12 راه برای فهمیدن هک شدن سایت وردپرسی

در این مقاله از دکتر گرافیک، 12 راه برای فهمیدن هک شدن سایت وردپرسی را بررسی خواهیم کرد.

بدون شک هک شدن سایت یکی از مهم‌ترین نگرانی‌های مدیران کسب‌وکارهای اینترنتی است، نفوذ به سایت شما تبعات زیادی را به دنبال خواهد داشت و شما را با مشکلات جدی روبه‌رو خواهد کرد. ما قبلا در دکترگرافیک به شما آموزش‌هایی در خصوص جلوگیری از نفوذ هکرها داده‌ایم.

نکته مهمی که ممکن است از آن غافل شوید، این است که شما باید در زمان درست، هک شدن سایت خود را تشخیص دهید تا بتوانید بهترین عملکرد را در مقابله با آن داشته باشید، امروز در این مقاله به شما برخی از نشانه‌های هک شدن سایت وردپرسی را خواهیم گفت که شما بتوانید با کمک آن‌ها اقدامات امنیتی مناسبی را اجرا کنید.

12 راه برای فهمیدن هک شدن سایت وردپرسی

هکر ها همیشه به دنبال فرصت برای هک سایت ها می باشند. ممکن است این تجربه ناخوشایند برای شما هم پیش آید و سایتشان هک شود حالا اولین سوالی که افراد می پرسند این است که از کجا بفهمیم سایتمان هک شده یا خیر؟ در ادامه به 12 راه فهمیدن هک شدن سایت اشاره خواهیم کرد.

افت ناگهانی در ترافیک وب‌سایت:

اولین موردی که قصد داریم در این مقاله به آن اشاره کنیم، افت ناگهانی در ترافیک سایت است، شما همواره باید سایت خود را با استفاده از ابزارهای مختلف، آنالیز کنید، به‌عنوان‌مثال در گوگل آنالیتیکس شما این امکان را دارید که افت ترافیک وب‌سایت خود را مشاهده و بررسی کنید. اگر سایت شما مورد هک قرار گرفته باشد، با افت ناگهانی ترافیک مواجه خواهید شد.

یکسری بدافزارهای مخرب و تروجان وجود دارد که ترافیک وب‌سایت شما را از بین می‌برد و آن را به وب‌سایت‌های اسپم منتقل می‌کند و این امر باعث می‌شود ترافیک سایت شما پایین بیاید، هر هفته، گوگل 20000 وب‌سایت را به خاطر بدافزارها و حدود 50000 وب‌سایت را به دلیل فیشینگ، وارد لیست سیاه می‌کند.

شما می‌توانید با استفاده از ابزار Google’s Safe Browsing گزارش امنیتی سایت خود را مشاهده کنید.

اضافه شدن لینک های بد به وب سایت:

یکی از نشانه‌های مهم هک شدن تزریق داده به سایت شما می‌باشد، به این صورت که هکرها یک درب پشتی در وب‌سایت شما ایجاد می‌کنند، که این کار به آن‌ها امکان ویرایش فایل‌ها و دیتابیس شما را خواهد داد.

همچنین بعضی از هکرها به لیست اسپم، لینک اضافه می‌کنند و معمولاً در بخش فوتر وب‌سایت آن را جایگذاری می‌کنند، درست است که شما می‌توانید این لینک‌ها را پاک کنید اما با پاک کردن لینک‌ها تضمینی در برگشت آنها وجود ندارد و شما باید درب پشتی سرور خود را پیدا کنید و آن را از بین ببرید.

مقالات مرتبط:

آموزش تغییر مکان فایل wp-config.php برای امنیت بیشتر وردپرس

بالا بردن امنیت وردپرس با فایل htaccess.

رمز گذاری روی wp-admin برای افزایش امنیت

غیر فعال کردن ویرایشگر کد وردپرس برای امنیت بیشتر

دیفیس شدن صفحه اصلی وب سایت:

یکی دیگر از نشانه‌های بسیار آشکار هک شدن، دیفیس شدن صفحه اصلی وب‌سایت می‌باشد. در این مورد به‌خصوص شما به‌صورت مستقیم در صفحه سایت خود پیغام ” وب‌سایت شما هک شده است” را مشاهده خواهید کرد؛ البته بیشتر هکرها تلاش می‌کنند که تا پایان کار، شما از ورود آن‌ها به سایت باخبر نشوید تا بتوانند کار خود را تا انتها و به‌صورت کامل انجام دهند.

بااین‌حال بعضی از هکرها پس از اتمام هک، وب‌سایت را دیفیس می‌کنند و پیغام مدنظر خودشان را در صفحه اصلی سایت شما قرار می‌دهدند.

وارد نشدن به پنل مدیریت وردپرس:

اگر تلاشتان برای ورود به پنل مدیریت وردپرس خود بی‌نتیجه بود، احتمال این وجود دارد که هک شده باشید. البته این در صورتی است که شما نام کاربری و رمز عبور خود را کاملاً صحیح وارد می‌کنید اما با خطای اشتباه نام و پسورد مواجه می‌شوید.

در این مورد شما نمی‌توانید با استفاده از فرم فراموشی گذرواژه نیز، رمز خود را بازیابی کنید، چراکه هکرها حساب کاربری ادمین شما را پاک کرده‌اند.

حساب کاربری مشکوک در وردپرس:

یکی دیگر از مواردی که ممکن است با آن مواجه شوید حساب کاربری مشکوک در وردپرس است؛ در این حالت اگر وارد بخش کاربران در پنل مدیریتی وردپرس خود شوید، با کاربران مشکوکی روبه‌رو خواهید شد که نقش مدیر سایت را دارند.

اگر با مورد مشابه مواجه شدید، نشان‌دهنده این است که سایت شما مورد هک قرار گرفته است، در چنین حالتی شما باید در سریع‌ترین زمان ممکن، تمامی این کاربران را حذف کنید و رمز امنیتی خود را تغییر دهید، سعی کنید از یک رمز عبور بسیار قوی استفاده کنید.

البته بعضی مواقع ساخت حساب کاربری مشکوک در وردپرس به دلیل عدم وجود کپچا روی فرم عضویت شماست که باید با نصب افزونه امنیت وردپرس مشکل را حل کنید.

فایل ها و اسکریپت های ناشناخته روی سرور:

مشاهده فایل‌ها و اسکریپت‌های ناشناخته روی سرور شما می‌تواند یکی دیگر از نشانه‌های هک شدن سایت شما باشد، برای تشخیص این موارد می‌توانید از افزونه Sucuri، استفاده کنید، این پلاگین هنگامی‌که یک فایل یا اسکریپت ناشناخته را در سرور پیدا شود، به شما هشدار خواهد داد.

شما این امکان را دارید که در پوشه wp-content فایل‌ها و اسکریپت‌های مخرب را پیدا کنید. معمولاً این فایل‌ها را شبیه فایل‌های وردپرس نام‌گذاری می‌کنند تا از دید شما پنهان بماند، دقت داشته باشید که با حذف کردن این فایل‌ها تضمینی در بازگشتن فایل‌ها نیست.

کند بودن و واکنش گرا نبودن وب سایت:

اگر سایت شما کاملاً رسپانسیو است و عملکرد سریعی دارد و به‌صورت ناگرانی هر دو این موارد با مشکل مواجه شدند، می‌تواند نشانه هک شدن سایت شما باشد.

تمام وب سایت‌ها در معرض خطر حملات هستند، این حملات، از چندین کامپیوتر و سرورهای هک شده در سراسر جهان با IP آدرس‌های جعلی انجام می‌شود گاهی اوقات آنها فقط درخواست‌های زیادی را به سرور شما ارسال می‌کنند، در غیر این صورت آنها بارها تلاش می‌کنند تا به وب‌سایت شما آسیب برسانند.

هر نوع فعالیتی از سمت سرور باعث می‌شود که وب‌سایت شما به‌شدت کند و از حالت واکنش گرایی خارج شود، بهتر است Log سرور بررسی کنید تا بفهمید که درخواست‌ها از سمت کدام آدرس‌ها ارسال می‌شوند و آنها را بلاک کنید.

فعالیت‌های غیرمعمول در Log سرور:

لاگ های سرور به‌صورت یک فایل متنی در سرور شما ذخیره می‌شود، این فایل‌ها تمام خطاها و همچنین تمام ترافیک اینترنتی در سرور شما را ثبت می‌کند. شما می‌توانید در داشبورد هاستینگ بخش Statistics، Error Logs به آنها دسترسی داشته باشید.

این Logهای سرور می‌تواند زمان رخ دادن حمله در وب‌سایت به شما اعلام کند همچنین شامل IP آدرس‌های استفاده شده که به وب‌سایت شما دسترسی داشتند می‌باشد و اجازه می‌دهد آدرس‌های مشکوک را بلاک کنید.

خطا در ارسال یا دریافت ایمیل های وردپرس:

سرورهای هک شده معمولاً برای اسپم استفاده می‌شوند، اکثر میزبانی وب‌ها اکانت ایمیل رایگان همراه با هاست ارائه می‌دهدند و بسیاری از صاحبان وب‌سایت از این ایمیل‌ها برای ارسال ایمیل‌های وردپرس استفاده می‌کنند، اگر شما قادر به ارسال و یا دریافت ایمیل نیستید این یعنی احتمال دارد که وب‌سایت شما هک شده باشد و سرویس ایمیل شما برای اسپم استفاده می‌شود.

وظایف زمان‌بندی شده مشکوک:

وب سرورها به کاربران اجازه می‌دهدند Cron Jobs راه‌اندازی کنند، اینها وظایف زمان‌بندی شده هستند که می‌توانید به سرور خود اضافه کنید. وردپرس از Cron Jobs برای راه‌اندازی وظایف زمان‌بندی شده مانند انتشار پست‌های زمان‌بندی‌شده، پاک کردن دیدگاه‌های خیلی قدیمی از سطل زباله و … استفاده می‌کند. هکرها می‌توانند از این طریق حملات خودشان را با تعیین وظایف زمان‌بندی مشخص و اجرا کنند.

تغییر در نتایج جستجوی سایت:

هنگامی‌که در موتورهای جستجو وب‌سایت خود را جستجو می‌کنید اگر متوجه شدید که عنوان یا توضیحات متا اشتباه است به این معنی است که وب‌سایت شما هک شده است، البته این در صورتی است که اگر به بخش تنظیمات وردپرس خود بروید، مشاهده خواهید کرد که عنوان و توضیحات متا درست است. بدین‌صورت هکر از طریق درب پشتی کد مخرب را تزریق کرده تا تنها اطلاعاتی که مدنظر آن است برای موتورهای جستجو نمایش داده شود.

تبلیغات پاپ‌آپ در وب سایت:

بعضی‌اوقات پاپ‌آپ‌هایی را می‌بینید که اعلام می‌کند سیستم شما در خطر است، این پاپ‌آپ پیغام WARNING می‌دهد و به شما می‌گوید که باید برنامه‌ای دانلود یا حذف کنید، این برنامه یک ویروس است و هدف آن گمراه کردن شما می‌باشد، پس از دانلود آن اجتناب کنید.

امیدواریم این مقاله درمورد “12 راه برای فهمیدن هک شدن سایت وردپرسی” برای شما مفید واقع شده باشد. اگر سوالی در این مورد داشتید، در بخش نظرات با ما در میان بگذارید. در کمترین زمان ممکن پاسخ خواهیم داد.

سپاس از همراهی شما…

منابع: wikipedia – wordpress.org – mihanwp – youtube