12 نشانه هک شدن وردپرس

تصوری که ما از هک شدن سایت داریم مواجه شدن با صفحه تاریکی است که روی آن نوشته هک شده به وسیله…. که این تصور تا چند سال پیش نسبتا صحیح بود ولی امروزه داستان کمی فرق کرده هم با پشرفته شدن اصول تهیه نرم افزار راه برای هکر های ناشی بسیار نا هموار شده هم دیگر از هک برای قدرت نمایی استفاده نمی شود  ما در این مقاله دوازده نشانه از هک شدن سایت وردپرسی را برای شما بیان میکنیم تا بیشتر حواستان به تغییرات اتفاق افتاده در سایت باشد قطعا  همین آگاهی از شیوه های حمله میتواند ما را در پیشگیری و خنثی سازی اقدامات هکرها  تا حد زیادی ایمن کند همیشه دنبال راه های نفوذ و نحوه عملکرد تهدیدات باشید.

1-افت ناگهانی ترافیک سایت

افت شدید ترافیک سایت

اگر با مشاهد اکانت Google Analytics  خود یا آمارگیر های معتبر متوجه افت شدید ترافیک سایت خود شدید میتوانید احتمال هک شدن سایت خود را در ذهن تقویت کنید. تروجان ها و بدافزار های زیادی برای دزدین ترافیک سایت وجود دارد مثل انتقال دهنده های غیر مجاز البته کاهش  شدید ترافیک میتواند به خاطر ابزار Google’s safe browsing باشد که کاربران از ورود به سایت هایی که به دلایل امنیتی در لیست سیاه گوگل قرار می گیرند منع میکند.

2-اضافه شدن لینک های بد به سایت

اضاف شدن لینک اسپم به سایت

یکی از نشانه های بارز هک شدن سایت وردپرسی تزریق دیتا (غیرمجاز) به سایت می باشد.هکر ها  با ساختن در پشتی در سایت اقدام به تزریق اطلاعت دلخواه در پایگاه داده و فایل های وردپرس می کنند.این لینک ها معمولا در ته برگ سایت اضافه می شوند البته در هرجایی می توانند باشند و پاک کردن آنها برنگشتن لینک ها را گارانتی نمی کند شما باید مشکل در پشتی را رفع کنید.

3-تغیر ظاهر صفحه نخست سایت

هک صفحه اول سایت

این واضح ترین نشانه هک شدن است البته معمولا هکر ها به دنبال استفاده طولانی مدت از هدف خود هستند اما گاهی بعضی هکر ها پیام خود را در صفحه اول سایت درج میکنند و یا از آن برای دریافت  پول در ازای آزاد سازی سایت استفاده میکنند

4-نمی توانید وارد وردپرس شوید

نشانه هک سایت

اگر از درست وارد کردن اطلاعات خود مطمئن هستید ولی نمیتوانید وارد بخش مدیریت سایت شوید احتمال زیاد شما هک شدید و هکر اکانت شما رو پاک کرده اگر اکانت شما پاک شده باشد نمیتوانید از گزینه بازیابی رمز عبور استفاده کنید ولی می توانید با ترفنده های از طریق ftp و دسترسی به phpmyadmin اکانت اضافه و حذف کنید.

5-حساب های کاربری مشکوک

کاربران اسپم در وردپرس

اگر قسمت عضویت در سایت را باز گذاشته اید و از هیچ افزونه ضد اسپم یا مدیریت کاربران استفاده نمی کنید احتمال زیاد با اکانت هایی با نام های عجیب قریب مواجه میشد که اسپم هستند و معمولا برای درج دیدگاهی جفنگ استفاده میشوند که شما می توانید به راحتی آنها را پاک کنید اما اگر به یاد ندارید که قسمت عضویت را باز گذاشته اید و همچین اکانت هایی را مشاهده می کنید و یا بد تر از آن این اکانت  ها با نقش مدیریتی ساخته شده اند به احتمال زیاد شما هک شدید و نمی توانید مستقیم از طریق وردپرس آن ها را پاک کنید.

6-فایل ها و اسکریپت های ناشناس روی سرور

آموزش وردپرس

اگر شما از افزونه های امنیتی استفاده می کنید مثل Sucuri یا iThemes Security از تغییرات فایل های خود روی سرور مطلع می شوید.شما باید به ftp دسترسی داشته باشید بیشتر فایل مخرب در پوشه  /wp-content/  پیدا می شوند معمولا این فایل با نام های وردپرس ساخته می شوند تا کمتر جلب توجه کنند در این باره هم حذف فایل عدم برگشت را گارانتی نمی کند و شما باید مشکل امنیتی را رفع کنید.

7-عدم پاسخ گویی و کندی شدید سایت

کندی سایت وردپرسی

تمام وبسایت های روی اینترنت میتوانند قربانی حملات دی داس  (DDOS) شوند و در روند خدمت رسانی خود با مشکل مواجه شند در این روش هکر (ها) با استفاده از IP های مختلف از سرار جهان (کاربران هک شده) اقدام به ارسال در خواست های مکرر به سمت سرور هدف می کنند طوری که به اصطلاح سر ریز رخ دهد و سایت های روی سرور با کندی شدید و در برخی موارد با از دسترس خارج شدند مواجه شوند. حل و برسی این مشکل بیشتر به سمت مدیران سرور بر می گردد اما گر با کندی های غیر عادی و از دسترس خارج شدن سایت مواجه شدید باید سریع با مدیر سرور خود تماس حاصل کنید و او را در جریان بگذارید گاهی اوقات حملات صرف به یک سایت صورت میگیرد و درگاه های ورودی مثل بخش نظرات و یا جستجوی سایت را هدف می گیرد که با قرار دادن پرسش امنیتی (کپچا) می توانید تا حد زیادی خود را مقاوم کنید.

8-ثبت فعالیت های مشکوک در لاگ  (log) سرور

نوراتمز

server logs یک فایل تمام متنی است که در هر سروری موجود است این فایل تمامی خطا های رخ داده هنگام دسترسی به سایت را در خود جا داده شما میتوانید با وررود به پنل مدیریت هاست خود به این فایل دسترسی داشته باشید همچنین تمام درخواست های ارسال شده به سایت به همراه IP ارسال کننده ها در آن موجود است که می توانید با استفاده از ابزار بلاک کردن, IP های مشکوک را بلاک کنید.

9-مشکل در ارسال و دریافت ایمیل

ایمیل وردپرس

یکی از دلایل هک سایت برای ارسال ایمیل های اسپم می باشد . بسیاری از سرویس های هاست و دامین در کنار ارائه هاست به مشتری سرویس رایگان ارسال و دریافت ایمیل هم برای او فعال می کنند که اغلب برای ارسال ایمیل های اطلاع رسانی وردپرس استفاده میشود اگر از تنظیمات مطمئن هستید و به طور غیر معمول هنگام ارسال و دریافت ایمیل با مشکل مواجه شدید احتمال سو استفاده از سرویس ایمیل شما زیاد است

10-اتفاق های برنامه ریزی شده مشکوک

هک وردپرس

وب سرور شما قادر است با ابزار corn job  دستورات از پیش تعین شده ای را در زمان های معلوم  انجام دهد یا تکرار کند وردپرس هم با استفاده از corn داخلی خود کارهایی نظیر حذف دیدگاه های قدیمی یا ارسال برنامه ریزی شده مطالب را انجام می دهد . یک هکر می تواند با سو استفاده از corn  دستورات خود را مثل اجرای یک اسکریپت انجام دهد.

11-دزدیده شدن صفحه نتایج جستجو

دزدیدن صفحه نتایج جستجو وردپرس

اگر صفحه نتایج جستجو دارای عنوان و متایی به غیر از آنجه که شما تعیین کرده باشید بود می تواند نشانه هک شدن سایت شما باشد هکر ها با استفاده از در پشتی یا تزریق کد های مخرب میتوانند صفحه ی جستجو که اکثرا کاربران از موتور های جستجو وارد آن میشوند را به نفع خود تغییر دهند

12-نمایش تبلیغات پاپ آپ (Popup) یا ثابت

تبلیغات اسپم

در این شیوه هکرها قصد کسب در آمد با استفاده از دزدیده شدن ترافیک سایت شما را دارند.این تبلیغات برای اعضای سایت به نمایش در نمی آید بلاکه هنگام ورود کاربران از موتورهای جستجو نمایان می شوند و بیشتر برای کلاه برداری از کاربران با استفاده از اعتبار سایت شما صورت می گیرد

ایمن و تعمیر کردن وردپرس هک شده

پاک کردن کل سایت وردپرسی کار سخت و درد آوری است پس ما راه هایی به شما معرفی می کنیم تا حرفه ای تر  سایت وردپرسی خود را نجات دهید.

1-یکی از راه حل های مطمئن استفاده از Sucuri  هست که امکانات مخصوصی برای پاک سازی سایت های هک شده فراهم میکنه البته که استفاده از این ابزار هزینه هم داره ولی در مقابل اطلاعت ارزشمند سایت نا چیز است.

2- قطعا اگر سایت شما تا کنون هک نشده حتما افزونه iThemes Security را که نسخه رایگان نیز دارد را نصب کنید این افزونه مثل یک نگهبان همیشه بیدار مراقب سایت شما هست و می توانید با محدود کردن دفعات لاگین و تغییر آدرس مدیریت و پیشوند جداول وردپرس و محدود کردن دسترسی …. تا حد زیادی شما را ایمن کند. کار با افزونه آسان است و نسخه رایگان نیز کار های زیادی انجام میدهد.

3-سپردن تامین امنیت به متخصصین: این گزینه بیشتر مناسب سازمان هایی می باشد که قسمت تامین امنیت در تشکیلات خود ندارند یا برای پرتال هایی که نیاز به مانیتور دائم دارند قطعا هزینه این گزینه از همه بیشتر است و خیال شما راحت تر!

اگر این مقاله برای شما مفید بود لطفا آن را به اشتراک بگذارید تا دیگران هم در مقابل این تهدیدات ایمن تر شوند

 

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.