12 نشانه هک شدن یک سایت وردپرسی

اغلب کاربران ممکن است این سوال برایشان پیش بیاید که از کجا بفهمیم سایت ما هک شده است ؟ خب حتما لازم نیست هکر تمامی اطلاعات سایت شما را پاک کند تا شما مطمئن شوید سایتتان هک شده است! شما می توانید با کمی پیشگیری در ابتدا و کمی دقت در زمان بروز مشکل از اتفاقات این چنینی جلوگیری کنید و اعتبار خودتان را در دید مشتریانتان حفظ کنید. در این نوشتار ما می خواهیم 12 نشانه هک شدن یک سایت وردپرسی را به شما معرفی کنیم تا در زمان مشاهده چنین مواردی حواستان را بیش از پیش جمع کنید.

نشانه های هک شدن وبسایت

1. افت شدید ترافیک وبسایت

اگر شما از طریق Google Analytics متوجه افت شدید ترافیک وبسایتتان شدید، ممکن است یک نشانه برای هک شدن وبسایتتان باشد.

تروجان و بدافزار های زیادی هستند که ترافیک وبسایت شما را به سرقت برده و آنها را به وبسایت های دیگری هدایت می کنند. بعضی از این تروجان ها ممکن است کاربران لاگین شده را انتقال ندهند برای اینکه شما متوجه این سرقت نشوید.

دلیل دیگر برای افت شدید ترافیک وبسایت ممکن است ابزار جستجوی ایمن گوگل باشد که به کاربران وبسایت شما پیغام های خطایی را نشان می دهد.

هر هفته گوگل بالغ بر 20 هزار وبسایت حاوی تروجان و بد افزار و در حدود 50 هزار وبسایت را به دلیل حمله Phishing به لیست سیاه خود اضافه می کند. به همین دلیل هر وردپرس کار و هر کسی که صاحب یک کسب و کار آنلاین است باید به امنیت وبسایت خود توجه ویژه ای کند.

شما می توانید با استفاده از ابزار جستجوی ایمن گوگل از وضعیت سایت خودتان مطلع شوید.

2. اضافه شدن لینک های نامناسب به وبسایت شما

یکی از نشانه های معروف هک شدن وبسایت اضافه شدن مطالب ناخواسته و نامناسب به سایت می باشد. هکر ها یک Backdoor در سایت شما ایجاد می کنند که به آن ها اجازه دسترسی به فایل ها و دیتابیس سایت شما را می دهد.

برخی از هکر ها لینک هایی به وبسایت های اسپمر می دهند. معمولا این لینک ها در فوتر وبسایت شما قرار می گیرند، اما امکان مشاهده این لینک ها در هر بخشی از وبسایت وجود دارد. حذف کردن این لینک ها تضمینی برای درج مجدد آن ها در وبسایت ندارد، زیرا شما باید دسترسی اصلی را حذف کنید تا از اضافه شدن مجدد لینک ها جلوگیری کنید.

3. دیفیس شدن صفحه اصلی

این مورد یکی از نشانه هایی است که به دفعات بسیار دیده شده است و نشان دهنده هک شدن وبسایت شماست. اکثر هکر ها به دنبال دیفیس کردن وبسایت شما نیستند، چون می خواهند تا زمانی که شما متوجه نفوذ نشده اید، ناشناس باقی بمانند.

اگرچه ممکن است که برخی از هکر ها صفحه اصلی وبسایت شما را دیفیس کنند تا به همه اعلام کنند که این وبسایت هک شده است. اینگونه هکر ها صفحه اصلی وبسایت شما را با صفحه طراحی شده خودشان جایگزین می کنند. برخی دیگر از هکر ها نیز ممکن است به دنبال منافع مالی باشند و از کاربران شما مبالغی را دریافت کنند.

4. عدم امکان ورود به پیشخوان وردپرس

اگر شما امکان ورود به پیشخوان سایت وردپرسی خودتان را ندارید، احتمالا هکر اکانت شما را حذف کرده است و شما دیگر قادر به ورود به پیشخوان سایت نخواهید بود.

به خاطر اینکه نام کاربری شما دیگر وجود ندارد، شما قادر به بازگردانی رمز عبور خودتان از طریق فراموشی رمز عبور وردپرس نخواهید بود. البته راه های دیگری برای ایجاد حساب کاربری از طریق phpmyadmin یا FTP در سایت وردپرسی وجود دارد. اما سایت شما تا زمانیکه متوجه روش نفوذ هکر به وبسایت نشده باشید نا امن خواهد بود.

5.نام های کاربری مشکوک در وردپرس

اگر شما اجازه ثبت نام را داده باشید و برای جلوگیری از ثبت نام اسپمر ها اقدامی نکرده باشید، ثبت نام کاربران اسپم یک اتفاق معمول و ساده است که شما به راحتی می توانید آن اکانت ها را حذف کنید.

اما اگر شما قبلا ثبت نام کاربران را فعال نکرده بودید، پس وبسایت شما هک شده است. اغلب نام های کاربری مشکوک دارای دسترسی مدیر هستند و شاید شما قادر به حذف آنها از طریق پیشخوان وردپرس نیز نباشید.

6. فایل ها و اسکریپ های ناشناس برای روی هاست یا سرور

اگر شما از یک افزونه یا اسکنر امنیتی برای وبسایت خودتان استفاده کنید درصورت ایجاد تغییرات بر روی هاستتان فورا مطلع خواهید شد. در غیر اینصورت باید به صورتی دستی این مورد را بررسی کنید. شما باید از طریق FTP وارد هاست خودتان شوید. بیشترین جاییکه امکان مشاهده فایل های مشکوک وجود دارد پوشه wp-content خواهد بود.

معمولا این گونه فایل ها با نام هایی شبیه به فایل های اصلی وردپرس نام گذاری می شوند تا شما کمتر به آنها شک کنید. حذف کردن این فایل ها تضمین امنیت وبسایت شما را نمی کند. بلکه شما باید بررسی کنید که این فایل ها چگونه در هاست شما قرار گرفته اند و از قرارگیری مجدد آنها جلوگیری کنید.

7. کند شدن و یا عملکرد ضعیف سایت

هر وبسایتی در اینترنت ممکن است قربانی حملات اینترنتی باشد. این گونه حملات اکثرا از طریق کامپیوتر های هک شده ، سرور های مختلف از سراسر دنیا و آیپی های جعلی صورت می گیرند. بعضی اوقات اینگونه حملات درخواست های زیادی را به وبسایت شما ارسال می کنند، بعضی اوقات نیز به دنبال شکستن دیواره های امنیتی وبسایت شما و نفوذ مستقیم هستند.

هر مورد مشابه از این نوع حملات باعث کند شدن و یا از دسترس خارج شدن وبسایت شما خواهد شد.  در آن صورت شما باید لاگ های سرور خودتان را بررسی کنید تا ببینید کدام آیپی بیشترین درخواست های ورود را داشته و آن را مسدود کنید.

همچنین ممکن است وبسایت شما کند شده باشد و هک نشده باشد! در اینصورت شما باید با استفاده از ترفند های مختلف سرعت وبسایت خودتان را افزایش دهید.

8.فعالیت های غیر معمول در لاگ های سرور

فایل های لاگ، فایل های متنی ساده در سرور هستند. این فایل ها تمامی اتفاقات انجام شده در وبسایت شما را در خود نگهداری می کنند و حاوی اطلاعات مهمی هستند.

فایل های لاگ موجود در سرور به شما کمک می کنند تا متوجه بشوید وبسایت شما از چه طریقی هک شده است و یا چه اتفاقاتی در وبسایت افتاده است. این فایل ها همچنین به شما می گویند که از چه آیپی هایی به سرور دسترسی انجام شده است تا شما بتوانید آنها را مسدود کنید.

9.عدم توانایی ارسال و یا دریافت ایمیل های وردپرس

سرور های هک شده اکثرا برای اسپم مورد استفاده قرار می گیرند. بیشتر سایت های ارائه دهنده خدمات هاستینگ یک اکانت ارسال ایمیل رایگان به هاست شما اختصاص می دهند. بیشتر کاربران وبسایت های وردپرسی نیز از ایمیل وبسایت خودشان برای ارسال ایمیل استفاده می کنند. حال اگر شما قادر به دریافت و ارسال ایمیل از طریق وردپرس نباشید، احتمالا وبسایت شما هک شده است.

10. فعالیت های زمانبندی شده مشکوک

وب سرور ها به کاربران امکان ایجاد Cron Job ها را می دهند. cronjob ها عملیات های زمانبندی شده برای انجام برنامه های مختلف بر روی هاست شما هستند. وردپرس هم از cron برای انجام فعالیت های زمابندی شده مانند ارسال مطالب، حذف دیدگاه های قدیمی و … به صورت زمانبندی شده استفاده می کند.

یک هکر می تواند از طریق cron کارهایی را به صورت زمانبندی شده و به دور از اطلاع شما در هاستتان هستند انجام دهد.

11. نتایج جستجوی به سرقت رفته

اگر نتایج جستجو در سایت شما حاوی عناوین و توضیحات اشتباه باشد ممکن است نشانه ای برای هک شدن وبسایتتان باشد.

شما سایتتان را بررسی می کنید و می بینید که عنوان و متای سایتتان صحیح و درست است. هکر از طریق اضافه کردن یک backdoor و یا کد مخرب کاری کرده است که اطلاعات سایت شما به گونه ای دیگر به موتور های جستجو نشان داده شوند.

12. باز شدن پاپ آپ های متعدد در وبسایت شما

اینگونه از حملات به دنبال کسب درآمد از طریق وبسایت شما هستند. آن ها پاپ آپ هایی را در وبسایت شما به نمایش می گذارند تا با باز شدن آنها درآمد کسب کنند و یا وبسایت های نامناسبی را معرفی کنند. اینگونه پاپ آپ ها برای کاربران لاگین کرده به وبسایت و یا کسانی که به صورت مستقیم وارد سایت می شوند نشان داده نمی شود و فقط به کاربرانی که از طریق نتایج جستجوی گوگل و یا سایر موتور های جستجو وارد سایت شما شوند نمایان خواهند بود.

جمع بندی

بهتر است قبل از هک شدن وبسایت حفاظت های امنیتی را در نظر بگیرید تا از هک شدن وبسایت شما جلوگیری کند در این صورت کمتر مورد حملات هک قرار می گیرید.

پیشنهاد مطالعه : 6 راهکار اساسی برای افزایش امنیت وردپرس