نشانه های هک شدن سایت وردپرس و اقدامات لازم پس از مشاهده علائم آن

یکی از بزرگ ترین ترس های هر صاحب وب سایتی شنیدن اینکه سایت آنها به خطر افتاده و یا هک شده می باشد. اگرچه وردپرس یک پلت فرم امن است، اما همه وب سایت ها به صورت صد درصد امن نیستند و در برابر انواع حملات آسیب پذیر می باشند، به خصوص اگر اقدامات لازم را برای ایمن سازی و محافظت از سایت خود در برابر هکرها انجام نداده باشند. اما چگونه بفهمیم سایت هک شده است؟ اگر شما هم می خواهید بدانید که آیا سایت شما هک شده یا خیر، روش های مختلفی وجود دارد که می توانید از آنها کمک بگیرید. به همین منظور ما در این مطلب قصد داریم شما را با نشانه های هک شدن سایت وردپرس آشنا کنیم. با ما همراه باشید.

علائم هک شدن سایت وردپرس

یکی از ناراحت کننده ترین و استرس زا ترین موقعیت هایی که ممکن است به عنوان صاحب سایت وردپرسی با آن مواجه شوید این است که متوجه شوید سایت شما هک شده است. هک های وردپرس در اشکال و اندازه های مختلفی وجود دارند. این بدان معناست که شما به عنوان صاحب یک سایت باید با نشانه های هک شدن یک وب سایت وردپرسی آشنا شوید. به دلیل اهمیت این موضوع؛ در این مطلب، شما را با نحوه تشخص هک شدن سایت وردپرس و اقدامات ساده ای که می توانید برای ایمن سازی سایت خود انجام دهید، آشنا می کنیم.

1. کاهش ناگهانی ترافیک وب سایت
2. اضافه شدن لینک های مخرب به سایت
3. نمی توانید وارد داشبورد وردپرس خود شوید
4. ایجاد حساب های کاربری مشکوک در وردپرس
5. وب سایت شما بارگیری نمی شود
6. با پیام هشدار بدافزار مواجه می شوید
7. مواجه شدن با تغییراتی که شما ایجاد نکرده اید
8. تبلیغات در سایت شما به سایت های مشکوک هدایت می شود
9. اطلاع رسانی از طریق افزونه امنیتی
10. هشدار از جانب میزبان سایت
11. استفاده از میزبانی ناامن
12. مجوزهای فایل
13. وجود فایل ها و اسکریپت های ناشناخته روی سرور
14. سایت شما اغلب ریسپانسیو نمی باشد
15. فعالیت غیرمعمول در گزارش سرور
16. نتایج جستجوی نادرست
17. نمایش تبلیغات اسپم
18. تغییر کردن فایل های سایت وردپرس شما

در ادامه توضیحاتی در خصوص هریک از این روش ها در اختیار شما قرار می دهیم. امیدوارم تا انتهای این مطلب مارو همراهی کنید.

بیشتر بخوانید: بهترین افزونه های وردپرس در سال ۲۰۲۲ ضروری برای وبسایت‌های حرفه ای 

1- کاهش ناگهانی ترافیک وب سایت

یکی دیگر از مهم ترین نشانه های هک شدن سایت وردپرس، افت ناگهانی ترافیک سایت می باشد. اگر وارد حساب گوگل آنالیتکس خود شده و متوجه کاهش شدید ترافیک وب سایت شوید، سایت وردپرس شما ممکن است هک شده باشد. ممکن است یک اسکریپت مخرب در سایت شما وجود داشته باشد که بازدیدکنندگان را از سایت شما دور می کند یا گوگل می تواند وب سایت شما را در لیست سیاه به عنوان یک سایت مخرب قرار دهد. با ردیابی وب سایت خود با گوگل آنالیتکس، باید سایت خود را برای ردیابی ترافیک خروجی از سایت خود پیکربندی کنید. ساده ترین راه برای نظارت بر ترافیک خروجی در سایت وردپرسی خود استفاده از افزونه Google Analytics وردپرس می باشد.

2- اضافه شدن لینک های مخرب به سایت

اضافه شدن لینک های مخرب به سایت یکی از رایج ترین علائم هک سایت وردپرس می باشد. هکرها یک درب پشتی در سایت وردپرس شما ایجاد می کنند که به آنها کمک می کند تا فایل ها و پایگاه داده وردپرس شما را تغییر دهند. برخی از این هک ها لینک هایی را به وب سایت های اسپم اضافه می کنند. معمولاً این پیوندها به پاورقی وب سایت شما اضافه می شوند، اما می توانند در هر جایی باشند.

بیشتر بخوانید: SecuPress Pro | افزونه حرفه ای امنیتی و جلوگیری از هک سایت های وردپرسی

3- نمی توانید وارد داشبورد وردپرس خود شوید

اگر نمی توانید وارد داشبورد وردپرس خود شوید، اولین کاری که باید انجام دهید این است که رمز عبور خود را بازنشانی کنید. اگر شما صاحب چندین سایت مختلف باشید، ممکن است رمز عبور خود را فراموش کرده باشید.

برای بازیابی رمز عبور، در ابتدا روی لینک بازیابی کلیک کنید. سپس یک ایمیل برای شما ارسال می شود که می توانید خیلی ساده رمز عبور جدید خود را تعیین کنید. اما در برخی از مواقع ممکن است برای شما ایمیل ارسال نشود. ممکن است یک هکر به حساب شما دسترسی پیدا کرده باشد و رمز عبور و آدرس ایمیل مرتبط شما را تغییر داده باشد. یکی از روش هایی که می توانید یک حساب کاربری اضافه کنید، استفاده از phpMyAdmin هاست می باشد. اگر از این روش هم موفق به تغییر رمز نشدید، باید شک کنید که سایت شما هک شده است.

بیشتر بخوانید: بهترین افزونه های فروشگاهی ووکامرس؛ 14 پلاگین ضروری وردپرس برای ووکامرس 

4- ایجاد حساب های کاربری مشکوک در وردپرس

یکی دیگر از نشانه های سایت وردپرسی هک شده ، ایجاد حساب های کاربری مشکوک در وردپرس می باشد. شما ممکن است به صورت منظم لیست حساب های کاربری خود را بررسی نکنید، اما اگر سایت بزرگی دارید که به افراد اجازه می دهد برای یک حساب ثبت نام کنند، بهتر است به طور منظم لیست کاربران در داشبورد وردپرس خود را برای حساب های اسپم بررسی کنید. حال در صورتی که متوجه شدید حساب‌های مدیر، ویرایشگر یا مدیر فروشگاهی که شما ایجاد نکرده‌اید شدید، ممکن است هک شده باشید.

5- وب سایت شما بارگیری نمی شود

دلایل زیادی وجود دارد که باعث می شود سایت شما بارگذاری نشود که یکی از آنها حمله مخرب از سوی کاربران می باشد. زمانی که قصد دارید سایت خود را بارگیری کنید، با یک پیغام خطا مواجه می شوید که بهتر است حتماً پیام خطای نمایش داده شده را بررسی نمائید. برخی از خطاها به اندازه کافی عمومی هستند که برای تشخیص فوری مشکل مفید نیستند، اما دانستن اینکه چه نوع خطایی دریافت می کنید اولین قدم برای تشخیص علت است. در ادامه تعدادی از رایج ترین خطاهای وردپرس را به شما معرفی می کنیم:

• خطای سرور داخلی HTTP 500: این رایج ترین خطایی است که بازدیدکنندگان وب سایت با آن مواجه می شوند. برای سایت های وردپرسی، ممکن است نمایش خطا را به صورت “Error Establishing a Database Connection، Internal Server Error و یا Connection Timed Out باشد. این یک خطای کلی است و تنها چیزی که نشان می دهد این است که مشکلی در سرور سایت شما وجود دارد.این می تواند به دلیل یک هکر باشد، اما همچنین می تواند یک مشکل پیکربندی سرور با میزبان شما، یک مشکل حافظه پنهان، پلاگین ها یا نرم افزارهای قدیمی یا با کدگذاری ضعیف یا کد نویسی خراب نیز باشد.
• خطای HTTP 502 Bad Gateway: شایع‌ترین علت هر یک از این خطاها افزایش ناگهانی ترافیک یا درخواست‌های http می باشد، اما همان مشکلاتی که می ‌تواند باعث خطای سرور داخلی 500 شود، می ‌تواند باعث خطای 502 یا 503 نیز شود.
• خطای 401 Unauthorized: این خطا به این دلیل است که دیگر اجازه دسترسی به محتوا یا سرور را ندارید.اگر رمز عبور یا مجوزهای فایل خود را تغییر نداده اید، ممکن است سایت شما هک شده باشد.

بیشتر بخوانید: آموزش جامع امنیت وردپرس؛ 8 روش برای ایمن سازی و جلوگیری از هک سایت وردپرسی

6- با پیام هشدار بدافزار مواجه می شوید

یکی دیگر از نشانه هک شدن سایت وردپرسی روبه رو شدن با پیام هشدار بدافزار می باشد. هنگامی که سایت خود را در گوگل جستجو می کنید یا هنگام تلاش برای بارگذاری سایت خود، یک پیام هشدار بدافزار دریافت می کنید. سایت “Google Safe Browsing” وب سایت‌های ناامن را شناسایی و هنگامی که کاربر سعی می ‌کند از آن بازدید کند، یک پیام هشدار بدافزار نمایش می ‌دهد. همه مرورگرهای اصلی از داده های مرور ایمن گوگل برای هشدار به بازدیدکنندگان از وجود بدافزار استفاده می کنند. اگر این هشدار را در سایت خود مشاهده کردید، احتمالاً هک شده اید.

7- مواجه شدن با تغییراتی که شما ایجاد نکرده اید

برخی از هکرها بعد از اینکه سایتی را هک می کنند، دیگر برای اهداف شرورانه خود محتوا را تزریق می کنند. بنابراین اگر محتوایی را در سایت خود مشاهده می کنید که شما یا کاربر مجاز دیگری ایجاد نکرده اید، احتمال دارد که هک شده باشید.

8- تبلیغات در سایت شما به سایت های مشکوک هدایت می شود

اگر در سایت خود انواع تبلیغات درج کرده اید و مشاهده کردید که آنها به سایت های ناشناس که شما لینک نداده اید، پیوند داده شده اند، به احتمال خیلی زیاده هک شده اید. بسیاری از هکرها از تبلیغات برای هدایت بازدیدکنندگان به سایت های فیشینگ و بدافزار استفاده می کنند. برای این نوع هک‌ها آسان است که مورد توجه قرار نگیرند، مخصوصاً در تبلیغات شبکه نمایشی که در آن وب‌سایت لزوماً کنترل دقیق تبلیغاتی را که نمایش می ‌دهد، ندارد. بنابراین اگر تبلیغاتی مانند این را پیدا کردید که در سایت خود میزبانی می کنید، باید بلافاصله آگهی متخلف و حساب کاربری تبلیغ کننده را حذف کنید.

بیشتر بخوانید: ایندکس نشدن سایت در گوگل و روش حل آن

9- اطلاع رسانی از طریق افزونه امنیتی

اگر از یک افزونه امنیتی در سایت خود استفاده می کنید، اگر فعالیت مشکوکی در سایت شما شناسایی شود، برای شما ایمیل ارسال می شود.

10- هشدار از جانب میزبان سایت

اگر از یک شرکت میزبانی هاست با کیفیت و مناسب استفاده کنید، آنها اغلب از سایت های مشتریان خود از هرگونه مشکل مراقبت می کنند. در برخی از مواقع زمانی که یک اتفاق ناگوار در سایت شما رخ می دهد، شرکت میزبانی به شما اطلاع رسانی میکند. بنابراین اگر از میزبان خود پیام هایی در مورد مشکل سایت خود دریافت می کنید، باید در اسرع وقت موضوع را بررسی نمائید.

بیشتر بخوانید: افزونه WP Schema Pro | پلاگین نشانه گذاری وردپرس اسکیما پرو

11- استفاده از میزبانی ناامن

اگر سایت شما گواهینامه SSL ندارد یا از FTP به جای SFTP برای دسترسی در سطح سرور به سایت شما استفاده می کند، میزبانی شما ناامن محسوب می شود. یک شرکت میزبانی امن از رمزگذاری لایه سوکت ایمن (SSL) استفاده می کند تا ارتباط بین وب سایت شما و مرورگرها را ایمن نگه دارد. محیط های میزبانی مشترک نیز می تواند امنیت سایت شما را تضعیف کند. اگر وب‌سایت دیگری در سرور شما با نقض مواجه شود، ممکن است سایت شما نیز تحت تأثیر قرار گیرد.

12- مجوزهای فایل

فایل های سایت شما دارای مجوزهای مرتبط با آنها هستند که سطوح مختلفی از دسترسی را می دهند. حال اگر مجوزهای فایل وردپرس شما به درستی تنظیم نشده باشد، می تواند به هکرها امکان دسترسی آسان به فایل های مهم و داده های حساس سایت شما را بدهد.

13- وجود فایل ها و اسکریپت های ناشناخته روی سرور

اگر در سایت خود از یک افزونه اسکن مانند Sucuri استفاده می کنید، زمانی که یک فایل یا اسکریپت ناشناخته را در سرور شما پیدا کرد به شما هشدار می دهد. برای یافتن فایل ها، باید با استفاده از یک سرویس گیرنده FTP به سایت وردپرس خود متصل شوید. رایج ترین جایی که می توانید فایل ها و اسکریپت های مخرب را پیدا کنید، پوشه /wp-content/ است. این پوشه در روت سایت قرار دارد.

معمولاً هکرها این فایل ‌ها را همانند فایل‌ های وردپرس نام ‌گذاری می‌ کنند تا به سادگی قابل مشاهده نباشند. برای شناسایی آنها، باید ساختار فایل و دایرکتوری را بررسی کنید. با این حال، با حذف کردن آنها هیچ تضمینی وجود ندارد که آنها دوباره به سایت بازنگردند.

بیشتر بخوانید: 8 تا از بهترین افزونه اسکیما و نشانه گذاری وردپرس

14- سایت شما اغلب ریسپانسیو نمی باشد

هر گونه فعالیتی که باعث شود سایت شما کند شود، در دسترس نباشد و یا ریسپانسیو نباشد، می تواند یکی از علائم هک سایت وردپرس باشد. در برخی از مواقع هکرها درخواست های زیادی را به سمت سرور شما می فرستند تا بتوانند به سایت شما نفوذ پیدا نمایند. به همین دلیل برای بررسی این موضوع می ‌توانید گزارش‌های سرور خود را بررسی کنید تا متوجه شوید که کدام آی پی ها درخواست های زیادی را به سمت سرور شما ارسال کرده اند و آنها را مسدود کنید. کدام IP‌ ها درخواست‌های زیادی دارند و آنها را مسدود کنید، اما اگر تعداد آنها زیاد باشد یا اگر هکرها آدرس‌های IP را تغییر دهند، ممکن است مشکل حل نشود.

15- فعالیت غیرمعمول در گزارش سرور

گزارش های سرور فایل های متنی ساده ای هستند که در سرور وب سایت شما ذخیره می شوند. این فایل ها تمام خطاهای رخ داده در سرور شما و همچنین تمام ترافیک اینترنت شما را ثبت می کنند. شما می توانید از طریق هاست فعالیت های غیرمعمول را مشاهده کنید.

گزارش‌های سرور می‌ توانند به شما کمک می کنند تا متوجه شوید که وقتی سایت وردپرس شما مورد حمله قرار می‌ گیرد، چه اتفاقی برای سایت شما رخ می دهد. آنها همچنین حاوی تمام آدرس های IP مورد استفاده برای دسترسی به وب سایت شما هستند، بنابراین می توانید آدرس های IP مشکوک را مسدود کنید.

بیشتر بخوانید: افزونه های امنیتی وردپرس

16- نتایج جستجوی نادرست

اگر نتایج جستجو از وب سایت شما عنوان ها یا توضیحات متا نادرستی را نشان می دهد، این می تواند یکی از نشانه های هک شدن سایت باشد. برای مشاهده  این فرایند، وارد وب سایت خود شوید و سپس عناوین و توضیحات متای صحیح یک صفحه را مشاهده کنید.

بیشتر بخوانید: راه های افزایش امنیت پایگاه داده وردپرس؛ 6 روش بهینه سازی ایمنی دیتابیس سایت وردپرسی 

17- نمایش تبلیغات اسپم

در این نوع هک، هکر سعی می کند تا تبلیغات پاپ آپ خود را در سایت شما قرار دهد تا بتواند ترافیک وب سایت شما را به سمت یک صفحه خاص هدایت کند و از آن طریق به درآمد برسد. این پنجره های پاپ آپ برای بازدیدکنندگانی که وارد سیستم شده اند یا بازدیدکنندگانی که مستقیماً به یک وب سایت دسترسی دارند ظاهر نمی شود. بلکه آنها فقط برای کاربرانی که از طریق موتورهای جستجوگر به سایت شما وارد شده اند، نشان داده می شوند.

بیشتر بخوانید: پلاگین های تقلبی وردپرس و چیزهایی که لازم است بدانید

18- تغییر کردن فایل های سایت وردپرس شما

اگر فایل‌های وب‌سایت شما تغییر، اضافه یا حذف شده است، می ‌تواند یک از علائم هک شدن سایت وردپرس باشد. به همین دلیل ضروری است که یک سیستم اطلاع رسانی در سایت شما وجود داشته باشد تا شما را از تغییرات فایل وب سایت آگاه کند. می‌توانید با مقایسه فایل تغییر یافته با نسخه‌ای در یک نسخه پشتیبان اخیر، هرگونه تغییر غیرمنتظره را بررسی کنید. ویژگی iThemes Security Pro File Change Scan شما را از هرگونه تغییر ایجاد شده در سایت خود مطلع می ‌کند.

سوالات متداول

جمع بندی: آموزش تشخص هک شدن سایت وردپرس

از آنجایی که یک وب سایت وردپرس هک شده می تواند آسیب جدی وارد کند، باید اقدامات پیشرفته ای برای جلوگیری از به خطر افتادن سایت شما انجام شود. اما در برخی از مواقع ممکن است سایت شما هک شده باشد، اما خودتان متوجه نشده باشید. به همین منظور ما در این مطلب نشانه های هک شدن سایت وردپرس را به شما توضیح دادیم. امیدوارم این آموزش مورد رضایت شما عزیزان قرار گرفته باشد.

منبع: wpbeginner