چگونه متوجه شویم سایت وردپرس ما هک شده است؟
سیگنالهایی وجود دارد که می توانید متوجه شوید که آیا امنیت در سایت شما برقرار است یا خیر. شما با اقدامات مناسب در زمان های مختلف می توانید از سایت خود محافظت کنید.
علائم هک شدن سایت وردپرسی:
در این مقاله سعی شده است تا نشانه هایی که تایید می کنند سایت شما هک شده است، معرفی شوند:
- صفحه اصلی تغییر کرده است
- ورود به وردپرس ممکن نیست
- سایت آفلاین است
- تغییر مسیر لینک های سایت
- هشدارهای مرورگر وب
- مشاهده هشدار در Search Console
- نتایج جستجو
- پیوندهای ناشناخته اضافه شده
- تبلیغات پاپ آپ
- حسابهای کاربران ناشناخته
- ایمیل های عجیب
- افزایش یا افت ترافیک
- صفحه اصلی تغییر کرده است
هکرها معمولاً تغییرات قابل مشاهده ای در سایت ایجاد نمی کنند. آنها سعی می کنند به صورت کامل ناشناخته به سایت ها نفوذ کرده و به اطلاعات آنها دسترسی پیدا کنند.
اما اگر مشاهده کردید بخشی یا کل صفحه اول سایت شما دچار تغییراتی شده است، می توانید مطمئن باشید که فردی به سایت شما نفوذ کرده و تغییراتی نیز در سایت شما ایجاد کرده است. هکرها اکثراً با ارسال پیامی در صفحه اصلی اعلام می کنند سایت شما را هک کرده اند.
گاهی اوقات قصد آنها درخواست پول است. در بعضی موارد نیز صرفا جهت سرگرمی چنین کاری انجام می دهند.
.png)
تصویر(1)
- ورود به مدیریت وردپرس ممکن نمی باشد
عدم امکان ورود به مدیریت سایت مهمترین نشانه هک شدن سایت وردپرسی شما است.
این بدان معنا است که هکر اکانت اصلی مدیر سایت را تغییر یا پاک کرده است. شما نمی توانید رمز عبور را دوباره تنظیم کنید، زیرا حساب کاربری شما در وردپرس وجود ندارد.
تصویر(2)
اگر با چنین مشکلی مواجه شدید می توانید با یک متخصص وردپرس و آشنا به امنیت سایت تماس بگیرید تا به شما کمک کنند یک یوزر مدیر در سایت وردپرسی خود ایجاد نمایید.
- سایت آفلاین است
ارائه دهندگان سرور به طور جدی تلاش می کنند تا از هرگونه تلاش برای هک کردن وب سایت های مشتریان جلوگیری کنند.
وقتی سایتی آلوده می شود، هشدار های لازم به مدیر سایت داده می شود تا هر چه سریعتر برای رفع مشکل اقدام نماید. اگر مشاهده کردید به هر دلیلی سایت شما در دسترس نیست و یا با خطا های مختلفی مواجه می شود، در اولین قدم با پشتیبانی سرور خود تماس بگیرید.
همکاران پشتیبانی فنی در میهن وب هاست آماده پاسخگویی به مشکلات کاربران می باشند. میهن وب هاست به صورت هفتگی از هاست ها بکاپ تهیه کرده و در سروری مجزا نگه داری می کند، در صورتی که سایت شما با مشکل مواجه شد می توانید از بازگردانی بکاپ نیز استفاده کنید.
- تغییر مسیر لینک های سایت
هکرها سایت شما را به سایت های ناخواسته هدایت می کنند. چنین نشانه ای می تواند تایید کند که سایت شما توسط هکر مورد نفوذ قرار گرفته و هم اکنون نیز به هاست شما دسترسی دارد.
در چنین مواردی می توانید با پشتیبانی هاست خود این مشکل را مطرح کنید تا برای رفع مشکل به شما کمک یا راهنمایی کنند.
هکرهای حرفه ای معمولا سایتها را فقط برای کاربرانی که در سایت لاگین نکرده اند، ریدایرکت می کنند. کاربران و مدیران سایت ها به طور معمول بعد از لاگین، از وب سایت استفاده می کنند، در این حالت بدون اینکه متوجه شوند، وب سایت آنها برای سایر بازدیدکنندگان ریدایرکت می شود و تاثیر بسیار منفی در سئو و اعتماد کاربران دارد.
در نهایت این تغییر مسیر منجر به کاهش بازدید سایت می شود.
- هشدارهای مرورگر وب
Chrome ،Firefox ،Edge یا هر مرورگر دیگری، هنگامی که کاربری بخواهد وارد یک سایت ویروسی و مخرب شود، اخطاری را نشان می دهند.
اگر در هنگام بازدید از سایت با صفحه ای مانند صفحه زیر مواجه شدید، سریعا برای بررسی و پاکسازی سایت خود از فایل های ویروسی و مخرب اقدام کنید.
.png)
تصویر(3)
در این حالت هکرها از سایت ها به عنوان مکانی برای به دست آوردن اطلاعات بازدیدکنندگان استفاده می کنند.
هشدارها می توانند انواع مختلف داشته باشند:
- سایت حاوی بدافزار است
- اخطار Deceptive Site ahead
- اخطار Site contains harmful programs
- بارگیری اسکریپت ها از منابع غیرمجاز
بدیهی است مشاهده چنین اخطارهایی در سایت بر میزان بازدید سایت وردپرسی شما نیز تأثیر می گذارد.
- اخطارهای Search Console
در صورت وجود مشکلات امنیتی در سایت، Google Search Console به مدیر سایت هشدار می دهد.
اگر سایت شما ویروسی شده باشد از طریق اموزش زیر می توانید درGoogle Search Consol و بخش Security Issues، فایل های ویروسی را مشاهده و برای رفع مشکل اقدام کنید.
آموزش رفع مشکل بلاک شدن سایت توسط گوگل ( Reported Attack Site )
Security Issues را می توانید در تب Security & Manual Actions مشاهده کنید.
تصویر(4)
- نتایج جستجو
هنگامیکه در نتایج جستجو در عنوان و توضیحات سایت خود کارکترها چینی و ژاپنی را مشاهده کردید، این به معنی آن است که سایت شما ویروسی شده است.
سه نوع هک وجود دارد که محبوب ترین هستند:
- هک کلمات کلیدی ژاپنی
- هک Gibberish
- هک کردن کلمات کلیدی و پیوندهای مخفی
تصویر(5)
- پیوندهای ناشناخته اضافه شده
اگر پیوندهای خارجی را در سایت خود مشاهده کردید که مطمئن هستید خودتان چنین کاری انجام نداده اید، این بدان معنی است که شخص دیگری در حال ایجاد پیوند در وب سایت شما است.
بازارهایی وجود دارند که هکرها بک لینک از سایت های Authority را می فروشند. آنها در ازای فروش این بک لینک ها، هزینه زیادی نیز دریافت می کنند. بنابراین، ارزش هک کردن و وقت صرف کردن را دارد.
پیوندهای خروجی سایت خود را بررسی کنید. اگر پیوندهایی در سایت شما وجود داشته باشد که منجر به گمراه کردن کاربران شود، سایت شما نیز در معرض خطر قرار می گیرد.
- تبلیغات پاپ آپ
تبلیغات پاپ آپ زمانی برای سایت شما اتفاق می افتد که هکرها می خواهند درآمد کسب کنند.
آنها سعی می کنند از روش های مختلف تبلیغات اسپم را در سایت شما تزریق کنند. تبلیغات به صورت پاپ آپ در سایت شما باز می شوند، از این رو حتی کاربران نیز متوجه آنها نمی شوند.
آنها این تبلیغات را به بازدیدکنندگان عادی نشان نمی دهند. فقط برای ترافیکی که از موتور جستجو حاصل می شود، چنین تبلیغاتی نمایش داده خواهد شد.
پیشنهاد می شود هر چند روز یکبار از طریق موتورهای جستجو وارد سایت خود شوید و اگر با مورد مشکوکی مواجه شوید سریعا برای رفع آن اقدام کنید.
در این هک ها، هکر از وب سایت شما برای میزبانی محتوای هرزنامه استفاده می کند.
ممکن است توضیحات متا و عنوان های متفاوتی را مشاهده کنید، اما Google Crawlers مطالب را به صورت متفاوت دریافت و ثبت می کند.
- حسابهای کاربری ناشناخته
اگر در بخش کاربران وردپرس، حساب های کاربری ناشناخته ای پیدا کنید، ممکن است سایت وردپرس شما هک شده باشد.
می توانید سریعاً چنین حساب های کاربری را از قسمت داشبورد وردپرس و بخش کاربران حذف کنید.
اگر هکر در حال افزودن حساب کاربری باشد، مطمئناً نقش مدیر را به آن حساب اختصاص می دهد.
ایمیل ها
.png)
تصویر(6)
بعد از خرید سرویس هاست، می توانید در هاست خود اکانت های ایمیل براساس نام دامنه خود ایجاد نمایید. همچنین می توانید از طریق افزونه های موجود برای وردپرس، سرویس ایمیل خود را به وردپرس متصل کنید.
وقتی هکرها سایت ها را هک می کنند، از سرویس ایمیل برای ارسال تعداد زیادی ایمیل ناخواسته استفاده می کنند. به همین دلیل، Spamhaus.org سرویس ایمیل شما را به عنوان هرزنامه تشخیص داده و آن را بلاک می کند.
در ابتدا نمی توانید متوجه شوید که سایت شما هک شده است. فقط متوجه خواهید شد که ایمیل ها دیگر کار نمی کنند.
بنابراین، اگر ایمیل های شما ناگهان متوقف شد، باید یک اسکن امنیتی انجام دهید.
- افزایش یا کاهش ترافیک سایت
افزایش ناگهانی یا کاهش ترافیک سایت نیز یک نشانه مهم برای هک شدن سایت است.
هشدارها و ریدایرکت سایت در مرورگر می تواند ترافیک را کاهش دهد. همچنین حملات ربات ها نیز باعث افزایش بازدید می شود.
هر دو مورد، نشان دهنده عدم ایمن بودن سایت شما است.
ترافیک بیش از حد از نوع حملات دیداس و ... می تواند باعث افزایش بار بر روی سرور نیز شود. بازدیدکنندگان واقعی، سایت را به کندی مشاهده می کنند، زیرا ربات ها تمام پهنای باند و منابع سایت را در اختیار گرفته اند. به همین دلیل بررسی دوره ای آمار سایت بسیار ضروری است.
سوالات متداول
آیا وردپرس در مقابل هک شدن و هکرها ایمن است؟
خیر. به طور پیش فرض، وردپرس امن نیست.
اما می توانید از افزونه های امنیتی استفاده کنید. روش های زیادی برای ایمن سازی سایت وردپرس شما وجود دارد. به این ترتیب می توانید از سایت وردپرس خود در برابر هک شدن محافظت کنید.
نتیجه گیری:
با مراجعه منظم به وب سایت خود می توانید متوجه شوید که وب سایت شما هک شده است یا خیر. برخی علائم برای این مورد در زیر لیست شده اند:
- صفحه اصلی تغییر کرده است
- ترافیک کم و زیاد غیرمنتظره
- امکان ورود به سیستم وجود ندارد
- حسابهای ناشناخته اضافه شده است
- پلاگینهای ناشناخته نصب شده است
- مرورگر هشدار می دهد
- برگه Security Console را جستجو کنید