Skip to main content

نشانه های هک شدن وردپرس


11 نشانه ی مهم برای تشخیص هک شدن یک سایت وردپرس

نشانه های هک شدن سایت های وردپرسی
در این آموزش به 11 نشانه ی هک شدن وب سایت وردپرسی اشاره میکنیم تا اگر وب سایت شما یکی از این نشانه ها را داشت ، پیکربندی های لازم امنیتی را روی آن انجام دهید تا دچار مشکلات حاد امنیتی نشوید.قبل از شروع این آموزش و شرح این 11 نشانه پیشنهاد میکنیم که بسته ی جامع آموزش امنیت وردپرس را تهیه نمایید و به صورت حرفه ای و تخخصی امنیت سایت وردپرسی خود را پیکربندی نمایید

  1. اولین نشانه ی بارز هک شدن سایت ، تغییر ظاهر صفحه ی نخست آن و یا اصطلاحا deface شدن میباشد.
  2. در زمانی که سایت شما deface میشود ، هکر صفحه ی اختصاصی خود که را به نشانه ی امضای اختصاصی خود به عنوان صفحه ی نخست سایت شما قرار داده و با اینکار علاوه بر اعلام ضعف امنیت سایت شما ، نشانه های هکر به وضوح قابل رویت است.در این حالت زمانی که سایت خود را باز میکنید معمولا با عبارت hacked مواجه میشوید و متون و تصاویر مربوط به هکر جایگزین صفحه ی نخست سایت شما شده است . تصویر زیر یک نمونه وب سایت هک شده به روش deface میباشد.

    نشانه های هک شدن سایت های وردپرسی

  3. نوع دیگری از هک شدن سایت های طراحی شده با وردپرس، هک شدن دیتابیس با استفاده از SQLinjection است که اصطلاحا به آن تزریق اطلاعات توسط دستورات sql میگویند و با استفاده از باگ های روی سیستم مدیریت محتوا انجام میشود.
  4. در این روش هکر دستور یا دستوراتی را با سو استفاده از باگ های سایت وردپرسی شما اجرا میکند و در نهایت توانایی ورود یا ویرایش اطلاعاتی را در دیتابیس شما بدست می آورد.در این حالت ، ممکن است مطلب یا مطالبی که در سایت دارید تغییر کرده و محتوای شما به محتوایی تغییر کند که هکر وارد دیتابیس کرده است.
    در صورتی که مشاهده کردید مطلب یا محتوایی در سایت وردپرسی شما تغییر کرده و متن خاص یا امضای هکر در آنها درج شده است ، قطعا سایت شما دارای مشکلات امنیتی میباشد.بروزرسانی دائم وردپرس و افزونه ها و عدم استفاده از محصولات غیر اورجینال ، از این اتفاق جلوگیری میکند. پی سی تمپلیت تنها محصولات اصلی و اورجینال ارائه میکند تا وب سایت شما دچار مشکلات امنیتی در این خصوص نشود.

    نشانه های هک شدن سایت های وردپرسی

  5. یکی دیگر از نشانه های هک شدن سایت های وردپرسی از دست دادن ناگهانی ترافیک وب سایت میباشد که میتوان از آمار و گزارشهای گوگل وبمستر و گوگل آنالیتیک به این موضوع پی برد.البته سایت های پربازدید با از دست دادن آمار بازدید بلافاصله پی به موضوع میبرند که اشکالی در کار هست!
  6. زمانی که سایت شما دچار هک و مشکلات امنیتی میشود ، حتما نباید از نظر ظاهری اتفاقی افتاده باشد که شما متوجه شوید! در بسیاری از موارد ، هکرها اقدام به آلوده کردن سایت به بدافزارها میکنند که این موضوع از دید موتورهای جستجو گر مخصوصا گوگل پنهان نمی ماند.در اینگونه موارد که ترافیک سایت خود را به صورت ناگهانی از دست میدهید ، پیشنهاد میکنیم که حتما پنل گوگل وب مستر خود را بررسی و خطاهایی که توسط موتور جستجوگر روی سایت شما گرفته شده است را رفع و مشکلات امنیتی آن را بررسی نمایید.داشتن یک فایروال و آنتی ویروس مناسب میتواند تا درصد بالایی از آلوده شدن سایت شما به فایلهای مخرب ، تروجان ها و … جلوگیری نماید. برای تهیه فایروال اورجینال ازپی سی تمپلیت اقدام به خرید نمایید و به رایگان درخواست نصب آن را ارسال کنید تا همکاران ما فایروال و آنتی ویروس را برای نصب و پیکربندی نمایند.

    نشانه های هک شدن سایت های وردپرسی

  7. یکی دیگر از نشانه های هک شدن وب سایت وردپرسی وجود لینکهایی ناخواسته در صفحات مختلف و یا حتی در فوتر و قسمت های خاصی در سایت است که هیچگاه توسط شما ساخته نشده اند بلکه توسط هکر برای اسپمینگ و ایجاد بک لینک به سایت های خارجی استفاده شده است
  8. در این نوع هک معمولا از روش back door استفاده میشود و هکر دسترسی کاملی به سایت و دیتابیس شما دارد . حتی اگر شما لینکهای مخرب را حذف کنید ، به دلیل دسترسی هکر ، مجدد لینکها ساخته و فعالیت هکر مجدد آغاز میشود.در این گونه موارد شما باید با استفاده از فایروال ها و اسکنر ها اقدام به اسکن فایلهای سایت نمایید تا بتوانید backdoor را پیدا و حذف کنید.
    دو پلاگینی که برای اسکن کردن سایت وردپرسی شما پیشنهاد میکنیم به ترتیب اسکن کدهای مخرب در قالب وردپرس و اسکنر کدهای مخرب در فایلهای وردپرس میباشد که توضیحات لازم در خصوص عملکرد و نحوه ی استفاده از آنها در همین لینکها مطرح شده است.

    نشانه های هک شدن سایت های وردپرسی

  9. عدم ورود به بخش مدیریت وردپرس زمانی که اطمینان دارید نام کاربری و رمز ورود را صحیح وارد کرده اید ، نیز میتواند نشانه ای از هک شدن سایت وردپرسی شما و تغییر نام کاربری یا رمز مدیریت باشد.در برخی موارد هکر اقدام به تغییر اطلاعات ورود مدیریت سایت میکند و دسترسی شما مسدود خواهد شد . در این موارد هکر دسترسی کاملی به بخش مدیریت سایت وردپرسی شما خواهد داشت.
  10. نشانه های هک شدن سایت های وردپرسی

  11. ثبت نام و وجود تعداد زیادی کاربر در سایتی که بتازگی راه اندازی شده و یا حتی سایتی که کاربران زیادی ندارد ولی در یک دوره ی زمانی شاهد افزایش چند صد برابری کاربران عضو در بخش مدیریت کاربران است ، یکی دیگر از نشانه های مشکلات امنیتی سایت شما میباشد. البته این مشکل را نمیتوان به عنوان هک شدن سایت در نظر گرفت
  12. اما باید مشکل را رفع نمایید تا از ثبت نام کاربرانی که همانند ربات اقدام به ثبت نام میکنند جلوگیری شود.در صورتی که برای این موضوع اقدامی انجام ندهید شاید در کمتر از چند روز سرویس دهنده ی هاست شما ، اقدام به مسدود سازی هاست شما نماید.دلیل این امر هم حجم زیاد کاربران ربات ثبت نامی و افزایش حجم دیتابیس شما میباشد.برای جلوگیری از ثبت نام کاربران ربات ، باید تصویر امنیتی را در تمام فرم های سایت خود مانند فرم ثبت نام ، فرم ورود و … فعال نمایید . برای اینکار میتوانید آموزش فعالسازی تصویر امینیت در وردپرس را مشاهده نمایید
    نکته ی قابل توجه در خصوص کاربران فیک و غیر واقعی این است که تمام این کاربران اسامی عجیب و غریب و ایمیل های غیر واقعی دارند! پس تشخیص آنها زیاد دشوار نیست.در تصویر زیر نمونه برای شما نمایش داده شده است

    نشانه های هک شدن سایت های وردپرسی

  13. فایلهای ناشناس روی هاست یکی دیگر از نشانه های هک شدن سایت وردپرسی شماست . در برخی مواقع هکر پس از دسترسی به سایت شما ، فایلهایی را در هاست شما آپلود میکند تا این دسترسی راحت تر و مدیریت بهتری روی سایت شما داشته باشد.
  14. شناخت این نوع فایلهای اضافه نیاز به تجربه و مهارت کافی دارد . در صورتی که به فایل یا فولدری در هاست خود مشکوک شدید میتوانید آن را در گروه ها و انجمن های وردپرس مطرح نمایید تا افرادی که تجربه ی بیشتری دارند در این خصوص به شما کمک کنند.با این حال پیشنهاد میکنیم که نسخه ی اصلی وردپرس را از سایت wordpress.org دانلود کنید و یکبار به صورت دقیق فولدرها و فایلهای آن را بررسی کنید تا آشنایی بیشتری با آنها پیدا کنید

  15. یکی دیگر از مشکلات امنیتی که ممکن است دچار آن شوید ، حملات DOS هست که باعث کاهش شدید سرعت سایت شما و در نهایت از دسترس خارج شدن آن میشود. این نوع حملات معمولا توسط هکر ها و برای جلوگیری از فعالیت یک وب سایت و از دسترس خارج کردن آن صورت میگیرد که راه حل رفع آن استفاده از فایروال میباشد.
  16. یکی از وب سایت هایی که میتوانید برای جلوگیری از حملات dos از سرویس های آن به رایگان استفاده کنید ، وب سایت کلود فلر به نشانی cloudflare.com میباشد. برای فعالسازی فایروال توسط کلوفلر آموزش فعالسازی فایروال توسط cloudflare را مشاهده نمایید

    نشانه های هک شدن سایت های وردپرسی

  17. ارسال ایمیل های انبوه و ناخواسته از سرویس ایمیل هاست شما یکی دیگر از نشانه های هک شدن و مشکلات امنیتی سایت وردپرس شماست که باید در کمترین زمان ممکن مشکل را رفع کنید ، در غیر اینصورت با مسدود شدن سرویس هاست خود مواجه خواهید شد
  18. از روشهای بسیار متداول هکر ها ، نفوذ به سایت و استفاده از سرور ایمیل هاست شما ، برای ارسال ایمیل های جعلی و انبوه به افراد مختلف در سراسر دنیاست . شما بدون اینکه از این موضوع مطلع باشید ، سرویس هاست شما به ناگهان توسط سرویس دهنده ی شما مسدود میشود که با پیگیری موضوع متوجه میشوید که از هاست شما سو استفاده شده و ایمیل های جعلی و انبوه ارسال شده است!!. علاوه بر اینکه پیشنهاد میکنیم از سرویس دهنده های هاست معتبر مانند هاست نامحدود مدیر هاست استفاده کنید ، نصب اسکنر ، آنتی ویروس و فایروال را روی وب سایت خود را فراموش نکنید

    نشانه های هک شدن سایت های وردپرسی

  19. یکی دیگر از نشانه های هک شدن سایت شما ، نمایش تیتر و توضیحات نا مفهوم و به غیر زبان فارسی در لینکهای ایندکس شده ی شما در گوگل است.
  20. همانطور که میدانید محتوای موجود در سایت شما در گوگل ایندکس میشوند. هر لینکی که از سایت شما در گوگل ایندکس میشود دارای تیتر و توضیحاتی میباشد . تیتر و توضیحات دقیقا مرتبط با محتوای شماست . اگر در نتایج جستجو مشاهده کردید که تیتر و توضیحات نامفهوم ، به غیر زبان فارسی بود ، مطمئن باشید که سایت شما دارای مشکل امنیتی بوده و توسط هکر ، هک شده و هکر برای رسیدن به منافع خود ، تیتر ها و توضیحات مطالب شما را تغییر داده و به همین علت در نتایج جستجو گوگل رنک خود را از دست داده اید و نشانه هایی عجیب را مشاهده میکنید! تصویر زیر یک نمونه از این نتایج است

    نشانه های هک شدن سایت های وردپرسی

  21. پنجره های پاپ آپ ناخواسته نیز یکی دیگر از نشانه های هک شدن سایت شما و مشکلات امنیتی میباشد.این پنجره های پاپ آپ با ارجاع کاربر به سایت دیگری ، باعث افزایش آمار بازدید سایت مقصد و تامین منافع هکر میشود.
  22. این نوع هک معمولا با تزریق کدهای جاوا اسکریپت در سایت انجام میشود.با پیکربندی امنیتی مناسب سایت خود میتوانید از این نوع مشکلات امنیتی جلوگیری نمایید . شما میتوانید آموزش امنیت جوملا و آموزش امنیت وردپرس را تهیه کنید و به صورت حرفه ای اقدام به تامین امنیت سایت های وردپرسی یا جوملایی خود نمایید

    نشانه های هک شدن سایت های وردپرسی


5 ستاره از 1 نظر

Comments (1)

دیدگاهتان را بنویسید