12 علامت که نشان میدهد وبسایت شما هک شده است

نشانه‌های زیادی وجود دارد که از هک شدن یک سایت وردپرسی خبر میدهد. در این مقاله 12 مورد از رایجترین این نشانه ها را که به شما کمک میکند تا از هک شدن وبسایتتان آگاه شوید، ذکر کرده و بطور خلاصه به توضیح آن‌ها میپردازیم.

1- کاهش ناگهانی ترافیک وبسایت

اگر هنگام بررسی گزاراشات گوگل آنالایتیکس خود متوجه یک افت ناگهانی در ترافیک وبسایتتان شدید، ممکن است سایت شما هک شده باشد.
بدافزارها و تروجان‌های زیادی هستند که ترافیک وبسایت شما را میدزدند و مخاطبان سایت شما را به سایت‌های اسپم هدایت میکنند. برخی از آنها این هدایت مخرب را برای کاربران لاگین شده سایت اعمال نمیکنند تا مدت زمان بیشتری مخفی باقی بمانند.
اما علت دیگر کاهش ناگهانی ترافیک وبسایت میتواند ابزار مرور امن گوگل باشد که ممکن است به کاربران هشدارهایی درمورد وبسایت شما بدهد.
هرهفته، گوگل حدود 20000 وبسایت را به علت وجود بدافزارها و 50000 وبسایت را به علت فیشینگ به بلاک لیست خود اضافه میکند. به همین علت است که وبلاگ نویسان و صاحبان وبسایت باید درمورد امنیت وبسایت خود بسیار حساس باشند.
میتوانید جهت رفع مشکل نمایش هشدارها توسط ابزار مرور امن گوگل مقاله “چطور ارور This site ahead contains harmful programs را برطرف کنیم؟” را مطالعه کنید.

2- اضافه شدن لینک‌های مخرب به وبسایت

یکی از رایجترین علامت‌های هک شدن سایت‌های وردپرس تزریق داده و کد است. هکرها backdoorهایی در سایت وردپرس شما ایجاد میکنند که به آنها امکان دسترسی و تغییر فایل‌ها و دیتابیس شما را میدهند.
برخی از این نوع هک‌ها میتواند افزودن لینک‌های سایت‌های مخرب باشد. معمولا این لینک‌ها به فوتر وبسایت اضافه میشوند اما میتوانند در قسمت‌های دیگر نیز یافت شوند. حذف این لینک‌ها تضمینی برای عدم بازگشت دوباره آنها ایجاد نمیکند.
برای رفع این مشکلات لازم است بکدورها و کدهای تزریق شده به وبسایت یافت شده و بطور کامل حذف گردند. جهت کسب اطلاع بیشتر این مورد مقاله آموزش یافتن backdoor در یک سایت وردپرس هک شده و نحوه رفع آن را مطالعه کنید.

3- تغییر پیدا کردن صفحه اصلی سایت

معمولا اکثر هکرها صفحه اصلی وبسایت را تغییر نمیدهند زیرا میخواهند تا آنجا که ممکن است مخفی باقی بمانند. با این حال گاهی اوقات ممکن است هکرها صفحه اصلی وبسایت شما را تغییر دهند تا به همه اعلام کنند سایت شما مورد هک و حمله قرار گرفته. چنین هکرهایی معمولا امضای مخصوص خود را بجای صفحه اصلی جایگزین میکنند. برخی از آن‌ها از طریق این نوع پیغام از صاحبان وبسایت پول درخواست میکنند.

4- نمیتوانید به وبسایت وردپرس خود لاگین شوید

اگر نمیتوانید به سایت وردپرس خود لاگین شوید، این احتمال وجود دارد که هکرها اکانت مدیریت شما را از وردپرس پاک کرده باشند.
به این علت که اکانت وجود ندارد شما نمیتوانید حتی رمز عبور خود را از طریق صفحه ورود مجددا به دست آورید. مشکل عدم ورود به صفحه مدیریت میتواند دلایل دیگری داشته باشد که بطور کامل در مقاله علت قفل شدن صفحه ادمین آورده شده است. درنظر داشته باشید حتی اگر توانستید مشکل عدم ورود به پنل مدیریت را حل کنید، سایت شما تا زمانی که ندانید هکرها چگونه به آن نفوذ کرده‌اند، ناامن است.

مقاله مرتبط: چطور سوالات امنیتی به صفحه لاگین وردپرس اضافه کنیم

5- حساب‌های کاربری مشکوک میان کاربران

اگر سایت شما برای ثبت نام کاربران باز باشد و هیج محدودیتی برای محافظت از ثبت نام‌های اسپم وجود نداشته باشد، در این صورت وجود حساب‌های کاربری اسپم میان کاربران شما بسیار رایج خواهد شد که به سادگی میتوانید آنها را حذف کنید.
اما، اگر به کاربران اجازه ثبت نام در وبسایت را ندادید و حساب‌های کاربری جدید مشاهده کردید احتمالا سایت شما مورد هک قرار گرفته است.
معمولا این حساب‌های مشکوک نقش کاربری مدیر را دارند و در بعضی موارد ممکن است قادر به حذف آنها از ناحیه مدیریت وردپرس نباشید.

6- فایل‌ها و اسکریپت‌های ناشناخته روی سرور شما

اگر از یک افزونه اسکن سایت مانند Quttera Web Malware Scanner استفاده میکنید، هشدارهایی را هنگام پیدا شدن فایل‌ها و اسکریپت‌های مخرب در وبسایت دریافت میکنید.
برای یافتن این فایل‌ها لازم است که توسط اکانت FTP client به سایت خود متصل شوید. در اکثر مواقع این فایل‌ها و اسکریپت‌های مخرب در پوشه /wp-content/ یافت میشوند.
معمولا، این فایل‌ها مانند فایل‌های رایج وردپرس نام گذاری میشوند به همین علت در نگاه اول مخفی میمانند. حذف این فایل‌ها بطور موقت تضمینی برای عدم بازگشت آنها ایجاد نمیکند. برای حذف کامل آنها لازم است امنیت وبسایت خود را مخصوصا در قسمت فایل‌ها و ساختارهای دایرکتوری بطور کامل مورد بررسی قرار دهید.

7- وبسایت شما کندتر از حالت معمول شده

تمام وبسایت‌های اینترنتی میتوانند قربانی اتک‌های تصادفی شوند. این اتک‌ها از چندین کامپیوتر و سرور هک شده در سراسر جهان با آی‌پی‌های جعلی استفاده میکنند. گاهی اوقات درخواست‎‌های انبوهی به سرور شما ارسال میکنند و گاهی به شدت سعی میکنند امنیت سایت شما را شکست دهند.
هر فعالیت این چنینی وبسایت شما را کند و غیرقابل پاسخ دهی و حتی گاهی خارج از دسترس میسازد. لازم است که گزارشات سرور خود را بررسی کنید تا ببینید کدام آی‌پی‌ها درخواست‌های زیادی به سرور شما ارسال کرده‌اند و آنها را بلاک یا مسدود کنید.
توجه داشته باشید گاهی اوقات ممکن است کندی سایت شما علت‌های دیگری داشته باشد. برای اطلاع دقیق در این مورد مقاله ما درمورد ارتقا عملکرد و سرعت وردپرس را مطالعه کنید.

8- فعالیت‌های غیرمعمول در گزارشات سرور

گزارشات سرور، فایل‌های ساده متنی هستند که روی وب سرور شما ذخیره میشوند. این فایل‌ها تمام وقایعی که روی سرور شما اتفاق می‌افتد از جمله ترافیک اینترنت و رخ دادن خطاها را ذخیره میکند.
شما میتوانید توسط هاست وردپرس خود از داشبورد سی پنل به آنها دسترسی پیدا کنید.

این گزاراشات، میتواند به شما کمک کند تا زمانی که سایت وردپرستان مورد هک قرار گرفت متوجه شوید چه اتفاقی رخ داده. این گزارش حاوی تمام ipهایی که برای دسترسی به سایت شما تلاش کرده‌اند است که توسط آن میتوانید ipهای مشکوک را مسدود کنید.

9- عدم دریافت و ارسال ایمیل‌های وردپرس

سرور هک شده، معمولا برای اسپم استفاده میشود. اکثر شرکت‌های ارائه دهنده خدمات میزبانی وب، اجازه ساخت تعداد نامحدود ایمیل را روی اکانت هاستتان میدهند. بسیاری از صاحبان وبسایت وردپرس از اکانت هاست مخصوص ایمیل برای ارسال ایمیل‌های وردپرس استفاده میکنند.
اگر در دریافت یا ارسال ایمیل‌های وردپرس دچار مشکل شدید، احتمال دارد سرور ایمیل شما برای ارسال ایمیل‌های اسپم هک شده باشد.

10- وظایف زمانبندی شده مشکوک

وب سرورها به کاربران امکان تنظیم cron را میدهند. Cronها وظایف زمانبندی شده‌ای هستند که میتوانید به سرور خود اضافه کنید. وردپرس نیز از cron در قسمت های مختلفی نظیر زمانبندی پست‌ها، پاک کردن کامنت‌های قدیمی از زباله دان و … استفاده میکند.
یک هکر میتواند بدون اطلاع شما از cron برای اجرای وظایف برنامه‌ریزی شده در سرور استفاده کند.

مقاله مرتبط: اسکن وردپرس برای یافتن فایل‌های مخرب، بدافزار و Backdoor

11- دزدی نتایج جستجو

اگر در صفحه جستجو نتایج صحیحی برای سایت شما در قسمت title یا توضیحات متا نمایش داده نشد ممکن است یکی از دلایل آن، هک وبسایت باشد.
اگر نگاهی به سایت وردپرس خود بیندازید، ممکن است همچنان titile و توضیحات صحیح را مشاهده کنید. هکرها ممکن است مجددا توسط بکدور و کدهای مخرب تزریق شده داده‌های سایت شما را به نحوی تغییر دهند که تنها برای موتورهای جستجو قابل دیدن باشد.

در واقع آنها فقط کاربرانی که از موتورهای جستجو وارد سایت شما می‌شوند را به سایت های دیگر هدایت می‌کنند.

12- ایجاد پنجره‌های تبلیغاتی در سایت

این نوع هک تلاش دارد با ربودن ترافیک وبسایت شما و نمایش تبلیغات سایت‌های غیرمجاز از شما درخواست باج کند. این پنجره‌های تبلیغاتی برای کاربران لاگین شده و یا کاربرانی که بطور مستقیم از راه تایپ آدرس URL به سایت شما دسترسی پیدا میکنند نمایش داده نمیشود.
آنها تنها برای کاربرانی که از طریق موتورهای جستجو به سایت شما دسترسی پیدا میکنند نمایش داده میشوند. برخی از این پنجره‌ها ممکن است در تب جدید باز شوند و از دید کاربران مخفی بمانند.

برطرف کردن هک وبسایت و بالا بردن امنیت آن

پاک سازی سایت وردپرس هک شده میتواند بسیار سخت و زمانبر باشد. به همین دلیل توصیه میکنیم این کار را به دست متخصصان امنیت وبسایت بسپارید.
استفاده از افزونه‌های مختلف میتوانید در جهت بالا بردن امنیت و پیشگیری از هک شدن وبسایت بسیار مفید باشد. اما پاکسازی و بازیابی یک سایت هک شده و ارتقای امنیت آن یک کار بسیار تخصصی و مهم است. تیم پشتیبانی تسنیم می‌تواند در این زمینه به شما کمک کند، در صورت تمایل از طریق بخش پشتیبانی تسنیم با بخش پشتیبانی در ارتباط باشید.

برای کسب اطلاعات بیشتر درمورد بالا بردن امنیت وبسایت راهنمای جامع امنیت ما را که حاوی بهترین روش‌های محافظت از وبسایت است مطالعه کنید.
امیدواریم این مقاله را مفید دیده باشید اگر دیدگاه یا سوالی دارید زیر همین پست کامنت بگذارید.