میزبان فا

نشانه های هک شدن سایت وردپرس

نشانه های هک شدن سایت وردپرس

امروزه امنیت سایت برای تمامی کاربران مهم شمرده شده است در آموزش های قبلی آموزش محافظت از وردپرس در مقابل هکرها را توضیح دادیم در این بخش نشانه های هک شدن سایت وردپرس را بیان میکنیم.

1. افت ناگهانی در ترافیک وبسایت

در گوگل آنالیتیکس میتوانید افت ترافیک وبسایت خود را مشاهده کنید این یکی از نشانه های هک شدن سایت وردپرسی تان میباشد. یکسری بدافزارهای مخرب و تروجان وجود دارد که ترافیک وبسایت شما را از بین می برد و آن را به وب سایت های اسپم منتقل می کند و این امر باعث میشود ترافیک سایت شما پایین بیاید، هر هفته، گوگل 20000 وبسایت را به خاطر بدافزارها و حدود 50000 وبسایت را به دلیل فیشینگ، وارد لیست سیاه می کند.

شما میتوانید با استفاده از ابزار Google’s safe browsing گزارش امنیتی سایت خود را مشاهده کنید.

2.اضافه شدن لینک های بد به وبسایت

یکی از نشانه های مهم هک شدن تزریق داده به سایت شما می باشد هکرها یک درب پشتی در وبسایت شما ایجاد میکنند و فایلها و دیتابیش شما را میتوانند ویرایش کنند بعضی از هکرها لینک به وبسایت اسپم اضافه میکنند و معمولا در بخش فوتر وبسایت آن را جایگذاری میکنند با پاک کردن لینک ها تضمینی در برگشت آنها وجود ندارد شما باید درب پشتی سرور خود را پیدا کنید و آن را از بین ببرید.

3. دیفیس شدن صفحه اصلی وبسایت

یکی از نشانه های آشکار دیفیس شدن صفحه اصلی وبسایتتون که با دیدن وب سایت خود با پیغام وبسایت شما هک شده است مواجه میشوید، اکثر هکرها تلاش میکنند تا کارشون کامل انجام ندادن شما متوجه هک شدن وبسایت تان نشوید و از دید شما پنهان بماند با این حال بعضی از هکرها پس از اتمام حمله وبسایت تان را دیفیس میکنند به علاوه صفحه اصلی وبسایت شما را با پیام مد نظرشان جایگزین می کنند.

4. وارد نشدن به پنل مدیریت وردپرس

یکی از نشانه های دیگر اینه که نتوانید وارد پنل مدیریت خود شوید و با خطای اشتباه نام کاربری و رمز عبور مواجه میشوید حتی از طریق فرم فراموشی گذر واژه نمیتوانید پسوردتان را تغییر دهید چون هکرها حساب کاربری ادمین شما را پاک کرده اند.

5. حساب کاربری مشکوک در وردپرس

وقتی وارد بخش کاربران پنل مدیریت خود میشوید ممکن است با کاربران مشکوک رو به رو شوید که نقش مدیر را دارند در این صورت نشان دهنده این است که وبسایت شما هک شده است. به سرعت کاربران را حذف و رمز امنیتی خود را تغییر دهید.

 6. فایل ها و اسکریپت های ناشناخته روی سرور شما

استفده کردن از افزونه Sucuri باعث میشود، هنگامی که یک فایل یا اسکریپت ناشناخته را در سرور پیدا کند به شما هشدار می دهد. در پوشه wp-content  میتوانید فایل ها و اسکریپت های مخرب را پیدا کنید. معمولا این فایل ها شبیه فایل های وردپرس نامگذاری میکنند تا از دید شما پنهان بماند و همچنین با حذف کردن این فایل ها تضمینی در بازگشتن فایل ها نیست.

7. کند بودن و واکنش گرا نبودن وبسایت

تمام وبسایت ها در معرض خطر حملات هستند، این حملات، از چندین کامپیوتر و سرورهای هک شده در سراسر جهان با Ip آدرسهای جعلی انجام میشود گاهی اوقات آنها فقط درخواست های زیادی را به سرور شما ارسال می کنند، در غیر این صورت آنها بارها تلاش می کنند تا به وبسایت شما آسیب برسانند.

هر نوع فعالیتی از سمت سرور باعث می شود که وبسایت شما به شدت کند و از حالت واکنش گرایی خارج شود، بهتر است Log سرور بررسی کنید تا بفهمید که درخواست ها از سمت کدام آدرسها ارسال می شوند و آنها را بلاک کنید.

8. فعالیت های غیرمعمول در Log سرور

لاگ های سرور به صورت یک فایل متنی در سرور شما ذخیره می شود، این فایل ها تمام خطاها و همچنین تمام ترافیک اینترنتی در سرور شما ثبت می کند. شما میتوانید در داشبورد هاستینگ بخش statistics، Error logs به آنها دسترسی داشته باشید.

این Log های سرور می تواند زمان رخ دادن حمله در وبسایت به شما اعلام کند همچنین شامل Ip آدرس های استفاده شده که به وبسایت شما دسترسی داشتند می باشد و اجازه میدهد آدرس های مشکوک را بلاک کنید.

9. خطا در ارسال یا دریافت ایمیل های وردپرس

سرورهای هک شده معمولا برای اسپم استفاده میشوند، اکثر میزبانی وب ها اکانت ایمیل ریگان همراه با هاست ارائه میدهند و بسیاری از صاحبان وبسایت از این ایمیل ها برای ارسال ایمیل های وردپرس استفاده میکنند اگر شما قادر به ارسال و یا دریافت ایمیل نیستید این یعنی احتمال دارد که وبسایت شما هک شده باشد و سرویس ایمیل شما برای اسپم استفاده میشود.

10. وظایف زمانبندی شده مشکوک

وب سرورها به کاربران اجازه میدهند cron jobs راه اندازی کنند اینها وظایف زمانبندی شده هستند که می توانید به سرور خود اضافه کنید.  وردپرس از cron jobs برای راه اندازی وظایف زمانبندی شده مانند انتشار پست های زمان بندی شده، پاک کردن دیدگاه های خیلی قدیمی از سطل زباله و … استفاده می کند. هکرها میتوانند از این طریق حملات خودشون را با تعیین وظایف زمانبندی مشخص و اجرا کنند.

11. ربوده شدن نتایج جستجو

هنگامی که در موتورهای جستجو  وبسایت خود را جستجو میکنید اگر متوجه شدید که عنوان یا توضیحات متا اشتباه است به این معنی است که وبسایت شما هک شده است، به علاوه زمانی که به بخش تنظیمات وردپرس خود میروید میبینید که عنوان و توضیحات متا درست است.بدین صورت هکر از طریق درب پشتی کد مخرب را تزریق کرده تا تنها اطلاعاتی که مد نظر آن است برای موتورهای جستجو نمایش داده شود.

12. تبلیغات پاپ آپ در وبسایت

بعضی اوقات پاپ آپ هایی را میبینید که اعلام میکند سیستم شما در خطر است پیغام WARNING میدهد و باید برنامه ای دانلود یا حذف کنید، این برنامه یک ویروس هست هدف آن گمراه کردن شماست، از دانلود آن اجتناب کنید.

موفق پیروز باشید.

راستی! برای دریافت مطالب وردپرسی در کانال تلگرام میهن وردپرس عضو شوید.

پکیج های آموزشی

نظرات کاربران

avatar
مرتب سازی براساس:   جدیدترین | قدیمی ترین
فرزین
فرزین

با سلام و عرض خسته نباشید ممنون از مطالب خوبتون

حالا سایت وردپرسی من خیلی از این علائم رو داره ! حالا باید چیکار کنم ؟ روش حل مشکل چیه ؟

ممنون

محمد قاسمی
محمد قاسمی

درود.

خب به طبع برای هر مورد که مشکل دارید، راهکاری وجود دارد، چه مواردی را مشکل دارید؟

فرزین
فرزین

با سلام مجدد
1-به طور ناگهانی بازدیدکننده سایتم به شدت افت کرد و رتبه الکسام هم متقابلا همینطور
2-گاهی اوقات با گوشی که روی لینک سایتم کلیک میکنم میره تو یه سایت دیگه مثل حالتی که ویروس داره
3-سرعت سایت در حالت ادمین به شدت پایین اومده
4-حساب کاربری مشکوک هم دارم

امیدوارم بشه کاریشون کرد :/

ممنون از پیگیریتون و پاسختون

محمد قاسمی
محمد قاسمی

درود.

خب باید از قالب و سطح دسترسی هایی که به کاربران می دید دقت کنید !
باید تمامی مطالب های وب سایتتان را تک به تک بررسی کنید.
ولی ممکن هستش از قالبی که استفاده می کنید دارای مشکلات نیز باشد و به عمد از سمت وب سایت انتشار دهنده قالب این وارد جایگیری شده باشد.
ما تمامی قالب هایی که ارائه می دهیم، بدون هیچگونه تغییر می باشند و دقیقا نسخه اصلی هستند.

فرزین
فرزین

خیلی خیلی ممنون

محمد قاسمی
محمد قاسمی

درود.

خواهش می کنم.

Akbar PC
Akbar PC

سلام عالی بود

میشه یکم بیشتر راجب ابزار Google’s safe browsing توضیح بدین

قالیشویی
قالیشویی

لطفا یک آموزش بگذارید که تا حدی جلوگیری کنیم از هک شدن سایت قبل اینکه هک بشه
ممنون

wpDiscuz