۱۲ نشانه هک شدن یک سایت وردپرسی

اغلب کاربران ممکن است این سوال برایشان پیش بیاید که از کجا بفهمیم سایت ما هک شده است ؟ خب حتما لازم نیست هکر تمامی اطلاعات سایت شما را پاک کند تا شما مطمئن شوید سایتتان هک شده است! شما میتوانید با کمی پیشگیری در ابتدا و کمی دقت در زمان بروز مشکل از اتفاقات اینچنینی جلوگیری کنید و اعتبار خودتان را در دید مشتریانتان حفظ کنید. در این نوشتار ما میخواهیم ۱۲ نشانه هک شدن یک سایت وردپرسی را به شما معرفی کنیم تا در زمان مشاهده چنین مواردی حواستان را بیش از پیش جمع کنید.

نشانه های هک شدن وبسایت

۱. افت شدید ترافیک وبسایت

اگر شما از طریق Google Analytics متوجه افت شدید ترافیک وبسایتتان شدید، ممکن است یک نشانه برای هک شدن وبسایتتان باشد.

تروجان و بدافزار های زیادی هستند که ترافیک وبسایت شما را به سرقت برده و آنها را به وبسایت های دیگری هدایت میکنند. بعضی از این تروجان ها ممکن است کاربران لاگین شده را انتقال ندهند تا از اینکه شما متوجه این کار شوید جلوگیری کنند.

دلیل دیگر برای افت شدید ترافیک وبسایت ممکن است, ابزار جستجوی ایمن گوگل باشد که به کاربران وبسایت شما پیغام های خطایی را نشان دهد.

هر هفته گوگل بالغ بر ۲۰ هزار وبسایت حاوی تروجان و بد افزار و در حدود ۵۰ هزار وبسایت را به دلیل Phishing  به لیست سیاه خود اضافه میکند. به همین دلیل هر وردپرس کار و هر کسی که صاحب یک کسب و کار انلاین است, باید به امنیت وبسایت خود توجه ویژه ای کند.

شما میتوانید با استفاده از ابزار جستجوی ایمن گوگل از وضعیت سایت خودتان مطلع شوید.

۲. اضافه شدن لینک های نامناسب به وبسایت شما

یکی از نشانه های معروف هک شدن وبسایت اضافه شدن مطالب ناخواسته و نامناسب به سایت میباشد. هکر ها یک Backdoor در سایت شما ایجاد میکنند که به آنها اجازه دسترسی به فایل ها و دیتابیس سایت شما را میدهد.

برخی از هکر ها لینکهایی به وبسایت های اسپمر میدهند. معمولا این لینک ها در فوتر وبسایت شما قرار میگیرند، اما امکان مشاهده این لینک ها در هر بخشی از وبسایت وجود دارد. حذف کردن این لینک ها تضمینی برای درج مجدد آنها در وبسایت ندارد، زیرا شما باید دسترسی اصلی را حذف کنید تا از اضافه شدن مجدد لینک ها جلوگیری کنید.

به زودی راهنمای شناسایی Backdoor در وبسایت های وردپرسی هک شده را منتشر خواهیم کرد که با مطالعه آن میتوانید این مشکل را برطرف کنید.

۳. دیفیس شدن صفحه اصلی

این مورد یکی از نشانه هایی است که به دفعات بسیار دیده شده است و نشان دهنده هک شدن وبسایت شماست. اکثر هکر ها به دنبال دیفیس کردن وبسایت شما نیستند، چون میخواهند تا هر زمان که شما متوجه نفوذ نشده اید، ناشناس باقی بمانند.

اگرچه ممکن است که برخی از هکر ها صفحه اصلی وبسایت شما را دیفیس کنند تا به همه اعلام کنند که این وبسایت هک شده است. اینگونه هکر ها صفحه اصلی وبسایت شما را با صفحه طراحی شده خودشان جایگزین میکنند. برخی دیگر از هکر ها نیز ممکن است به دنبال منافع مالی باشند و از کاربران شما مبالغی را دریافت کنند.

۴. عدم امکان ورود به پیشخوان وردپرس

اگر شما امکان ورود به پیشخوان سایت وردپرس‌ی خودتان را ندارید، احتمالا هکر, اکانت شما را حذف کرده است و شما دیگر قادر به ورود به پیشخوان سایت نخواهید بود.

به خاطر اینکه نام کاربری شما دیگر وجود ندارد، شما قادر به بازگردانی رمز عبور خودتان از طریق فراموشی رمز عبور وردپرس نخواهید بود. البته راه های دیگری برای ایجاد حساب کاربری از طریق phpmyadmin یا FTP در سایت وردپرسی وجود دارد. اما سایت شما تا زمانیکه متوجه روش نفوذ هکر به وبسایت نشده باشید؛ نا امن خواهد بود.

۵.نام های کاربری مشکوک در وردپرس

اگر شما اجازه ثبت نام را داده باشید و برای جلوگیری از ثبت نام اسپمر ها اقدامی نکرده باشید، ثبت نام کاربران اسپم یک اتفاق معمول و ساده است که شما به راحتی میتوانید آن اکانت ها را حذف کنید.

اما اگر شما قبلا ثبت نام کاربران را فعال نکرده بودید، پس وبسایت شما هک شده است. اغلب نام های کاربری مشکوک, دارای دسترسی مدیر هستند و شاید شما قادر به حذف آنها از طریق پیشخوان وردپرس نیز نباشید.

۶. فایلها و اسکریپ های ناشناس برای روی هاست یا سرور

اگر شما از یک افزونه یا اسکنر امنیتی برای وبسایت خودتان استفاده کنید, درصورت ایجاد تغییرات بر روی هاستتان فورا مطلع خواهید شد. در غیر اینصورت باید به صورتی دستی این مورد را بررسی کنید. شما باید از طریق FTP وارد هاست خودتان شوید. بیشترین جاییکه امکان مشاهده فایلهای مشکوک وجود دارد, پوشه wp-content خواهد بود.

معمولا این گونه فایلها با نامهایی شبیه به فایلهای اصلی وردپرس نام گذاری میشوند تا شما کمتر به آنها شک کنید. حذف کردن این فایلها تضمین امنیت وبسایت شما را نمیکند. بلکه شما باید بررسی کنید که این فایلها چگونه در هاست شما قرار گرفته اند و از قرارگیری مجدد آنها جلوگیری کنید.

۷. کند شدن و یا عملکرد ضعیف سایت

هر وبسایتی در اینترنت ممکن است قربانی حملات اینترنتی باشد. این گونه حملات اکثرا از طریق کامپیوتر های هک شده, سرور های مختلف از سراسر دنیا و آیپی های جعلی صورت میگیرند. بعضی اوقات اینگونه حملات درخواست های زیادی را به وبسایت شما ارسال میکنند، بعضی اوقات نیز به دنبال شکستن دیواره های امنیتی وبسایت شما و نفوذ مستقیم هستند.

هر مورد مشابه از این نوع حملات باعث کند شدن و یا از دسترس خارج شدن وبسایت شما خواهد شد.  در آن صورت شما باید لاگ های سرور خودتان را بررسی کنید تا ببینید کدام آیپی بیشترین درخواست های ورود را داشته و آن را مسدود کنید.

همچنین ممکن است وبسایت شما کند شده باشد و هک نشده باشد! در اینصورت شما باید با استفاده از ترفند های مختلف سرعت وبسایت خودتان را افزایش دهید.

۸.فعالیت های غیر معمول در لاگ های سرور

فایل های لاگ, فایلهای متنی ساده در سرور هستند. این فایلها تمامی اتفاقات انجام شده در وبسایت شما را در خود نگهداری میکنند و حاوی اطلاعات مهمی هستند.

فایلهای لاگ موجود در سرور به شما کمک میکنند تا متوجه بشوید وبسایت شما از چه طریقی هک شده است و یا چه اتفاقاتی در وبسایت افتاده است. این فایلها همچنین به شما میگویند که از چه آیپی هایی به سرور دسترسی انجام شده است تا شما بتوانید آنها را مسدود کنید.

۹.عدم توانایی ارسال و یا دریافت ایمیل های وردپرس

سرور های هک شده اکثرا برای اسپم مورد استفاده قرار میگرند. بیشتر سایت های ارایه دهنده خدمات هاستینگ یک اکانت ارسال ایمیل رایگان به هاست شما اختصاص میدهند. بیشتر کاربران وبسایت های وردپرسی نیز از ایمیل وبسایت خودشان برای ارسال ایمیل استفاده میکنند. حال اگر شما قادر به دریافت و ارسال ایمیل از طریق وردپرس نباشید، احتمالا وبسایت شما هک شده است.

۱۰. فعالیت های زمانبندی شده مشکوک

وب سرور ها به کاربران امکان ایجاد Cron Job ها را میدهند. cronjob ها عملیات های زمانبندی شده برای انجام برنامه های مختلف بر روی هاست شما هستند. وردپرس هم از cron برای انجام فعالیت های زمابندی شده مانند ارسال مطالب، حذف دیدگاه های قدیمی و … به صورت زمانبندی شده استفاده میکند.

یک هکر میتواند از طریق cron کارهایی را به صورت زمانبندی شده و به دور از اطلاع شما در هاستتان انجام دهد.

۱۱. نتایج جستجوی به سرقت رفته

اگر نتایج جستجو در سایت شما حاوی عناوین و توضیحات اشتباه باشد, ممکن است نشانه ای برای هک شدن وبسایتتان باشد.

شما سایتتان را بررسی میکنید و میبینید که عنوان و متای سایتتان صحیح و درست است. هکر از طریق اضافه کردن یک backdoor و یا کد مخرب کاری کرده است که اطلاعات سایت شما به گونه ای دیگر به موتور های جستجو نشان داده شوند.

۱۲. باز شدن پاپ آپ های متعدد در وبسایت شما

اینگونه از حملات به دنبال کسب درآمد از طریق وبسایت شما هستند. آنها پاپ آپ هایی را در وبسایت شما به نمایش میگذارند تا با باز شدن آنها درآمد کسب کنند و یا وبسایتهای نامناسبی را معرفی کنند.  اینگونه پاپ اپ ها برای کاربران لاگین کرده به وبسایت و یا کسانیکه به صورت مستقیم وارد سایت میشوند نشان داده نمیشود. و فقط به کاربرانی که از طریق نتایج جستجوی گوگل و یا سایر موتور های جستجو وارد سایت شما شوند نمایان خواهند بود.

تامین امنیت وبسایت های وردپرسی و جلوگیری از هک شدن آنها

امیدواریم این مقاله برای شما مفید بوده باشد و کمکی برای بالا بردن امنیت وبسایتتان به شما کرده باشد. اگر فرصت انجام این مراحل و تمرکز بر روی امنیت وبسایتتان را ندارید تیم امنیتی افق وب آماده است تا امنیت وبسایت شما را بالا ببرد و به شما تضمین امنیت وبسایتتان را بدهد. میتوانید همین الان با ما تماس بگیرید و یا درخواست خودتان را برای ما ارسال کنید.