ما معمولا این پرسش را داریم که نشانههای یک وبسایت ورپرسی هک شده چیست؟ چند نشانه واضح وجود دارد که میتواند گواهی کند که وبسایت شما هک شده است. در این مقاله ما 12 علامت یک وبسایت وردپرسی هک شده را با شما به اشتراک خواهیم گذاشت.
نشانههای وبسایت وردپرسی هک شده:
1. افت ناگهانی در ترافیک وبسایت
اگر به گوگل آنالیتیکز وبسایت تان نگاه میکنید و یک افت ناگهانی ترافیک را مشاهده میکنید، آنگاه این مورد میتواند نشانهای از هک شدن وبسایت وردپرسی تان باشد.
بدافزارها و تروجانها بسیاری وجد دارد که میتواند ترافیک وبسایت شما را به سمت وبسایتهای اسپم هدایت کنند. بعضی از آنها، کاربران لاگین شده را به سمت این وبسایتها هدایت نمیکنند تا این مساله همچنان از دید آنها پنهان بماند.
دلیل دیگری که ممکن است باعث افت ناگهانی ترافیک شود ابزار Safe browsing گوگل است، که میتواند هشدارهایی را به کابران وبسایت شما بدهد. هر هفته، گوگل ۲۰ هزار وبسایت را به خاطر بدافزارها و نزدیک ۵۰ هزار وبسایت را به دلیل فیشینگ، وارد لیست سیاه میکند. به همین دلیل بلاگرها و مدیران کسب و کار باید توجه ویژهای به امنیت وبسایت وردپرسی خود داشته باشند.
شما میتوانید با استفاده از ابزار Safe browsing گوگل گزارش امنیتی وبسایت خود را مشاهده نمایید.
2. اضافه شدن لینکهای مخرب به وبسایت تان
یکی از نشانههای معمول وبسایتهای وردپرسی وجود اطلاعات تزریق شده است. هکرها دربهای پشتی یا همان Backdoorهایی را در وبسایت وردپرسی شما ایجاد میکنند که این به آنان اجازه میدهد تا هر زمانی بتوانندبه فایلها و پایگاه داده شما دسترسی داشته و در آنها تغییر ایجاد کنند.
در نتیجه این هکها معمولا تعدادی لینک به سایتهای اسپم را در فایلهای پوسته شما جایگذاری میکنند. معمولا این لینکها را به قسمت فوتر وبسایت اضافه میکنند ولی در واقع آنها میتوانند همه جا باشند. پاک کردن این لینکها، جلوگیری از بازگشت آنها را تضمین نمیکند.
شما باید ابتدا دربهای پشتی یا همان Backdoorهای سرور خود را پیدا کنید و آنها را از بین ببرید. سپس بعد از اطمینان از اینکه درب پشتی دیگری در سرورتان موجود نیست، میتوانید شروع به پاکسازی لینکهای مخرب کنید.
3. صفحه اصلی وبسایت تان دیفیس شده است
این یکی تقریبا واضح ترین علامت به شمار میرود، از آنجاییه به روشنی خواهید دید که صفحه اصلی وبسایت تان تغییر کرده است. بیشتر حملات منجر به دیفیس وبسایت شما نمیشوند به این دلیل که هکرها دوست دارند تا هر زمانی که نیاز دارند، مساله هک شدن وبسایت تان پنهان بماند.
با این حال، بعضی از هکرها بعد از موفقیت در حمله، ممکن است وبسایت تان را دیفیس کرده تا اعلام کنند که این وبسایت هک شده است. این نوع هکرها معمولا صفحه اصلی شما را با صفحهای حاوی پیام مد نظرشان جایگزین میکنند. بعضی از هکرها ممکن است حتی تلاش کنند تا از صاحب وبسایت اخاذی کنند.
4. نمیتوانید به وردپرس لاگین کنید
اگر نمیتوانید به وردپرس خود لاگین کنید، احتمال این مورد وجود دارد که هکرها، حساب کاربری ادمین شما را از روی وردپرس پاک کرده اند.
از آنجاییکه اکانت به طور کلی وجود ندارد، شما نمیتوانید از طریق فرم فراموشی گذرواژه، اقدام به تغییر پسورد حساب کنید. راههای دیگری برای اضافه کردن حساب کاربری ادمین از طریق phpMyAdmin و یا از طریق FTP وجود دارد. با این حال همچنان وبسایت شما، تا زمانی که تشخیص دهید هکرها چگونه وارد آن شده اند، غیر امن است.
5. حسابهای کاربری مشکوک در وردپرس
اگر وبسایت شما برای ثبت نام کاربر جدید آزاد باشه و شما از سیستمیبرای جلوگیری از ثبت نام به صورت اسپم استفاده نکنید، در اینصورت خیلی عادیه که هرروز حسابهای اسپم رو پاک کنید.
اما اگر شما اجازه ثبت نام کاربران را نداده اید و حساب کاربری جدیدی را در پنل مدیریتی مشاهده میکنید، احتمالا هک شده اید.
معمولا حسابهای کاربری مشکوک، نفش ادمین را خواهند داشت و شما نخواهید توانست از طریق پنل مدیریت وبسایت، این حسابها را پاک کنید.
6. فایلها و اسکریپتهای ناشناس برروی سرور
اگر شما از پلاگین آنالیزری مانند Sucuri استفاده میکنید، در اینصورت این سیستم در صورت پیدا کردن فایلها یا اسکریپتها مشکوک و ناشناس به شما پیغام خطر را خواهد داد.
برای آگاهی از وضعیت فایلها نیاز دارید تا با استفاده از FTP نسخهی کلاینت به وبسایت متصل گردید. محل معمول برای پیدا کردن فایلهای مشکوک و مخرب معمولا در دایرکتوری و پوشه wp-content میباشد.
معمولا این فایلها نامهایی شبیه به نامهای فایلهای اصلی وردپرس دارند تا رد خود را گم کنند. پاک کردن این فایلها باز هم تضمینی برای بازنگشتن دوباره آنها نیست. در نتیجه نیاز دارید تا همیشه ساختار وبسایت و فایلها و پوشهها را مورد ارزیابی قرار دهید.
7. کندی در سرعت و پاسخگویی وبسایت شما
تمام وبسایتها برروی اینترنت ممکن است به صورت تصادفی قربانی حملات تکذیب سرویس یا همان Denial of Service که به اختصار به آن DOS نیز گفته میشود (البته حملات امروزی DDOS هستند اکثرا). در این حملات تعداد زیادی از کامپیوترها و سرورها در نقاط مختلف دنیا با آدرسهای اغلب جعلی، شروع به ارسال درخواستهای بسیاری به سمت سرور شما میکنند. گاهی اوقات این درخواستها بیهوده هستند ولی گاهلا نیز برای انجام حمله دیگری این حجم از بسته ارسال میشود.
چنین فعالیتهایی در سمت سرور، وبسایت شما را به شدت کند و حتی از دسترس خارج میکند. در اینصورت باید Log سرور را چک کنید تا بفهمید که اینهمه ترافیک از سمت کدام آدرسها ارسال میشوند و آنها را بلاک کنید.
ممکن است وبسایت شما کند باشد و مورد حمله تکذیب سرویس قرار نگرفته باشد.در اینصورت به دنیال آموزشهایی بگردید که سرعت وبسایت وردپرسی تان را افزایش دهید.
8. فعالیت غیرمعمول ثبت شده در Log سرور
Logهای سرور، تعدادی فایل نوشتاری هستند که برروی سرور شما ذخیره شده اند.این فایلها رکوردهایی را از انجام تمام فعالیتها در سرور نگه داری میکنند. این رکوردها میتوانند Errorهای اتفاق افتاده، ورود و خروجها، درخواستها و … باشند.
شما میتوانید در cPanel از طریق داشبورد و زیر بخش آمارها یا همان Statistics به آنها دسترسی داشته باشید.
این Logهای سرور میتوانند در مورد اینکه هنگام حمله به وبسایت تان چه اتفاقاتی افتاده است، نتایج کاملی را در اختیار شما بگذارند. همچنین آنها تمام آدرسهایی که به سمت وبسایت شما درخواست فرستاده اند را ثبت کرده اند و اینگونه میتوانید آدرسهای مشکوک را بلاک کنید.
9. مشکل در ارسال و یا دریافت ایمیلهای وردپرسی
سرورهای هک شده معمولا برای اسپم کردن استفاده میشوند. بیشترهاستهای ورپرسی در کنار فضای میزبانی، تعدای حساب کاربری ایمیل در اختیارتان میگذارند که معمولا هم رایگان هستند. بیشتر صاحبان وبسایتهای وردپرسی از ایمیلهاست برای ارسال ایمیلهای وردپرسی استفاده میکنند.
اگر شما در ارسال و یا دریافت ایمیلهای وردپرسی مشکلی دارید، در اینصورت احتمال اینکه سرور شما هک شده است وجود دارد. اگر هکرها از سرور شما برای اسپم استفاده کنند، بیشتر ایمیل سرورها آدرس سرور شما را بلاک خواهند کرد.
10. Taskهای زمان بندی شدهی مشکوک
وب سرورها به کابران اجازه میدهند تا cron jobs راه بندازند. اینها در واقع Taskها یا همان وظایفی هستند که میتوانید برروی سرور اضافه کنید. وردپرس از cron برای راه اندازی سیستمیبرای انتشار پستهای زمان بندی شده، پاک کردن دیدگاههای خیلی قدیمیو … استفاده میکند.
در اینجا فرصتی مهیاست تا هکر با اکسپلویت ( بهره برداری کردن از ضعف امنیتی ) کردن cron یک Task دلخواه را برروی سرور شما راه اندازی کند، بدون آنکه شما متوجه آن شوید.
11. نتایج اشتباه در موتور جستجو
اگر هنگام جستجو در موتورهای جستجو راجع به وبسایت تان متوجه شدید که عنوان یا توضیحات متا اشتباهی میبینید، این نشان از این مساله است که وبسایت وردپرسی شما هک شده است.
وقتی به تنظیمات وردپرس خود نگاه میکنید میبینید که عنوان و توضیحات همچنان درست است. در این حالت احتمالا هکر با دسترسیای که از طریق اکسپلویت یا درب پشتی داشته است، توانسته کد مخربی را وارد وبسایت شما کند تا تنها اطلاعاتی که او میخواهد برای موتورهای جستجو نمایش داده شود.
12. تبلیغات پاپ آپ یا پاپ آندر در وبسایت
اینگونه از حملهها به این علت انجام میشوند که از طریق تبلیغ کردن وبسایتهای غیرقانونی با استفاده از ترافیک وبسایت شما، پولی به جیب بزنند. این پاپ آپها معمولا برای کاربران لاگین شده و یا کاربرانی که به یک صفحه خاص وارد میشوند نمایش داده نمیشود و معمولا فقط برای کاربرانی که از سمت موتورهای جستجو وارد سایت میشوند نمایش داده خواهد شد. علت اینکار این است که این فرآیند باز هم پنهان بماند.درضمن پاپ آندرها تبلیغاتی هستند که در پنجرهای جدید بصورت پنهان میمانند و از دید کاربر برای مدتی مخفی است.
در این مقاله با 12 نشانه که به ما کمک میکنند تا از هک شدن وبسایتمان با خبر شویم، آشنا شدیم. در مقالات بعدی در مورد نحوه امن کردن وبسایت و یا شناسایی فایلهای مخرب و همچنین آشنایی با حملات مختلف صحبت خواهیم کرد. امیدواریم تا با این آموزشها بتوانیم کمکی در جهت امن کردن وبسایتهای وردپرسی تان انجام داده باشیم.
همچنین
در وبسایت شما تغییرات ناخواستهای انجام شده.
❇️ دسترسی ورود به پنل را ندارید.
❇️ ترافیک ورودی وبسایت شما به طور چشم گیری کاهش پیدا کرده.
❇️ به کاربرانتان ایمیلهای اسپم فرستاده میشود.
❇️ حسابهای کاربری متعدد و ناشناس ساخته میشود.
تعداد کلمات: 1653 | تعداد کاراکتر: 8120
5 راه که هکرها میتوانند با آنها به شما ضرر مالی وارد کنند.