اغلب این سوال برای کاربران ما پیش میآید که چگونه میتوانم بررسی کنم که آیا سایت وردپرس من هک شده است یا خیر؟ نشانههای متداولی وجود دارند که میتوانند به شما کمک کنند تا بفهمید سایت وردپرس شما هک شده یا در معرض خطر است. در این مقاله، ما متداولترین نشانههای هک شدن سایت وردپرس را بیان میکنیم و به شما میگوییم که چگونه میتوانید آن را پاکسازی کنید.
۱۴ نشانه هک شدن سایت وردپرسی
۱. افت ناگهانی ترافیک سایت
اگر به گزارشات سرچ کنسول یا گوگل آنالیتیکس خود نگاه میکنید و میبینید که ترافیک به طور ناگهانی کاهش یافته است، این ممکن است نشانهای از هک سایت وردپرس شما باشد. افت ناگهانی در ترافیک میتواند به دلایل مختلفی رخ دهد. برای مثال، ممکن است بدافزاری روی سایت شما وجود داشته باشد که بازدیدکنندگان وارد شده را به سایتهای اسپم هدایت میکند. دلیل دیگر میتواند این باشد که ابزار مرور امن گوگل به کاربران هشدارهایی درباره سایت شما نشان میدهد.
مطالعه بیشتر: راهنمای کامل سرچ کنسول گوگل برای همهی عاشقان وبسایتها – بخش اول
هشدار بدافزار مرورگرها: هر روزه، گوگل حدود ۱۰.۰۰۰ سایت را به دلیل بدافزار و هزاران سایت دیگر را به دلیل فیشینگ،در لیست سیاه قرار میدهد. به همین دلیل هر صاحب سایتی باید به امنیت سایت خود توجه جدی داشته باشد. میتوانید سایت خود را با استفاده از ابزارهای موجود مانند سرچ کنسول، ابزارهای آنلاین مانند سایت virustotal.com و پلاگینهای امنیتی مانند وردفنس بررسی کنید تا گزارش سلامت سایت خود را ببینید.
۲. اضافه شدن لینکهای مخرب به سایت
تزریق داده یکی از نشانههای متداول هک شدن سایتهای وردپرسی است. هکرها یک بک دور روی سایت شما ایجاد میکنند که به آنها امکان دسترسی به تغییر فایلها و پایگاه داده وردپرس شما را میدهد. برخی از این هکها لینکهای اسپم به سایت شما اضافه کرده که به سایتهای دیگر هدایت میکنند. این لینکها معمولاً به فوتر سایت شما اضافه میشوند، اما میتوانند در هر جایی از سایت باشند.
راه حل چیست؟ باید بک دور یا همان کد مخربی که برای تزریق این دادهها استفاده شده را پیدا و پاک کنید.
۳. تغییر چهره صفحه اصلی سایت
این واضحترین نشانه است، زیرا به وضوح در صفحه اصلی سایت شما قابل مشاهده است. بیشتر تلاشهای هک برای تغییر چهره صفحه اصلی سایت شما نیست، زیرا میخواهند تا حد امکان ناشناخته باقی بمانند. با این حال، برخی از هکرها ممکن است چهره سایت شما را برای اعلام اینکه هک شده است، تغییر دهند. این نوع هکرها معمولاً صفحه اصلی شما را با پیام خود جایگزین میکنند. برخی حتی ممکن است سعی کنند از صاحبان سایت باج بگیرند.
۴. ورود ناموفق به ادمین وردپرس
اگر نمیتوانید به قسمت مدیریت سایت وردپرسی خود وارد شوید، این احتمال وجود دارد که هکرها حساب کاربری مدیر شما را از وردپرس حذف کرده باشند. از آنجا که حساب کاربری وجود ندارد، نمیتوانید رمز عبور خود را از صفحه ورود بازنشانی کنید. راههای دیگری برای اضافه کردن حساب کاربری مدیر با استفاده از phpMyAdmin وجود دارد. با این حال، سایت شما تا زمانی که نفهمید هکرها چگونه وارد سایت شما شدهاند، ناامن باقی خواهد ماند.
۵. حسابهای کاربری مشکوک
اگر سایت شما برای ثبت نام کاربر باز است و از هیچ محافظی در برابر ثبتنامهای اسپم استفاده نمیکنید، امکان قرارگیری سایت شما در برابر حملات زیاد است. اما اگر سایتتان برای ثبت نام کاربر بسته است و حسابهایی در قسمت کاربران سایت خود میبینید، سایت شما احتمالاً هک شده است. معمولاً حسابهای مشکوک نقش کاربری مدیر دارند و در برخی موارد ممکن است نتوانید آن را از قسمت مدیریت وردپرس حذف کنید.
۶. فایلها و اسکریپتهای ناشناس روی سرور
اگر از افزونههای اسکن سایت مانند وردفنس استفاده میکنید، زمانی که فایل یا اسکریپت ناشناختهای روی سرور شما پیدا میشود، به شما هشدار میدهد. برای پیدا کردن فایلها، باید وارد هاست سایت خود شوید. معمولاً این فایلها در پوشه wp-content قرار دارند.
این فایلهای مخرب معمولاً به گونهای نامگذاری میشوند که شبیه فایلهای وردپرس باشند تا بتوانند به راحتی پنهان شوند. برای تشخیص آنها به صورت خودکار، باید ساختار فایل و دایرکتوری را بررسی کنید. با این حال، حذف این فایلها تضمین نمیکند که مجدد بازنگردند.
۷. سایت شما اغلب کند یا Down است
همه سایتهای اینترنتی میتوانند هدف حملات هکرها یا حملات DDoS قرار بگیرند. این حملات با استفاده از چندین کامپیوتر و سرور هک شده از سراسر جهان با آدرس IPهای جعلی است. گاهی اوقات، آنها فقط درخواستهای زیادی به سرور شما ارسال میکنند، در حالی که در مواقع دیگر، سعی میکنند به سایت شما نفوذ کنند.
هر گونه فعالیتی از این نوع سایت شما را کند، داون و غیرقابل دسترس میکند. میتوانید لاگهای سرور خود را بررسی کنید تا ببینید کدام IPها درخواستهای زیادی ارسال میکنند و آنها را مسدود کنید. با استفاده از پلاگینهای امنیت سایت وردپرس میتوانید این کار را انجام دهید یا از طریق تیکت به هاستینگ خود رنج آیپی ها را اعلام کنید تا مسدود کنند اما ممکن است این روش مشکل را حل نکند اگر تعداد زیادی IP وجود داشته باشد یا هکرها آدرس IPها را مدام تغییر دهند.
البته ممکن است سایت شما فقط کند باشد و هک نشده باشد. در این صورت، باید راهنمای ما برای افزایش سرعت را مشاهده کنید.
۸. فعالیتهای غیرعادی در لاگهای سرور
لاگهای سرور فایلهای متنی سادهای هستند که روی سرور ذخیره میشوند. این فایلها تمامی خطاهای رخ داده روی سرور شما را ثبت میکنند. میتوانید به آنها از داشبورد cPanel هاست میزبانی خود تحت بخش آمار یا (همچنین Raw Access) Metric -> Errors دسترسی پیدا کنید.
این لاگهای سرور میتوانند به شما کمک کنند تا بفهمید وقتی سایت شما تحت حمله است، چه اتفاقی میافتد. همچنین شامل تمامی آدرسهای IP استفاده شده برای دسترسی به سایت هستند، بنابراین میتوانید آدرس IP های مشکوک را مسدود کنید. خطاهای سرور در داشبورد وردپرس ممکن است نمایش داده نشوند و امکان این مورد وجود دارد که باعث خرابی یا عدم پاسخگویی سایت شما شوند.
۹. ناتوانی در ارسال یا دریافت ایمیلهای وردپرس
سرورهای هک شده معمولاً برای ارسال ایمیلهای اسپم استفاده میشوند. بیشتر ارائه دهندگان میزبانی وب، حساب ایمیل رایگان به شما ارائه میدهند. بسیاری از صاحبان سایت ها از سرورهای ایمیل میزبان خود برای ارسال ایمیلها استفاده میکنند. حال اگر نمیتوانید ایمیل را ارسال یا دریافت کنید، این احتمال وجود دارد که سرور ایمیل شما برای ارسال ایمیلهای اسپم هک شده باشد.
۱۰. وظایف برنامهریزی شده مشکوک (کرون جابها)
سرورهای وب به کاربران اجازه میدهند تا کرون جابها (cron jobs) را تنظیم کنند. کرون جابها وظایف برنامهریزی شدهای هستند که میتوانید به سرور خود اضافه کنید. برای مثال خود وردپرس از کرون جاب برای تنظیم وظایف برنامهریزی شده مانند انتشار پستهای زمانبندی شده، حذف نظرات قدیمی از سطل زباله و غیره استفاده میکند. یک هکر میتواند از کرون جابها برای اجرای وظایف برنامهریزی شده روی سرور شما بدون اطلاع شما استفاده کند.
۱۱. عنوان و متای نادرست نتایج جستجو
اگر برخی عناوین یا توضیحات متای لینک های سایت شما در نتایج جستجوی گوگل با عناوین یا توضیحات متای نادرست نشان داده میشوند(یعنی با عنوان و متای وارد شده توسط شما مطابقت ندارد)، این نشانهای است که سایت شما هک شده است. هکر دوباره از یک بک دور برای تزریق کد مخرب استفاده کرده است که دادههای سایت شما را به گونهای تغییر میدهد که فقط برای موتورهای جستجو قابل مشاهده است.
۱۲. پاپ آپ یا تبلیغات در سایت شما
این نوع هکها سعی دارند با ربودن ترافیک سایت شما و نمایش تبلیغات اسپم خود به کاربران، درآمد کسب کنند. این پاپ آپها برای بازدیدکنندگان وارد شده یا بازدیدکنندگانی که مستقیم به سایت دسترسی دارند، ظاهر نمیشوند، تنها برای کاربران بازدید کننده از طریق موتورهای جستجو ظاهر میشوند. تبلیغات زیرصفحه (Pop-under) در یک پنجره جدید باز میشوند و به صورت ناپیدا برای کاربران باقی میمانند.
۱۳. فایلهای اصلی وردپرس تغییر یافتهاند
اگر فایلهای اصلی وردپرس شما به نحوی تغییر یا اصلاح شدهاند، این نشانه مهمی است که سایت شما هک شده است. هکرها ممکن است یک فایل اصلی وردپرس را تغییر دهند و کد PHP خود را در آن قرار دهند. همچنین ممکن است فایلهایی با نامهای مشابه فایلهای اصلی وردپرس ایجاد کنند.
سادهترین راه برای ردیابی این فایلها، نصب یک افزونه امنیتی وردپرس است که سلامت فایلهای اصلی وردپرس شما را بررسی کند. همچنین میتوانید به صورت دستی پوشههای وردپرس خود را بررسی کنید تا فایلها یا اسکریپتهای مشکوک را پیدا کنید.
۱۴. بازدیدکنندگان به طور تصادفی به سایتهای ناشناخته هدایت میشوند
اگر سایت شما بازدیدکنندگان را به سایتهای ناشناخته هدایت میکند، این نشانه مهم دیگری است که سایت شما ممکن است هک شده باشد. بارها صاحبان برخی سایتها به ما مراجعه و این مشکل را گزارش دادهاند و پس از بررسی ناچندان زیاد متوجه شدیم که کدهای مخربی در هاست سایتشان قرار گرفته که گاهی اوقات باعث هدایت کاربران به سایتهای ناهنجار شده و همین موضوع باعث در خطر قرار گرفتن آبروی یک برند شده است. این نوع هکها اغلب نادیده گرفته میشوند زیرا بازدیدکنندگان از قبل وارد شده را هدایت نمیکنند.
همچنین ممکن است بازدیدکنندگانی که به طور مستقیم آدرس سایت را در مرورگر خود وارد میکنند را هدایت نکنند. این نوع هکها اغلب توسط یک بک دور یا بدافزار نصب شده روی سایت ایجاد میشوند.
ایمن کردن و پاکسازی سایت هک شده
پاکسازی یک سایت هک شده میتواند بسیار دشوار و پرزحمت باشد. به همین دلیل ما توصیه میکنیم اجازه دهید کارشناسان متخصص سایت شما را پاکسازی کنند. اگر میخواهید سایت را خودتان ایمن کنید، دوره رایگان امنیت ما را از دست ندهید. پس از پاکسازی سایت خود، میتوانید با افزودن لایههای حفاظتی به سایت خود، از دسترسی هکرها به سایت جلوگیری کنید. همچنین میتوانید دسترسی به فایلهای مهم وردپرس را محدود یا مجوزهای فایل و پوشه وردپرس را به درستی تنظیم کنید.
امیدواریم این مقاله به شما کمک کرده باشد تا نشانههای هک شدن سایت وردپرس خود را شناسایی کنید.