۱۲ نشانه هک شدن وردپرس و راه مقابله با آن

زمان انتشار:
تعداد بازدید: 1,148
حالت تمام صفحه:

12 نشانه هک شدن وردپرسسلام دوستان وردپرسی عزیز؛
با توجه به کثرت و تعدد سایت های وردپرسی، وب سایت های زیادی مورد سو استفاده قرار می گیرند. گاهی شاهد نفوذ و هک شدن آن ها هستیم. به گونه ای که صاحب وب سایت متوجه این امر نشده است. نشانه هایی برای تشخیص این امر وجود دارد. به گونه ای که نشان می دهد یک سایت وردپرسی هک شده یا به خطر افتاده است. در این مقاله، ۱۲ نشانه هک شدن وردپرس را به اشتراک می گذاریم.

هک شدن وردپرس و راه های مقابله با آن

روش های مقابله با نفوذ و هک شدن وردپرس بسیار مهم است. از آن جا که آزاد سازی یک وب سایت هک شده بسیار دشوار بوده، پس سعی کنید به نکات امنیتی توجه داشته و از حملات احتمالی و هک شدن وردپرس پیشگیری کنید.

۱- افت ناگهانی در ترافیک وب سایت

اگر شما به گزارش های Google Analytics خود نگاه می کنید و افت ناگهانی ترافیک را مشاهده می کنید، این می تواند نشانه ای از هک شدن وردپرس باشد.
بسیاری از نرم افزارهای مخرب و تروجان وجود دارند که:

  • ترافیک وب سایت شما را از بین می برند.
  • ترافیک را به وب سایت های اسپم هدایت می کنند.
  • بعضی از آن ها کاربران را به صورت دستی به سایر صفحات هدایت نمی کنند.
  • جوری عمل می کنند که کاربران متوجه ریدایرکت  نشوند.

نکته: یکی دیگر از دلایل کاهش ناگهانی ترافیک ابزارهای امنیتی گوگل است. که ممکن است در مورد وب سایت شما هشدارهایی را به کاربران نشان دهد.

12 نشانه هک شدن وردپرس

هر هفته، گوگل فهرست سیاه حدود ۲۰،۰۰۰ وب سایت برای بد افزار و حدود ۵۰،۰۰۰ مورد برای فیشینگ تهیه می کند. به همین دلیل هر وبلاگ نویس و صاحب کسب و کار باید توجه جدی به امنیت وردپرس خود داشته باشد.

شما می توانید وب سایت خود را با استفاده از ابزارهای امنیتی گوگل (Google’s safe browsing tool) بررسی کنید.
مواظب باشید که وب سایت شما آلوده و  در لیست سیاه قرار نگیرد. وگرنه شاهد افت ترافیک خواهید بود.

۲- لینک های بد اضافه شده به وب سایت شما

12 نشانه هک شدن وردپرس

یکی از نشانه های رایج در میان سایت های وردپرس هک شده، تزریق اطلاعات است. هکرها یک Backdoor بر روی سایت وردپرسی شما ایجاد می کنند. که به آن ها دسترسی می دهد تا فایل های وردپرس و پایگاه داده تان را تغییر دهند. برخی از این هک ها لینک هایی را به وب سایت های اسپم اضافه می کنند. معمولا این پیوندها به قسمت پایین وب سایت شما اضافه می شوند. اما آن ها واقعا می توانند هر جایی باشند. حذف لینک ها تضمین نمی کند که منفذ بک دور کاملا بسته شود. و دست هکر از سایت شما کوتاه گردد. در ابتدا شما باید اقدام به پیدا کردن و رفع backdoor  مورد استفاده و جلوگیری از تزریق این داده ها به وب سایت کنید. در ادامه راهنمایی را برای یافتن این منفذها ارائه می دهیم.

۳- برگ نخست (صفحه اصلی) مخدوش و خراب است

12 نشانه هک شدن وردپرس

این مورد به وضوح در صفحه اصلی وب سایت شما قابل مشاهده است.
اکثر هکرهایی که با اهداف شوم به سایت شما نفوذ می کنند، تلاش می کنند تا مخفی بمانند.

  • برخی از هکرها ممکن است وب سایت شما را فریب دهند. تا اعلام کنند که هک شده است.
  • هکرها گاهی پیام خود را در صفحه اصلی شما جایگزین می کنند. تا قدرت نمایی  کنند.
  • برخی از هکرها ممکن است سعی کنند از صاحبان سایت اخاذی کنند.

۴- قادر به ورود به وردپرس نیستید

12 نشانه هک شدن وردپرس

اگر شما نمی توانید به سایت وردپرسی خود وارد شوید، احتمال دارد که هکرها اطلاعات حساب کاربری شما را از وردپرس حذف کرده باشند. از آن جا که حساب توسط هکر حذف شده و وجود ندارد، شما نمی توانید گذر واژه خود را از صفحه ورود، مجددا تنظیم کنید. راه های دیگری برای افزودن حساب کاربری مدیر با استفاده از phpMyAdmin یا از طریق FTP وجود دارد. با این حال، سایت شما نا امن باقی خواهد ماند. تا زمانی که متوجه شوید هکر اینترنتی چگونه به وب سایت شما دسترسی پیدا کرده است.

۵- حساب کاربری مشکوک در وردپرس

12 نشانه هک شدن وردپرس

اگر درسایتتان امکان ثبت نام کاربران را داشته باشید و  از هیچ گونه برنامه حفاظتی در برابر ثبت هرزنامه استفاده نمی کنید، درصورت مواجه شدن با اکانت های اسپم نگران نشوید. چون یک  اکانت اسپم معمولی هستند که به سادگی امکان حذف آنها وجود دارد. اما  اگر اجازه ثبت و رجیستر نداده باشید و پیغام هایی مبنی بر ثبت اکانت های کاربری جدید را در وردپرس مشاهده کنید، احتمالا سایت شما هک شده است.
معمولا این اکانت های مشکوک نقش کاربر مدیر را داشته. و در بعضی موارد ممکن است قادر به حذف آن از ناحیه مدیر وردپرس نباشید. این یک هشدار جدی است که کسی به وردپرس شما دسترسی پیداکرده!

۶- فایل ها و اسکریپت های ناشناخته روی سرور شما

12 نشانه هک شدن وردپرس

اگر از پلاگین های اسکنر سایت مانند Sucuri استفاده می کنید، هنگام یافتن یک فایل یا اسکریپت ناشناس در سرور به شما هشدار می دهد.شما باید با استفاده از یک سرویس دهنده FTP به سایت وردپرس خود وصل شوید. شایع ترین مکان که در آن فایل ها و اسکریپت های مخرب را پیدا خواهید کرد مسیر wp-content/ است. معمولا، این فایل ها به عنوان فایل های وردپرس نامیده می شوند. تا در نگاه ساده به نظر برسند. و پشت نقاب سادگی مخفی شوند. شما باید امنیت وب سایت به ویژه امنیت پرونده ها و ساختار دایرکتوری خود را مورد بررسی قرار دهید.

۷- وب سایت شما اغلب آهسته یا غیر قابل پاسخ است

12 نشانه هک شدن وردپرس

تمام وب سایت ها در اینترنت می توانند قربانیان حملات تصادفی شوند. این حملات از چندین کامپیوتر و سرورهای هک شده از سراسر جهان با استفاده از ips های جعلی صورت می گیرد. گاهی اوقات آن ها در ابتدا درخواست های زیادی را به سمت سرور ارسال می کنند، و در دفعات بعدی تلاش می کنند تا به وب سایت شما نفوذ کنند. هر نوع فعالیتی باعث می شود که وب سایت شما آهسته و غیرقابل پاسخ باشد. و در دسترس نباشد. شما باید server logs یابه عبارتی گزارش های سرور خود را چک کنید. تا ببینید که کدام آی پی درخواست های زیادی را ارسال کرده است. و آن را مسدود کنید. همچنین ممکن است سایت وردپرس شما فقط کند شده ولی هک نشده باشد. در این مورد، باید از راهنمای ما برای افزایش سرعت و عملکرد وردپرس کمک بگیرید.

۸- فعالیت غیر عادی در سیاهه های مربوط به سرور (Server Logs)

Server logs فایلهای متنی ساده هستند. که در وب سرور شما ذخیره شده اند. این فایل ها تمام اشتباهات در سرور شما و همچنین تمام ترافیک اینترنتی شما را ثبت می کنند. شما می توانید از داشبورد cPanel وردپرس از قسمت آمار (statistics) استفاده کنید.

  • 12 نشانه هک شدن وردپرسبه کمک گزارش های سرور می توانید زمان و اطلاعاتی را در مورد اتک وارد شده به سایتتان کسب کنید.
  • این گزارشات شامل تمام آدرس های آی پی استفاده شده برای دسترسی به وب سایت شما می باشد.
  • گزاراشات به شما امکان می دهد آدرس IP مشکوک را مسدود کنید.

۹- عدم ارسال یا دریافت ایمیل های وردپرس

12 نشانه هک شدن وردپرس

سرورهای هک شده معمولا برای ارسال هرزنامه یا اسپم استفاده می شوند. بسیاری از صاحبان سایت وردپرس از سرورهای ایمیل میزبان خود برای ارسال ایمیل های وردپرس استفاده می کنند. اگر قادر به ارسال یا دریافت ایمیل های وردپرس نیستید، احتمال دارد سرور ایمیل شما هک شده باشد.

۱۰- وظایف برنامه ریزی شده مشکوک

12 نشانه هک شدن وردپرس

سرورهای وب به کاربران اجازه می دهد تا وظایف cron تنظیم کنند. تادر زمان خاصی برنامه خاصی را انجام دهند. این ها وظایفی هستند که می توانید به سرور خود اضافه کنید. وردپرس خود از cron برای تنظیم وظایف برنامه ریزی شده مانند انتشار پست های برنامه ریزی شده، حذف نظرات قدیمی از سطل زباله و غیره استفاده می کند. یک هکر می تواند از cron برای اجرای وظایف برنامه ریزی شده در سرور شما بدون اطلاع شما استفاده کند.

۱۱- نتایج جستجو ربوده شده

12 نشانه هک شدن وردپرس

اگر نتایج جستجوی وب سایت شامل شامل عنوان و متای نادرستی باشد، این نشان می دهد که سایت وردپرس شما هک شده است.

  • با نگاهی به سایت خود، عنوان و توضیحات را بررسی کنید.
  • هکر از یک در پشتی برای تزریق کد مخرب استفاده می کند. تا داده های سایت شما را تغییر دهد.

۱۲- پنجره ها یا پاپ آپ تبلیغات در وب سایت شما

12 نشانه هک شدن وردپرس

گاهی هکر ها اقدام به هدایت ترافیک و تبلیغات اسپم می کنند. تا وب سایت را غیر قانونی جلوه دهند.

  • این پنجره ها برای همه بازدید کنندگان قایل مشاهد نیست.
  • برای بازدیدکنندگانی که به طور مستقیم به وب سایت دسترسی دارند نمایش داده نمی شوند.
  • دستکاری های مخرب به بازدید کنندگانی که از طریق موتورهای جستجو به سایت هدایت شده اند نمایش داده می شود.
  • پاپ آپ تبلیغات در پنجره جدید در زیر سایر پنجره ها باز می شود.
  • این اقدام اصولا توسط کاربران نادیده گرفته می شود.

حفاظت و رفع مشکلات سایت وردپرس هک شده

آزاد سازی یک وب سایت وردپرسی هک شده بسیار دشوار است. به همین دلیل همیشه سعی کنید به نکات امنیتی و خطاهای وردپرس توجه بسیاری داشته باشید. و از حملات احتمالی و هک شدن وردپرس پیشگیری کنید. در این مقاله ۱۲ نشانه هک شدن وردپرس را باهم بررسی کردیم. نسبت به بررسی و آنالیز هر یک اقدام کرده. و با افزایش امنیت از نفوذ افراد بیگانه به وب سایت خود پیشگیری کنید.

امیدوارم که از این مقاله راضی بوده باشید.
موفق باشید. 🙂

درباره نویسنده

75 نوشته تا کنون
فارغ‌التحصیل رشته آی‌تی. کارشناس آی‌تی وردپرس‌یاد ?
✍باتمام علاقه‌ای که به دنیای آی‌تی داشتم با وردپرس آشنا شدم و اکنون تمام تلاشم برای تهیه آموزش‌های کاربردی و کمک به علاقه‌مندان دنیای بزرگ وردپرس است.

پاسخ دهید

دیدگاه شما برای ما ارزشمند است. در کمترین زمان ممکن به آن پاسخ خواهیم داد.

دیدگاه های این نوشته

6 دیدگاه
  1. مهرداد

    مهرداد

    سلام سایت من در نتاج جستجو وقتی میاد و کلیک میکنیم روش یک پیغام میاد ک برای دیدن محتوا اکی رو بزنید و وقتی بزنیم یه صفحه تبلیغاتی که اکثرا اپلیکیشن باتری موبایل هست باز میشه و روی گوشی ها ی موبایل هم فقط این تبلیغ میاد.چجوری میتونم این مشکل را رفع کنم

    • محدثه اسماعیلی

      محدثه اسماعیلی

      سلام؛
      وب سایت شما باید به طور کامل بررسی شود. وب سایت شما دو نشانه هک شدن یعنی موردهای ۲ و ۱۲ این مقاله را داره! چند تا احتمال وجود داره برای این مشکل:
      ۱- وجود کد مخرب در وب سایت
      ۲- مشکل مرورگر
      ۳-تداخل (افزونه ها را موقتا غیر فعال کنید و ببینید مشکل به چه صورت هست.)
      ۴-وجود یک افزونه پاپ آپ در سایت شما

      توصیه میکنیم اگر این پاپ آپ از سمت خودتون تنظیم نشده وب سایت را به طور کامل رصد کنید احتمال وجود کد مخرب در وب سایت شما وجود داره.
      موفق باشید.

  2. محمد

    محمد

    سلام
    یکی از وب سایتهای من به صورت (نتایج جستجو ربوده شده) هک شده
    تمام افزونه ها و قالبو خود وردپرس بازنویسی کردم ولی مشکل حل نشد در دیتابیس هم چیزی پیدا نکردم
    مطالب در سایت درست میبینم ولی گوگل مطالبو به زبان انگلیسی با محتوا و لینکهای دیگری ایندکس میکنه

    میشه راهنمایی کنید چطور این مشکل را حل کنم؟

    • محمدرضا خدری

      محمدرضا خدری

      سلام محمد عزیز؛
      چون داخل گوگل بد ایندکس شده بهت پیشنهاد میکنم حتما در گوگل وب مستر تولز قسمت پیام ها رو چک کن.
      مطمئنا باید پیامی داشته باشی
      چون اگر تغییری به این صورت شکل بگیره گوگل وب مستر تولز بهت اطلاع میده
      موفق باشی…

  3. Ahmd

    Ahmd

    Mc K hastin 🙂

    • محدثه اسماعیلی

      محدثه اسماعیلی

      سلام.
      خواهش میکنم خوشحالم که راضی بودید.