۱۴ نشانه هک شدن سایت وردپرسی (نکات تخصصی)

زمان مطالعه: 6 دقیقه
هک شدن سایت وردپرس می‌تواند مشکلات زیادی برای صاحبان سایت‌ها ایجاد کند. این مقاله به بررسی نشانه‌های هک شدن سایت وردپرس و روش‌های پاکسازی آن می‌پردازد. از جمله نشانه‌های اصلی می‌توان به افت ترافیک سایت، اضافه شدن لینک‌های مخرب، تغییر صفحه اصلی سایت، ورود ناموفق به ادمین و حساب‌های کاربری مشکوک اشاره کرد. همچنین، راهکارهایی برای افزایش امنیت سایت وردپرس و جلوگیری از دسترسی هکرها نیز ارائه می‌شود. با مطالعه این مقاله، می‌توانید سایت خود را در برابر تهدیدات امنیتی محافظت کنید.
۱۴ نشانه هک شدن سایت وردپرسی

فهرست مطالب

اغلب این سوال برای کاربران ما پیش می‌آید که چگونه می‌توانم بررسی کنم که آیا سایت وردپرس من هک شده است یا خیر؟ نشانه‌های متداولی وجود دارند که می‌توانند به شما کمک کنند تا بفهمید سایت وردپرس شما هک شده یا در معرض خطر است. در این مقاله، ما متداول‌ترین نشانه‌های هک شدن سایت وردپرس را بیان می‌کنیم و به شما می‌گوییم که چگونه می‌توانید آن را پاکسازی کنید.

هک شدن سایت وردپرس
هک شدن سایت وردپرس

۱۴ نشانه هک شدن سایت وردپرسی

۱. افت ناگهانی ترافیک سایت

اگر به گزارشات سرچ کنسول یا گوگل آنالیتیکس خود نگاه می‌کنید و می‌بینید که ترافیک به طور ناگهانی کاهش یافته است، این ممکن است نشانه‌ای از هک سایت وردپرس شما باشد. افت ناگهانی در ترافیک می‌تواند به دلایل مختلفی رخ دهد. برای مثال، ممکن است بدافزاری روی سایت شما وجود داشته باشد که بازدیدکنندگان وارد شده را به سایت‌های اسپم هدایت می‌کند. دلیل دیگر می‌تواند این باشد که ابزار مرور امن گوگل به کاربران هشدارهایی درباره سایت شما نشان می‌دهد.

مطالعه بیشتر: راهنمای کامل سرچ کنسول گوگل برای همه‌ی عاشقان وب‌سایت‌ها – بخش اول

هشدار بدافزار مرورگرها: هر روزه، گوگل حدود ۱۰.۰۰۰ سایت را به دلیل بدافزار و هزاران سایت دیگر را به دلیل فیشینگ،در لیست سیاه قرار می‌دهد. به همین دلیل هر صاحب سایتی باید به امنیت سایت خود توجه جدی داشته باشد. می‌توانید سایت خود را با استفاده از ابزارهای موجود مانند سرچ کنسول، ابزارهای آنلاین مانند سایت virustotal.com و پلاگین‌های امنیتی مانند وردفنس بررسی کنید تا گزارش سلامت سایت خود را ببینید.

دوره رایگان آموزش امنیت وردپرس

افت ترافیک سایت
افت ترافیک سایت

۲. اضافه شدن لینک‌های مخرب به سایت

تزریق داده یکی از نشانه‌های متداول هک شدن سایت‌های وردپرسی است. هکرها یک بک دور روی سایت شما ایجاد می‌کنند که به آنها امکان دسترسی به تغییر فایل‌ها و پایگاه داده وردپرس شما را می‌دهد. برخی از این هک‌ها لینک‌های اسپم به سایت‌ شما اضافه کرده که به سایت‌های دیگر هدایت می‌کنند. این لینک‌ها معمولاً به فوتر سایت شما اضافه می‌شوند، اما می‌توانند در هر جایی از سایت باشند.

راه حل چیست؟ باید بک دور یا همان کد مخربی که برای تزریق این داده‌ها استفاده شده را پیدا و پاک کنید.

۳. تغییر چهره صفحه اصلی سایت

این واضح‌ترین نشانه است، زیرا به وضوح در صفحه اصلی سایت شما قابل مشاهده است. بیشتر تلاش‌های هک برای تغییر چهره صفحه اصلی سایت شما نیست، زیرا می‌خواهند تا حد امکان ناشناخته باقی بمانند. با این حال، برخی از هکرها ممکن است چهره سایت شما را برای اعلام اینکه هک شده است، تغییر دهند. این نوع هکرها معمولاً صفحه اصلی شما را با پیام خود جایگزین می‌کنند. برخی حتی ممکن است سعی کنند از صاحبان سایت باج بگیرند.

۴. ورود ناموفق به ادمین وردپرس

اگر نمی‌توانید به قسمت مدیریت سایت وردپرسی خود وارد شوید، این احتمال وجود دارد که هکرها حساب کاربری مدیر شما را از وردپرس حذف کرده باشند. از آنجا که حساب کاربری وجود ندارد، نمی‌توانید رمز عبور خود را از صفحه ورود بازنشانی کنید. راه‌های دیگری برای اضافه کردن حساب کاربری مدیر با استفاده از phpMyAdmin وجود دارد. با این حال، سایت شما تا زمانی که نفهمید هکرها چگونه وارد سایت شما شده‌اند، ناامن باقی خواهد ماند.

ورود ناموفق به ادمین وردپرس
ورود ناموفق به ادمین وردپرس

۵. حساب‌های کاربری مشکوک

اگر سایت شما برای ثبت نام کاربر باز است و از هیچ محافظی در برابر ثبت‌نام‌های اسپم استفاده نمی‌کنید، امکان قرارگیری سایت شما در برابر حملات زیاد است. اما اگر سایتتان برای ثبت نام کاربر بسته است و حساب‌هایی در قسمت کاربران سایت خود می‌بینید، سایت شما احتمالاً هک شده است. معمولاً حساب‌های مشکوک نقش کاربری مدیر دارند و در برخی موارد ممکن است نتوانید آن را از قسمت مدیریت وردپرس حذف کنید.

حساب‌های کاربری مشکوک
حساب‌های کاربری مشکوک

۶. فایل‌ها و اسکریپت‌های ناشناس روی سرور

اگر از افزونه‌های اسکن سایت مانند وردفنس استفاده می‌کنید، زمانی که فایل یا اسکریپت ناشناخته‌ای روی سرور شما پیدا می‌شود، به شما هشدار می‌دهد. برای پیدا کردن فایل‌ها، باید وارد هاست سایت خود شوید. معمولاً این فایل‌ها در پوشه wp-content قرار دارند.

این فایل‌های مخرب معمولاً به گونه‌ای نامگذاری می‌شوند که شبیه فایل‌های وردپرس باشند تا بتوانند به راحتی پنهان شوند. برای تشخیص آنها به صورت خودکار، باید ساختار فایل و دایرکتوری را بررسی کنید. با این حال، حذف این فایل‌ها تضمین نمی‌کند که مجدد بازنگردند.

۷. سایت شما اغلب کند یا Down است

همه سایت‌های اینترنتی می‌توانند هدف حملات هکرها یا حملات DDoS قرار بگیرند. این حملات با استفاده از چندین کامپیوتر و سرور هک شده از سراسر جهان با آدرس‌ IPهای جعلی است. گاهی اوقات، آنها فقط درخواست‌های زیادی به سرور شما ارسال می‌کنند، در حالی که در مواقع دیگر، سعی می‌کنند به سایت شما نفوذ کنند.

هر گونه فعالیتی از این نوع سایت شما را کند، داون و غیرقابل دسترس می‌کند. می‌توانید لاگ‌های سرور خود را بررسی کنید تا ببینید کدام IP‌ها درخواست‌های زیادی ارسال می‌کنند و آنها را مسدود کنید. با استفاده از پلاگین‌های امنیت سایت وردپرس می‌توانید این کار را انجام دهید یا از طریق تیکت به هاستینگ خود رنج آی‌پی ها را اعلام کنید تا مسدود کنند اما ممکن است این روش مشکل را حل نکند اگر تعداد زیادی IP وجود داشته باشد یا هکرها آدرس IPها را مدام تغییر دهند.

سایت شما اغلب کند یا Down است
سایت شما اغلب کند یا Down است

البته ممکن است سایت شما فقط کند باشد و هک نشده باشد. در این صورت، باید راهنمای ما برای افزایش سرعت را مشاهده کنید.

۸. فعالیت‌های غیرعادی در لاگ‌های سرور

لاگ‌های سرور فایل‌های متنی ساده‌ای هستند که روی سرور ذخیره می‌شوند. این فایل‌ها تمامی خطاهای رخ داده روی سرور شما را ثبت می‌کنند. می‌توانید به آنها از داشبورد cPanel هاست میزبانی خود تحت بخش آمار یا (همچنین Raw Access) Metric -> Errors دسترسی پیدا کنید.

 

فعالیت‌های غیرعادی در لاگ‌های سرور
فعالیت‌های غیرعادی در لاگ‌های سرور

این لاگ‌های سرور می‌توانند به شما کمک کنند تا بفهمید وقتی سایت شما تحت حمله است، چه اتفاقی می‌افتد. همچنین شامل تمامی آدرس‌های IP استفاده شده برای دسترسی به سایت هستند، بنابراین می‌توانید آدرس‌ IP های مشکوک را مسدود کنید. خطاهای سرور در داشبورد وردپرس ممکن است نمایش داده نشوند و امکان این مورد وجود دارد که باعث خرابی یا عدم پاسخگویی سایت شما شوند.

۹. ناتوانی در ارسال یا دریافت ایمیل‌های وردپرس

سرورهای هک شده معمولاً برای ارسال ایمیل‌های اسپم استفاده می‌شوند. بیشتر ارائه دهندگان میزبانی وب، حساب‌ ایمیل رایگان به شما ارائه می‌دهند. بسیاری از صاحبان سایت ها از سرورهای ایمیل میزبان خود برای ارسال ایمیل‌ها استفاده می‌کنند. حال اگر نمی‌توانید ایمیل‌ را ارسال یا دریافت کنید، این احتمال وجود دارد که سرور ایمیل شما برای ارسال ایمیل‌های اسپم هک شده باشد.

۱۰. وظایف برنامه‌ریزی شده مشکوک (کرون جاب‌ها)

سرورهای وب به کاربران اجازه می‌دهند تا کرون جاب‌ها (cron jobs) را تنظیم کنند. کرون جاب‌ها وظایف برنامه‌ریزی شده‌ای هستند که می‌توانید به سرور خود اضافه کنید. برای مثال خود وردپرس از کرون جاب برای تنظیم وظایف برنامه‌ریزی شده مانند انتشار پست‌های زمان‌بندی شده، حذف نظرات قدیمی از سطل زباله و غیره استفاده می‌کند. یک هکر می‌تواند از کرون جاب‌ها برای اجرای وظایف برنامه‌ریزی شده روی سرور شما بدون اطلاع شما استفاده کند.

۱۱. عنوان و متای نادرست نتایج جستجو

اگر برخی عناوین یا توضیحات متای لینک های سایت شما در نتایج جستجوی گوگل با عناوین یا توضیحات متای نادرست نشان داده می‌شوند(یعنی با عنوان و متای وارد شده توسط شما مطابقت ندارد)، این نشانه‌ای است که سایت شما هک شده است. هکر دوباره از یک بک دور برای تزریق کد مخرب استفاده کرده است که داده‌های سایت شما را به گونه‌ای تغییر می‌دهد که فقط برای موتورهای جستجو قابل مشاهده است.

عنوان و متای نادرست نتایج جستجو
عنوان و متای نادرست نتایج جستجو

۱۲. پاپ آپ یا تبلیغات در سایت شما

این نوع هک‌ها سعی دارند با ربودن ترافیک سایت شما و نمایش تبلیغات اسپم خود به کاربران، درآمد کسب کنند. این پاپ آپ‌ها برای بازدیدکنندگان وارد شده یا بازدیدکنندگانی که مستقیم به سایت دسترسی دارند، ظاهر نمی‌شوند، تنها برای کاربران بازدید کننده از طریق موتورهای جستجو ظاهر می‌شوند. تبلیغات زیرصفحه (Pop-under) در یک پنجره جدید باز می‌شوند و به صورت ناپیدا برای کاربران باقی می‌مانند.

۱۳. فایل‌های اصلی وردپرس تغییر یافته‌اند

اگر فایل‌های اصلی وردپرس شما به نحوی تغییر یا اصلاح شده‌اند، این نشانه مهمی است که سایت شما هک شده است. هکرها ممکن است یک فایل اصلی وردپرس را تغییر دهند و کد PHP خود را در آن قرار دهند. همچنین ممکن است فایل‌هایی با نام‌های مشابه فایل‌های اصلی وردپرس ایجاد کنند.

ساده‌ترین راه برای ردیابی این فایل‌ها، نصب یک افزونه امنیتی وردپرس است که سلامت فایل‌های اصلی وردپرس شما را بررسی کند. همچنین می‌توانید به صورت دستی پوشه‌های وردپرس خود را بررسی کنید تا فایل‌ها یا اسکریپت‌های مشکوک را پیدا کنید.

۱۴. بازدیدکنندگان به طور تصادفی به سایت‌های ناشناخته هدایت می‌شوند

اگر سایت شما بازدیدکنندگان را به سایت‌های ناشناخته هدایت می‌کند، این نشانه مهم دیگری است که سایت شما ممکن است هک شده باشد. بارها صاحبان برخی سایت‌ها به ما مراجعه و این مشکل را گزارش داده‌اند و پس از بررسی ناچندان زیاد متوجه شدیم که کدهای مخربی در هاست سایتشان قرار گرفته که گاهی اوقات باعث هدایت کاربران به سایت‌های ناهنجار شده و همین موضوع باعث در خطر قرار گرفتن آبروی یک برند شده است. این نوع هک‌ها اغلب نادیده گرفته می‌شوند زیرا بازدیدکنندگان از قبل وارد شده را هدایت نمی‌کنند.

همچنین ممکن است بازدیدکنندگانی که به طور مستقیم آدرس سایت را در مرورگر خود وارد می‌کنند را هدایت نکنند. این نوع هک‌ها اغلب توسط یک بک دور یا بدافزار نصب شده روی سایت ایجاد می‌شوند.

ایمن کردن و پاکسازی سایت هک شده

پاکسازی یک سایت هک شده می‌تواند بسیار دشوار و پرزحمت باشد. به همین دلیل ما توصیه می‌کنیم اجازه دهید کارشناسان متخصص سایت شما را پاکسازی کنند. اگر می‌خواهید سایت را خودتان ایمن کنید، دوره رایگان امنیت ما را از دست ندهید. پس از پاکسازی سایت خود، می‌توانید با افزودن لایه‌های حفاظتی به سایت خود، از دسترسی هکرها به سایت جلوگیری کنید. همچنین می‌توانید دسترسی به فایل‌های مهم وردپرس را محدود یا مجوزهای فایل و پوشه وردپرس را به درستی تنظیم کنید.

امیدواریم این مقاله به شما کمک کرده باشد تا نشانه‌های هک شدن سایت وردپرس خود را شناسایی کنید.

امتیاز شما به این مطلب:

0 / 5. تعداد رای: 0

 
 
اشتراک گذاری مطلب:
مطالب مرتبط:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *