خانه وردپرس چگونه بفهمیم سایتمان هک شده است ؟

چگونه بفهمیم سایتمان هک شده است ؟

0
114
چگونه هک نشویم

هک شدن هولناک است ؛ اما چاره دارد !!

هک شدن صدمات بسیار سنگینی به سایت شما وارد می‌کند که البته با درست کردن آن به‌مرورزمان همه‌چیز به حالت عادی برمی‌گردد . بعضی از هک‌ها کاملاً مشخص هستند و سایت شما دیگر کارایی ندارد و اسم هکر با صفحه‌ای جدید در سایت شما برگزاری می‌شود که تمامی افراد به‌سادگی این را می‌فهمند اما بسیاری از هک‌ها مشخص نیستند و هکر کدهای مخرب خود را به‌صورت هوشمندانه استفاده می‌کند یا ایمیل شمارا اسپم می‌کند و بسیاری از موارد دیگر .

روش های تشخیص هک شدن سایت

۱ – اخطار در گوگل وب مستر و شرکت هاستینگ

نشانه های هک شدن سایت

یک نوع هک جدید وجود دارد که نامش URL Injection است . در این نوع هک هکر یک نقشه سایت جدید به گوگل می‌دهد و آن‌ را در گوگل ایندکس می‌کند اما با URLهای غیرواقعی و از سایت شما . شما هیچ فرقی در سایت خود نمی‌بینید اما یک اخطار مبنی بر اضافه شدن یک نفر دیگر در گوگل وب مستر برای شما فرستاده می‌شود . همچنین به دلیل آمار بالای سر زدن گوگل به سایت شما ( Crawl Rate )  ممکن است از هاستینگ خود اخطار مصرف بیش‌ازحد منابع را دریافت کنید .

۲ – کاهش ناگهانی ترافیک سایت

نشانه هک شدن سایت

اگر متوجه کاهش ناگهانی ترافیک سایت خود شدید می‌تواند یکی از نشانه‌های هک شدن سایت شما باشد . بسیاری از نرم‌افزارهای مخرب وجود دارند که ترافیک سایت شما روی سایت دیگری ریدایرکت می‌کنند که همین امر باعث از دست رفتن ترافیک سایت شما خواهد شد .

البته گوگل به دلیل هک شدن سایت نیز ممکن است اخطاری به بازدیدکنندگان بدهد که ” این سایت ممکن است امنیت شمارا به خطر بی اندازد ” به همین دلیل بازدیدکنندگان وارد سایت شما نمی‌شوند .

برای بررسی امن بودن سایت خود توسط گوگل از لینک زیر اقدام نمایید :

تست امنیت سایت

۳ – اضافه شدن لینک به سایت شما

چگونه بفهمیم سایت هک شده است

در بعضی‌اوقات هکرها در سایت شما بک دور قرار می‌دهند تا بتوانند در هر زمان به فایلها و دیتابیس شما واردشده و تغییرات لازم را انجام دهند .

بعضی‌اوقات هکرها لینک به سایت‌های اسپم را در سایت شما قرار می‌دهند ( مخصوصاً در فوتر ) که شما با پاک کردن آن‌ها نمی‌توانید از برنگشتن آن‌ها اطمینان حاصل کنید زیرا ممکن است با استفاده از بک دور دوباره آن‌ها را در سایت شما قرار دهند .

بنابراین یکی از نشانه های هک شدن سایت دادن لینک به سایت های ناشناس است .

۴ – تغییر صفحه خانه سایت

هک شدن سایت

این نوع هک بسیار واضح است و وقتی‌که شما وارد سایت خود می‌شوید با صفحه‌ای جدید مواجه می‌شوید که هکر آن را طراحی کرده است . بعضی از هکرها با این نوع هک‌ها از صاحب سایت اخاذی می‌کنند تا پولی به جیب بزنند و بعضی از آن‌ها صفحه شمارا عوض نمی‌کنند تا شما دیرتر متوجه هک شدن بشوید .

۵ – شما نمی‌توانید به مدیریت سایت خود وارد شوید

نشانه هک شدن وب سایت وردپرسی

اگر نتوانید به مدیریت سایت خود وارد شوید یکی از نشانه‌های هک شدن آن است زیرا ممکن است هکر حساب کاربری شمارا حذف کرده باشد .

شما با استفاده از بازگردانی پسورد نمی‌توانید پسورد خود را بازگرد‌انی کنید زیرا دیگر وجود خارجی ندارد با ساختن حساب کاربری جدید از هاست و phpMyAdmin خود می‌توانید حساب کاربری ادمین را به سایت خود اضافه کنید .

۶ – حساب‌های کاربری مشکوک

هک شدن وردپرس

اگر سایت شما بدون عضوگیری است و حساب‌های کاربری دیگری که شما آن را درست نساخته‌اید وجود دارند شما ممکن است هک شده باشید . البته ممکن است به‌سادگی نتوانید آن‌ها را پاک‌کنید و لازم به پاک شدن از هاست باشد .

درصورتی‌که شما کاربران را برای نام‌نویسی آزاد گذاشته باشید و بدون رعایت موارد محافظتی عضوگیری‌های اسپم هم انجام‌شده باشد می‌توانید به‌سادگی آن‌ها را پاک‌کنید و ربطی به هک شدن ندارد البته امکان آن وجود دارد .

۷ – اسکریپت و فایل‌های ناشناس در سرور ( هاست )

نشانه هک وردپرس

اگر از پلاگین های امنیتی مانند wordfence استفاده می‌کنید در صورت موجود بودن این فایلها در سرور شمارا مطلع خواهند کرد . عموماً این فایلها در فولدر wp-content هستند که می‌توانید از هاست خود آن‌ها را پاک‌کنید اما نمی‌توان مطمئن بود که برنمی‌گردند .

۸ – کاهش سرعت و پاسخ‌دهی ضعیف سایت

چگونه بفهمیم وردپرس هک شده است

تمامی سایت‌ها به‌صورت تصادفی مورد حملات هکرها قرار می‌گیرند . هکرها با استفاده از آی‌پی‌های فیک از سراسر جهان به سایت‌ها حمله‌ور می‌شوند . آن‌ها با فرستادن درخواست‌های بسیار زیاد روی سرور شما باعث کاهش سرعت سایت و پاسخ‌دهی آن می‌شوند .

اگر روی هاست هستید متوجه این حملات نمی‌شوید اما اگر مدیریت سرور در دست شما باشد گزارش این حملات به شما داده می‌شود و می‌توانید آن‌ها را بلاک کنید .

اگر موردحمله نیستید یا هک نشده‌اید اما سرعت سایت شما پایین است از راهنمای بالا بردن سرعت سایت وردپرسی می‌توانید استفاده کنید .

۹ – فعالیت‌های غیرمعمول در سرور

جلوگیری از هک وردپرس

گزارش‌های سرور ( Server Logs ) گزارش‌هایی از فعالیت‌های سرور هستند که در سرور شما نگهداری می‌شوند . این فایل تمامی خطاهای سرور شما و همچنین ترافیک شمارا نشان می‌دهد .

شما از اکانت سی پنل یا دایرکت ادمین خود می‌توانید به این گزارشات دسترسی داشته باشید .

مشکلات هک

این گزارشات می‌تواند به شما کمک کند تا بدانید که وردپرس شما زیر حمله است یا خیر . همچنین آی‌پی‌های مورداستفاده هکرها را نیز نشان می‌دهد . البته توجه کنید بسیاری از این حمله‌ها طبیعی هستند و برای تمامی سایت‌ها اتفاق می‌افتد .

۱۰ – عدم ارسال و دریافت ایمیل

اسپم شدن ایمیل بعد از هک

سرورهای هک شده عموماً برای کارهای اسپم مورداستفاده قرار می‌گیرند . عموماً تعداد فرستادن ایمیل در روز برای شما محدود است بنابراین اگر هکرها تعداد زیادی ایمیل بفرستند اکانت شما مسدود می‌شود . همچنین چون این ایمیل‌ها اسپم هستند آی پی سرور مسدود شده و ایمیل‌ها در فولدر اسپم قرار خواهند گرفت .

۱۱ – دستورات برنامه‌ریزی‌شده مشکوک

علت هک شدن

وب سرورها ( مانند : سی پنل و دایرکت ادمین ) به کاربران خود اجازه می‌دهند تا کارهای برنامه ریزی شده‌ای را تعریف کنند تا در مواقع لزوم به‌صورت خودکار اجرا شوند که به آن کرون جابز ( cron jobs ) میگویند . خود وردپرس نیز بسیار از کارهای خود مانند : انتشار پست برنامه‌ریزی‌شده ، پاک کردن کامنت های داخل سطل زباله و غیره را به‌صورت برنامه‌ریزی‌شده انجام می‌دهد .

هکرها با برنامه‌ریزی کرون جابز می‌توانند کارهایی را به‌صورت خودکار انجام بدهند و همچنین از منابع سرور شما استفاده کنند .

۱۲ – دزدی از نتایج جستجو

کلیک دزدی سایت

اگر در نتایج جستجو گوگل عنوان و توضیحات متای اشتباهی نشان داده بشود یکی از نشانه‌های هک شدن سایت شما است . شما از داخل سایت خود عنوان وتوضیات متا را درست می‌بینید اما هکرها با استفاده از بک دور و واردکردن کدهای مخرب اطلاعاتی را وارد می‌کنند که فقط توسط موتورهای جستجو قابل‌دیدن است .

۱۳ – قرار دادن پاپ آپ و تبلیغات روی سایت شما

طبلیغات اضافی روی سایت هک شده

بعضی از هکرها با استفاده از گذاشتن تبلیغات داخل ساخت شما ؛ اقدام به پول درآوردن می‌کنند . پاپ آپ ها برای کاربرانی که وارد سایت شده‌اند ( لوگین ) و کاربرانی که به‌صورت مستقیم وارد سایت شده اند نشان داده نمی‌شود . این پاپ آپ ها فقط برای کسانی که از موتورهای جستجو وارد سایت می‌شوند نمایش داده می‌شوند .

بعد از هک شدن چه کنیم ؟

بهترین راه‌حل بازگردانی بک آپ از هفته‌های قبل است . بعد از بازگردانی نیز اسکن کردن سایت توسط wordfence پیشنهاد می‌شود .

درصورتی‌که بک آپ ندارید اول‌ازهمه سایت را به حالت تعمیر درآورده یا از دسترس خارج کنید سپس مقاله زیر را که به‌صورت قدم‌به‌قدم توضیح داده‌شده است را مطالعه نمایید .

بعد از هک شدن وردپرس چه کار کنیم ؟

مطالب بیشتر از این نویسنده مهرداد بغدادی

بررسی کنید

پاسخ به ۱۷ سوال پرتکرار در وردپرس !!

قبل از جستجو درباره مشکلات خود این مقاله بخوانید تا تمامی آنها حل شود !! بیشتر کسانیکه سای…