وب سایت وردپرسی هک شده

چندی پیش، در یکی از مقالات خود به نام ۱۲ علامت که نشان می‌دهند وب سایت وردپرسی شما هک شده است (قسمت اول) ۶ نشانه از ۱۲ نشانه را برایتان توضیح دادیم. اکنون ادامه مقاله را بخوانید.

 

۱۲ علامت که نشان می‌دهند وب سایت وردپرسی شما هک شده است (قسمت دوم)

 

۷- وب سایتتان در بیشتر وقت‌ها کند است یا واکنش نشان نمی‌دهد

تمامی وب سایت‌های اینترنتی ممکن است قربانی حملات محروم‌سازی از سرویس (denial of service attacks) یا حملات DoS شوند. این حملات از چندین کامپیوتر و سرور هک شده از سرتاسر دنیا و ip های جعلی استفاده می‌کنند. گاهی اوقات، این حمله‌ها فقط درخواست‌های زیادی را به سرورتان می‌فرستند و در سایر موارد به شکلی فعالانه می‌کوشند به وب سایتتان نفوذ کنند.

هر یک از این اقدامات می‌تواند باعث شود که وب سایتتان کند شود، از دسترس خارج شود یا واکنشی نشان ندهد. به همین دلیل، باید تاریخچه سرور خود را بررسی کنید تا بدانید کدام ip ها درخواست‌های زیادی را به‌سوی سرورتان فرستاده‌اند و آن‌ها را مسدود کنید.

امکان دارد که وب سایت وردپرسی شما کند شده باشد اما هک نه! در این موارد، باید توصیه‌های ما در مورد ارتقای سرعت و عملکرد وردپرس را دنبال کنید (در مقاله‌ای به آن خواهیم پرداخت).

 

کند شدن وب سایت وردپرسی

کند شدن وب سایت وردپرسی

 

۸- فعالیت‌های غیرعادی در گزارش‌های سرور

 

گزارش‌های سرور فایل‌های متنی ساده‌ای هستند که در سرور وب ذخیره می‌شوند. در این فایل‌ها، تاریخچه تمامی خطاهایی که در سرور رخ می‌دهد و نیز ترافیک اینترنت نگهداری می‌شوند.

شما می‌توانید از طریق داشبورد cPanel حساب هاست وردپرس خود در زیر قسمت آمار به این گزارش‌ها (مانند تصویر زیر) دسترس پیدا کنید.

 

محل یافتن گزارش‌های سرور

یافتن گزارش‌های سرور

 

با کمک این گزارش‌های سرور می‌توانید دریابید که هنگام حمله شدن به وب سایت وردپرسی شما چه اتفاقی رخ داده است. در این گزارش‌ها، آدرس‌های ip که برای دسترسی به وب سایتتان استفاده شده‌اند نیز وجود دارند که به شما کمک می‌کنند موارد مشکوک را مسدود کنید.

 

وجود فعالیت‌های غیرعادی در گزارش‌های سرور

فعالیت‌های غیرعادی در گزارش‌های سرور

 

۹- امکان ارسال یا دریافت ایمیل‌های وردپرس وجود ندارد

 

معمولاً سرورهای هک شده برای اسپم کردن به کار می‌روند. اکثر شرکت‌های هاستینگ وردپرس همراه با سرویس هاست حساب‌های ایمیل رایگان ارائه می‌دهند. بیشتر مالکان وب سایت وردپرسی، برای ارسال ایمیل‌های وردپرسی از سرورهای ایمیل هاست خود استفاده می‌کنند.

اگر نتوانستید ایمیل‌های وردپرسی را ارسال یا دریافت کنید، احتمال دارد که سرور ایمیلتان برای ارسال ایمیل‌های اسپم هک شده باشد.

 

عدم ارسال و دریافت ایمیل

امکان ارسال یا دریافت ایمیل‌های وردپرس وجود ندارد

 

۱۰- وظایف (task) برنامه‌ریزی‌شده مشکوک

 

وب سرورها به کاربران اجازه می‌دهند تا کرون جاب‌هایی (cron jobs) راه‌اندازی کنند. این موارد وظایف برنامه‌ریزی‌شده‌ای هستند که می‌توانید به سرور خود اضافه کنید. خود وردپرس از کرون‌ها برای راه‌اندازی وظایف برنامه‌ریزی‌شده‌ای مانند انتشار پست‌های برنامه‌ریزی‌شده، حذف دیدگاه‌های قدیمی از سطل بازیافت و مواردی از این قبیل استفاده می‌کند.

هکرها می‌توانند از کرون‌ها برای راه‌اندازی وظایف برنامه‌ریزی‌شده در سرور بدون اطلاع شما استفاده کنند.

 

تصویری از وظایف برنامه‌ریزی‌شده مشکوک

وظایف برنامه‌ریزی‌شده مشکوک

 

۱۱- نتایج جستجوی ربوده‌شده (hijack شده)

 

اگر در نتایج جستجوی مربوط به وب سایتتان عنوان یا توضیحات متای نادرست نشان داده شوند، نشانه‌ای از هک شدن وب سایت وردپرسی شماست.

با نگاهی به وب سایت وردپرسی خود همچنان می‌توانید عنوان و توضیحات صحیح را مشاهده کنید. هکر در این مورد هم از یک درب پشتی برای تزریق کدهای مخرب استفاده کرده است که داده‌های وب سایتتان را به شیوه‌ای که فقط موتورهای جستجو می‌توانند ببینند، تغییر می‌دهد.

 

تصویری از نتایج جستجوی ربوده‌شده

نتایج جستجوی ربوده‌شده

 

۱۲- پاپ آپ‌ یا پاپ آندر در وب سایت وردپرسی

 

این نوع هک‌ها می‌کوشند که از طریق ربودن ترافیک وب سایت وردپرسی شما و نشان دادن تبلیغات اسپمی خود برای وب سایت‌های غیرقانونی درآمد کسب کنند. بازدیدکنندگانی که به وب سایت وارد شده باشند یا بازدیدکنندگانی که به‌طور مستقیم به وب سایت دسترس داشته باشند، نمی‌توانند این موارد را مشاهده کنند.

فقط کاربرانی که با استفاده از موتورهای جستجو از سایت بازدید می‌کنند، می‌توانند آن‌ها را مشاهده کنند. تبلیغات پاپ آندر در پنجره‌های جدید باز می‌شوند و کاربران تا مدتی متوجه آن‌ها نخواهند شد.

 

نمونه ای از پاپ آپ‌ یا پاپ آندر در وب سایت وردپرسی

پاپ آپ‌ یا پاپ آندر در وب سایت وردپرسی

 

ایمن‌سازی و برطرف کردن مشکل وب سایت وردپرسی هک شده

 

پاک‌سازی یک وب سایت وردپرسی هک شده می‌تواند به‌طوری باورنکردنی مشکل و دردناک باشد! به همین دلیل به شما توصیه می‌کنیم از کمک کارشناسان برای پاک‌سازی وب سایت خود استفاده کنید.

در بسیاری موارد، برای محافظت از وب سایت‌ها از Sucuri استفاده می‌کنند. در مقالات بعدی در خصوص نحوه کمک Sucuri به مسدود کردن ۴۵۰.۰۰۰ حمله وردپرسی در طول سه ماه را خواهیم نوشت.

این برنامه به‌صورت ۲۴ ساعته و در ۷ ورز هفته وب سایت را پایش می‌کند و فایروال قدرتمندی دارد که حملات را پیش از آن‌که به وب سایتتان دسترس پیدا کنند، مسدود می‌کند. از همه مهم‌تر آن است که اگر وب سایتتان هک شود، آن را پاک‌سازی می‌کنند.

اگر می‌خواهید خودتان وب سایتتان را پاک‌سازی کنید، منتظر خواندن مقاله‌ای به نام راهنمایی تازه‌واردها برای برطرف کردن مشکلات وب سایت وردپرسی هک شده باشید!

علاوه بر این، باید راهنمایی ایمنی نهایی وردپرس را نیز بررسی کنید تا وب سایت خود را بتوانید با بهترین شیوه‌ها محافظت کنید (به‌زودی مقاله آن را خواهیم گذاشت).

 

پاکسازی وب سایت وردپرسی

پاکسازی وب سایت وردپرسی

 

بسیار خب! تیم وردپرس باران امیدوار است با خواندن این مقاله اطلاعات مفیدی به دست آورده باشید. در آینده به بررسی ۲۴ افزونه وردپرسی که باید برای وب سایت تجاری خود داشته باشید، خواهیم پرداخت.

 

مرتضی حمزه سرکانی

از اوایل زندگی عاشق ادبیات بودم و به همین دلیل ادامه تحصیل خودم با زبان خارجه ادامه دادم و مترجم چهار جلد کتاب کامپیوتر هستم .

ارسال نظر