نشانه های هک شدن سایت وردپرس

zkhz981

New Member
نشانه های هک شدن سایت وردپرس
امروزه امنیت سایت برای تمامی کاربران مهم شمرده شده است در آموزش های قبلی آموزش محافظت از وردپرس در مقابل هکرها را توضیح دادیم در این بخش نشانه های هک شدن سایت وردپرس را بیان میکنیم.

1. افت ناگهانی در ترافیک وبسایت
در گوگل آنالیتیکس میتوانید افت ترافیک وبسایت خود را مشاهده کنید این یکی از نشانه های هک شدن سایت وردپرسی تان میباشد. یکسری بدافزارهای مخرب و تروجان وجود دارد که ترافیک وبسایت شما را از بین می برد و آن را به وب سایت های اسپم منتقل می کند و این امر باعث میشود ترافیک سایت شما پایین بیاید، هر هفته، گوگل 20000 وبسایت را به خاطر بدافزارها و حدود 50000 وبسایت را به دلیل فیشینگ، وارد لیست سیاه می کند.

شما میتوانید با استفاده از ابزار Google’s safe browsing گزارش امنیتی سایت خود را مشاهده کنید.

2.اضافه شدن لینک های بد به وبسایت
یکی از نشانه های مهم هک شدن تزریق داده به سایت شما می باشد هکرها یک درب پشتی در وبسایت شما ایجاد میکنند و فایلها و دیتابیش شما را میتوانند ویرایش کنند بعضی از هکرها لینک به وبسایت اسپم اضافه میکنند و معمولا در بخش فوتر وبسایت آن را جایگذاری میکنند با پاک کردن لینک ها تضمینی در برگشت آنها وجود ندارد شما باید درب پشتی سرور خود را پیدا کنید و آن را از بین ببرید.

3. دیفیس شدن صفحه اصلی وبسایت
یکی از نشانه های آشکار دیفیس شدن صفحه اصلی وبسایتتون که با دیدن وب سایت خود با پیغام وبسایت شما هک شده است مواجه میشوید، اکثر هکرها تلاش میکنند تا کارشون کامل انجام ندادن شما متوجه هک شدن وبسایت تان نشوید و از دید شما پنهان بماند با این حال بعضی از هکرها پس از اتمام حمله وبسایت تان را دیفیس میکنند به علاوه صفحه اصلی وبسایت شما را با پیام مد نظرشان جایگزین می کنند.

4. وارد نشدن به پنل مدیریت وردپرس
یکی از نشانه های دیگر اینه که نتوانید وارد پنل مدیریت خود شوید و با خطای اشتباه نام کاربری و رمز عبور مواجه میشوید حتی از طریق فرم فراموشی گذر واژه نمیتوانید پسوردتان را تغییر دهید چون هکرها حساب کاربری ادمین شما را پاک کرده اند.
5. حساب کاربری مشکوک در وردپرس
وقتی وارد بخش کاربران پنل مدیریت خود میشوید ممکن است با کاربران مشکوک رو به رو شوید که نقش مدیر را دارند در این صورت نشان دهنده این است که وبسایت شما هک شده است. به سرعت کاربران را حذف و رمز امنیتی خود را تغییر دهید.

6. فایل ها و اسکریپت های ناشناخته روی سرور شما
استفده کردن از افزونه Sucuri باعث میشود، هنگامی که یک فایل یا اسکریپت ناشناخته را در سرور پیدا کند به شما هشدار می دهد. در پوشه wp-content میتوانید فایل ها و اسکریپت های مخرب را پیدا کنید. معمولا این فایل ها شبیه فایل های وردپرس نامگذاری میکنند تا از دید شما پنهان بماند و همچنین با حذف کردن این فایل ها تضمینی در بازگشتن فایل ها نیست.

7. کند بودن و واکنش گرا نبودن وبسایت
تمام وبسایت ها در معرض خطر حملات هستند، این حملات، از چندین کامپیوتر و سرورهای هک شده در سراسر جهان با Ip آدرسهای جعلی انجام میشود گاهی اوقات آنها فقط درخواست های زیادی را به سرور شما ارسال می کنند، در غیر این صورت آنها بارها تلاش می کنند تا به وبسایت شما آسیب برسانند.
هر نوع فعالیتی از سمت سرور باعث می شود که وبسایت شما به شدت کند و از حالت واکنش گرایی خارج شود، بهتر است Log سرور بررسی کنید تا بفهمید که درخواست ها از سمت کدام آدرسها ارسال می شوند و آنها را بلاک کنید.
8. فعالیت های غیرمعمول در Log سرور
لاگ های سرور به صورت یک فایل متنی در سرور شما ذخیره می شود، این فایل ها تمام خطاها و همچنین تمام ترافیک اینترنتی در سرور شما ثبت می کند. شما میتوانید در داشبورد هاستینگ بخش statistics، Error logs به آنها دسترسی داشته باشید.
این Log های سرور می تواند زمان رخ دادن حمله در وبسایت به شما اعلام کند همچنین شامل Ip آدرس های استفاده شده که به وبسایت شما دسترسی داشتند می باشد و اجازه میدهد آدرس های مشکوک را بلاک کنید.
9. خطا در ارسال یا دریافت ایمیل های وردپرس
سرورهای هک شده معمولا برای اسپم استفاده میشوند، اکثر میزبانی وب ها اکانت ایمیل ریگان همراه با هاست ارائه میدهند و بسیاری از صاحبان وبسایت از این ایمیل ها برای ارسال ایمیل های وردپرس استفاده میکنند اگر شما قادر به ارسال و یا دریافت ایمیل نیستید این یعنی احتمال دارد که وبسایت شما هک شده باشد و سرویس ایمیل شما برای اسپم استفاده میشود.
10. وظایف زمانبندی شده مشکوک
وب سرورها به کاربران اجازه میدهند cron jobs راه اندازی کنند اینها وظایف زمانبندی شده هستند که می توانید به سرور خود اضافه کنید. وردپرس از cron jobs برای راه اندازی وظایف زمانبندی شده مانند انتشار پست های زمان بندی شده، پاک کردن دیدگاه های خیلی قدیمی از سطل زباله و … استفاده می کند. هکرها میتوانند از این طریق حملات خودشون را با تعیین وظایف زمانبندی مشخص و اجرا کنند.
11. ربوده شدن نتایج جستجو
هنگامی که در موتورهای جستجو وبسایت خود را جستجو میکنید اگر متوجه شدید که عنوان یا توضیحات متا اشتباه است به این معنی است که وبسایت شما هک شده است، به علاوه زمانی که به بخش تنظیمات وردپرس خود میروید میبینید که عنوان و توضیحات متا درست است.بدین صورت هکر از طریق درب پشتی کد مخرب را تزریق کرده تا تنها اطلاعاتی که مد نظر آن است برای موتورهای جستجو نمایش داده شود.
12. تبلیغات پاپ آپ در وبسایت
بعضی اوقات پاپ آپ هایی را میبینید که اعلام میکند سیستم شما در خطر است پیغام WARNING میدهد و باید برنامه ای دانلود یا حذف کنید، این برنامه یک ویروس هست هدف آن گمراه کردن شماست، از دانلود آن اجتناب کنید.
 

ehsan_90

New Member
یه بار چند تا سایت داشتم همگی روی یه VPS مشترک بودن، نمیدونم کدوم یکی از سایت ها باگ داشت که ویروس پخش شد تو کل سایتا همه رو به فنا داد. همگی هم وردپرس بودن.
هر چی نرم افزار و افزونه و ... نصب کردیم نتیجه نداد، آخرش مجبور شدم سایتا رو دونه دونه منتقل کردم به هاستای مختلف و درخواست Review تو گوگل وبمستر ثبت کردم با بدبختی درست شد.
خیلی مراقب باشید، ترجیحا اگه چند تا سایت دارید از هاست جدا استفاده کنید.
 

جدیدترین ارسال ها

بالا