آیا سایت وردپرسی من هک شده است؟ ۷ علامت هک شدن سایت

ممکن است از خود بپرسید “آیا سایت وردپرسی من هک شده است؟” اگر به دنبال پاسخ سریعی برای سوال خود هستید با ما همراه باشید.
در این مقاله به بررسی ۷ علامت هک شدن سایت وردپرسی و  اینکه اگر متوجه شدید هک شده اید چه کاری باید انجام دهید، می پردازیم.

هرچه سریعتر متوجه تغییرات عجیب و حمله هکر به سایت خود شوید، سریعتر می توانید سایت خود را پاکسازی کنید. و هرچه سریعتر بتوانید سایت خود را پاکسازی کنید، آسیب کمتری به وب سایت شما وارد خواهد شد.

توجه: دو مورد خیلی مهمی که در این مقاله به آن می پردازیم، اهمیت داشتن نسخه پشتیبان از وردپرس و داشتن یک راه حل امنیتی مناسب است.برای این منظور به شدت توصیه می کنیم که یک افزونه امنیتی و افزونه پشتیبان گیری وردپرس را در اسرع وقت روی سایت خود نصب و فعال کنید.

۷ علامتی که نشان می دهد سایت وردپرسی شما هک شده است

همه هکر ها هدف یکسانی ندارند، لذا علائم نفوذ به وب سایت به انگیزه مهاجمان بستگی دارد. در ادامه به بررسی ۷ علامت مختلف سایت های هک شده می پردازیم.

۱-  صفحه اصلی سایت شما تغییر کرده باشد.

هدف اصلی برخی از هکر ها، اخاذی یا بدنام کردن یک سایت است. لذا آنها فقط صفحه اصلی شما را به شکلی تغییر می دهند تا اعلام کنند که سایت وردپرسی شما هک شده است و معمولا برای برگرداندن آن درخواست مبلغی از صاحب سایت می کنند.

اگر متوجه تغییری در صفحه اصلی وب سایت خود شدید، می توانید به سرعت و به سادگی با استفاده از فایل پشتیبانی که با یک افزونه پشتیبان گیری معتبر وردپرس مانند BackupBuddy ایجاد کرده اید، سایت خود را به حالت قبل برگردانید.

هک شدنسایت وردپرسی

هک شدن سایت وردپرسی- speed  ۲-  سرعت سایت شما بسیار کند و یا از دسترس خارج شده باشد.

در صورت هک شدن، ممکن است سرعت سایت شما بسیار کند شود. اگر سایت شما مورد حملات brute force قرار گرفته باشد، و یا اگر اسکریپت مخربی از طریق منابع سرور شما تزریق شده باشد، می توانید کاهش سرعت را در وب سایت خود تجربه کنید.

همچنین، ممکن است مورد حملات DDOS قرار گرفته باشید. یک DDoS زمانی اتفاق می افتد که شبکه ای از IP ها برای ایجاد خرابی، به طور همزمان درخواست هایی را به سایت شما ارسال می کنند. برای محافظت از وب سایت خود در برابر حملات DDoS می توانید از فایروال نیز استفاده کنید.

اگر سرعت سایت شما بسیار کند شده است، بخش لاگ یا گزارشات امنیتی سرور را بررسی کنید. و ببینید چه IP هایی درخواست های بیش از حد ارسال می کنند و آنها را مسدود کنید.

البته توجه داشته باشید که کند شدن لزوماً به معنای هک شدن سایت نیست. فقط ممکن است به افزونه هایی برای افزایش سرعت سایت وردپرسی نیاز داشته باشید.

ویژگی اسکن بدافزار در افزونه امنیتی iThemes Security نیز به شناسایی اسکریپت های مشکوک کمک می کند.

  ۳-  سایت شما حاوی پاپ آپ های هشدار دهنده یا تبلیغات مزاحم شده باشد.

اگر بازدید کنندگان شما پنجره هایی را به صورت پاپ آپ مشاهده کنند که آنها را به یک وب سایت مخرب هدایت می کند، به احتمال زیاد سایت شما مورد نفوذ یک هکر قرار گرفته است. هدف از این نوع حمله این است که بازدیدکنندگان از سایت شما به سمت سایت مهاجم هدایت شوند تا از کاربران در مقاصد کلاهبردارانه مثل تبلیغات و پرداخت به ازای هر کلیک، سوء استفاده کنند.

نکته مهمی که در مورد این نوع هک وجود دارد، این است که شما ممکن است قادر به دیدن پنجره های پاپ آپ نباشید. زیرا ممکن است هکر پنجره پاپ آپ را طوری طراحی کرده باشد که برای کاربرانی که لاگین کرده اند، نشان داده نشود و همین امر باعث می شود صاحبان وب سایت متوجه این موضوع نشوند.

در صورت استفاده از برنامه افزودنی مسدودکننده تبلیغات در مرورگر، نیز دید شما از پنجره های پاپ آپ محدود می شود. به عنوان مثال، مشتری پاپ آپ تبلیغاتی را گزارش کرده و تصاویر و ویدیویی از آن را برای شما به عنوان مدیر آن سایت به اشتراک گذاشته است. اما شما با کاوش بسیار موفق به یافتن چیزی که گزارش شده نیستید. لذا ممکن است فکر کنید که رایانه شخصی آن مشتری هک شده است نه وب سایت شما. نهایتا، به ذهنتان خطور می کند که چرا قادر به دیدن پاپ آپ های تبلیغاتی نیستید. زیرا یک برنامه افزودنی مسدود کننده تبلیغات در مرورگر خود نصب کرده اید. به محض غیرفعال کردن آن، همه جا می توانید پاپ آپ های تبلیغاتی را ببینید. و این امر یکی از اشتباهات رایجی است که گاها رخ می دهد.

یک افزونه امنیتی معتبر وردپرس مانند افزونه iThemes Security به شما امکان می دهد گزارش های امنیتی وب سایت خود را برای تغییرات فایل ها، ورود به سیستم و تغییرات ایجاد شده توسط کاربران تحت نظر داشته باشید.

هک سایت وردپرسی- پاپ آپ مزاحم

 

  ۴-  شما متوجه افت ناگهانی ترافیک وب سایت خود شوید.

اگر وارد حساب Google Analytics خود شوید و متوجه کاهش چشمگیر بازدید سایت شوید، ممکن است سایت شما هک شده باشد. این افت بازدید نیازمند بررسی است.

ممکن است یک اسکریپت مخرب در سایت شما وجود داشته باشد که بازدیدکنندگان سایت شما را به جای دیگری ریدایرکت می کند. و یا ممکن است گوگل سایت شما را به عنوان یک سایت مخرب در لیست سیاه قرار داده باشد.

اولین چیزی که باید بررسی کنید ترافیک خروجی وب سایت است. با ردیابی وب سایت خود از طریق Google Analytics، می توانید سایت خود را برای پیگیری ترافیک خارج شده از سایت، پیکربندی کنید. ساده ترین راه برای نظارت بر ترافیک خروجی در سایت وردپرسی، استفاده از یک افزونه Google Analytics است. یک افزونه خوب به شما این امکان را می دهد که یک فعالیت خاص را تنها با کلیک بر روی یک دکمه ردیابی کنید.

اگر متوجه شدید که وب سایت شما توسط گوگل در لیست سیاه قرار گرفته است، برای حذف هشدار لیست سیاه گوگل این مقاله را مطالعه کنید. 

هک شدن سایت وردپرسی- web site traffic

 

  ۵-  تغییرات فایل غیرمنتظره

اگر فایل های وب سایت شما به صورت ناگهانی تغییر، اضافه یا حذف شوند، می تواند نشانه ای برای به خطر افتادن سایت شما باشد. لذا وجود یک سیستم اعلان برای ایجاد هشدار از تغییرات فایل در وب سایت امری ضروری است. با مقایسه فایل تغییر یافته با نسخه پشتیبانی که اخیرا تهیه کرده اید، می توانید هرگونه تغییر غیرمنتظره ای را بررسی کنید.

ویژگی تشخیص تغییر فایل در افزونه امنیتی iThemes Security Pro  شما را از هرگونه تغییر در فایل های سایت، مطلع خواهد کرد.

هک شدن سایت وردپرسی-add new user  ۶-  کاربران مدیر جدید غیر منتظره

اگر به وب سایت شما به صورت غیر منتظره کاربران مدیر جدیدی اضافه شده اند، این امر میتواند نشانه دیگری از هک شدن سایت وردپرسی شما باشد. از طریق سوءاستفاده از یک کاربر در معرض خطر، هکر می تواند یک کاربر مدیر جدید ایجاد کند. با استفاده از دسترسی های مدیر، هکر می تواند آسیب جدی به سایت شما وارد کند.

اگر هکر تغییرات اساسی در سایت شما ایجاد کرده باشد، باید با یک متخصص امنیتی تماس بگیرید. راه حل دیگر استفاده از فایل پشتیبان برای بازگشت به یک کپی از وب سایت خود قبل از هک می باشد.

هک شدن سایت وردپرسی-remove admin ۷-  حذف کاربران مدیر

اگر قادر به ورود به سایت وردپرسی خود نباشید، و یا امکان بازیابی رمز عبور را نداشته باشید ممکن است نشانه جدی هک شدن و حذف حساب کاربری ادمین از طرف هکر باشد.

جهت امنیت بیشتر، باید از یک رمز عبور منحصر به فرد برای هر حساب کاربری استفاده کنید. صرفا تغییر ساده رمزهای عبور کافی نیست. با استفاده از LastPass می توانید کلمات عبور قوی و منحصر به فرد را برای هر سایت ایجاد و ذخیره کنید.

همچنین می توانید ویژگی دستگاه های قابل اعتماد را در iThemes Security Pro فعال کنید تا دسترسی های مدیریت را برای ورود از طریق دستگاه های غیر معتبر محدود کنید. لذا اگر یک هکر با موفقیت با اکانت کاربر مدیر وارد سایت شما شود – از طریق حملات بروت فورس یا استفاده از رمزهای در معرض خطر – آنها از دسترسی های کامل مدیریتی برخوردار نخواهند بود.

همچنین اگر مدیر از قابلیت احراز هویت دو عاملی استفاده کند، حتی با لو رفتن رمز عبور می توان از نفوذ هکر جلوگیری کرد. با فعال بودن این قابلیت برای ورود به سیستم، علاوه بر نام کاربری و رمز عبور، به یک کد ثانویه  نیاز دارید.

افزونه iThemes Security Pro به شما امکان می دهد قابلیت احراز هویت دو عاملی را با استفاده از یک برنامه تلفن همراه یا ایمیل فعال کنید تا کد ثانویه جهت ورود به سایت را دریافت کنید.

جمع بندی: آیا سایت وردپرس من هک شده است؟

حتی اگر بهترین اقدامات امنیتی وردپرس را دنبال کنید، باز هم این امکان وجود دارد که وب سایت شما هک شود. به همین دلیل بسیار مهم است که با طرح این سوالات به دنبال نشانه های نفوذ باشید.

۱-  آیا صفحه اصلی سایت تغییر کرده است؟

۲-  آیا سرعت سایت کاهش یافته است؟

۳-  آیا در وب سایت پاپ های تبلیغاتی و پنجره های غیرمنتظره نشان داه می شود؟

۴-  آیا ترافیک سایت کاهش یافته است؟

۵-  آیا فایل های سایت تغییرات غیر منتظره داشته اند؟

۶-  آیا کاربران مدیر جدید به سایت اضافه شده است؟

۷-  آیا کاربران مدیر حذف شده اند؟

مقالات مرتبط:

مقالات:

محصولات:

Copyright © 2024 | آرازوب