سیستم مدیریت محتوامیزبانی وبوردپرس

آیا سایت من هک شده است؟

راه های ممکن برای کشف هک شدن سایت

اکثر کاربران و مدیران سایت ها زمانی متوجه هک شدن سایت خود می شوند که بعد از چند روز سایت خود را در مرورگر باز می کنند یا اخطاریه ای از ارائه دهنده هاستینگ خود دریافت می نمایند. اینکه بعد از دسترس خارج شدن سایت متوجه ان شوید، فاجعه بار است زیرا به این معنی می باشد که سایت شما به اندازه کافی آلوده شده و هکر توانسته به بخش های مختلف سایت آسیب بزند. آسیب هایی که زمان هک شدن به سایت شما وارد می شود باعث خواهد شد ارائه دهنده هاستینگ سایت را از دسترس خارج کند و یا باعث می شود Google سایت شما را حاوی بدافزار یا خطر حمله فیشینگ به کاربران معرفی کند.

به همین دلیل است که متخصصین امنیت سایت و شبکه به کلیه کاربران که دارای سایت هستند توصیه می کنند برای امنیت سایت خود وقت گذاشته و حتی الامکان از یک متخصص امنیت کمک بگیرند . کاربرانی که از وردپرس استفاده می کنند می توانند از افزونه Wordfence یا افزونه های مشابه و البته مطمئن استفاده کنند. البته پیگیری اطلاعیه ها، تغییرات در سایت و اخطارها مهمترین بخش استفاده از این افزونه ها می باشد. اما در نظر داشته باشید که صرفا با نصب افزونه امنیت سایت شما تامین نمی شود.

در این مطلب روش های شناسایی هک شدن سایت توضیح داده می شود.

hacksite1 1024x538 - آیا سایت من هک شده است؟

راه های ممکن برای کشف کردن هک شدن سایت

حتی هوشیارترین مدیران سایت ها نیز قادر به نظارت بر سایت خود به صورت ۱۰۰٪ نیستند. بهترین ابزارهای نظارتی نیز ممکن است نتوانند به صورت قطعی امنیت سایت شما را تضمین کنند. در ادامه برخی از راه هایی که ممکن است به وسیله آن متوجه شوید سایت شما هک شده است یا خیر بررسی می شود. در مورد هر یک از روش ها توضیحات ارائه می گردد تا بتوانید از آن برای نظارت بر سایت خود استفاده کنید.

در Google Chrome (یا یک مرورگر دیگر) هشدار هک شدن دریافت می کنید

اگر یکی از بازدید کنندگان شما (یا شما) یکی از هشدارهای زیر را در Chrome مشاهده کرد ، احتمالاً سایت شما هک شده و به بدافزار آلوده شده است.

hacksite2 - آیا سایت من هک شده است؟

هشدار فوق نشان می دهد که سایت شما دارای صفحات فیشینگ بوده و برای فیشینگ استفاده شده است. به یک قربانی ایمیل ارسال می شود که حاوی پیوندی به وب سایت شما است. یک هکر از وب سایت شما برای میزبانی بدافزار استفاده می کند که قربانی را ترغیب نماید هنگام مراجعه به سایت شما اقداماتی را انجام دهد که هکر می خواهد.

hacksite3 - آیا سایت من هک شده است؟

هشدار فوق نشان می دهد که سایت شما میزبان بدافزار است. یک هکر به سایت شما دسترسی پیدا کرده است ، بدافزارها را در سایت نصب کرده و سیستم های متعلق به بازدید کنندگان سایت شما را آلوده می کند.

در صورت هک شدن، ارائه دهنده هاستینگ سایت شما را از دسترس خارج می کند

در این حالت ممکن است میزبان شما گزارشاتی را از بازدیدکنندگان دریافت کند که سایت شما هک شده است ، ابزارهای امنیتی خودکار ممکن است به آنها هشدار داده یا ممکن است هشدارهایی را از سیستم های خودکار در خارج از شرکت خود دریافت کرده باشند. در هر صورت ، آنها بلافاصله سایت شما را از دسترس خارج می کنند.

توجه داشته باشید که برخی از شرکت های میزبانی هاست مانند آذردیتا بلافاصله اقدامات امنیتی مانند اسکن ویروس هاست را انجام می دهند تا میزان آلوده گی سایت کمتر شده و یا از حد هشدار خارج شود تا کاربر زمانی کافی را برای رفع مشکل داشته باشد. پس داشتن یک پشتیبان سرور مطمئن می تواند به شما برای حل مشکل سایت کمک کند.

در چنین شرایطی پشتیبان های آذردیتا عموما از طریق ایمیل و تیکت به شما اطلاع می دهند که سایت شما به دلیل هک شدن یا ویروسی شدن از دسترس خارج شده است.

در نتایج جستجوی Google سایت شما به عنوان هک شده معرفی شود

اگر شما یا یکی از بازدید کنندگان سایت موارد زیر را در نتایج جستجوی مربوط به سایت شما مشاهده کند، مشخص می شود که احتمالاً سایت هک شده است.

hacksite4 - آیا سایت من هک شده است؟

hacksite5 - آیا سایت من هک شده است؟

Google اغلب سایتهای هک شده را از نتایج جستجو حذف می کند. اما در برخی موارد ممکن است هنوز در لیست نتایج قابل مشاهده باشند، در زیر آدرس چنین سایت هایی، این عبارت ها نمایش داده می شود: “این سایت ممکن است هک شده باشد” یا “این سایت ممکن است به رایانه شما آسیب برساند”. هنگامی که با استفاده از Chrome به وب سایت مراجعه می کنید ، مرورگر یکی از هشدارهای فوق را ارائه می دهد. کاربر با استفاده از یک مرورگر دیگر ممکن است هیچگونه اخطاری دریافت نکند ، اما هشدار در نتایج جستجو نیز درج شده است.

“این سایت ممکن است هک شده باشد” به این معنی است که Google چیزی غیر عادی در سایت شما پیدا کرده است ، مانند تغییرات غیرمعمول در صفحات موجود یا تغییر مسیر به سایت های دیگر. این سایت ها به طور معمول صفحه هشدار نرم افزارهای مخرب Google را نشان نمی دهند.

“این سایت ممکن است به رایانه شما آسیب برساند” به این معنی است که گوگل بدافزار را در سایت شناسایی کرده است و اگر به سایت مراجعه کنید ، این خطر را پذیرفته اید و اگر بر روی آن کلیک کنید ، هشدار بدافزار گوگل را مشاهده خواهید کرد که نشان دهنده نا امن بودن سایت است.

کنسول جستجوی Google سایت شما را حاوی بدافزارها شناسایی کرده است

“Search Console” قبلا “Google Webmaster Tools” خوانده می شد. اگر وب سایتی راه اندازی کرده اید ، باید فوراً سایت خود را در کنسول جستجوی Google ثبت نمایید ، اگر قبلاً این کار را نکرده اید، باید بدانید Google در هنگام فهرست بندی سایت شما یا بررسی آن با مشکل روبرو می شود و نمی تواند اطلاعات صحیح و کاملی از سایت شما داشته باشد.

کنسول جستجو می تواند به شما هشدارهایی در مورد سایت ارسال کند از جمله اینکه تشخیص دهد سایت شما به بدافزار آلوده شده است. اگر وارد کنسول جستجو شده اید ، به صفحه “Security & manual actions” مراجعه کرده و اگر هشداری مشابه آنچه در زیر مشاهده می کنید به شما نمایش داده شد ، نشان می دهد که سایت شما آلوده شده است.

hacksite6 - آیا سایت من هک شده است؟

البته نسخه جدید کنسول جستجو با تصویر فوق ممکن است متفاوت باشد.

اسکنر بدافزار به شما در خصوص تزریق کدهای آلوده و هک شدن هشدار می دهد

اگر از افزونه Wordfence یا یک اسکنر بدافزار دیگر در وردپرس استفاده می کنید ، ممکن است هشدار مربوط به آلوده بودن سایت را دریافت کنید. این روش برای کشف مشکلات امنیتی و هک شدن در سایت است زیرا معمولاً زمان کمی بین آلوده شدن و کشف کدها و فایل های مخرب وجود دارد.

شما معمولاً این هشدار را از طریق ایمیل دریافت خواهید کرد ، بنابراین مهم است که نسبت به هشدارهای وب سایت حساس باشید. به دلیل دریافت هشدار زیاد ، ایمیل ها را در لیست اسپم قرار ندهید. می توانید تنظیمات لازم را انجام دهید که کدام هشدارها توسط افزونه امنیتی برای شما ارسال شود.

مشتری در مورد هک سایت شما با شما تماس می گیرد

بازدید کنندگان، سایت را بیشتر از شما مشاهده می کنند. اگر روزانه چندین هزار بازدید داشته باشید و سایت شما به صورت واضح و مشخص هک شود ، به احتمال زیاد کاربران سایت ممکن است قبل از هشدار گوگل با شما تماس بگیرند. بلافاصله به مشتری خود اطلاع دهید که سریعا برای رفع مشکل اقدام می کنید. همچنین باید سایت خود را تا رفع کامل مشکل از دسترس خارج کنید.

راه های سریع برای شناسایی هک شدن سایت قبل از گوگل و یا کاربران سایت

از یک اسکنر سورس کد استفاده کنید

کدهای مخرب اغلب به خوبی در بین سایر کدها پنهان شده و برای بازدید کنندگان قابل مشاهده نیست. می توانید از یک اسکنر بدافزار سورس کد مانند Wordfence برای شناسایی هک شدن سایت خود استفاده کنید. این اسکنر به طور سیستماتیک تمام کدهای PHP و سورس کدهای دیگر شما را از نظر مخرب بودن بررسی می کند و به شما در مورد وجود هرگونه بدافزار هشدار می دهد.

اسکنرهای سورس کد برای شناسایی هک از چندین مکانیزم استفاده می کنند. روش اصلی شناسایی بدافزارها از طریق بانک اطلاعاتی افزونه امنیتی و الگوهایی است که پیشتر توسط سایر هکرها استفاده شده است. با استفاده از این روش کدهای مخرب جدید تشخیص داده نمی شوند ، بنابراین روش دیگری که اسکنرهای پیشرفته تر استفاده می کنند مقایسه سورس کد شما با نسخه اصلی همان کد است. به عنوان مثال ، Wordfence هسته اصلی ، تم و افزونه های وردپرس را با یک نسخه سالم از همان پرونده مقایسه کرده و به شما نسبت به هرگونه تغییر هشدار می دهد. این روش کدهای مخرب جدیدتری را که ممکن است هنوز ناشناخته باشند را کشف می کند. انجام اسکن دستی با اسکنر سورس کد روشی بسیار مؤثر برای کشف و حذف فایل های آلوده و هک شده است.

از یک سرویس مانیتورینگ استفاده کنید که شامل شناسایی تغییرات سایت نیز باشد

در سایت های بزرگ و تجاری از سرویس مانیتورینگ استفاده می شود تا در صورتی که سایت از دسترس خارج می شود به مدیر سایت هشدار ارسال شود. سرویس مانیتورینگ در بازه های زمانی مشخص سایت را بررسی می کند و در صورت مشاهده خطا و موارد مشکوک به شما اطلاع رسانی می کند تا سریعا برای رفع مشکل اقدام کنید.

نظارت بر ترافیک سایت

اگر ترافیک سایت شما به طرز چشمگیری افزایش یافته است ، باید فوراً اسکن سورس کدها را انجام دهید و مطمئن شوید که هک نشده اید. سایت های هک شده غالباً شاهد افزایش چشمگیر در ترافیک هستند.

یکی از دلایل افزایش ترافیک ممکن است این باشد که سایت شما به عنوان یک هدف برای زیر بار بردن سرور اصلی مورد استفاده قرار گیرد. یک هکر، ایمیل های اسپمی را به کاربران ارسال و پیوندی را به سایت شما در آن درج می کند، کاربران با ورود به سایت شما به یک سایت مخرب دیگر هدایت می شوند و یا با صفحات فیشینگ در سایت شما مواجه خواهند شد. هکرها برای جلوگیری از اسپم شدن چنین کاری را انجام می دهند. سایت شما دارای یک دامنه بدون مشکل (از لحاظ بلک لیست نبودن) است و وقتی برای اولین بار آلوده می شود ،بدافزار شناخته نمی شود. هکرها با افزودن پیوندی به سایت شما، به جای سایت مخرب خود ،از اسپم شدن جلوگیری می کنند. این کار منجر به افزایش چشمگیرترافیک سایت شما می شود.

علاوه بر ابزارهای نظارتی ذکر شده می بایست از Google Analytics نیز استفاده کنید تا بتوانید به صورت کامل و جامع بر ترافیک سایت خود نظارت کنید. همچنین اگر از هاست سی پنل آذردیتا استفاده می کنید، شامل نمودارهایی است که نشان دهنده ترافیک سایت یا استفاده از پهنای باند می باشد.

به طور مرتب از سایت خود بازدید کنید

اگر متوجه هرگونه تغییر یا متنی عجیب و غریب در صفحات خود شده اید ، باید فوراً اسکن ویروس را در سایت خود انجام و کدهای مخرب را شناسایی کنید. خطاهای PHP در بالای سایت در برخی موارد نشان دهنده آلوده شدن سایت و تغییر در فایل های اصلی سایت می باشد.

به عنوان یک روال معمول ، کافی است حداقل یک بار در روز به چند صفحه در سایت خود مراجعه کنید.

از یک اسکنر از راه دور استفاده کنید

اسکنرهای از راه دور به نسخه “ارائه شده” وب سایت شما نگاه می کنند. این بدان معنا است که آنها به جای سورس کد سایت ، به فایل های HTML که توسط سایت شما تولید می شود، نگاه می کنند. اگر هکر تصمیم بگیرد که بدافزار را در HTML مورد استفاده قرار دهد، توسط اسکنر شناسایی می شود.

هکرها اغلب کدهای malware را در زمان‌های خاصی نمایش و معیارهای خاصی را تطبیق می‌دهند.

 به همین دلیل این امکان وجود دارد که یک اسکنر از راه دور یک مشکل امنیتی را شناسایی نکند زیرا بد افزار در آن زمان به سادگی فعال نمی شود و یا هنگامی که اسکنر سایت را چک می کند ، سایت آلوده تشخیص داده نمی شود. با این حال ، اسکنرهای از راه دور می توانند انواع مختلفی از مشکلات امنیتی را شناسایی و هشدارهای لازم را به شما بدهند.

در اینجا چند ابزار مشاهده و اسکنر فایل های از راه دور وجود دارد که ممکن است به شما در تشخیص کدهای مخرب سایت کمک کند:

  • VirusTotal دارای ویژگی اسکن URL است که سایت شما را با تعداد زیادی از پایگاه داده های ویروسی شناسایی شده بررسی می کند و در صورت مشاهده هر یک از آنها در سایت به شما اطلاع می دهد.
  • SpamHaus لیست‌های متعددی را نگهداری می‌کند. می توانید از این صفحه برای بررسی نام میزبان سایت و آدرس IP خود در لیست های مختلف SpamHaus استفاده کنید. اگر سایت شما در لیست سیاه باشد به این معنی است که ایمیل های اسپم از هاست شما ارسال شده  یا سایت به عنوان بدافزار شناسایی شده است. هر دو مورد ذکر شده نشان می دهد که سایت شما هک شده است.
  • aw-snap.info شامل یک ابزار مشاهده فایل است که برچسب‌های script، iframes و دیگر تزریق‌های کد قابل‌تشخیص را شناسایی و به شما اجازه می‌دهد تا headers HTTP را مشاهده کنید.

نتیجه گیری

در این مقاله ابزارهای مختلفی برای نظارت فعال بر سایت جهت اطلاع از هک شدن معرفی شده است. همچنین در مورد روش هایی که می توانید بعد از هک شدن استفاده کنید توضیح داده شد. توصیه می شود به طور مستمر بر سایت خود به صورت مستقیم و غیر مستقیم نظارت داشته باشید. به عنوان مثال ، به طور مرتب وارد کنسول جستجوی Google شوید و وضعیت سایت را بررسی کنید ، به نتایج جستجو سایت خود در گوگل نگاه کنید تا اطمینان حاصل شود که همه چیز درست است. از سایت خود به طور مرتب در Google Chrome بازدید کنید تا در آنجا متوجه اخطارهای مرورگر شوید.

حفظ یک وب سایت و جلوگیری از هک شدن آن نیاز به کار سختی ندارد، تهیه یک چک لیست از بررسی های دوره ای سایت به شما کمک می کند تا سریعتر مشکلات سایت را شناسایی و آنها را برطرف کنید.

برای امتیاز به این نوشته کلیک کنید!
[کل: ۱ میانگین: ۵]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا