12 علامت که نشان می دهد وبسایت وردپرسی شما هک شده است
ما معمولا این پرسش را داریم که نشانه های یک وبسایت ورپرسی هک شده چیست؟ چند نشانه واضح وجود دارد که می تواند گواهی کند که وبسایت شما هک شده است. در این مقاله ما 12 علامت یک وبسایت وردپرسی هک شده را با شما به اشتراک خواهیم گذاشت.
نشانه های وبسایت وردپرسی هک شده:
1. افت ناگهانی در ترافیک وبسایت
اگر به گوگل آنالیتیکز وبسایت تان نگاه می کنید و یک افت ناگهانی ترافیک را مشاهده می کنید، آنگاه این مورد می تواند نشانه ای از هک شدن وبسایت وردپرسی تان باشد.
بدافزارها و تروجان ها بسیاری وجد دارد که می تواند ترافیک وبسایت شما را به سمت وبسایت های اسپم هدایت کنند. بعضی از آن ها، کاربران لاگین شده را به سمت این وبسایت ها هدایت نمی کنند تا این مساله همچنان از دید آن ها پنهان بماند.
دلیل دیگری که ممکن است باعث افت ناگهانی ترافیک شود ابزار Safe browsing گوگل است، که می تواند هشدارهایی را به کابران وبسایت شما بدهد. هر هفته، گوگل ۲۰ هزار وبسایت را به خاطر بدافزارها و نزدیک ۵۰ هزار وبسایت را به دلیل فیشینگ، وارد لیست سیاه می کند. به همین دلیل بلاگرها و مدیران کسب و کار باید توجه ویژه ای به امنیت وبسایت وردپرسی خود داشته باشند.
شما می توانید با استفاده از ابزار Safe browsing گوگل گزارش امنیتی وبسایت خود را مشاهده نمایید.
2. اضافه شدن لینک های مخرب به وبسایت تان
یکی از نشانه های معمول وبسایت های وردپرسی وجود اطلاعات تزریق شده است. هکرها درب های پشتی یا همان Backdoor هایی را در وبسایت وردپرسی شما ایجاد می کنند که این به آنان اجازه می دهد تا هر زمانی بتوانندبه فایل ها و پایگاه داده شما دسترسی داشته و در آن ها تغییر ایجاد کنند.
در نتیجه این هک ها معمولا تعدادی لینک به سایت های اسپم را در فایل های پوسته شما جایگذاری می کنند. معمولا این لینک ها را به قسمت فوتر وبسایت اضافه می کنند ولی در واقع آنها می توانند همه جا باشند. پاک کردن این لینک ها، جلوگیری از بازگشت آن ها را تضمین نمی کند.
شما باید ابتدا درب های پشتی یا همان Backdoor های سرور خود را پیدا کنید و آن ها را از بین ببرید. سپس بعد از اطمینان از اینکه درب پشتی دیگری در سرورتان موجود نیست، می توانید شروع به پاکسازی لینک های مخرب کنید.
3. صفحه اصلی وبسایت تان دیفیس شده است
این یکی تقریبا واضح ترین علامت به شمار می رود، از آنجاییه به روشنی خواهید دید که صفحه اصلی وبسایت تان تغییر کرده است. بیشتر حملات منجر به دیفیس وبسایت شما نمی شوند به این دلیل که هکرها دوست دارند تا هر زمانی که نیاز دارند، مساله هک شدن وبسایت تان پنهان بماند.
با این حال، بعضی از هکر ها بعد از موفقیت در حمله، ممکن است وبسایت تان را دیفیس کرده تا اعلام کنند که این وبسایت هک شده است. این نوع هکرها معمولا صفحه اصلی شما را با صفحه ای حاوی پیام مد نظرشان جایگزین می کنند. بعضی از هکرها ممکن است حتی تلاش کنند تا از صاحب وبسایت اخاذی کنند.
4. نمی توانید به وردپرس لاگین کنید
اگر نمی توانید به وردپرس خود لاگین کنید، احتمال این مورد وجود دارد که هکرها، حساب کاربری ادمین شما را از روی وردپرس پاک کرده اند.
از آنجاییکه اکانت به طور کلی وجود ندارد، شما نمی توانید از طریق فرم فراموشی گذرواژه، اقدام به تغییر پسورد حساب کنید. راه های دیگری برای اضافه کردن حساب کاربری ادمین از طریق phpMyAdmin و یا از طریق FTP وجود دارد. با این حال همچنان وبسایت شما، تا زمانی که تشخیص دهید هکرها چگونه وارد آن شده اند، غیر امن است.
5. حساب های کاربری مشکوک در وردپرس
اگر وبسایت شما برای ثبت نام کاربر جدید آزاد باشه و شما از سیستمی برای جلوگیری از ثبت نام به صورت اسپم استفاده نکنید، در اینصورت خیلی عادیه که هرروز حساب های اسپم رو پاک کنید.
اما اگر شما اجازه ثبت نام کاربران را نداده اید و حساب کاربری جدیدی را در پنل مدیریتی مشاهده می کنید، احتمالا هک شده اید.
معمولا حساب های کاربری مشکوک، نفش ادمین را خواهند داشت و شما نخواهید توانست از طریق پنل مدیریت وبسایت، این حساب ها را پاک کنید.
6. فایل ها و اسکریپت های ناشناس برروی سرور
اگر شما از پلاگین آنالیزری مانند Sucuri استفاده می کنید، در اینصورت این سیستم در صورت پیدا کردن فایل ها یا اسکریپت ها مشکوک و ناشناس به شما پیغام خطر را خواهد داد.
برای آگاهی از وضعیت فایل ها نیاز دارید تا با استفاده از FTP نسخه ی کلاینت به وبسایت متصل گردید. محل معمول برای پیدا کردن فایل های مشکوک و مخرب معمولا در دایرکتوری و پوشه wp-content می باشد.
معمولا این فایل ها نام هایی شبیه به نام های فایل های اصلی وردپرس دارند تا رد خود را گم کنند. پاک کردن این فایل ها باز هم تضمینی برای بازنگشتن دوباره آنها نیست. در نتیجه نیاز دارید تا همیشه ساختار وبسایت و فایل ها و پوشه ها را مورد ارزیابی قرار دهید.
7. کندی در سرعت و پاسخگویی وبسایت شما
تمام وبسایت ها برروی اینترنت ممکن است به صورت تصادفی قربانی حملات تکذیب سرویس یا همان Denial of Service که به اختصار به آن DOS نیز گفته می شود (البته حملات امروزی DDOS هستند اکثرا). در این حملات تعداد زیادی از کامپیوترها و سرورها در نقاط مختلف دنیا با آدرس های اغلب جعلی، شروع به ارسال درخواست های بسیاری به سمت سرور شما می کنند. گاهی اوقات این درخواست ها بیهوده هستند ولی گاهلا نیز برای انجام حمله دیگری این حجم از بسته ارسال می شود.
چنین فعالیت هایی در سمت سرور، وبسایت شما را به شدت کند و حتی از دسترس خارج می کند. در اینصورت باید Log سرور را چک کنید تا بفهمید که اینهمه ترافیک از سمت کدام آدرس ها ارسال می شوند و آن ها را بلاک کنید.
ممکن است وبسایت شما کند باشد و مورد حمله تکذیب سرویس قرار نگرفته باشد.در اینصورت به دنیال آموزش هایی بگردید که سرعت وبسایت وردپرسی تان را افزایش دهید.
8. فعالیت غیرمعمول ثبت شده در Log سرور
Log های سرور، تعدادی فایل نوشتاری هستند که برروی سرور شما ذخیره شده اند.این فایل ها رکوردهایی را از انجام تمام فعالیت ها در سرور نگه داری می کنند. این رکورد ها می توانند Error های اتفاق افتاده، ورود و خروج ها، درخواست ها و … باشند.
شما می توانید در cPanel از طریق داشبورد و زیر بخش آمارها یا همان Statistics به آنها دسترسی داشته باشید.
این Log های سرور می توانند در مورد اینکه هنگام حمله به وبسایت تان چه اتفاقاتی افتاده است، نتایج کاملی را در اختیار شما بگذارند. همچنین آنها تمام آدرس هایی که به سمت وبسایت شما درخواست فرستاده اند را ثبت کرده اند و اینگونه می توانید آدرس های مشکوک را بلاک کنید.
9. مشکل در ارسال و یا دریافت ایمیل های وردپرسی
سرور های هک شده معمولا برای اسپم کردن استفاده می شوند. بیشتر هاست های ورپرسی در کنار فضای میزبانی، تعدای حساب کاربری ایمیل در اختیارتان می گذارند که معمولا هم رایگان هستند. بیشتر صاحبان وبسایت های وردپرسی از ایمیل هاست برای ارسال ایمیل های وردپرسی استفاده می کنند.
اگر شما در ارسال و یا دریافت ایمیل های وردپرسی مشکلی دارید، در اینصورت احتمال اینکه سرور شما هک شده است وجود دارد. اگر هکرها از سرور شما برای اسپم استفاده کنند، بیشتر ایمیل سرورها آدرس سرور شما را بلاک خواهند کرد.
10. Task های زمان بندی شده ی مشکوک
وب سرور ها به کابران اجازه می دهند تا cron jobs راه بندازند. این ها در واقع Task ها یا همان وظایفی هستند که می توانید برروی سرور اضافه کنید. وردپرس از cron برای راه اندازی سیستمی برای انتشار پست های زمان بندی شده، پاک کردن دیدگاه های خیلی قدیمی و … استفاده می کند.
در اینجا فرصتی مهیاست تا هکر با اکسپلویت ( بهره برداری کردن از ضعف امنیتی ) کردن cron یک Task دلخواه را برروی سرور شما راه اندازی کند، بدون آنکه شما متوجه آن شوید.
11. نتایج اشتباه در موتور جستجو
اگر هنگام جستجو در موتورهای جستجو راجع به وبسایت تان متوجه شدید که عنوان یا توضیحات متا اشتباهی می بینید، این نشان از این مساله است که وبسایت وردپرسی شما هک شده است.
وقتی به تنظیمات وردپرس خود نگاه می کنید می بینید که عنوان و توضیحات همچنان درست است. در این حالت احتمالا هکر با دسترسی ای که از طریق اکسپلویت یا درب پشتی داشته است، توانسته کد مخربی را وارد وبسایت شما کند تا تنها اطلاعاتی که او می خواهد برای موتورهای جستجو نمایش داده شود.
12. تبلیغات پاپ آپ یا پاپ آندر در وبسایت
اینگونه از حمله ها به این علت انجام می شوند که از طریق تبلیغ کردن وبسایت های غیرقانونی با استفاده از ترافیک وبسایت شما، پولی به جیب بزنند. این پاپ آپ ها معمولا برای کاربران لاگین شده و یا کاربرانی که به یک صفحه خاص وارد می شوند نمایش داده نمی شود و معمولا فقط برای کاربرانی که از سمت موتورهای جستجو وارد سایت می شوند نمایش داده خواهد شد. علت اینکار این است که این فرآیند باز هم پنهان بماند.درضمن پاپ آندرها تبلیغاتی هستند که در پنجره ای جدید بصورت پنهان می مانند و از دید کاربر برای مدتی مخفی است.
در این مقاله با 12 نشانه که به ما کمک می کنند تا از هک شدن وبسایتمان با خبر شویم، آشنا شدیم. در مقالات بعدی در مورد نحوه امن کردن وبسایت و یا شناسایی فایل های مخرب و همچنین آشنایی با حملات مختلف صحبت خواهیم کرد. امیدواریم تا با این آموزش ها بتوانیم کمکی در جهت امن کردن وبسایت های وردپرسی تان انجام داده باشیم.
میلاد کاظمی
وردپرس سیستم مدیریت محتوای محبوب من هستش و اینجا سعی خواهم کرد در امن تر کردن هرچه بیشتر وبسایت های فارسی کمکتون کنم.