ایوسی

۱۲ نشانه هک شدن سایت وردپرس شما (و نحوه رفع آن)

یاسر عربزاده

نشانه هایی که به شما می گوید سایت وردپرس شما هک شده است!

اغلب از ما می پرسند که چگونه می توانم بررسی کنم که سایت وردپرس من هک شده است؟

برخی از علائم شایع وجود دارد که ممکن است به شما کمک کند تا بفهمید وردپرس شما هک شده یا به خطر افتاده است.

در این مقاله از ایوسی، برخی از رایج ترین علائم هک شدن سایت وردپرس شما و کارهایی که می توانید برای پاکسازی آن انجام دهید را به اشتراک می گذاریم.

برای مشاهده و ارسال فرم به برگه کامل بروید.

۱. کاهش ناگهانی ترافیک وب سایت

اگر به گزارش‌های تحلیلی خود نگاه کنید و شاهد کاهش ناگهانی ترافیک باشید، حتی اگر Google Analytics به درستی راه‌اندازی شده باشد، این می‌تواند نشانه‌ای از هک شدن سایت وردپرس شما باشد.

کاهش ناگهانی ترافیک می تواند ناشی از عوامل مختلفی باشد.

به عنوان مثال، بدافزار موجود در وب سایت شما ممکن است بازدیدکنندگانی را که وارد سیستم نشده اند به وب سایت های هرزنامه هدایت کند.

یکی دیگر از دلایل احتمالی کاهش ناگهانی ترافیک می تواند این باشد که ابزار مرور ایمن گوگل هشدارهایی را در مورد وب سایت شما به کاربران نشان می دهد.

هشدار بدافزار ابزار مرور ایمن گوگل
هشدار بدافزار ابزار مرور ایمن گوگل

گوگل هر روز حدود ۱۰۰۰۰ وب سایت را برای بدافزار و هزاران سایت دیگر را برای فیشینگ در لیست سیاه قرار می دهد. به همین دلیل است که هر صاحب وب سایتی باید به امنیت وردپرس خود توجه جدی داشته  باشد.

برای مشاهده گزارش ایمنی خود می توانید وب سایت خود را با استفاده از ابزار مرور ایمن گوگل بررسی کنید.

۲. لینک های بد به وب سایت شما اضافه شده است

تزریق داده یکی از رایج ترین نشانه های هک شدن وردپرس است. هکرها یک درب پشتی در سایت وردپرس شما ایجاد می کنند که به آنها امکان می دهد فایل ها و پایگاه داده وردپرس شما را تغییر دهند.

برخی از این هک ها لینک هایی را به وب سایت های اسپم اضافه می کنند. معمولاً این پیوندها به پاورقی وب سایت شما اضافه می شوند، اما می توانند در هر جایی باشند. حذف لینک ها تضمینی برای عدم بازگشت آنها نیست.

شما باید درب پشتی مورد استفاده برای تزریق این داده ها به وب سایت خود را پیدا و تعمیر کنید. راهنمای ما در مورد چگونگی پیدا کردن و  تعمیر درب پشتی در یک سایت وردپرس هک شده را ببینید.

۳. صفحه اصلی وب سایت شما خراب شده است

وب سایت مخدوش شده

این احتمالا واضح ترین مورد است زیرا به وضوح در صفحه اصلی وب سایت شما قابل مشاهده است.

اکثر تلاش‌ها برای هک کردن، صفحه اصلی سایت شما را خراب نمی‌کنند زیرا می‌خواهند تا زمانی که ممکن است مورد توجه قرار نگیرند.

با این حال، برخی از هکرها ممکن است وب سایت شما را تخریب کنند تا اعلام کنند که هک شده است. چنین هکرهایی معمولاً صفحه اصلی شما را با پیام خود جایگزین می کنند. برخی حتی ممکن است سعی کنند از صاحبان سایت اخاذی کنند.

۴. شما قادر به ورود به وردپرس نیستید

نام کاربری در سایت ثبت نشده است

اگر نمی توانید وارد سایت وردپرس خود شوید، این احتمال وجود دارد که هکرها حساب مدیریت شما را از وردپرس حذف کرده باشند.

از آنجایی که حساب کاربری وجود ندارد، نمی توانید رمز عبور خود را از صفحه ورود به سیستم بازنشانی کنید.

راه‌های دیگری برای افزودن حساب مدیریت با استفاده از phpMyAdmin یا از طریق FTP وجود دارد. با این حال، تا زمانی که متوجه نشوید هکرها چگونه وارد وب سایت شما شده اند، سایت شما ناامن خواهد ماند.

۵. حساب های کاربری مشکوک در وردپرس

حساب های کاربری مشکوک

اگر سایت شما برای ثبت نام کاربر باز است و از هیچ گونه حفاظت ثبت نام هرزنامه استفاده نمی کنید، حساب های کاربری هرزنامه فقط اسپم های رایجی هستند که می توانید به سادگی آن ها را حذف کنید.

با این حال، اگر به خاطر نمی آورید که اجازه ثبت نام کاربر را داده اید  و همچنان حساب های کاربری جدید را در وردپرس مشاهده کرده اید، احتمالا سایت شما هک شده است.

معمولاً حساب مشکوک نقش کاربر مدیر را دارد و در برخی موارد ممکن است نتوانید آن را از قسمت مدیریت وردپرس خود حذف کنید.

۶. فایل ها و اسکریپت های ناشناخته روی سرور شما

فایل های مشکوک

اگر از یک پلاگین اسکنر سایت مانند Sucuri استفاده می کنید، زمانی که فایل یا اسکریپت ناشناخته ای را در سرور شما پیدا کرد به شما هشدار می دهد.

برای یافتن فایل ها، باید با استفاده از یک سرویس گیرنده FTP به سایت وردپرس خود متصل شوید. رایج ترین جایی که فایل ها و اسکریپت های مخرب را در آن پیدا می کنید پوشه /wp-content/ است.

معمولاً این فایل‌ها را مشابه فایل‌های وردپرس نام‌گذاری می‌کنند تا بتوانند در معرض دید پنهان شوند. برای شناسایی آنها، باید ساختار فایل و دایرکتوری را بررسی کنید . با این حال، حذف این فایل ها تضمینی برای عدم بازگشت آنها نخواهد بود.

۷. وب سایت شما اغلب کند یا پاسخگو نیست

وب سایت کند

همه وب سایت های موجود در اینترنت می توانند هدف انکار تصادفی سرویس یا حملات DDoS قرار گیرند. این حملات از چندین کامپیوتر و سرور هک شده از سراسر جهان با استفاده از آدرس های IP جعلی استفاده می کنند.

گاهی اوقات آنها فقط درخواست های زیادی را به سرور شما ارسال می کنند، در حالی که برخی اوقات به طور فعال سعی می کنند به وب سایت شما نفوذ کنند.

هر گونه فعالیتی باعث می شود وب سایت شما کند، پاسخگو نباشد و در دسترس نباشد. می‌توانید گزارش‌های سرور خود را بررسی کنید تا ببینید کدام IP‌ها درخواست‌های زیادی دارند و آنها را مسدود کنید، اما اگر تعداد آنها زیاد باشد یا اگر هکرها آدرس‌های IP را تغییر دهند، ممکن است مشکل حل نشود.

همچنین ممکن است سایت وردپرس شما کند باشد و هک نشده باشد. در این صورت، شما باید راهنمای ما را برای افزایش سرعت و عملکرد وردپرس دنبال کنید.

۸. فعالیت غیرمعمول در گزارش سرور

لاگ های سرور

گزارش های سرور فایل های متنی ساده ای هستند که در سرور وب شما ذخیره می شوند. این فایل ها تمام خطاهای رخ داده در سرور شما و همچنین تمام ترافیک اینترنت شما را ثبت می کنند.

شما می توانید از داشبورد cPanel حساب میزبانی وردپرس خود در زیر Statistics به آنها دسترسی داشته باشید.

این گزارش‌های سرور می‌توانند به شما کمک کنند زمانی که سایت وردپرس شما مورد حمله قرار می‌گیرد چه اتفاقی می‌افتد.

آنها همچنین حاوی تمام آدرس های IP مورد استفاده برای دسترسی به وب سایت شما هستند، بنابراین می توانید آدرس های IP مشکوک را مسدود کنید.

آنها همچنین خطاهای سرور را نشان می دهند که ممکن است در داشبورد وردپرس خود نبینید و ممکن است باعث خرابی یا عدم پاسخگویی وب سایت شما شود.

۹. عدم ارسال یا دریافت ایمیل های وردپرس

ایمیل مسدود شده است

سرورهای هک شده معمولا برای ارسال اسپم استفاده می شوند. اکثر  شرکت های میزبان وردپرس حساب های ایمیل رایگان را با میزبانی شما ارائه می دهند. بسیاری از صاحبان سایت های وردپرس از سرورهای ایمیل میزبان خود برای ارسال ایمیل وردپرس استفاده می کنند.

اگر نمی توانید ایمیل های وردپرس را ارسال یا دریافت کنید، این احتمال وجود دارد که سرور ایمیل شما برای ارسال ایمیل های اسپم هک شود.

۱۰. وظایف مشکوک برنامه ریزی شده

مدیریت cron

وب سرورها به کاربران اجازه می دهند تا cron job ها را راه اندازی کنند. اینها کارهای برنامه ریزی شده ای هستند که می توانید به سرور خود اضافه کنید. خود وردپرس از cron برای تنظیم وظایف برنامه ریزی شده مانند انتشار پست های زمان بندی شده، حذف نظرات قدیمی از سطل زباله و غیره استفاده می کند.

یک هکر می تواند از cron job ها برای اجرای وظایف برنامه ریزی شده بر روی سرور شما بدون اینکه شما بدانید سوء استفاده کند.

برای کسب اطلاعات بیشتر در مورد cron jobs، به راهنمای ما در مورد نحوه مشاهده و کنترل مشاغل cron وردپرس مراجعه کنید.

۱۱. نتایج جستجوی ربوده شده

جستجوی ربوده شده

اگر نتایج جستجو از وب سایت شما عناوین یا توضیحات متا نادرستی را نشان می دهد، این نشانه هک شدن سایت وردپرس شما است.

با نگاهی به سایت وردپرس خود، همچنان عنوان و توضیحات صحیح را خواهید دید.

هکر دوباره از یک درب پشتی برای تزریق کد مخرب استفاده کرده است که داده های سایت شما را به گونه ای تغییر می دهد که فقط برای موتورهای جستجو قابل مشاهده باشد.

۱۲. پاپ آپ یا پاپ زیر تبلیغات در وب سایت شما

قرارگیری هرزنامه

این نوع هک ها با ربودن ترافیک وب سایت شما و نشان دادن تبلیغات اسپم خود به آنها سعی در کسب درآمد دارند.

این پنجره‌های بازشو برای بازدیدکنندگان وارد شده یا بازدیدکنندگانی که مستقیماً به یک وب‌سایت دسترسی دارند ظاهر نمی‌شوند.

آنها فقط برای کاربرانی که از موتورهای جستجو بازدید می کنند ظاهر می شوند. تبلیغات Pop-Under در یک پنجره جدید باز می شوند و توسط کاربران قابل توجه باقی نمی مانند.

۱۳. فایل های اصلی وردپرس تغییر می کنند

فایل های core-wp

اگر فایل های اصلی وردپرس شما به نحوی تغییر یا اصلاح شده اند، این نشانه مهمی است که سایت وردپرس شما هک شده است.

هکرها ممکن است به سادگی یک فایل اصلی وردپرس را تغییر دهند و کد خود را در آن قرار دهند. آنها همچنین ممکن است فایل هایی با نام هایی مشابه فایل های اصلی وردپرس ایجاد کنند.

ساده ترین راه برای ردیابی آن فایل ها با نصب یک افزونه امنیتی وردپرس است که سلامت فایل های اصلی وردپرس شما را کنترل می کند. همچنین می توانید به صورت دستی پوشه های وردپرس خود را بررسی کنید تا فایل ها یا اسکریپت های مشکوک را جستجو کنید.

۱۴. کاربران به طور تصادفی به وب سایت های ناشناس هدایت می شوند

تغییر مسیرهای هرزنامه

اگر وب سایت شما بازدیدکنندگان را به یک وب سایت ناشناس هدایت می کند، این نشانه مهم دیگری است که نشان می دهد وب سایت شما ممکن است هک شود.

این هک اغلب مورد توجه قرار نمی گیرد زیرا کاربران وارد شده را هدایت نمی کند. همچنین ممکن است بازدیدکنندگانی را که مستقیماً به وب‌سایت دسترسی دارند با تایپ آدرس در مرورگر آنها هدایت نشود.

این نوع هک ها اغلب توسط یک درب پشتی یا بدافزار نصب شده در وب سایت شما ایجاد می شوند.

ایمن سازی و رفع مشکل سایت وردپرس هک شده

پاکسازی سایت وردپرس هک شده می تواند فوق العاده دردناک و دشوار باشد. به همین دلیل است که توصیه می کنیم به کارشناسان اجازه دهید تا وب سایت شما را تمیز کنند.

ما از Sucuri برای محافظت از تمام وب سایت های خود استفاده می کنیم. ببینید چگونه Sucuri به ما کمک کرد تا هزاران حمله وردپرس را مسدود کنیم.

این برنامه با نظارت ۲۴ ساعته وب سایت و یک فایروال برنامه قدرتمند وب سایت ارائه می شود که حملات را حتی قبل از رسیدن به وب سایت شما مسدود می کند. مهمتر از همه، آنها وب سایت شما را در صورت هک شدن پاک می کنند.

اگر می خواهید سایت خود را به تنهایی پاکسازی کنید، به راهنمای مبتدیان ما در مورد تعمیر سایت وردپرس هک شده نگاهی بیندازید.

ایمن نگه داشتن وب سایت وردپرس خود در برابر حملات آینده

هنگامی که وب سایت شما تمیز شد، می توانید با سخت کردن دسترسی هکرها به وب سایت شما، آن را ایمن کنید.

ایمن سازی یک وب سایت وردپرس شامل افزودن لایه های محافظتی در اطراف وب سایت شما است. به عنوان مثال، استفاده از رمزهای عبور قوی با تأیید ۲ مرحله ای می تواند از ناحیه مدیریت وردپرس شما در برابر ورودهای غیرمجاز محافظت کند.

به طور مشابه، می توانید دسترسی به فایل های مهم وردپرس را برای محافظت از آنها مسدود کنید یا مجوزهای فایل ها و پوشه های وردپرس را به درستی تنظیم کنید.

برای جزئیات بیشتر، راهنمای امنیت نهایی وردپرس ما را ببینید که شما را در تمام مراحلی که باید برای ایمن کردن سایت وردپرس خود بردارید، راهنمایی کند.

امیدواریم این مقاله به شما کمک کند تا علائمی را که باید در سایت وردپرس هک شده جستجو کنید را یاد بگیرید.

همچنین ممکن است بخواهید راهنمای ما در مورد نحوه دریافت گواهینامه SSL رایگان یا مقایسه تخصصی ما از بهترین خدمات تلفن تجاری برای مشاغل کوچک را ببینید.

خروج از نسخه موبایل