تزریق URL زمانی اتفاق میافتد که یک هکر صفحات جدیدی را در یک وب سایت موجود ایجاد یا تزریق کند. این صفحات اغلب حاوی کدهایی هستند که کاربران را به سایتهای دیگر هدایت میکند یا کسبوکار را در حملات علیه سایتهای دیگر دخیل میکند. این تزریقها را میتوان از طریق حفرههای نرم افزاری، دایرکتوریهای ناامن یا افزونهها انجام داد.
-
چگونه میتوان این تهدید را تشخیص داد:
کنسول جستجوی گوگل صفحات تزریق شده احتمالی را با پیامی که به مدیر وبسایت ارسال میشود، علامتگذاری میکند. سپس مدیر میتواند سایت را برای صفحات جدیدی که اضافه شدهاند جستجو کند. در موارد دیگر، سازمانها ممکن است تنها زمانی متوجه این موضوع شوند که رتبه صفحهشان در تجزیه و تحلیل وب و جستجو کاهش یابد.
-
چگونه میتوان از این تهدید جلوگیری کرد:
هنگامی که صفحات آلوده بدون مرورگر معمولی پیدا شدند و به آنها دسترسی پیدا کرد، مدیر سایت میتواند آنها را حذف کند، عملکردهایی را که هکر برای ایجاد آنها استفاده کرده است حذف کند، یا دایرکتوریهای آسیب دیده را با نسخه ذخیره شده قبلی بازیابی کند.
اما برای جلوگیری از تکرار آن، حفرههای امنیتی سایت باید برطرف شود. فایروالهای برنامه کاربردی وب (WAF) میتوانند محافظت جامعی در برابر هکرها ایجاد کنند. با استفاده از WAF فورتی وب از سایت خود محافظت کنید.