چطور بفهمیم سایت وردپرس ما هک شده است ؟

اغلب از ما می پرسند که چگونه می توانم بررسی کنم و چطور بفهمیم سایت وردپرس ما هک شده است ؟

برخی از نشانه های رایج وجود دارد که ممکن است به شما کمک کند بفهمید وردپرس شما هک شده یا به خطر افتاده است.

در این مقاله از وبلاگ آذردیتا، برخی از رایج‌ترین نشانه‌های هک شدن سایت وردپرس شما و کارهایی که می‌توانید برای پاکسازی آن انجام دهید را به اشتراک می‌گذاریم.

۱. کاهش ناگهانی ترافیک وب سایت

اگر به گزارش‌های تحلیلی خود نگاه کنید و شاهد کاهش ناگهانی ترافیک باشید، حتی اگر Google Analytics به درستی راه‌اندازی شده باشد، این می‌تواند نشانه‌ای از هک شدن سایت وردپرس شما باشد.

کاهش ناگهانی ترافیک می تواند ناشی از عوامل مختلفی باشد.

به عنوان مثال، بدافزار موجود در وب‌سایت شما ممکن است بازدیدکنندگانی را که وارد سیستم نشده‌اند به وب‌سایت‌های هرزنامه هدایت کند.

یکی دیگر از دلایل احتمالی کاهش ناگهانی ترافیک می تواند این باشد که ابزار مرور ایمن گوگل هشدارهایی را در مورد وب سایت شما به کاربران نشان می دهد.

گوگل هر روز حدود ۱۰۰۰۰ وب سایت را برای بدافزار و هزاران سایت دیگر را برای فیشینگ در لیست سیاه قرار می دهد. به همین دلیل است که هر صاحب وب سایت باید به امنیت وردپرس خود توجه جدی داشته باشد.

برای مشاهده گزارش ایمنی خود می توانید وب سایت خود را با استفاده از ابزار مرور ایمن Google بررسی کنید.

۲. لینک های بد به وب سایت شما اضافه شده است

تزریق داده یکی از رایج ترین نشانه های هک شدن وردپرس است. هکرها یک درب پشتی یا بک دور در سایت وردپرس شما ایجاد می کنند که به آنها امکان می دهد فایل ها و پایگاه داده وردپرس شما را تغییر دهند.

برخی از این هک ها لینک هایی را به وب سایت های اسپم اضافه می کنند. معمولاً این پیوندها به پاورقی وب سایت شما اضافه می شوند، اما می توانند در هر جایی باشند. حذف لینک ها تضمینی برای عدم بازگشت آنها نیست.

شما باید درب پشتی مورد استفاده برای تزریق این داده ها به وب سایت خود را پیدا و تعمیر کنید.

۳. صفحه اصلی وب سایت شما دیفیس شده است

این احتمالا واضح ترین مورد است زیرا به وضوح در صفحه اصلی وب سایت شما قابل مشاهده است.

اکثر تلاش‌ها برای هک کردن، صفحه اصلی سایت شما را خراب نمی‌کنند، زیرا می‌خواهند تا زمانی که ممکن است مورد توجه قرار نگیرند.

با این حال، برخی از هکرها ممکن است وب سایت شما را تخریب کنند تا اعلام کنند که هک شده است. چنین هکرهایی معمولاً صفحه اصلی شما را با پیام خود جایگزین می کنند. برخی حتی ممکن است سعی کنند از صاحبان سایت اخاذی کنند.

۴. شما قادر به ورود به وردپرس نیستید

اگر نمی توانید وارد سایت وردپرس خود شوید، این احتمال وجود دارد که هکرها حساب مدیریت شما را از وردپرس حذف کرده باشند.

از آنجایی که حساب کاربری وجود ندارد، نمی‌توانید رمز عبور خود را از صفحه ورود به سیستم بازنشانی کنید.

راه های دیگری برای اضافه کردن یک حساب کاربری با استفاده از phpMyAdmin یا از طریق FTP وجود دارد. با این حال، سایت شما تا زمانی که متوجه نشوید چگونه هکرها وارد وب سایت شما شده اند، ناامن می ماند.

۵. حساب های کاربری مشکوک در وردپرس

اگر سایت شما برای ثبت نام کاربر باز است و از هیچ گونه حفاظت ثبت نام هرزنامه استفاده نمی کنید، حساب های کاربری هرزنامه فقط اسپم های رایجی هستند که می توانید به سادگی آن ها را حذف کنید.

با این حال، اگر به خاطر نمی آورید که اجازه ثبت نام کاربر را داده اید و همچنان حساب های کاربری جدید را در وردپرس مشاهده کرده اید، احتمالا سایت شما هک شده است.

معمولاً حساب مشکوک نقش کاربر مدیر را دارد و در برخی موارد ممکن است نتوانید آن را از قسمت مدیریت وردپرس خود حذف کنید.

۶. فایل ها و اسکریپت های ناشناخته روی سرور شما

اگر از یک پلاگین اسکنر سایت مانند افزونه Sucuri استفاده می کنید، زمانی که فایل یا اسکریپت ناشناخته ای را در سرور شما پیدا کرد به شما هشدار می دهد.

برای یافتن فایل ها، باید با استفاده از یک سرویس گیرنده FTP به سایت وردپرس خود متصل شوید. رایج ترین جایی که فایل ها و اسکریپت های مخرب را در آن پیدا می کنید پوشه /wp-content/ است.

معمولاً این فایل‌ها را مشابه فایل‌های وردپرس نام‌گذاری می‌کنند تا بتوانند در معرض دید پنهان شوند. برای شناسایی آنها، باید ساختار فایل و دایرکتوری را بررسی کنید. با این حال، حذف این فایل ها تضمینی برای عدم بازگشت آنها نخواهد بود.

۷. وب سایت شما اغلب کند یا پاسخگو نیست

همه وب سایت های موجود در اینترنت می توانند هدف انکار تصادفی سرویس یا حملات DDoS قرار گیرند. این حملات از چندین کامپیوتر و سرور هک شده از سراسر جهان با استفاده از آدرس های IP جعلی استفاده می کنند.

گاهی اوقات آنها فقط درخواست های زیادی را به سرور شما ارسال می کنند، در حالی که برخی اوقات به طور فعال سعی می کنند به وب سایت شما نفوذ کنند.

هر گونه فعالیتی باعث می شود وب سایت شما کند، پاسخگو نباشد و در دسترس نباشد. شما می توانید گزارش های سرور خود را بررسی کنید تا ببینید کدام IP ها درخواست های زیادی دارند و آنها را مسدود کنید، اما اگر تعداد آنها زیاد باشد یا هکرها آدرس های IP را تغییر دهند، ممکن است مشکل حل نشود.

همچنین ممکن است که سایت وردپرس شما کند باشد و هک نشده باشد. در این صورت، شما باید راهنمای ما را برای افزایش سرعت و عملکرد وردپرس دنبال کنید.

۸. فعالیت غیرمعمول در گزارش سرور

گزارش های سرور فایل های متنی ساده ای هستند که در سرور وب شما ذخیره می شوند. این فایل ها تمام خطاهای رخ داده در سرور شما و همچنین تمام ترافیک اینترنت شما را ثبت می کنند.

می توانید از داشبورد cPanel حساب هاست وردپرس خود در زیر آمار به آنها دسترسی داشته باشید.

این گزارش‌های سرور می‌توانند به شما کمک کنند زمانی که سایت وردپرس شما مورد حمله قرار می‌گیرد چه اتفاقی می‌افتد.

آنها همچنین حاوی تمام آدرس های IP مورد استفاده برای دسترسی به وب سایت شما هستند، بنابراین می توانید آدرس های IP مشکوک را مسدود کنید.

آنها همچنین خطاهای سرور را نشان می دهند که ممکن است در داشبورد وردپرس خود نبینید و ممکن است باعث خرابی یا عدم پاسخگویی وب سایت شما شود.

۹. عدم ارسال یا دریافت ایمیل های وردپرس

سرورهای هک شده معمولا برای ارسال اسپم استفاده می شوند. اکثر شرکت های میزبان وردپرس حساب های ایمیل رایگان را با میزبانی شما ارائه می دهند. بسیاری از صاحبان سایت های وردپرس از سرورهای ایمیل میزبان خود برای ارسال ایمیل های وردپرس استفاده می کنند.

اگر نمی توانید ایمیل های وردپرس را ارسال یا دریافت کنید، این احتمال وجود دارد که سرور ایمیل شما برای ارسال ایمیل های اسپم هک شود.

۱۰. وظایف مشکوک برنامه ریزی شده

وب سرورها به کاربران اجازه می دهند تا cron job ها را راه اندازی کنند. اینها کارهای برنامه ریزی شده ای هستند که می توانید به سرور خود اضافه کنید. خود وردپرس از کرون جاب برای تنظیم وظایف برنامه ریزی شده مانند انتشار پست های برنامه ریزی شده، حذف نظرات قدیمی از سطل زباله و غیره استفاده می کند.

یک هکر می تواند از cron job ها برای اجرای وظایف برنامه ریزی شده بر روی سرور شما بدون اینکه شما بدانید سوء استفاده کند.

۱۱. پاپ آپ یا پاپ زیر تبلیغات در وب سایت شما

این نوع هک ها سعی می کنند با ربودن ترافیک وب سایت شما و نشان دادن تبلیغات اسپم خود به آنها درآمد کسب کنند.

این پنجره های بازشو برای بازدیدکنندگانی که وارد سیستم شده اند یا بازدیدکنندگانی که مستقیماً به یک وب سایت دسترسی دارند ظاهر نمی شوند.

آنها فقط برای کاربرانی که از موتورهای جستجو بازدید می کنند ظاهر می شوند. تبلیغات Pop-Under در یک پنجره جدید باز می شوند و توسط کاربران قابل توجه نیستند.

۱۲. کاربران به طور تصادفی به وب سایت های ناشناس هدایت میشوند

در آخرین مورد از نشانه های هک شدن سایت، در مقاله چطور بفهمیم سایت وردپرس ما هک شده است میتوان به ریدایرکت کاربران سایت شما به سایت های جانبی و ناشناس اشاره کرد.

اگر وب سایت شما بازدیدکنندگان را به یک وب سایت ناشناس هدایت و ریدایرکت می کند، این نشانه مهم دیگری است که نشان می دهد وب سایت شما ممکن است هک شود.

این هک اغلب مورد توجه قرار نمی گیرد زیرا کاربران وارد شده را هدایت نمی کند. همچنین ممکن است بازدیدکنندگانی را که مستقیماً با تایپ آدرس در مرورگرشان به وب‌سایت دسترسی دارند تغییر مسیر دهد.

این نوع هک ها اغلب توسط یک درب پشتی یا بدافزار نصب شده در وب سایت شما ایجاد می شوند.

ایمن سازی و تعمیر سایت وردپرس هک شده شما

پاکسازی سایت وردپرس هک شده می تواند فوق العاده دردناک و دشوار باشد. به همین دلیل است که توصیه می کنیم به کارشناسان اجازه دهید تا وب سایت شما را تمیز کنند.

ما از Sucuri برای محافظت از تمام وب سایت های خود استفاده می کنیم. این برنامه با نظارت ۲۴ ساعته وب سایت و یک فایروال برنامه قدرتمند وب سایت ارائه می شود که حملات را حتی قبل از رسیدن به وب سایت شما مسدود می کند. مهمتر از همه، آنها وب سایت شما را در صورت هک شدن پاک می کنند.

ایمن نگه داشتن وب سایت وردپرس خود در برابر حملات آینده

هنگامی که وب سایت شما تمیز و ایمن شد، می توانید با سخت کردن دسترسی هکرها به وب سایت شما، آن را ایمن کنید.

ایمن سازی یک وب سایت وردپرس شامل افزودن لایه های حفاظتی در اطراف وب سایت شما است. به عنوان مثال، استفاده از رمزهای عبور قوی با تأیید ۲ مرحله ای می تواند از ناحیه مدیریت وردپرس شما در برابر ورودهای غیرمجاز محافظت کند.

به طور مشابه، می توانید دسترسی به فایل های مهم وردپرس را برای محافظت از آنها مسدود کنید یا مجوزهای فایل ها و پوشه های وردپرس را به درستی تنظیم کنید.

یکی دیگر از مجموعه آموزش های وردپرس به اتمام رسید. امیدواریم این آموزش به جهت یادگیری چطور بفهمیم سایت وردپرس ما هک شده است برای شما عزیزان مفید واقع شده باشد؛ اگر شما نیز راهکار یا ترفندی برای فهمیدن نشانه هک شدن سایت وردپرس و رفع آن به روشی آسانتر بلدید میتوانید آن را در بخش کامنت ها مطرح کنید تا با نام شما این مقاله بروزرسانی گردد.