وب سایت وردپرسی هک شده

کاربران در بیشتر وقت‌ها از ما می‌پرسند که از کجا بدانیم وب سایت وردپرسی ما هک شده است؟ چند علامت هشداردهنده رایج وجود دارند که ممکن است به شما کمک کنند تا تشخیص دهید که وب سایت وردپرسی شما هک شده یا با خطر مواجه شده است. ما در این مقاله ۱۲ نشانه رایج هک شدن وب سایت وردپرسی را توضیح می‌دهیم.

 

   ۱.افت ناگهانی ترافیک وب سایت

 

اگر به گزارش‌های Google Analytics وب سایت خود نگاهی بیندازید و متوجه شوید که ترافیک آن به‌طور ناگهانی افت کرده است، این می‌تواند نشانه‌ای دال بر هک شدن وب سایتتان باشد.

بدافزارها و تروجان‌های فراوانی وجود دارند که ترافیک وب سایت شما را دزدیده و آن را به‌سوی وب سایت‌های اسپم  هدایت می‌کنند. برخی از این تروجان‌ها کاربرانی را که وارد سایت شده‌اند، تغییر جهت نمی‌دهند، که این ویژگی باعث می‌شود برای مدتی نادیده گرفته شوند.

یکی دیگر از دلایل افت ناگهانی ترافیک، ابزار جستجوی ایمن (safe browsing) گوگل است که ممکن است هشدارهایی را در خصوص وب سایتتان به کاربران می‌دهد. گوگل در هر هفته در حدود ۲۰.۰۰۰ وب سایت را به دلیل بدافزار و ۵۰.۰۰۰ وب سایت را به دلیل فیشینگ (phishing) در لیست سیاه قرار می‌دهد. به همین دلیل، بلاگرها و دارندگان کسب‌وکار باید به ایمنی وب سایت وردپرسی خود توجه جدی داشته باشند.

شما می‌توانید وب سایت خود را با استفاده از ابزار جستجوی ایمن گوگل چک کنید و گزارش ایمنی آن را مشاهده کنید.

 

افت ناگهانی ترافیک وب سایت وردپرسی

افت ناگهانی ترافیک وب سایت وردپرسی

 

       ۲.لینک‌های بد اضافه‌شده به وب سایت

 

یکی از شایع‌ترین نشانه‌ها در میان وب‌ سایت‌های وردپرسی هک شده تزریق داده‌هاست.هکرها در وب سایت وردپرسی شما یک در پشتی (backdoor) ایجاد می‌کنند که امکان دسترسی به فایل‌ها و پایگاه داده‌های وب سایت شما را برایشان فراهم می‌کند.

برخی از این هک‌ها، لینک‌هایی به وب سایت‌های اسپم به وب سایت شما اضافه می‌کنند. این لینک‌ها معمولاً به قسمت فوتر وب سایت اضافه می‌شوند، اما درواقع، آن‌ها را می‌توانند در هر جای دیگری هم قرار بدهند. حذف کردن این لینک‌ها نمی‌تواند تضمین کند که دیگر وارد سایت نخواهند شد.

شما باید این در پشتی را که برای تزریق این داده‌ها به وب سایتتان استفاده می‌شود، یافته و از بین ببرید. در مقاله‌ای به این موضوع خواهیم پرداخت.

ضررهای لینک بد

لینک بد

 

         ۳.صفحه Home وب سایت وردپرسی تان دستکاری شده است

 

شاید این مورد آشکارترین نشانه‌ای باشد که به‌روشنی بتوانید در صفحه اول وب سایتتان مشاهده کنید. در اکثر تلاش‌ها برای هم وب سایت، صفحه اول را دست‌کاری نمی‌کنند، زیرا هکرها می‌خواهند تا زمانی که امکان دارد ناشناس باقی بمانند.

به‌هرحال، برخی از هکرها ممکن است صفحه اول وب سایت را دست‌کاری کنند تا به شما نشان دهند که آن را هک کرده‌اند. معمولاً در برخی موارد صفحه اول وب سایت را با پیغامی از طرف خودشان جایگزین می‌کنند. حتی ممکن است برخی از آن‌ها مبلغی پول را از مالکان وب سایت اخاذی کنند.

 

دستکاری شدن صفحه اول وب سایت وردپرسی

دستکاری شدن صفحه اول

 

        ۴.نمی‌توانید به وردپرس وارد شوید

 

اگر روزی نخواستید به وب سایت وردپرسی خود وارد شوید، این احتمال وجود دارد که هکرها حساب کاربری‌تان را از وردپرس حذف کرده باشند.

ازآنجایی‌که این حساب دیگر وجود ندارد، شما نمی‌توانید رمز عبور خود را از صفحه عبور بازیابی کنید. برای افزودن یک حساب کاربری مدیریت با استفاده از phpMyAdmin یا FTP راه‌های دیگری هم وجود دارند، به‌هرحال، تا زمانی که مشخص نکنید هکر چگونه وارد سایتتان شده است، این سایت همچنان ناایمن باقی خواهد ماند.

 

نداشتن دسترس به وردپرس

نداشتن دسترس به وردپرس

 

       ۵.حساب‌های کاربری مشکوک در وردپرس

 

اگر ثبت‌نام کاربران در وب سایتتان آزاد باشد و از هیچ‌گونه محافظت در برابر ثبت‌نام اسپم استفاده نکنید، حساب‌های کاربری اسپم مورد رایجی است که می‌توانید به‌آسانی حذفشان کنید.

به‌هرحال، اگر به یاد نمی‌آورید که به کدام کاربران اجازه دسترسی داده‌اید و متوجه حساب‌های کاربری جدید می‌شوید، احتمال دارد که وب سایت وردپرسی شما هک شده باشد.

معمولاً حساب کاربری مشکوک نقش مدیر را دارد و در برخی موارد، ممکن است نتوانید آن را از قسمت مدیریت وردپرس حذف کنید.

 

وجود کاربران مشکوک در وب سایت وردپرسی

وجود کاربران مشکوک

 

       ۶.وجود فایل‌ها و اسکریپت‌های مشکوک در سرور

 

اگر از یک افزونه اسکنر سایت مانند Sucuri استفاده می‌کنید، هرگاه فایل یا اسکریپت ناشناسی را در سرور بیابد، به شما هشدار خواهد داد.

شما باید با استفاده از یک FTP Client به سایت وردپرسی خود وصل شوید. رایج‌ترین جایی که می‌توانید فایل‌ها و اسکریپت‌های مخرب را بیابید، پوشه wp-content است.

معمولاً این فایل‌ها را مانند فایل‌های وردپرسی نام‌گذاری می‌کنند تا از دید عادی مخفی بمانند. حذف فوری این فایل‌ها نمی‌تواند تضمین کند که دیگر بازنمی گردند! باید امنیت وب سایت خود را با استفاده از ساختار فایل و دایرکتوری ویژه، حسابرسی کنید.

 

وجود فایل‌ها و اسکریپت‌های مشکوک

وجود فایل‌ها و اسکریپت‌های مشکوک

 

تیم وردپرس باران امیدوار است از این مقاله خوشتان آمده باشد. در این مقاله ۶ نشانه را برایتان توضیح دادیم. به زودی در مقاله دیگری به ۶ نشانه باقیمانده خواهیم پرداخت.

مرتضی حمزه سرکانی

از اوایل زندگی عاشق ادبیات بودم و به همین دلیل ادامه تحصیل خودم با زبان خارجه ادامه دادم و مترجم چهار جلد کتاب کامپیوتر هستم .

ارسال نظر