12مورد از نشانه های هک سایت وردپرس -بخش اول
شاید برای شما هم سوال پیش آمده باشد که نشانه های هک سایت وردپرس چیست؟ بعضی از علائم هشداردهنده مشترکی وجود دارد که به کمک شما می آید تا دریابید وب سایت وردپرس تان هک شده و یا اینکه در معرض خطر می باشد. در این آموزش وردپرس با 12 روش معین که نشان می دهد سایت وردپرس شما هک شده است، آشنا می شوید.
12مورد از نشانه های هک سایت وردپرس
پس از راه اندازی وب سایت وردپرس باید کاملا توجه داشت که سایت در امنیت کامل قرار دارد. لازم است تمامی کانفیگ های امنیتی انجام شود. علاوه بر آن وب مستران باید با نشانه هایی که خبر از هک شدن وب سایت می دهند، آگاه باشند. در ادامه به بررسی نشانه های مهمی که نشان می دهد وب سایت شما در معرض خطر می باشد، می پردازیم.
نشانه های هک سایت وردپرس به صورت زیر می باشد:
-
کاهش ناگهانی ترافیک سایت
اگرشما یک افت ناگهانی ترافیک در گزارشات گوگل آنالیتیکز وب سایت تا مشاهده کنید، این مورد می تواند نشانه ای باشد که وب سایت شما هک شده است. بسیاری از نرم افزارهای مخرب (بدافزار) و تروجان ها وجود دارد که ترافیک وب سایت شما را از بین می برد و آن ها را به سمت وب سایت های هرزنامه هدایت می کنند. بعضی از آنها، کاربرانی را که به حساب کاربری خود وارد شده اند را، هدایت (ریدایرکت) نمی کنند، برای اینکه تا مدتی این مساله از دید کاربران پنهان بماند.
دلیل دیگر برای افت ناگهانی ترافیک سایت ابزار Google safe browsing می باشد، که ممکن است هشدارهایی را در رابطه با وب سایت تان به کاربران نمایش دهد. هر هفته لیست سیاه گوگل شامل حدود 20 هزار وب سایت برای بدافزارها و حدود 50 هزار وب سایت برای فیشینگ می باشد. به همین دلیل لازم است که وب مستران و صاحبان کسب و کار توجه جدی به امنیت سایت وردپرس خود داشته باشند.
-
لینک های مخرب افزوده شده به وب سایت
یکی از نشانه های رایج در بین وب سایت های هک شده، تزریق اطلاعات می باشد. هکرهای معمولا یک راه پنهانی (backdoor) در سایت های وردپرسی ایجاد می کنند که به آنها اجازه ی دسترسی برای تغییر اطلاعات فایل ها و پایگاه داده وردپرس را بدهد. در نتیجه بعضی از هکرها لینک به سایت های اسپم را به وب سایت شما اضافه می کنند.
معمولا این لینک ها را در فوتر وب سایت تان قرار داده می شود. اما این لینک ها قابلیت اضافه شدن به هر محل دیگری را دارند! حذف این لینک ها، بازگشت دوباره آنها را تضمین نخواهد کرد! شما نیاز دارید که درب های پشتی وب سایت تا را پیدا کنید و تعمیر کنید! برای انجام این کار می توانید از آموزش هایی که در این زمینه می باشد، استفاده نمایید.
-
Defaced شدن (تغییر کردن) صفحه اصلی سایت
این مورد احتمالا یکی از مشخص ترین نشانه های هک سایت وردپرس می باشد. در اینجا صفحه اصلی سایت شما تغییر پیدا کرده است. به Defaced یا تغییر نکردن صفحه اصلی وب سایت در بیشتر هک ها توجه ویژه ای شده است. به این دلیل که آنها می خواهند تا زمانی که امکان دارد مساله هک وب سایت مشخص نشود.
با این حال ممکن است برخی از هکرها برای آگاه کردن شما از هک شدن وب سایت، صفحه اصلی سایت تان را تغییر دهند. معمولا این هکرها صفحه اصلی سایت را با پیام مدنظر خودشان جایگزین می کنند. بعضی از هکرها در این بین تلاش می کنند که از صاحبان سایت پولی را بزور دریافت کنند.
-
امکان ورود به پنل وردپرس وجود ندارد
اگر شما نمی توانید وارد پنل وردپرس خود شوید، احتمال این وجود دارد که هکرها حساب کاربری تان را حذف کرده باشند. از آنجا که حساب کاربری تان وجود ندارد، شما قادر به بازیابی رمز عبور نیستید! اما در این بین راه های متنوعی برای افزودن یک حساب کاربری جدید وجود دارد. برای نمونه از طریق phpMyAdmin و یا FTP. اما وب سایت تان ناامن باقی می ماند! تا زمانی که شما متوجه نشوید هکرها چگونه وارد وب سایت شده اند.
-
وجود حساب کاربری مشکوک در وردپرس
اگر بخش ثبت نام کاربران سایت شما باز است و از هیچ گونه سیستم جلوگیری از ثبت نام اسپم استفاده نمی کنید، پس وجود حساب های کاربری اسپم در سایت معمولی می باشد. اما شما می توانید این حساب ها را به سادگی حذف نمایید. اما اگر شما در وب سایت تان اجازه ثبت نام به کاربران نداده باشید و متوجه حساب کاربری جدید شوید، احتمالا وب سایت شما هک شده است.
معمولا حساب های کاربری مشکوک نقش مدیر را خواهند داشت و در بعضی موارد ممکن است شما قادر به حذف این اکانت ها از ناحیه مدیریتی وردپرس نباشید.
-
وجود فایل ها و اسکریپت های ناشناخته بر روی سرور
اگر از افزونه های پوینده همانند Sucuri در وب سایت خود استفاده می کنید، این افزونه ها زمانی که فایل ها و اسکریپت های ناشناخته ای پیدا کنند، به شما هشدار می دهند. شایع ترین محل برای پیدا کردن فایل ها و اسکریپت های مخرب پوشه /wp-content/ در وردپرس می باشد. معمولا این فایل ها همانند فایل های وردپرس نام گذاری می شوند تا از دید وبمستر پنهان بمانند. حذف سریع این فایل ها بازگشت دوباره آنها را تضمین نخواهد کرد. بنابراین همیشه شما باید امنیت وب سایت تان را مخصوصا فایل ها و ساختار پوشه ها را بررسی نمایید.
دوستان عزیز می توانید ادامه نشانه های هک سایت وردپرس را در بخش دوم این آموزش مطالعه نمایید.