۱۰ نشانه هک شدن سایت

۱۰ نشانه هک شدن سایت

مرتضی حبیبی

سلام خدمت شما همراهان عزیز شتابان هاست. ما در این مطلب به موضوع  ۱۰ نشانه هک شدن سایت پرداختیم.

وبسایت های هک شده معمولا دارای نشانه های یکسان هستند. وردپرس یک سیستم مدیریت محتوای قدرتمند و محبوب می باشد. باید گفت هسته وردپرس بسیار امن است ولی اشتباهات بعضی ادمین های سایت‌ها و همینطور بعضی افزونه‌های نا امن باعث هک وردپرس می‌شوند. ما توصیه می‌کنیم تا وب سایت خود را به یک متخصص سایت بسپارید و همچنین از افزونه ضد هک و امنیتی استفاده کنید.

۱۰ گزینه زیر به شما در فهمیدین هک شدن سایت به شما کمک می کنند:

۱- فایل و اسکریپت های ناشناخته در سرور :

یکی  از نشانه های هک شدن وردپرس ، وجود فایل و اسکریپت های ناشناخته در سرور است. اگر از افزونه های اسکن وردپرس مانند Sucuri در سایت خود استفاده کنید، بعد از پیدا شدن فایل و اسکریپت های ناشناخته در سرور به شما هشدار می‌دهد. شما باید با استفاده از FTP به سایت خود وصل شوید. تنها جایی که در آن شما فایل ها و اسکریپت های مخرب را پیدا خواهید کرد، آدرس زیر است:

/wp-content/ folder

 

۲- کند شدن سرعت وب سایت :

تمام وب سایت ها در اینترنت می توانند قربانیان حمله محدود سازی از سرویس (DoS) شوند.

این حملات با استفاده از چند کامپیوتر و سرورهای هک شده در سراسر جهان با استفاده از ip های جعلی و قلابی انجام می‌شوند. در پی این حملات، سایت شما کند یا غیرقابل دسترسی می‌شود. اکثر این مشکلات مربوط به server’s ضعیف میشود پس باید در تهیه هاست حتما دقت داشته نمایید.

چنانچه به مسائل فنی آشنایی دارید، گزارش server خود را مشاهده و IP هایی که درخواست زیادی ارسال می‌کنند را مسدود کنید.

نکته: توجه کنید که کند شدن حتما به معنای هک شدن وردپرس نیست.

۳- دزدیده شدن نتایج جستجو سایت شما :

اگر نتایج جستجوی سایت شما عنوان یا توضیحات نادرستی را نشان می‌دهد، می‌تواند نشانه‌ای بر هک شدن wordpress باشد. در این مواقع هکر از یک در پشتی (Backdoor) برای تزریق کدهای مخرب استفاده می‌کند که داده های سایت شما را تغییر می دهد. به طوری که فقط برای مرورگرها قابل مشاهده است.

۴- نمایش پاپ آپ یا تبلیغات  :

 

 

در این نوع هک شدن wordpress ، هکرها سعی می‌کنند تا با نمایش تبلیغات سایت‌های غیرقانونی خود، به صورت Popup یا بنر درآمد کسب کنند. این تبلیغات برای کاربرانی که به صورت مستقیم به سایت شما می‌آیند نمایش داده نمی‌شود. بلکه فقط برای کاربرانی است که از موتورهای جستجوگر به سایت شما ‌می‌آیند.

۵- حساب کاربری مشکوک در وردپرس  :

اگر در سایت خود اجازه ثبت نام به کاربران می‌دهید و هیچگونه حفاظتی در مقابل user اسپم ندارید، پس حساب‌های کاربری اضافه شده فقط یک اسپم معمولی هستند و می‌توانید حذفشان کنید. اما اگر شما امکان ثبت نام کاربران را در سایت خود ایجاد نکرده و حساب‌های کاربری جدیدی را مشاهده می‌کنید، می‌تواند نشانه هک شدن wordpress شما باشد. معمولا حساب مشکوک نقش کاربری مدیرکل را داشته و در بعضی موارد ممکن است قادر به حذف آن از ناحیه پیشخوان wordpress خود نباشید.

۶-افت ناگهانی ترافیک وب سایت :

اگر شما گزارش های Google Analytics سایت خود را مرتب بررسی می‌کنید و متوجه افت ناگهانی ترافیک سایت شده‌اید، احتمال هک شدن wordpress شما می‌رود.

بسیاری از نرم افزارهای مخرب و Trojan ها وجود دارند که ترافیک وب سایت شما را از بین می برند و آن را به وب سایت های اسپم هدایت می کند.

۷- اعمال مشکوک در وظایف برنامه ریزی شده (Cron Job) :

کار Cron Job در wordpress این است که مسئولیت‌های برنامه ریزی شده اعم از مطالب زمانبندی شده، بررسی انواع به‌روزرسانی و … را بر عهده دارد.

یک هکر می تواند از cron برای اجرای وظایف برنامه ریزی شده در سرور شما بدون اطلاع شما استفاده کند.

۸- اضافه شدن لینک مخرب به سایت :

 

 

یکی از رایج ترین نشانه هک شدن wordpress ، وارد کردن اطلاعات و لینک های مخرب است.

هکرها یک Backdoor بر روی سایت wordpress شما ایجاد می کنند که به آنها دسترسی می دهد تا فایل های wordpress و database را تغییر دهند.

برخی از این هک ها، لینک‌هایی به سایت‌های اسپم و هرزنامه در سایت شما اضافه می‌کنند. معمولا این لینک‌ها در footer سایت قرار می‌گیرند اما در جاهای دیگر هم ممکن است اضافه شوند. باید توجه داشته باشید که حذف این لینک‌ها تضمین بازگشت آن‌ها نیست. باید Backdoor سایت خود را پیدا و رفع نمایید.

۹- تغییر ظاهر صفحه اصلی سایت :

یکی دیگر از نشانه های هک شدن wordpress ، تغییر ظاهر صفحه اصلی سایت است.

اکثر هکرها این روش را انتخاب نمی‌کنند، زیرا آنها می خواهند تا زمانیکه ممکن است بدون جلب توجه در سایت شما باقی بمانند. با این حال، برخی از هکرها ممکن است ظاهر سایت شما تغییر دهند تا اعلام کنند که سایتتان هک شده است. چنین هکرهایی معمولا پیام خود را با صفحه اصلی سایت شما جایگزین می کنند. برخی حتی ممکن است از شما طلب پول کنند!

۱۰-  وارد حساب کاربری سایت خود نمی شوید :

 

چنانچه نتوانید وارد حساب کاربری سایت خود شوید ممکن است دچار هک شدن wordpress شده باشید. در این مواقع هکرها حساب کاربری شما را از wordpress حذف می‌کنند. پس از آنجا که حسابی وجود ندارد، نمی‌توانید وارد حساب خود شوید یا رمز خود را بازیابی نمایید. راه های دیگری برای برای اضافه کردن یک حساب کاربری با نقش کاربری مدیرکل (ادمین) با استفاده از phpMyAdmin یا FTP وجود دارد. با این وجود سایت شما تا زمانی که متوجه شوید چگونه هکر به وب سایت شما دسترسی پیدا کرده، ناامن است.

امیدواریم از این مطلب بهره لازم را برده باشید.

ما را در شتابان هاست دنبال کنید.