در این مقاله از دکتر گرافیک، 12 راه برای فهمیدن هک شدن سایت وردپرسی را بررسی خواهیم کرد.
بدون شک هک شدن سایت یکی از مهمترین نگرانیهای مدیران کسبوکارهای اینترنتی است، نفوذ به سایت شما تبعات زیادی را به دنبال خواهد داشت و شما را با مشکلات جدی روبهرو خواهد کرد. ما قبلا در دکترگرافیک به شما آموزشهایی در خصوص جلوگیری از نفوذ هکرها دادهایم.
نکته مهمی که ممکن است از آن غافل شوید، این است که شما باید در زمان درست، هک شدن سایت خود را تشخیص دهید تا بتوانید بهترین عملکرد را در مقابله با آن داشته باشید، امروز در این مقاله به شما برخی از نشانههای هک شدن سایت وردپرسی را خواهیم گفت که شما بتوانید با کمک آنها اقدامات امنیتی مناسبی را اجرا کنید.
12 راه برای فهمیدن هک شدن سایت وردپرسی
هکر ها همیشه به دنبال فرصت برای هک سایت ها می باشند. ممکن است این تجربه ناخوشایند برای شما هم پیش آید و سایتشان هک شود حالا اولین سوالی که افراد می پرسند این است که از کجا بفهمیم سایتمان هک شده یا خیر؟ در ادامه به 12 راه فهمیدن هک شدن سایت اشاره خواهیم کرد.
افت ناگهانی در ترافیک وبسایت:
اولین موردی که قصد داریم در این مقاله به آن اشاره کنیم، افت ناگهانی در ترافیک سایت است، شما همواره باید سایت خود را با استفاده از ابزارهای مختلف، آنالیز کنید، بهعنوانمثال در گوگل آنالیتیکس شما این امکان را دارید که افت ترافیک وبسایت خود را مشاهده و بررسی کنید. اگر سایت شما مورد هک قرار گرفته باشد، با افت ناگهانی ترافیک مواجه خواهید شد.
یکسری بدافزارهای مخرب و تروجان وجود دارد که ترافیک وبسایت شما را از بین میبرد و آن را به وبسایتهای اسپم منتقل میکند و این امر باعث میشود ترافیک سایت شما پایین بیاید، هر هفته، گوگل 20000 وبسایت را به خاطر بدافزارها و حدود 50000 وبسایت را به دلیل فیشینگ، وارد لیست سیاه میکند.
شما میتوانید با استفاده از ابزار Google’s Safe Browsing گزارش امنیتی سایت خود را مشاهده کنید.
اضافه شدن لینک های بد به وب سایت:
یکی از نشانههای مهم هک شدن تزریق داده به سایت شما میباشد، به این صورت که هکرها یک درب پشتی در وبسایت شما ایجاد میکنند، که این کار به آنها امکان ویرایش فایلها و دیتابیس شما را خواهد داد.
همچنین بعضی از هکرها به لیست اسپم، لینک اضافه میکنند و معمولاً در بخش فوتر وبسایت آن را جایگذاری میکنند، درست است که شما میتوانید این لینکها را پاک کنید اما با پاک کردن لینکها تضمینی در برگشت آنها وجود ندارد و شما باید درب پشتی سرور خود را پیدا کنید و آن را از بین ببرید.
مقالات مرتبط:
آموزش تغییر مکان فایل wp-config.php برای امنیت بیشتر وردپرس
بالا بردن امنیت وردپرس با فایل htaccess.
رمز گذاری روی wp-admin برای افزایش امنیت
غیر فعال کردن ویرایشگر کد وردپرس برای امنیت بیشتر
دیفیس شدن صفحه اصلی وب سایت:
یکی دیگر از نشانههای بسیار آشکار هک شدن، دیفیس شدن صفحه اصلی وبسایت میباشد. در این مورد بهخصوص شما بهصورت مستقیم در صفحه سایت خود پیغام ” وبسایت شما هک شده است” را مشاهده خواهید کرد؛ البته بیشتر هکرها تلاش میکنند که تا پایان کار، شما از ورود آنها به سایت باخبر نشوید تا بتوانند کار خود را تا انتها و بهصورت کامل انجام دهند.
بااینحال بعضی از هکرها پس از اتمام هک، وبسایت را دیفیس میکنند و پیغام مدنظر خودشان را در صفحه اصلی سایت شما قرار میدهدند.
وارد نشدن به پنل مدیریت وردپرس:
اگر تلاشتان برای ورود به پنل مدیریت وردپرس خود بینتیجه بود، احتمال این وجود دارد که هک شده باشید. البته این در صورتی است که شما نام کاربری و رمز عبور خود را کاملاً صحیح وارد میکنید اما با خطای اشتباه نام و پسورد مواجه میشوید.
در این مورد شما نمیتوانید با استفاده از فرم فراموشی گذرواژه نیز، رمز خود را بازیابی کنید، چراکه هکرها حساب کاربری ادمین شما را پاک کردهاند.
حساب کاربری مشکوک در وردپرس:
یکی دیگر از مواردی که ممکن است با آن مواجه شوید حساب کاربری مشکوک در وردپرس است؛ در این حالت اگر وارد بخش کاربران در پنل مدیریتی وردپرس خود شوید، با کاربران مشکوکی روبهرو خواهید شد که نقش مدیر سایت را دارند.
اگر با مورد مشابه مواجه شدید، نشاندهنده این است که سایت شما مورد هک قرار گرفته است، در چنین حالتی شما باید در سریعترین زمان ممکن، تمامی این کاربران را حذف کنید و رمز امنیتی خود را تغییر دهید، سعی کنید از یک رمز عبور بسیار قوی استفاده کنید.
البته بعضی مواقع ساخت حساب کاربری مشکوک در وردپرس به دلیل عدم وجود کپچا روی فرم عضویت شماست که باید با نصب افزونه امنیت وردپرس مشکل را حل کنید.
فایل ها و اسکریپت های ناشناخته روی سرور:
مشاهده فایلها و اسکریپتهای ناشناخته روی سرور شما میتواند یکی دیگر از نشانههای هک شدن سایت شما باشد، برای تشخیص این موارد میتوانید از افزونه Sucuri، استفاده کنید، این پلاگین هنگامیکه یک فایل یا اسکریپت ناشناخته را در سرور پیدا شود، به شما هشدار خواهد داد.
شما این امکان را دارید که در پوشه wp-content فایلها و اسکریپتهای مخرب را پیدا کنید. معمولاً این فایلها را شبیه فایلهای وردپرس نامگذاری میکنند تا از دید شما پنهان بماند، دقت داشته باشید که با حذف کردن این فایلها تضمینی در بازگشتن فایلها نیست.
کند بودن و واکنش گرا نبودن وب سایت:
اگر سایت شما کاملاً رسپانسیو است و عملکرد سریعی دارد و بهصورت ناگرانی هر دو این موارد با مشکل مواجه شدند، میتواند نشانه هک شدن سایت شما باشد.
تمام وب سایتها در معرض خطر حملات هستند، این حملات، از چندین کامپیوتر و سرورهای هک شده در سراسر جهان با IP آدرسهای جعلی انجام میشود گاهی اوقات آنها فقط درخواستهای زیادی را به سرور شما ارسال میکنند، در غیر این صورت آنها بارها تلاش میکنند تا به وبسایت شما آسیب برسانند.
هر نوع فعالیتی از سمت سرور باعث میشود که وبسایت شما بهشدت کند و از حالت واکنش گرایی خارج شود، بهتر است Log سرور بررسی کنید تا بفهمید که درخواستها از سمت کدام آدرسها ارسال میشوند و آنها را بلاک کنید.
فعالیتهای غیرمعمول در Log سرور:
لاگ های سرور بهصورت یک فایل متنی در سرور شما ذخیره میشود، این فایلها تمام خطاها و همچنین تمام ترافیک اینترنتی در سرور شما را ثبت میکند. شما میتوانید در داشبورد هاستینگ بخش Statistics، Error Logs به آنها دسترسی داشته باشید.
این Logهای سرور میتواند زمان رخ دادن حمله در وبسایت به شما اعلام کند همچنین شامل IP آدرسهای استفاده شده که به وبسایت شما دسترسی داشتند میباشد و اجازه میدهد آدرسهای مشکوک را بلاک کنید.
خطا در ارسال یا دریافت ایمیل های وردپرس:
سرورهای هک شده معمولاً برای اسپم استفاده میشوند، اکثر میزبانی وبها اکانت ایمیل رایگان همراه با هاست ارائه میدهدند و بسیاری از صاحبان وبسایت از این ایمیلها برای ارسال ایمیلهای وردپرس استفاده میکنند، اگر شما قادر به ارسال و یا دریافت ایمیل نیستید این یعنی احتمال دارد که وبسایت شما هک شده باشد و سرویس ایمیل شما برای اسپم استفاده میشود.
وظایف زمانبندی شده مشکوک:
وب سرورها به کاربران اجازه میدهدند Cron Jobs راهاندازی کنند، اینها وظایف زمانبندی شده هستند که میتوانید به سرور خود اضافه کنید. وردپرس از Cron Jobs برای راهاندازی وظایف زمانبندی شده مانند انتشار پستهای زمانبندیشده، پاک کردن دیدگاههای خیلی قدیمی از سطل زباله و … استفاده میکند. هکرها میتوانند از این طریق حملات خودشان را با تعیین وظایف زمانبندی مشخص و اجرا کنند.
تغییر در نتایج جستجوی سایت:
هنگامیکه در موتورهای جستجو وبسایت خود را جستجو میکنید اگر متوجه شدید که عنوان یا توضیحات متا اشتباه است به این معنی است که وبسایت شما هک شده است، البته این در صورتی است که اگر به بخش تنظیمات وردپرس خود بروید، مشاهده خواهید کرد که عنوان و توضیحات متا درست است. بدینصورت هکر از طریق درب پشتی کد مخرب را تزریق کرده تا تنها اطلاعاتی که مدنظر آن است برای موتورهای جستجو نمایش داده شود.
تبلیغات پاپآپ در وب سایت:
بعضیاوقات پاپآپهایی را میبینید که اعلام میکند سیستم شما در خطر است، این پاپآپ پیغام WARNING میدهد و به شما میگوید که باید برنامهای دانلود یا حذف کنید، این برنامه یک ویروس است و هدف آن گمراه کردن شما میباشد، پس از دانلود آن اجتناب کنید.
امیدواریم این مقاله درمورد “12 راه برای فهمیدن هک شدن سایت وردپرسی” برای شما مفید واقع شده باشد. اگر سوالی در این مورد داشتید، در بخش نظرات با ما در میان بگذارید. در کمترین زمان ممکن پاسخ خواهیم داد.
سپاس از همراهی شما…
منابع: wikipedia – wordpress.org – mihanwp – youtube
این مطالب چقدر براتون مفید بود؟
از 1 تا 5 امتیاز بدید
میانگین امتیازات / 5. تعداد رای ها