12 نشانه ای که می گوید وب سایت وردپرسی شما هک شده است
شاید تا به حال برای شما پیش آمده باشد که وب سایت وردپرسی تان هک شده باشد و همه ی زحماتی که روی وب سایت خود کشیده اید به یکباره بر باد رود(البته اگر تدابیر پشتیبان گیری از سایت را اعمال نکرده باشید.)
اگرچه از نظر تیم ابزار وردپرس پیشگیری بهتر از درمان است، اما در این مقاله قصد داریم 12 تا از نشانه های هک شدن سایت وردپرسی را برای شما توصیف کنیم.
ضمن اینکه بسیاری از کاربران ابزار وردپرس تقاضای چنین مقاله ای را داشته اند، خاطر نشان می کنیم، وجود هر یک از این علامت ها نمی تواند دلیل قطعی برای هک شدن سایت باشد. در ادامه با ما همراه شوید.
در صورتی که نیاز به پاکسازی و کانفیگ امنیتی دارید خدمات کانفیگ امنیتی ابزار وردپرس می تواند به شما کمک کند.
در اینجا، 12 علامت رایج، که می تواند به شما در تشخیص سایت هک شده کمک کند را آورده ایم.
1- افت ناگهانی ترافیک وب سایت
اگر گوگل آنالیتیکز گزارشی مبنی بر اینکه ترافیک وب سایت شما به یکباره افت پیدا کرده است داد، می تواند این افت ترافیک دلیلی بر هک شدن سایت وردپرسی تان باشد. البته افت ترافیک دلایل زیادی دارد، که یکی از این دلایل هک شدن وب سایت است.
افت ترافیک ممکن است به این دلیل باشد: نرم افزار های مخرب و تروجان های زیادی که بیرون وب سایت فعالیت می کنند ترافیک وب سایت شما را می ربایند و آنها را به سایت های اسپم ریدایرکت می کنند.
بعضی از این نرم افزار های مخرب اجازه ی هدایت کاربر به صورت دستی را نمی دهند تا در سایت های اسپم باقی بمانند.
دومین دلیلی که برای افت ناگهانی ترافیک وب سایت در نتیجه ی هک شدن میتوان عنوان کرد: ابزار Google’s safe browsing است که ممکن است با توجه به وضعیت وب سایت شما که هک شده است، هشدار های امنیتی نمایش دهد و کاربران اعتماد خود را به سایت شما از دست بدهند.
طی هر هفته گوگل 20000 وب سایت را به دلیل بد افزار ها و 50000 وب سایت را به دلیل فیشینگ به لیست سیاه اضافه می کند. اینجاست که باید طراحان وب سایت و صاحبان مشاغل توجه خاصی به امنیت سایت وردپرسی خود داشته باشند.
شما به عنوان یک بلاگر یا صاحب کسب و کار باید به طور مستمر سایت خود را با ابزار Google’s safe browsing چک کنید، تا از سلامت وب سایت اطمینان حاصل کنید.
2- اضافه شدن لینک های مخرب به وب سایت:
خوب است، ابتدا تعریفی از بکدور یا همان backdoor داشته باشیم:
بکدور یا در اصطلاح در پشتی، یک بد افزار است که قابلیت کنترل سرور از راه دور را به کابر خاطی می دهد.
معمولا فرد هکر فایل بکدور را در وردپرس آپلود می کند و با استفاده از آن می تواند حفاظ امنیتی وردپرس را دور بزند و به عنوان ادمین سایت شروع به فعالیت کند، به عنوان مثال اکانتی را حذف کند و … .
یکی از نشانه های بسیار رایج برای هک شدن وب سایت های وردپرسی تزریق اطلاعات به سایت است. هکر ها با ایجاد بکدور(که در بالا توضیح دادیم)، در وب سایت شما، به فایل های شما دسترسی پیدا می کنند و داده ها و فایل های شما را تغییر می دهند.
بسیاری از این هکر ها لینک های مخرب و یا اسپم را به وب سایت وردپرسی شما اضافه می کنند. در بسیاری از مواقع این لینک ها به فوتر اضافه می شوند، اما در واقع آنها می توانند در هر جایی از وب سایت مستقر شوند. البته باید بگوییم این خیلی به قالب وردپرس شما بستگی ندارد و بیشتر از سمت خود وردپرس است.
خاطر نشان می کنیم که حذف کردن این لینک ها باز نگشتن آنها را تضمین نمی کند، شما باید بکدور را بیابید و آن را حذف کنید، زیرا آنچه به وب سایت شما لطمه می زند در اصل بکدور است نه لینک ها.
3- صفحه نخست سایت شما تغییر شکل داده است:
احتمالا این نشانه، قابل رویت ترین نشانه هک شدن وب سایت است، چرا که صفحه نخست صفحه ای است که بیشتر مورد بررسی قرار می گیرد و خیلی زود متوجه هک شدن وب سایت وردپرسی خود می شوید.
بسیاری از هکر ها به دلیل همین قابل رویت بودن صفحه ی نخست، آن را تغییر نمی دهند تا بتوانند مدت زمان بیشتری بدون شناسایی، به اعمال مخرب خود ادامه دهند.
با این وجود تعدادی از هکر ها نیز صفحه ی نخست وب سایت را تغییر شکل می دهند تا اعلام کنند که سایت شما هک شده است. این هکر ها معمولا در صفحه اصلی پیام خود را به نمایش می گذارند. برخی از هکر ها هم، پول از صاحبان سایت را می ربایند.
4- وقتی شما قادر نباشید به پنل وردپرس خود لاگین کنید:
اگر نتوانستید در وب سایت وردپرسی خود لاگین کنید، احتمالا هکر ها اکانت مدیریت شما را از وردپرس حذف کرده اند.
زمانی که اکانت شما حذف شده باشد، نمی توانید رمز عبور خود را از صفحه ی لاگین ریست کنید. اما راه های دیگری برای این کار وجود دارد: شما یا باید از طریق phpMyAdmin و یا از طریق سرور FTP اکانتی دیگر ایجاد کنید.
در هر حال تا زمانی که متوجه نشوید که هکر چطور به سایت شما راه پیدا کرده است، وب سایت شما ناامن باقی می ماند.
5- وجود نام کاربری های مشکوک در وردپرس :
اگر ثبت نام در سایت وردپرسی شما عمومی است و هر کسی می تواند نام نویسی کند و شما از هیچ ابزار آنتی اسپمی استفاده نکرده باشید، نام کاربری های اسپم، مشکل بسیار رایجی است که البته به آسانی هم حذف می شوند.
با این وجود اگر نام نویسی در سایت شما بسته است و متوجه ثبت نام کاربر جدید در وردپرس شدید، وب سایت شما با احتمال زیادی هک شده است:|
معمولا نام کاربری مشکوک دارای نقش مدیریت است، یا اینکه دارای شرایطی است که قادر به حذف آن کاربر از پنل مدیریت وردپرس نخواهید بود.
6- وجود فایل ها و اسکریپت های ناشناس روی هاست یا سرور وردپرس:
اگر از یک افزونه ی امنیتی قوی مانند iTHEMES SECURITY استفاده کنید، این پلاگین با یافتن فایل ناشناس یا اسکریپت روی سرور به شما هشدار می دهد. این افزونه را می توانید از لیست افزونه های امنیتی ابزار وردپرس خریداری کنید.
برای مشاهده ی این فایل ها باید از طریق FTP به وردپرس متصل شوید. اغلب این فایل ها و اسکریپت ها را می توانید در پوشه ی ” wp-content” و با نام هایی مشابه نام فایل های وردپرس بیابید.
توجه داشته باشید که با حذف این فایل ها هیچ تضمینی برای برنگشتن این فایل ها وجود نخواهد داشت. تا زمانی که تدبیری برای امنیت وب سایت خود بخصوص امنیت فایل ها نیاندیشید این مشکل کماکان باقی است.
7- سایت شما اغلب کند بارگزاری می شود و یا از دسترس خارج است:
همه ی وب سایت ها در اینترنت می توانند قربانی حملات Denial of Service یا در اصطلاح همان DOS به وب سایت شوند. این حملات از کامپیوتر ها و سرور های هک شده در تمام دنیا استفاده می کنند و از IP های جعلی برای این کار بهره می برند.
گاهی آنها تنها با فرستادن درخواست های زیاد به سایت شما باعث ایجاد مشکل می شوند. گاهی نیز همه ی تلاش خود را می کنند تا حریم وردپرسی سایت شما را بشکنند و به سایت شما وارد شوند.
این اقدامات باعث می شود که سایت شما کند شود یا از دسترس خارج شود و یا خطاهای مختلفی را نمایش دهد. برای تشخیص اینکه کدام IP ها این درخواست ها بی شمار را به سایت شما فرستاده اند باید در سرور خود لاگین های خود را (LOGS) خود را چک کنید.
اما باید بگوییم که لزوماََ کند بودن سایت نمی تواند دلیلی بر هک شدن وب سایت شما باشد. دلایل زیادی می تواند باعث کند شدن سایت شود.
8- فعالیت های غیر معمول و مشکوک در سرور لاگ(Server Logs)
Server Logs، فایل های متنی هستند که روی وب سرور شما ذخیره می شوند. این فایل ها همه ی خطا هایی که روی سرور شما روی می دهد همانند همه ی ترافیک اینترنتی سایت شما، نگهداری می کند.
برای دسترسی به این فایل ها باید از طریق اکانت هاستینگ وردپرس به داشبورد cpanel یا direct admin خود وارد شده و از آنجا این فایل ها را مشاهده کنید. این فایل ها اطلاعات آماری خوبی از اشخاصی که وارد سایت شده اند به شما می دهد.
Server Log ها می توانند به شما کمک کنند تا بفهمید زمانی که به سایت شما حمله شده است چه اتفاقی رخ داده است.
این فایل ها، آدرس آی پی هایی که توسط آنها به وب سایت وردپرسی دسترسی پیدا کرده اند را در خود نگهداری می کند. شما می توانید هر کدام از این آدرس ها را که به نظر مشکوک بود بلاک کنید.
9- قادر نیستید از طریق سیستم وردپرس ایمیل بفرستید یا دریافت کنید.
سرور هایی که هک شده اند، معمولا برای اسپم ها استفاده می شوند.
بسیاری از شرکت های هاستینگ وردپرسی برای سرویس ایمیل، اکانت های ایمیل رایگان را که تحت هاستینگ خودتان هستند را پیشنهاد می کنند و اغلب صاحبان سایت وردپرسی، برای ارسال و دریافت ایمیل از سرور های ایمیل هاست خود استفاده می کنند.
در هر صورت اگر قادر به ارسال و دریافت ایمیل در وردپرس نیستید، احتمال این هست که سرور ارسال و دریافت ایمیل شما هک شده است و از ان برای ارسال ایمیل اسپم استفاده می شود.
10- وجود job های طراحی شده ی مشکوک در cron jobs:
در حالت عادی، وب سرور ها به کاربران اجازه می دهند cron job هایی را به دلخواه خود تنظیم کنند. این جاب ها را خودتان طراحی و زمان بندی می کنید تا در زمان های دلخواه اعمالی در وب سایت به صورت اتومات انجام شود.
به عنوان مثال وردپرس به صورت خودکار کامنت های قدیمی را از سطل زباله حذف می کند و … .
اما در اینجا یک هکر می تواند اعمالی که در cron jobs طراحی شده است را تغییر دهد و یا اعمالی را برای اجرا در وردپرس طراحی کند بدون اینکه شما متوجه شوید.
11- ربوده شدن و یا تغییرموضوع و توضیحات سایت شما در موتور های جستجو:
به طور معمول سایت شما با یک موضوع و متای توضیحات مشخصی که شما تعیین کرده اید در نتایج جستجو بالا می آید، اما اگر این المان ها بدون دخالت شما، تغییر کرده اند، می تواند نشان دهنده ی هک شدن سایت شما باشد.
اگر همین الان به سایت وردپرسی خود در نتایج جستجو نگاه بیندازید، متوجه می شوید که همه چیز در سر جای خود قرار دارد(البته اگر هک نشده باشد:)).
اما هکر ها با ایجاد یک بکدور در وب سایت شما می تواند به راحتی داده های سایت شما را تغییر دهد به گونه ای که فقط این المان ها از دید موتور های جستجو قابل رویت باشند.
12- وجود پنجره های پاپ آپ هشدار دهنده و یا پاپ آپ های تبلیغاتی در وب سایت:
این دسته از هک ها برای کسب درآمد از ترافیک وب سایت شماست، به گونه ای که این افراد از ترافیک وب سایت شما به منظور نمایش تبلیغات اسپم برای وب سایت های غیر قانونی استفاده می کنند.
البته این پاپ آپ ها برای کاربران وارد شده به سایت و یا کاربرانی که مستقیما از طریق دامین وارد وب سایت شده اند نمایش داده نمی شود. بلکه برای ان دسته کابرانی نمایان می شود که از طریق سرچ یک کلمه کلیدی به وب سایت شما رسیده اند.
تبلیغات پاپ آپ نیز در پنجره ی جدیدی باز می شوند و به همین دلیل کاربران به آنها توجهی نمی کنند.
امن کردن وب سایت و پاکسازی یک سایت وردپرسی هک شده:
پاکسازی یک وب سایت هک شده بسیار سخت و طاقت فرساست. به همین دلیل ما به شما توصیه می کنیم این کار را به متخصص این امر بسپارید.
اما تیم ابزار وردپرس معتقد است، پیشگیری بهتر از درمان است و بر این اساس به شما صاحبان وب سایت وردپرسی پیشنهاد می کنیم آموزش های امنیت ابزار وردپرس را حتما مشاهده کنید و تا 100% از هک شدن وب سایت خود پیشگیری کنید.
اما اگر وقت کافی برای این کار را ندارید، آن را به متخصصان امنیت ابزار وردپرس بسپارید.
تیم ابزار وردپرس امید دارد که این مقاله نیز برای شما عزیزان وردپرسی کاربردی، واقع شده باشد و بتوانید از آن در تشخیص سلامت وب سایت خود استفاده کنید. ما را از نظرات خود بی نصیب نگذارید:)
8 دیدگاه. Leave new
با سلام و خسته نباشد
از امروز صبح که وارد سایتم شدم پس از به روز رسانی محتوای سایت و رفرش کردن اون بصورت ناگهانی صفحه سایت صفید شد و الان همهر وقت آدرس سایت رو وارد میکنم برام همون صفحه سفید رو میاره. آدرس سایت رو درست میاره ولی هیچ کانکتی صورت نمی گیره.
فکر میکنید مشکل از هک شدن سایت باشه یا…؟
ممنون میشم جواب بدید
سلام و احترام خدمت شما کاربر ارجمند ، از شما خواهشمندیم سوالات پس از خرید را ( در رابطه با محصول خریداری شده از سایت ما ) در بخش تیکت پشتیبانی ( ناحیه کاربری ) ارسال فرمایید ، سوالات شما به سرعت توسط همکاران متخصص ما پاسخ داده خواهد شد.
سلام وقت بخیر چند وقت هست که ایمیل ها ی مشکوک دریافت می کنم که اکر فلان مبلغ رو پرداخت نکنید سایت شما رو هک می کنم می تونید در این مورد راهنماییم کنید؟
سلام ، نگران اینها نباشید ، این ایمیل ها از سمت روبات ها ارسال می شود و مهم نیست. باتشکر
باسلام خدمت اساتید بزگوار در ابزار وب
متاسفانه چند روزی هست که عنوان سایت رو در موتور جستجوی گوگل که جستجو میکنیم به حروف چینی نمایش میده!!!
چندین بار هم با مرورگر کروم امتحان کردم اولش در ورود پیام خطا میداد
چندین محتوا هم به زبان انگلیسی در سایت منتشر شد که مطالب رو حذف و کاربر مورد نظر رو حذف کردم
اما مشکل همچنان برقرار هست
میخواستم خواهش کنم برسی کنین آیا سایت هک شده یا خیر
ممنونم
سلام خانم نیلوفر ، همه مواردی که بیان نمودید نشان از هک شدن سایت شما دارد. حتی سایت شما توسط آنتی ویروس نیز بلاک شده است. باتشکر
با عرض سلام و احترام
بنده متاسفانه از دیروز که ادرس سایتمو میزنم متاسفانه ریدایرکت میشه به یه سایت دیگه***********************
در واقع خیلی جستجو کردم تقریبا یک روز کامل و فهمیدم که سایت بنده با احتمال 80درصد هک شده
*******************
*******************
این فایل مخرب بود که پاکش کردم ولی متاسفانه بازم سایتم ریدایرکت میشه
و مشگل اصلی اینه که بنده به پیشخوان هم دسترسی ندارم و نمیتونم وارد شم.
لطفا کمکم کنید من یکی از کاربرای پروپاقرص ابزار وردپرس هستم.
ادرس سایتم www.********.com هست
با سلام و احترام، بله با مواردی که ارسال نمودید سایت شما هک شده است.
از هاست خود بخواهید بک آپ ریستور کند سپس سریعاً کل افزونه هایتان را آپدیت نمایید و مشکوک ها را حذف کنید.
باتشکر