد از بدافزارها بیشترین هدف سایت‌های وردپرسی هستند.

سایر اهداف بک دورها چیست؟

بک دورها با دنبال کردن اهداف زیر به هکرها کمک می‌کنند تا به سیستم شما نفوذ کنند.

• دسترسی از راه دور و کنترل سیستم بدون شناسایی شدن
• اجازه دادن به هکرها برای اجرای دستورات از راه دور، نصب بدافزارهای اضافی، دسترسی یا استخراج داده‌ها یا کنترل کامل سیستم در معرض خطر
• کنترل وب کم، میکروفون و سایر ابزارهای نظارتی برای جاسوسی و تجاوز به حریم خصوصی
• بارگیری پرونده‌ها
• سرقت داده‌ها
• کنترل مخفی برای صدور دستورالعمل حملات بعدی
• تغییر، غیرفعال کردن یا پاک کردن کنترل‌های امنیتی
• حذف پشتیبان ها
• حذف سیستم دفاعی سایت
• مختل کردن و تخریب سیستم ها با سوء استفاده از امکانات بک دور که سیستم را از کار می‌اندازد.

چرا بک دورها خطرناک هستند؟ چون به مهاجمان امکان کنترل از راه دور سیستم را می‌دهند.

انواع حملات بک دور چیست؟

بک دورها انواع مختلفی دارند؛ بعضی از آنها با اهداف مخرب ایجاد نمی‌شوند و خود توسعه دهنده آنها را در برنامه نرم افزاری قرار می‌دهد؛ آنها برای اهداف قانونی مثل بازیابی رمز عبور فراموش شده و فراهم کردن دسترسی ارگان‌های دولتی به داده‌های رمزگذاری شده ایجاد می‌شوند. در این شرایط بک دور بخشی از نرم افزار است که اجازه می‌دهد مدیر سایت برای رفع مشکل، نگهداری و عیب‌یابی وارد سیستم شود. سایر حملات بک دور که با اهداف مخرب ایجاد می‌شوند عبارتند از:

⚔️ درهای پشتی رمزنگاری ( Cryptographic backdoors)

این نوع در پشتی به مهاجمان برای باز کردن و رمز گشایی داده‌های رمز شده، کمک می‌کند.

⚔️ بک دور سخت افزاری (Hardware backdoors)

هکرها با این بک دور، از اجزای سخت افزاری مانند تراشه‌ها و هارد دیسک‌ها برای نفوذ به سیستم استفاده می‌کنند. در واقع بک دور ابزار سخت افزار به هکر امکان دسترسی از راه دور به Root را می‌دهد.

⚔️ بک دور rootkits

این نوع بکدورها به هکرها کمک می‌کنند تا با پنهان کردن فعالیت‌های خود از سیستم، دسترسی در سطح روت را از آنها درخواست کنند و اقدامات مخربی مانند تغییر فایل‌ها، نظارت بر فعالیت‌ها را انجام دهند. این نوع بک دور قادر است خودش را به شکل هر نرم افزاری درآورد و بنابراین تشخیص آن سخت است.

⚔️ بک دور تروجان (Trojan horse)

یک برنامه مخرب و بدافزار است که به شکل فایل‌های جعلی درآمده تا بدون هیچ مشکلی از سمت سیستم تایید شده و اجازه ورود بگیرد. تروجان این قابلیت را دارد که خود را یک فایل بی خطر و مطلوب نشان دهد و کنترل ادمین از راه دور را برای یک سیستم هدف امکان پذیر کند.

⚔️حملات Dos

حملات DoS سرورها، سیستم ها و شبکه ها را با ترافیک غیرمجاز تحت الشعاع قرار می دهد تا کاربران به طور معمول نتوانند به آنها دسترسی داشته باشند.

در تصویر زیر یکی از انواع بک دور را با هم می‌بینیم.

⚔️ نرم افزارهای جاسوسی (Spyware)

بدافزاری است که اطلاعات حساس را می دزدد و بدون اطلاع صاحب آن، اطلاعات را به کاربران دیگر ارسال می‌کند. این اطلاعات می‌تواند شماره کارت اعتباری، اطلاعات حساب کاربری، اطلاعات یک مکان باشد. کی لاگرها نوعی از نرم افزارهای جاسوسی هستند که برای ضبط ضربه‌های کلید کاربر، سرقت رمز عبور و داده های حساس استفاده می‌شوند.

جلوگیری از حملات در پشتی (Backdoors)

در آموزش امنیت وردپرس تمام اقداماتی که باید برای جلوگیری از ورود بدافزارها و حملات پشتی و در نهایت افزایش امنیت سایت به کار ببرید را آورده‌ایم. برای جلوگیری از حملات بک دور اقدامات زیر ضروری هستند:

• نصب افزونه‌های امنیتی مانند افزونه وردفنس
• استفاده از پسوردهای قوی
• غیرفعالسازی ویرایشگر قالب و افزونه از طریق فایل functions.php
• جلوگیری از اجرای فایل‌های PHP در دایرکتوری اصلی
• بروزرسانی مداوم قابل و افزونه‌ها
• محدود کردن تلاش‌های ورود
• بکاپ گیری منظم
• محافظت از فایل wp-admin با افزودن لایه امنیتی
• فعالسازی احراز هویت دو عاملی