وبسایت های هک شده معمولا دارای نشانه های یکسان هستند. وردپرس یک سیستم مدیریت محتوای قدرتمند و محبوب می باشد. باید گفت هسته وردپرس بسیار امن است ولی اشتباهات بعضی ادمین های سایتها و همینطور بعضی افزونههای نا امن باعث هک وردپرس میشوند. ما توصیه میکنیم تا وب سایت خود را به یک متخصص سایت بسپارید و همچنین از افزونه ضد هک و امنیتی استفاده کنید.
۱۰ گزینه زیر به شما در فهمیدین هک شدن سایت به شما کمک می کنند:
۱- فایل و اسکریپت های ناشناخته در سرور :
یکی از نشانه های هک شدن وردپرس ، وجود فایل و اسکریپت های ناشناخته در سرور است. اگر از افزونه های اسکن وردپرس مانند Sucuri در سایت خود استفاده کنید، بعد از پیدا شدن فایل و اسکریپت های ناشناخته در سرور به شما هشدار میدهد. شما باید با استفاده از FTP به سایت خود وصل شوید. تنها جایی که در آن شما فایل ها و اسکریپت های مخرب را پیدا خواهید کرد، آدرس زیر است:
/wp-content/ folder
۲- کند شدن سرعت وب سایت :
تمام وب سایت ها در اینترنت می توانند قربانیان حمله محدود سازی از سرویس (DoS) شوند.
این حملات با استفاده از چند کامپیوتر و سرورهای هک شده در سراسر جهان با استفاده از ip های جعلی و قلابی انجام میشوند. در پی این حملات، سایت شما کند یا غیرقابل دسترسی میشود. اکثر این مشکلات مربوط به server’s ضعیف میشود پس باید در تهیه هاست حتما دقت داشته نمایید.
چنانچه به مسائل فنی آشنایی دارید، گزارش server خود را مشاهده و IP هایی که درخواست زیادی ارسال میکنند را مسدود کنید.
نکته: توجه کنید که کند شدن حتما به معنای هک شدن وردپرس نیست.
۳- دزدیده شدن نتایج جستجو سایت شما :
اگر نتایج جستجوی سایت شما عنوان یا توضیحات نادرستی را نشان میدهد، میتواند نشانهای بر هک شدن wordpress باشد. در این مواقع هکر از یک در پشتی (Backdoor) برای تزریق کدهای مخرب استفاده میکند که داده های سایت شما را تغییر می دهد. به طوری که فقط برای مرورگرها قابل مشاهده است.
۴- نمایش پاپ آپ یا تبلیغات :
در این نوع هک شدن wordpress ، هکرها سعی میکنند تا با نمایش تبلیغات سایتهای غیرقانونی خود، به صورت Popup یا بنر درآمد کسب کنند. این تبلیغات برای کاربرانی که به صورت مستقیم به سایت شما میآیند نمایش داده نمیشود. بلکه فقط برای کاربرانی است که از موتورهای جستجوگر به سایت شما میآیند.
۵- حساب کاربری مشکوک در وردپرس :
اگر در سایت خود اجازه ثبت نام به کاربران میدهید و هیچگونه حفاظتی در مقابل user اسپم ندارید، پس حسابهای کاربری اضافه شده فقط یک اسپم معمولی هستند و میتوانید حذفشان کنید. اما اگر شما امکان ثبت نام کاربران را در سایت خود ایجاد نکرده و حسابهای کاربری جدیدی را مشاهده میکنید، میتواند نشانه هک شدن wordpress شما باشد. معمولا حساب مشکوک نقش کاربری مدیرکل را داشته و در بعضی موارد ممکن است قادر به حذف آن از ناحیه پیشخوان wordpress خود نباشید.
۶-افت ناگهانی ترافیک وب سایت :
اگر شما گزارش های Google Analytics سایت خود را مرتب بررسی میکنید و متوجه افت ناگهانی ترافیک سایت شدهاید، احتمال هک شدن wordpress شما میرود.
بسیاری از نرم افزارهای مخرب و Trojan ها وجود دارند که ترافیک وب سایت شما را از بین می برند و آن را به وب سایت های اسپم هدایت می کند.
۷- اعمال مشکوک در وظایف برنامه ریزی شده (Cron Job) :
کار Cron Job در wordpress این است که مسئولیتهای برنامه ریزی شده اعم از مطالب زمانبندی شده، بررسی انواع بهروزرسانی و … را بر عهده دارد.
یک هکر می تواند از cron برای اجرای وظایف برنامه ریزی شده در سرور شما بدون اطلاع شما استفاده کند.
۸- اضافه شدن لینک مخرب به سایت :
یکی از رایج ترین نشانه هک شدن wordpress ، وارد کردن اطلاعات و لینک های مخرب است.
هکرها یک Backdoor بر روی سایت wordpress شما ایجاد می کنند که به آنها دسترسی می دهد تا فایل های wordpress و database را تغییر دهند.
برخی از این هک ها، لینکهایی به سایتهای اسپم و هرزنامه در سایت شما اضافه میکنند. معمولا این لینکها در footer سایت قرار میگیرند اما در جاهای دیگر هم ممکن است اضافه شوند. باید توجه داشته باشید که حذف این لینکها تضمین بازگشت آنها نیست. باید Backdoor سایت خود را پیدا و رفع نمایید.
۹- تغییر ظاهر صفحه اصلی سایت :
یکی دیگر از نشانه های هک شدن wordpress ، تغییر ظاهر صفحه اصلی سایت است.
اکثر هکرها این روش را انتخاب نمیکنند، زیرا آنها می خواهند تا زمانیکه ممکن است بدون جلب توجه در سایت شما باقی بمانند. با این حال، برخی از هکرها ممکن است ظاهر سایت شما تغییر دهند تا اعلام کنند که سایتتان هک شده است. چنین هکرهایی معمولا پیام خود را با صفحه اصلی سایت شما جایگزین می کنند. برخی حتی ممکن است از شما طلب پول کنند!
۱۰- وارد حساب کاربری سایت خود نمی شوید :
چنانچه نتوانید وارد حساب کاربری سایت خود شوید ممکن است دچار هک شدن wordpress شده باشید. در این مواقع هکرها حساب کاربری شما را از wordpress حذف میکنند. پس از آنجا که حسابی وجود ندارد، نمیتوانید وارد حساب خود شوید یا رمز خود را بازیابی نمایید. راه های دیگری برای برای اضافه کردن یک حساب کاربری با نقش کاربری مدیرکل (ادمین) با استفاده از phpMyAdmin یا FTP وجود دارد. با این وجود سایت شما تا زمانی که متوجه شوید چگونه هکر به وب سایت شما دسترسی پیدا کرده، ناامن است.
امیدواریم از این مطلب بهره لازم را برده باشید.