-
خانهخانه
-
مقالاتمقالات
-
فروشگاهفروشگاه
-
طراحی سایتطراحی سایت
-
درباره مادرباره ما
-
حمایت از ماحمایت از ما
-
ارتباط با ماارتباط با ما
اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.
اغلب از ما می پرسند که چگونه می توانم بررسی کنم که سایت وردپرس من هک شده است؟
برخی از علائم شایع وجود دارد که ممکن است به شما کمک کند تا بفهمید وردپرس شما هک شده یا به خطر افتاده است.
در این مقاله از ایوسی، برخی از رایج ترین علائم هک شدن سایت وردپرس شما و کارهایی که می توانید برای پاکسازی آن انجام دهید را به اشتراک می گذاریم.
اگر به گزارشهای تحلیلی خود نگاه کنید و شاهد کاهش ناگهانی ترافیک باشید، حتی اگر Google Analytics به درستی راهاندازی شده باشد، این میتواند نشانهای از هک شدن سایت وردپرس شما باشد.
کاهش ناگهانی ترافیک می تواند ناشی از عوامل مختلفی باشد.
به عنوان مثال، بدافزار موجود در وب سایت شما ممکن است بازدیدکنندگانی را که وارد سیستم نشده اند به وب سایت های هرزنامه هدایت کند.
یکی دیگر از دلایل احتمالی کاهش ناگهانی ترافیک می تواند این باشد که ابزار مرور ایمن گوگل هشدارهایی را در مورد وب سایت شما به کاربران نشان می دهد.
گوگل هر روز حدود ۱۰۰۰۰ وب سایت را برای بدافزار و هزاران سایت دیگر را برای فیشینگ در لیست سیاه قرار می دهد. به همین دلیل است که هر صاحب وب سایتی باید به امنیت وردپرس خود توجه جدی داشته باشد.
برای مشاهده گزارش ایمنی خود می توانید وب سایت خود را با استفاده از ابزار مرور ایمن گوگل بررسی کنید.
تزریق داده یکی از رایج ترین نشانه های هک شدن وردپرس است. هکرها یک درب پشتی در سایت وردپرس شما ایجاد می کنند که به آنها امکان می دهد فایل ها و پایگاه داده وردپرس شما را تغییر دهند.
برخی از این هک ها لینک هایی را به وب سایت های اسپم اضافه می کنند. معمولاً این پیوندها به پاورقی وب سایت شما اضافه می شوند، اما می توانند در هر جایی باشند. حذف لینک ها تضمینی برای عدم بازگشت آنها نیست.
شما باید درب پشتی مورد استفاده برای تزریق این داده ها به وب سایت خود را پیدا و تعمیر کنید. راهنمای ما در مورد چگونگی پیدا کردن و تعمیر درب پشتی در یک سایت وردپرس هک شده را ببینید.
این احتمالا واضح ترین مورد است زیرا به وضوح در صفحه اصلی وب سایت شما قابل مشاهده است.
اکثر تلاشها برای هک کردن، صفحه اصلی سایت شما را خراب نمیکنند زیرا میخواهند تا زمانی که ممکن است مورد توجه قرار نگیرند.
با این حال، برخی از هکرها ممکن است وب سایت شما را تخریب کنند تا اعلام کنند که هک شده است. چنین هکرهایی معمولاً صفحه اصلی شما را با پیام خود جایگزین می کنند. برخی حتی ممکن است سعی کنند از صاحبان سایت اخاذی کنند.
اگر نمی توانید وارد سایت وردپرس خود شوید، این احتمال وجود دارد که هکرها حساب مدیریت شما را از وردپرس حذف کرده باشند.
از آنجایی که حساب کاربری وجود ندارد، نمی توانید رمز عبور خود را از صفحه ورود به سیستم بازنشانی کنید.
راههای دیگری برای افزودن حساب مدیریت با استفاده از phpMyAdmin یا از طریق FTP وجود دارد. با این حال، تا زمانی که متوجه نشوید هکرها چگونه وارد وب سایت شما شده اند، سایت شما ناامن خواهد ماند.
اگر سایت شما برای ثبت نام کاربر باز است و از هیچ گونه حفاظت ثبت نام هرزنامه استفاده نمی کنید، حساب های کاربری هرزنامه فقط اسپم های رایجی هستند که می توانید به سادگی آن ها را حذف کنید.
با این حال، اگر به خاطر نمی آورید که اجازه ثبت نام کاربر را داده اید و همچنان حساب های کاربری جدید را در وردپرس مشاهده کرده اید، احتمالا سایت شما هک شده است.
معمولاً حساب مشکوک نقش کاربر مدیر را دارد و در برخی موارد ممکن است نتوانید آن را از قسمت مدیریت وردپرس خود حذف کنید.
اگر از یک پلاگین اسکنر سایت مانند Sucuri استفاده می کنید، زمانی که فایل یا اسکریپت ناشناخته ای را در سرور شما پیدا کرد به شما هشدار می دهد.
برای یافتن فایل ها، باید با استفاده از یک سرویس گیرنده FTP به سایت وردپرس خود متصل شوید. رایج ترین جایی که فایل ها و اسکریپت های مخرب را در آن پیدا می کنید پوشه /wp-content/ است.
معمولاً این فایلها را مشابه فایلهای وردپرس نامگذاری میکنند تا بتوانند در معرض دید پنهان شوند. برای شناسایی آنها، باید ساختار فایل و دایرکتوری را بررسی کنید . با این حال، حذف این فایل ها تضمینی برای عدم بازگشت آنها نخواهد بود.
همه وب سایت های موجود در اینترنت می توانند هدف انکار تصادفی سرویس یا حملات DDoS قرار گیرند. این حملات از چندین کامپیوتر و سرور هک شده از سراسر جهان با استفاده از آدرس های IP جعلی استفاده می کنند.
گاهی اوقات آنها فقط درخواست های زیادی را به سرور شما ارسال می کنند، در حالی که برخی اوقات به طور فعال سعی می کنند به وب سایت شما نفوذ کنند.
هر گونه فعالیتی باعث می شود وب سایت شما کند، پاسخگو نباشد و در دسترس نباشد. میتوانید گزارشهای سرور خود را بررسی کنید تا ببینید کدام IPها درخواستهای زیادی دارند و آنها را مسدود کنید، اما اگر تعداد آنها زیاد باشد یا اگر هکرها آدرسهای IP را تغییر دهند، ممکن است مشکل حل نشود.
همچنین ممکن است سایت وردپرس شما کند باشد و هک نشده باشد. در این صورت، شما باید راهنمای ما را برای افزایش سرعت و عملکرد وردپرس دنبال کنید.
گزارش های سرور فایل های متنی ساده ای هستند که در سرور وب شما ذخیره می شوند. این فایل ها تمام خطاهای رخ داده در سرور شما و همچنین تمام ترافیک اینترنت شما را ثبت می کنند.
شما می توانید از داشبورد cPanel حساب میزبانی وردپرس خود در زیر Statistics به آنها دسترسی داشته باشید.
این گزارشهای سرور میتوانند به شما کمک کنند زمانی که سایت وردپرس شما مورد حمله قرار میگیرد چه اتفاقی میافتد.
آنها همچنین حاوی تمام آدرس های IP مورد استفاده برای دسترسی به وب سایت شما هستند، بنابراین می توانید آدرس های IP مشکوک را مسدود کنید.
آنها همچنین خطاهای سرور را نشان می دهند که ممکن است در داشبورد وردپرس خود نبینید و ممکن است باعث خرابی یا عدم پاسخگویی وب سایت شما شود.
سرورهای هک شده معمولا برای ارسال اسپم استفاده می شوند. اکثر شرکت های میزبان وردپرس حساب های ایمیل رایگان را با میزبانی شما ارائه می دهند. بسیاری از صاحبان سایت های وردپرس از سرورهای ایمیل میزبان خود برای ارسال ایمیل وردپرس استفاده می کنند.
اگر نمی توانید ایمیل های وردپرس را ارسال یا دریافت کنید، این احتمال وجود دارد که سرور ایمیل شما برای ارسال ایمیل های اسپم هک شود.
وب سرورها به کاربران اجازه می دهند تا cron job ها را راه اندازی کنند. اینها کارهای برنامه ریزی شده ای هستند که می توانید به سرور خود اضافه کنید. خود وردپرس از cron برای تنظیم وظایف برنامه ریزی شده مانند انتشار پست های زمان بندی شده، حذف نظرات قدیمی از سطل زباله و غیره استفاده می کند.
یک هکر می تواند از cron job ها برای اجرای وظایف برنامه ریزی شده بر روی سرور شما بدون اینکه شما بدانید سوء استفاده کند.
برای کسب اطلاعات بیشتر در مورد cron jobs، به راهنمای ما در مورد نحوه مشاهده و کنترل مشاغل cron وردپرس مراجعه کنید.
اگر نتایج جستجو از وب سایت شما عناوین یا توضیحات متا نادرستی را نشان می دهد، این نشانه هک شدن سایت وردپرس شما است.
با نگاهی به سایت وردپرس خود، همچنان عنوان و توضیحات صحیح را خواهید دید.
هکر دوباره از یک درب پشتی برای تزریق کد مخرب استفاده کرده است که داده های سایت شما را به گونه ای تغییر می دهد که فقط برای موتورهای جستجو قابل مشاهده باشد.
این نوع هک ها با ربودن ترافیک وب سایت شما و نشان دادن تبلیغات اسپم خود به آنها سعی در کسب درآمد دارند.
این پنجرههای بازشو برای بازدیدکنندگان وارد شده یا بازدیدکنندگانی که مستقیماً به یک وبسایت دسترسی دارند ظاهر نمیشوند.
آنها فقط برای کاربرانی که از موتورهای جستجو بازدید می کنند ظاهر می شوند. تبلیغات Pop-Under در یک پنجره جدید باز می شوند و توسط کاربران قابل توجه باقی نمی مانند.
اگر فایل های اصلی وردپرس شما به نحوی تغییر یا اصلاح شده اند، این نشانه مهمی است که سایت وردپرس شما هک شده است.
هکرها ممکن است به سادگی یک فایل اصلی وردپرس را تغییر دهند و کد خود را در آن قرار دهند. آنها همچنین ممکن است فایل هایی با نام هایی مشابه فایل های اصلی وردپرس ایجاد کنند.
ساده ترین راه برای ردیابی آن فایل ها با نصب یک افزونه امنیتی وردپرس است که سلامت فایل های اصلی وردپرس شما را کنترل می کند. همچنین می توانید به صورت دستی پوشه های وردپرس خود را بررسی کنید تا فایل ها یا اسکریپت های مشکوک را جستجو کنید.
اگر وب سایت شما بازدیدکنندگان را به یک وب سایت ناشناس هدایت می کند، این نشانه مهم دیگری است که نشان می دهد وب سایت شما ممکن است هک شود.
این هک اغلب مورد توجه قرار نمی گیرد زیرا کاربران وارد شده را هدایت نمی کند. همچنین ممکن است بازدیدکنندگانی را که مستقیماً به وبسایت دسترسی دارند با تایپ آدرس در مرورگر آنها هدایت نشود.
این نوع هک ها اغلب توسط یک درب پشتی یا بدافزار نصب شده در وب سایت شما ایجاد می شوند.
پاکسازی سایت وردپرس هک شده می تواند فوق العاده دردناک و دشوار باشد. به همین دلیل است که توصیه می کنیم به کارشناسان اجازه دهید تا وب سایت شما را تمیز کنند.
ما از Sucuri برای محافظت از تمام وب سایت های خود استفاده می کنیم. ببینید چگونه Sucuri به ما کمک کرد تا هزاران حمله وردپرس را مسدود کنیم.
این برنامه با نظارت ۲۴ ساعته وب سایت و یک فایروال برنامه قدرتمند وب سایت ارائه می شود که حملات را حتی قبل از رسیدن به وب سایت شما مسدود می کند. مهمتر از همه، آنها وب سایت شما را در صورت هک شدن پاک می کنند.
اگر می خواهید سایت خود را به تنهایی پاکسازی کنید، به راهنمای مبتدیان ما در مورد تعمیر سایت وردپرس هک شده نگاهی بیندازید.
ایمن نگه داشتن وب سایت وردپرس خود در برابر حملات آینده
هنگامی که وب سایت شما تمیز شد، می توانید با سخت کردن دسترسی هکرها به وب سایت شما، آن را ایمن کنید.
ایمن سازی یک وب سایت وردپرس شامل افزودن لایه های محافظتی در اطراف وب سایت شما است. به عنوان مثال، استفاده از رمزهای عبور قوی با تأیید ۲ مرحله ای می تواند از ناحیه مدیریت وردپرس شما در برابر ورودهای غیرمجاز محافظت کند.
به طور مشابه، می توانید دسترسی به فایل های مهم وردپرس را برای محافظت از آنها مسدود کنید یا مجوزهای فایل ها و پوشه های وردپرس را به درستی تنظیم کنید.
برای جزئیات بیشتر، راهنمای امنیت نهایی وردپرس ما را ببینید که شما را در تمام مراحلی که باید برای ایمن کردن سایت وردپرس خود بردارید، راهنمایی کند.
امیدواریم این مقاله به شما کمک کند تا علائمی را که باید در سایت وردپرس هک شده جستجو کنید را یاد بگیرید.
همچنین ممکن است بخواهید راهنمای ما در مورد نحوه دریافت گواهینامه SSL رایگان یا مقایسه تخصصی ما از بهترین خدمات تلفن تجاری برای مشاغل کوچک را ببینید.
اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.
![دانلود کتاب: فضای مجازی و سلامت روانی [راهکارهای بهبود روانشناختی در دنیای آنلاین]](https://ivsi.ir/wp-content/uploads/2023/05/virtual-space-and-mental-health-book-300x300.webp)
یک پاسخ
۳۵ نشانه هک وب سایت:
۱. افزایش غیر قابل توضیح در ترافیک وب سایت.
۲. تغییرات غیرمعمول یا غیرمجاز در محتوای وب سایت.
۳. تغییرات غیرمعمول یا غیرمجاز در طراحی وب سایت.
۴. دسترسی غیرمجاز به حساب های مدیر وب سایت.
۵. کاهش سرعت بارگذاری وب سایت.
۶. تغییر مسیرهای مخرب به وب سایت های مشکوک.
۷. تبلیغات پاپ آپ مشکوک که در وب سایت شما ظاهر می شوند.
۸. دانلود نرم افزارهای ناخواسته از وب سایت شما آغاز می شود.
۹. تغییرات غیرمجاز در ابرداده وب سایت.
۱۰. ناپدید شدن فایل ها یا داده های وب سایت.
۱۱. تغییرات غیر قابل توضیح در عملکرد وب سایت.
۱۲. حساب های کاربری عجیب و غریب یا ناآشنا در وب سایت شما ایجاد شده است.
۱۳. خریدها یا معاملات غیرمجاز انجام شده از طریق وب سایت شما.
۱۴. فایل ها یا اسکریپت های غیرمعمول به فهرست های وب سایت شما اضافه شده است.
۱۵. فعالیت مشکوک در لاگ های وب سایت شما.
۱۶. استفاده غیرمعمول از منابع سرور.
۱۷. آدرس های IP ناآشنا که به سرور وب سایت شما دسترسی دارند.
۱۸. تغییرات غیر قابل توضیح در رتبه بندی موتورهای جستجوی وب سایت.
۱۹. وب سایت شما توسط موتورهای جستجو به عنوان بالقوه مضر علامت گذاری شده است.
۲۰. لینک های ناخواسته به صفحات وب سایت شما اضافه می شود.
۲۱. هشدارهای مرورگر هنگام دسترسی به وب سایت شما.
۲۲. گزارش حملات فیشینگ یا بدافزار مرتبط با وب سایت شما.
۲۳. وب سایت شما توسط سرویس های امنیتی یا نظارتی در لیست سیاه قرار گرفته است.
۲۴. فعالیت ایمیل غیرمعمول از وب سایت شما.
۲۵. تغییرات غیرقابل توضیح در تنظیمات امنیتی وب سایت.
۲۶. عملکرد وب سایت پاسخگو یا کند نیست.
۲۷. اعتبار ورود به وب سایت دیگر کار نمی کند.
۲۸. تغییرات غیرمجاز در تنظیمات دامنه وب سایت.
۲۹. رفتار غیر معمول در حساب های کاربری وب سایت.
۳۰. محتوای غیرمجاز ارسال شده در وب سایت شما.
۳۱. تغییرات غیرمجاز در مجوزهای وب سایت.
۳۲. خرابی وب سایت غیر قابل توضیح.
۳۳. دسترسی کاربران ناآشنا به اطلاعات حساس در وب سایت شما.
۳۴. گزارش های هرزنامه یا فعالیت های مخربی که از وب سایت شما سرچشمه می گیرد.
۳۵. خطاها یا اشکالات وب سایت غیر قابل توضیح.