۱۲ نشانه هک شدن سایت وردپرسی

هک شدن سایت؛ این واژه باعث وحشت در میان صاحبان وب‌سایت‌ها شده است. فرض کنید که شما یک وب‌سایت با هزاران پست و تعداد زیادی دنبال کننده دارید. حال موقعیتی را تصور کنید که صبح بیدار می‌شوید و بعد از لاگین به وب‌سایت خود، متوجه می‌شوید که تمام اطلاعات آن حذف شده است.

تمام پست‌ها، تصاویر و صفحات وب‌سایت‌تان حذف شده است، سال‌های زیادی را سخت تلاش کردید، اما ناگهان بازدیدکنندگان را از دست می‌دهید و تنها چیزی که باقی‌مانده، صفحاتی است که عنوان «شما هک شدید» در آن‌ها نوشته شده است.

اگرچه امروزه وردپرس به حکومت خودش در دنیای وبلاگ نویسی ادامه می‌دهد، اما هیچ‌گاه در برابر نفوذ هکرها امن نبوده است.

هکرها با استفاده از برخی روش‌ها و حفره‌های امنیتی، سیستم امنیتی وب‌سایت را دور می‌زنند و سایت را به‌طور کامل از کار می‌اندازند.

اگر یک وب‌سایت دارید، همیشه این احتمال وجود دارد که مورد حمله هکرها واقع شوید. حملات مختلفی وجود دارد که می‌تواند وب‌سایتتان را به‌طور کامل و یا بخشی از آن را از کار بیندازند.

بعضی از این حملات عبارت‌اند از:

• حملات منع سرویس یا DDOS
• آسیب‌پذیری Local File Inclusion
• آپلود شل اسکریپت (Remote File Inclusion)
• فیشینگ
• حملات تزریق کد (XSS)
• دیفیس کردن وب‌سایت
• آپلود شل

به‌جز حملاتی که در بالا نام بردیم، حملات جدیدی هم هستند که هرروزه در حال توسعه‌اند؛ بنابراین اگر می‌خواهید وب‌سایتتان را از حملات هکری محافظت کنید، باید همیشه امنیت وب‌سایتتان را بروز نگه دارید.

نشانه‌هایی که مشخص می‌کنند وب‌سایت‌ هک شده است

گاهی اوقات تشخیص اینکه وب‌سایت هک شده یا نه کار دشواری است. هکرها تلاش می‌کنند هنگام انجام حملات هکری، هویت خود را پنهان کنند و ردپایی از خود را بجای نمی‌گذارند و ناشناس باقی می‌مانند. احتمال دارد هکر یک ویروس را روی وب‌سرور نصب کند و شما هیچ‌گاه از این موضوع اطلاع نداشته باشید؛ بنابراین پیشنهاد می‌شود به هر اتفاق غیرمعمولی که در وب‌سایت‌تان اتفاق می‌افتد به دیده شک و تردید نگاه کنید.

اگر نگران هک شدن سایت‌تان هستید، به‌طور مرتب از سایت‌تان نسخه بکاپ تهیه کنید.

در ادامه این مقاله نگاهی می‌اندازیم به ۱۲ نشانه‌ای که نشان می‌دهد وب‌سایتتان هک شده است.

مقاله مرتبط: ۱۳ ابزار رایگان برای اسکن ویروس وب‌سایت

وب‌سایت‌تان کند شده و یا به درخواست‌ها پاسخ نمی‌دهد

این مورد یکی از نشانه‌های اصلی است که باید به آن توجه داشته باشید. اگر زمان بارگذاری سایت‌تان از حد معمول بیشتر شده است یا به درخواست‌ها پاسخ نمی‌دهد، احتمالاً هک شده است.

این کار معمولاً با نوع خاصی از حملات به نام حمله منع سرویس انجام می‌گیرد. هر وب‌سایتی ممکن است هدف این‌گونه حملات قرار بگیرد. این حمله که با نام DDOS نیز شناخته می‌شود، معمولاً توسط ربات‌ها انجام می‌شود و با آدرس IP جعلی میلیون‌ها درخواست را به سرور ارسال می‌کند و باعث اختلال در کار سرور می‌شود. در صورتی که به یک سرور بیش از حد مجازش درخواست ارسال شود، باعث ایجاد سربار به آن شده و نهایتاً آن را از کار می‌اندازد.

یک دلیل دیگر این است که هکر یک سری کدهایی را به وب‌سایت تزریق می‌کند که باعث کند شدن آن می‌شود.

این کار می‌تواند توسط یک اسکریپت که با هدف آلوده کردن کامپیوتر بازدیدکنندگان به ویروس به سرور آپلود شده است، انجام شود و باعث نمایش تبلیغات ناراحت‌کننده، لینک‌های مخرب به سایر وب‌سایت‌ها و … گردد.

دیفیس کردن صفحه اصلی یا تغییر قالب سایت

تغییر ناگهانی قالب یا طراحی سایت نشانه این است که وب‌سایت‌تان هک شده است. این تغییرات ممکن است جزئی و یا بزرگ باشد.

البته یک تغییر جزئی مانند پنهان شدن یک و یا دو عکس ممکن است نشانه هک شدن سایت نباشد و شاید قسمتی از کدنویسی‌تان را اشتباه انجام داده‌اید و یا ناشی از یک خطای فنی در برنامه باشد.

اما اگر تعداد زیادی از تصاویر ناگهان پنهان شوند، یا تصاویر نامربوط مشاهده کردید، ممکن است نشانه این باشد که وب‌سایت‌تان هک شده است.

یکی دیگر از علامت‌هایی که نشان می‌دهد وب‌سایت‌تان هک شده است، دیفیس شدن صفحه اصلی وب‌سایت است. اگر صفحه اصلی با چند صفحه تصادفی دیگر جایگزین شده باشد، نشانه این است که سایت‌تان هک شده است.

نمی‌توانید وارد صفحه مدیریت وب‌سایتتان شوید

در صورتی که نمی‌توانید به صفحه مدیریت وب‌سایت‌تان وارد شوید، احتمال دارد که هکر به یک طریقی به صفحه مدیریت وارد شده و مشخصات ورود به‌حساب را تغییر داده باشد.

در صورت وقوع این اتفاق فوراً موقعیت را آنالیز کرده و اقدامات امنیتی مناسب را انجام دهید.

سپس با شرکت ارائه‌دهنده خدمات هاستینگ‌ خود تماس بگیرید و از آن‌ها بخواهید که کنترل وب‌سایت‌تان را دوباره به دست بگیرند تا از صدماتی که در آینده ممکن است اتفاق بیفتد جلوگیری شود.

مقاله مرتبط: ۱۰ عامل مهم در انتخاب شرکت میزبانی وب

هکرها پس از دستیابی به صفحه مدیریت، معمولاً شناسه (id) و کلمه عبور مدیر را تغییر می‌دهند تا به این طریق بتوانند کنترل حساب را به دست بگیرند؛ و گاهی ممکن است حساب کاربری مدیر را به‌طور کامل حذف کنند. این کار یک تهدید بزرگ محسوب می‌شود، چون بعد از حذف حساب کاربری هیچ راهی برای بازگرداندن آن وجود ندارد.

هکرها از حمله brute force برای حدس کلمه عبور استفاده می‌کنند؛ و اگر یک کلمه عبور ضعیفی را برای حساب مدیریت سایت‌تان ایجاد کرده باشید، به‌آسانی هک می‌شود.

فایل‌ها و اسکریپت‌های ناشناخته روی سرور

وجود فایل‌ها و اسکریپت‌های ناشناس و مشکوک ممکن است نشانه این باشد که وب‌سایت به ویروس آلوده شده است. شما باید با دایرکتوری‌های مختلف وب سرورتان آشنایی داشته باشید. هرچند مشاهده تمام فایل‌ها برای پیدا کردن اسکریپت مشکوک کار سختی است.

مقاله مرتبط: ۴ اقدام اساسی برای امنیت سرور وب­‌سایت شما

خوشبختانه ابزارهایی وجود دارند که اینکار را به‌صورت خودکار برای شما انجام می‌دهند. اگر هکر تعدادی فایل مخرب را در فولدرهای وب‌سایت‌تان جایگذاری کرده باشد، با استفاده از برنامه‌هایی مانند Wordfence یا Sucuri می‌توانید تمام فایل‌ها و فعالیت‌های مخرب را شناسایی کنید. این برنامه‌ها در صورت پیدا کردن مورد مشکوک در روی سرور، سریعاً به شما اطلاع می‌دهند

در صورت تمایل می‌توانید به‌صورت دستی فولدر /wp-content/ را برای پیدا کردن فایل‌ها یا اسکریپت‌های مخرب جستجو کنید.

گوگل هنگامی‌که سایتتان را به‌منظور ایندکس کردن پیمایش می‌کند، به اسکریپت یا فایل مشکوکی برخورد کند، یک پیغام هشدار به شما می‌دهد. همچنین احتمال دارد که وب‌سایت‌تان به ویروس آلوده شده باشد.

کاهش ناگهانی ترافیک

اگر ترافیک وب‌سایت‌تان به‌طور غیرمعمول بالا و پایین می‌رود، ممکن است نشانه هک شدن وب‌سایت وردپرسی شما باشد.

دلیل این اتفاق این است که بعضی از هکرها بعد از نفوذ، ترافیک را از وب‌سایت‌تان به‌جای دیگر هدایت می‌کنند که این کار باعث کاهش ناگهانی ترافیک وب‌سایت‌تان می‌شود.

مقاله مرتبط: ٦ دلیل برای کاهش ترافیک وب سایت ­ها

تروجان‌ها و ویروس‌های زیادی هستند که قادرند ترافیک وب‌سایت‌تان را بدزدند و آن‌ها را به یک سایت مخرب و یا اسپم هدایت کنند؛ بنابراین هنگامی‌که کاربران سایت‌تان را بازدید می‌کنند، ناگهان به‌طور خودکار به یک وب‌سایت اسپم هدایت می‌شوند و اینکار باعث افت ترافیک وب‌سایت‌تان می‌شود.

این کار باعث می‌شود شما بازدیدکنندگان و مشتریان با ارزش‌تان را از دست بدهید.

یک دلیل دیگر این است که تعداد بازدیدکنندگان وب‌سایت‌تان پایین می‌آید، چون گوگل وب‌سایت‌تان را به لیست سیاه خود اضافه می‌کند و در صورتی که کاربری قصد بازدید از سایت شما را داشته باشد گوگل یک پیام هشدار به آن‌ها ارسال می‌کند و به بازدیدکنندگانتان اعلام می‌کند وب‌سایتی که قصد بازدید از آن را دارید، آلوده به ویروس است.

حال آیا کسی حاضر است از وب‌سایتی که به ویروس آلوده شده، بازدید کند؟

اختلال در ارسال ایمیل 

یکی از بدترین نشانه‌های هک یک سایت، اختلال در سرویس ایمیل آن است. در این مواقع کاربران نمی‌توانند به وب‌سایت‌تان ایمیل ارسال و یا دریافت کنند. این اتفاق زمانی روی می‌دهد که هکر به سایت‌تان نفوذ کرده و چند اسکریپت مخرب را نصب می‌کند و به این ترتیب هزاران ایمیل اسپم از وب‌سایت‌تان به کاربران ارسال می‌شود. در نتیجه کاربران وب‌سایت‌تان را در سرویس ایمیل رسانی خود به‌عنوان اسپم گزارش می‌کنند و در نتیجه سایتتان به پوشه اسپم خواهد رفت.

نمایش پیام یا تبلیغات پاپ‌آپ ناخواسته روی سایت

اگر پیام‌های پاپ‌آپ ناخواسته‌ای را روی وب‌سایت‌تان مشاهده کردید که با کلیک روی آن به وب‌سایت دیگر هدایت ‌می‌شوید، نشانه این است که سایتتان هک شده است.

این نوع از حملات برای هدایت ترافیک وب‌سایت‌تان به سایت‌های غیرقانونی یا اسپم استفاده می‌شود و معمولاً با نمایش پیام‌های پاپ‌آپ جذاب انجام می‌شود.

مقاله مرتبط: چگونه امنیت وب سایت را بررسی کنیم؟

این موضوع زمانی صورت می‌گیرد  که هکر یک در پشتی (backdoor) روی سرورتان نصب کرده باشد، حتی ممکن است یک پیام روی مرورگرتان بینید که اعلام می‌کند سایتتان هک شده است.

در این مورد باید اقدام به حل مشکل بکنید و یک درخواست به گوگل ارسال کنید تا مجدداً سایتتان را به ایندکس خود اضافه کند.

حساب‌های کاربری مشکوک

اگر سایت‌تان قابلیت ثبت‌نام از کاربران را دارد و هیچ مکانیزمی برای حفاظت از اسپم نداشته باشد، ممکن است هزاران حساب کاربری اسپم ایجاد شود. اینکار نشانه هک شدن سایت‌تان نیست و شما به‌سادگی می‌توانید آن حساب‌ها را از روی سایت‌تان حذف کنید.

اما اگر سایت‌تان قابلیت ثبت‌نام از کاربران را ندارد، اما با این وجود حساب‌های کاربری مشکوک و اسپم را روی وب‌سایت‌تان مشاهده می‌کنید، نشانه این است که سایت‌تان هک شده است.

به این حساب‌های ایجاد شده نگاهی بیندازید و سعی کنید سطح دسترسی آن‌ها را پیدا کنید، اگر سطح دسترسی این حساب‌ها Administrator یا مدیر بود، می‌توانید مطمئن شوید که سایت‌تان هک شده است؛ اما گاهی پاک کردن این حساب‌ها خیلی مشکل است، چون آن‌ها سطح دسترسی مدیر را دارند.

سایت‌تان پهنای باند زیادی را استفاده می‌کند

از مقدار پهنای باند می‌توان ترافیک وب‌سایت و تعداد ایمیل‌های ارسالی و دریافتی با دیگران را فهمید.

مقاله مرتبط: اهمیت سرعت صفحه و پهنای باند برای وب‌سایت‌ها

این موارد پهنای باند زیادی را استفاده نمی‌کنند اما اگر شما متوجه تغییرات قابل توجه در پهنای باند آن شدید، این احتمال وجود دارد که هک شده باشید. دلایلی که باعث بالا رفتن پهنای باند می‌شود عبارت‌اند از:

• اضافه شدن فایل‌های بزرگ به سایت که در هر بار که سایت بازدید شود، حجم فایل‌های دانلود شده افزایش می‌یابد.
• اسکریپت‌های مخرب روی سرور که هزاران ایمیل اسپم را ارسال می‌کند، باعث افزایش استفاده از پهنای باندتان خواهد شد.
• همچنین اگر سایت‌تان به تعدادی شبکه‌های مختلف اضافه شده باشد، می‌تواند باعث افزایش پهنای باند شود.

اینکار می‌تواند خیلی سریع اتفاق بیفتد و اگر حواستان به آن نباشد، امکان دارد هیچ‌گاه متوجه آن نشوید.

فعالیت‌های غیرمعمول ثبت شده در log سرور

Log های سرور فایل‌های متنی هستند که تمام اتفاقاتی که در سرورتان اتفاق می‌افتد را ثبت می‌کند. این فایل یک رکورد از تمام خطاهای اتفاق افتاده در وب سرورتان را نگه می‌دارند.

این Log ها را می‌توانید در قسمت statistics داشبورد مدیریت وردپرس‌تان ببینید.

مقاله مرتبط: ۸ نکته برای تعمیر و نگهداری از وب‌سایت وردپرسی

اگر تعدادی فعالیت‌های غیرمعمول در فایل log دیدید، مواردی مثل وجود ترافیک سنگین از یک سایت خاص یا اینکه سایتتان به‌طور ثابت به بعضی از IP های تصادفی متصل می‌شود، نشانه این است که سایت‌تان هک شده است.

رویدادهای مخرب زمان‌بندی شده

گاهی اوقات، هکر بعد از نفوذ به سایت فوراً اقدام به آسیب زدن به آن نمی‌کند.

بعد از اینکه به سایت‌تان دسترسی پیدا کرد، هیچ فعالیت مخربی انجام نمی‌دهد، بلکه یک فعالیت مخرب را طوری برنامه‌ریزی می‌کند تا در یک زمانی در آینده اجرا شود.

در این تکنیک، هکرها از یک CRON برای اجرای وظایف زمان‌بندی‌شده روی سرور استفاده می‌کنند.

Cron job ها یکی از امکاناتی است که توسط وب سرورها ارائه می‌شوند و به کاربران اجازه می‌دهد تا به اجرای کارهای زمان‌بندی‌شده از قبیل انتشار یک کار برنامه‌ریزی شده، حذف نظرات قدیمی از روی سرور و … بپردازد.

این کار خیلی خطرناک است، چون هیچ اثری از زمان واقعی حمله انجام شده، باقی نمی‌گذارد، چون حمله برای یک زمان در آینده برنامه‌ریزی شده است و زمان واقعی که هکر به سایت نفوذ کرده را مشخص نمی‌کند.

نتیجه‌گیری

امنیت یک امر حیاتی است، خصوصاً اگر اطلاعات کاربران و یا داده‌های حساسی را روی وب‌سایت‌تان نگهداری می‌کنید.

اکثر تلاش‌ها برای هک کردن به‌صورت خودکار و استفاده از آسیب‌پذیری‌ها و شکاف‌های امنیتی است.

۵۱ درصد سایت‌های وردپرس به خاطر آسیب‌پذیری در تم یا پلاگین‌ها هک می‌شوند و ۸ درصد هم به خاطر استفاده از کلمه عبور ضعیف. بقیه هم معمولاً به خاطر ضعف‌های امنیتی سرویس‌های هاستینگ اتفاق می‌افتد.

شما می‌توانید با عدم استفاده از تنظیمات امنیتی پیش‌فرض، استفاده از رمزهای عبور دو مرحله‌ای، استفاده از SSL و استفاده از یک سرویس هاستینگ امن، از بیشتر این حملات هکری در امان باشید.

امیدواریم این مقاله به شما یک دید مختصر درباره کشف فعالیت‌های هکری که ممکن است روی وب‌سایت‌تان اتفاق بیفتد را داده باشد.

حتی اگر وب‌سایت‌تان هک نشده باشد هم پیشنهاد می‌کنیم این توصیه‌ها را جدی بگیرید. همه قوانین امنیتی را برای اطمینان از اینکه سایت‌تان در برابر همه حملات هکری محافظت شده، پیروی کنید و یادتان باشد که همیشه پیشگیری بهتر از درمان است.