نشانه های هک شدن سایت وردپرسی
اغلب در کامنت های سایت وردپرس داغ پرسیده می شود که از طریق چه نشانه هایی متوجه بشویم سایت وردپرسی ما هک شده است؟ برخی نشانه های گویا وجود دارد که میتواند به شما کمک کند تا از طریق انها کشف کنید که سایت شما هک شده است یا اینکه در معرض خطر می باشد. ما در این مطلب برای شما 12 نشانه از هک شدن سایت را به اشتراک می گکذاریم.
1-نزول نا گهانی ترافیک سایت
اگر شما در گزارش های آماری سایت گوگل تاملی داشته باشید و مشاهده کنید که ترافیک سایت شما دچار نزول ناگهانیشده است این می تواند نشانه ای از هک شدن سایت وردپرسی شما باشد.
بدافزارها و تروجان های زیادی وجود دارند که ترافیک سایت شما را می ربایند و به سایتهای اسپم تغییر مسیر می دهند. دلیل دیگر برای نزول ناگهانی ترافیک ابزار مرورگر ایمن گوگل است که ممکن است هشدارهایی را به کاربران مرتبط با شما نشان دهد. هر هفته گوگل حدود 20000 وب سایت به عنوان بدافزار و حدود 50000 هزار سایت را به عنوان فیشینگ در بلک لیست قرار می دهد. این بدان معناست که هر مالک سایت و وب مستر نیاز دارد که به طور جدی به امنیت سایت خودش بپردازد.
شما می توانید سایت خود را با استفاده از ابزار مرورگر ایمن گوگل به جهت مشاهده ی گزارش های ایمین چک نمایید.
2-اضافه شدن لینک های خراب به سایت
یسکی از مشترک ترین نشانه ها بین سایتهای وردپرسی هک شده ، تزریق داده است. هکرها یک درپوش پنهان( backdoor ) در سایت وردپرسی شما ایجاد می کننند که از طریق ان به تغییر در فایل ها و دیتابیس سایت شما دسترسی می یابند. برخی ازین ها اضافه کننده های لینک را به سایت های اسپمی جاساز می کنند.
معمولا این لینک ها به فوتر سایت شما اضافه می شوند ولی در واقع در هرجایی می توانند قرار گیرند. پاک کردن این لینک ها ضمانتی برای عدم بازگشت مجدد انها ایجاد نخواهد کرد. شما بایستی درپوش پنهان را پیدا کرده و جلوی تزریق این داده ها به سایتتان را بگیرید. در آینده در وردپرس داغ در این مورد مقاله ای جداگانه منتشر خواهیم کرد.
3-از دسترس خارج شدن صفحه ی اول سایت
اختمالا آشکارترین نشانه این است چرا که به طور واضح در صفحه ی اصلی سایت شما نمایان است. اکثر هکر ها صفحه یا اصلی سایت شما را غیر فعال نمی کنند چرا که انها می خواهند برای مدت طولانی نامحسوس بمانند .
به هر حال برخی از هکرها ممکن است صفحه ی اصلی سایت شما را برای اعلام اینکه سایت شما هک شده است ، غیر فعال کنند. این هکرها ها معمولا صفحه ی اصلی سایت شما را با پیام خودشان جایگزین می نمایند. برخی هکرها نیز ممکن است حتی مالک سایت را مجبور به پرداخت پول کنند.
4- عدم امکان ورود با سایت
اگر شما امکان ورود به سایت وردپرسی خود را ندارید احتمال این وجود دارد که هکرها اکانت شما را از ورد پرس پاک کرده باشند. به این دلیل که اکانت هم وجود ندارد شما امکان درخواست بازتولید رمز عبور را نیز نخواهید داشت. روش هایی برای افزودن اکانت از طریق phpMyAdmin نیز وجود دارد اما به هر حال سایت شما نا امن خواهد ماند تا زمانی که کشف کنید که هکرها چگونه توانسته هاند به سایت شما نفوذ کنند.
5-اکانت های کاربری مشکوک در وردپرس
اگر سایت شما برای ثبت نام کاربران باز است و شما از محافظ ثبت نام کننده های اسپم استفاده نمی کنید ، در آن صورت معمول است که به آسانی می روید و اکانتهای مربوط به کاربران اسپم را پاک می کنید. اما اگر شما اجازه ثبت کاربر را نداده بودید ولی شاهد اکانت های کاربری جدید در وردپرس بودید احتمالا این موضوع بیانگر هک شدن سایت شماست. معمولا حساب کاربری های مشکوک دارای نقش کاربری مدیر هستند و در برخی موارد شما قادر به پاک کردن انها از طریق پنل مدیریت وردپرس نیستید.
6-ابزارها و اسکریپت های ناشناخته در فضای سرورتان
در صورتی که شما از یک افزونه اسکنر سایت نظیر Sucuri استفاده کنید وقتی که فایل ها و یا اسکریپت های ناشناسی را در سرور شما پیدا کند ، به شما اخطار خواهد داد.
معمول ترین مکانی که شما فایل ها و اسکریپتهای مشکوک را میتوانید پیدا کنید پوشه ی wp-content/ می باشد. معمولا این فایل ها به جهت مخفی ماندن بی بین بقیه ی فایل ها شبیه فایل های وردپرس نام گذاری می شوند پاک کردن این فایل ها ضمانتی بر عدم بازگشت مجدد انها ایجاد نخواهد کرد. شما یازمند این خواهید بود که امنیت سایت خود را مخصوصا ساختار دایرکتوری و فایل ها را بررسی نمایید.
ادامه دارد…
