چگونه بفهمیم سایتمان هک شده

هک شدن صدمات بسیار سنگینی به سایت شما وارد می‌کند که البته با درست کردن آن به‌مرورزمان همه‌چیز به حالت عادی برمی‌گردد . بعضی از هک‌ها کاملاً مشخص هستند و سایت شما دیگر کارایی ندارد و اسم هکر با صفحه‌ای جدید در سایت شما برگزاری می‌شود که تمامی افراد به‌سادگی این را می‌فهمند اما بسیاری از هک‌ها مشخص نیستند و هکر کدهای مخرب خود را به‌صورت هوشمندانه استفاده می‌کند یا ایمیل شمارا اسپم می‌کند و بسیاری از موارد دیگر .

روش های تشخیص هک شدن سایت

۱ – اخطار در گوگل وب مستر و شرکت هاستینگ

یک نوع هک جدید وجود دارد که نامش URL Injection است . در این نوع هک هکر یک نقشه سایت جدید به گوگل می‌دهد و آن‌ را در گوگل ایندکس می‌کند اما با URLهای غیرواقعی و از سایت شما . شما هیچ فرقی در سایت خود نمی‌بینید اما یک اخطار مبنی بر اضافه شدن یک نفر دیگر در گوگل وب مستر برای شما فرستاده می‌شود . همچنین به دلیل آمار بالای سر زدن گوگل به سایت شما ( Crawl Rate ) ممکن است از هاستینگ خود اخطار مصرف بیش‌ازحد منابع را دریافت کنید .

۲ – کاهش ناگهانی ترافیک سایت

اگر متوجه کاهش ناگهانی ترافیک سایت خود شدید می‌تواند یکی از نشانه‌های هک شدن سایت شما باشد . بسیاری از نرم‌افزارهای مخرب وجود دارند که ترافیک سایت شما روی سایت دیگری ریدایرکت می‌کنند که همین امر باعث از دست رفتن ترافیک سایت شما خواهد شد .

البته گوگل به دلیل هک شدن سایت نیز ممکن است اخطاری به بازدیدکنندگان بدهد که ” این سایت ممکن است امنیت شمارا به خطر بی اندازد ” به همین دلیل بازدیدکنندگان وارد سایت شما نمی‌شوند .

برای بررسی امن بودن سایت خود توسط گوگل از لینک زیر اقدام نمایید :

تست امنیت سایت

۳ – اضافه شدن لینک به سایت شما

در بعضی‌اوقات هکرها در سایت شما بک دور قرار می‌دهند تا بتوانند در هر زمان به فایلها و دیتابیس شما واردشده و تغییرات لازم را انجام دهند .

بعضی‌اوقات هکرها لینک به سایت‌های اسپم را در سایت شما قرار می‌دهند ( مخصوصاً در فوتر ) که شما با پاک کردن آن‌ها نمی‌توانید از برنگشتن آن‌ها اطمینان حاصل کنید زیرا ممکن است با استفاده از بک دور دوباره آن‌ها را در سایت شما قرار دهند .

بنابراین یکی از نشانه های هک شدن سایت دادن لینک به سایت های ناشناس است .

۴ – تغییر صفحه خانه سایت

تغییر شکل صفحه نخست

احتمالا این نشانه، قابل رویت ترین نشانه هک شدن وب سایت است، چرا که صفحه نخست صفحه ای است که بیشتر مورد بررسی قرار می گیرد و خیلی زود متوجه هک شدن وب سایت وردپرسی خود می شوید.

بسیاری از هکر ها به دلیل همین قابل رویت بودن صفحه ی نخست، آن را تغییر نمی دهند تا بتوانند مدت زمان بیشتری بدون شناسایی، به اعمال مخرب خود ادامه دهند.

با این وجود تعدادی از هکر ها نیز صفحه ی نخست وب سایت را تغییر شکل می دهند تا اعلام کنند که سایت شما هک شده است. این هکر ها معمولا در صفحه اصلی پیام خود را به نمایش می گذارند. برخی از هکر ها هم، پول از صاحبان سایت را می ربایند

۵ – شما نمی‌توانید به مدیریت سایت خود وارد شوید

اگر نتوانستید در وب سایت وردپرسی خود لاگین کنید، احتمالا هکر ها اکانت مدیریت شما را از وردپرس حذف کرده اند.

زمانی که اکانت شما حذف شده باشد، نمی توانید رمز عبور خود را از صفحه ی لاگین ریست کنید. اما راه های دیگری برای این کار وجود دارد: شما یا باید از طریق phpMyAdmin و یا از طریق سرور FTP اکانتی دیگر ایجاد کنید.

در هر حال تا زمانی که متوجه نشوید که هکر چطور به سایت شما راه پیدا کرده است، وب سایت شما ناامن باقی می ماند.

۶ – حساب‌های کاربری مشکوک

گر ثبت نام در سایت وردپرسی شما عمومی است و هر کسی می تواند نام نویسی کند. و شما از هیچ ابزار آنتی اسپمی استفاده نکرده باشید، نام کاربری های اسپم، مشکل بسیار رایجی است که البته به آسانی هم حذف می شوند.

با این وجود اگر نام نویسی در سایت شما بسته است. و متوجه ثبت نام کاربر جدید در وردپرس شدید، وب سایت شما با احتمال زیادی هک شده است:|

معمولا نام کاربری مشکوک دارای نقش مدیریت است،. یا اینکه دارای شرایطی است که قادر به حذف آن کاربر از پنل مدیریت وردپرس نخواهید بود.

۷ – اسکریپت و فایل‌های ناشناس در سرور ( هاست )

اگر از یک افزونه ی امنیتی قوی مانند iTHEMES SECURITY استفاده کنید،.. این پلاگین با یافتن فایل ناشناس یا اسکریپت روی سرور به شما هشدار می دهد. .

برای مشاهده ی این فایل ها باید از طریق FTP به وردپرس متصل شوید. اغلب این فایل ها و اسکریپت ها را می توانید در پوشه ی ” wp-content” و با نام هایی مشابه نام فایل های وردپرس بیابید.

توجه داشته باشید که با حذف این فایل ها هیچ تضمینی برای برنگشتن. این فایل ها وجود نخواهد داشت. تا زمانی که تدبیری برای امنیت وب سایت خود بخصوص امنیت فایل ها نیاندیشید این مشکل کماکان باقی است.

۸ – کاهش سرعت و پاسخ‌دهی ضعیف سایت

تمامی سایت‌ها به‌صورت تصادفی مورد حملات هکرها قرار می‌گیرند . هکرها با استفاده از آی‌پی‌های فیک از سراسر جهان به سایت‌ها حمله‌ور می‌شوند . آن‌ها با فرستادن درخواست‌های بسیار زیاد روی سرور شما باعث کاهش سرعت سایت و پاسخ‌دهی آن می‌شوند .

اگر روی هاست هستید متوجه این حملات نمی‌شوید. اما اگر مدیریت سرور در دست شما باشد گزارش این حملات به شما داده می‌شود و می‌توانید آن‌ها را بلاک کنید .

۹ – فعالیت‌های غیرمعمول در سرور

گزارش‌های سرور ( Server Logs ) گزارش‌هایی از فعالیت‌های سرور هستند .که در سرور شما نگهداری می‌شوند . این فایل تمامی خطاهای سرور شما و همچنین ترافیک شمارا نشان می‌دهد .

شما از اکانت سی پنل یا دایرکت ادمین خود می‌توانید به این گزارشات دسترسی داشته باشید .

این گزارشات می‌تواند به شما کمک کند تا بدانید که وردپرس شما زیر حمله است یا خیر . همچنین آی‌پی‌های مورداستفاده هکرها را نیز نشان می‌دهد . البته توجه کنید بسیاری از این حمله‌ها طبیعی هستند و برای تمامی سایت‌ها اتفاق می‌افتد .

۱۰ – عدم ارسال و دریافت ایمیل

سرورهای هک شده عموماً برای کارهای اسپم مورداستفاده قرار می‌گیرند . عموماً تعداد فرستادن ایمیل در روز برای شما محدود است بنابراین اگر هکرها تعداد زیادی ایمیل بفرستند اکانت شما مسدود می‌شود . همچنین چون این ایمیل‌ها اسپم هستند آی پی سرور مسدود شده و ایمیل‌ها در فولدر اسپم قرار خواهند گرفت .

۱۱ – دستورات برنامه‌ریزی‌شده مشکوک

در حالت عادی، وب سرور ها به کاربران اجازه می دهند cron job هایی را به دلخواه خود تنظیم کنند. این جاب ها را خودتان طراحی و زمان بندی می کنید تا در زمان های دلخواه اعمالی در وب سایت به صورت اتومات انجام شود.

به عنوان مثال وردپرس به صورت خودکار کامنت های قدیمی را از سطل زباله حذف می کند و … .

اما در اینجا یک هکر می تواند اعمالی که در cron jobs طراحی شده است را تغییر دهد. و یا اعمالی را برای اجرا در وردپرس طراحی کند بدون اینکه شما متوجه شوید.

۱۲ – دزدی از نتایج جستجو

اگر در نتایج جستجو گوگل عنوان و توضیحات متای اشتباهی نشان داده بشود. یکی از نشانه‌های هک شدن سایت شما است . شما از داخل سایت خود عنوان وتوضیات متا را درست می‌بینید. اما هکرها با استفاده از بک دور و واردکردن کدهای مخرب اطلاعاتی را وارد می‌کنند که فقط توسط موتورهای جستجو قابل‌دیدن است .

۱۳ – قرار دادن پاپ آپ و تبلیغات روی سایت شما

بعضی از هکرها با استفاده از گذاشتن تبلیغات داخل ساخت شما .؛ اقدام به پول درآوردن می‌کنند . پاپ آپ ها برای کاربرانی که وارد سایت شده‌اند .( لوگین ) و کاربرانی که به‌صورت مستقیم وارد سایت شده اند نشان داده نمی‌شود . این پاپ آپ ها فقط برای کسانی که از موتورهای جستجو وارد سایت می‌شوند نمایش داده می‌شوند .

بعد از هک شدن چه کنیم ؟

بهترین راه‌حل بازگردانی بک آپ از هفته‌های قبل است . بعد از بازگردانی نیز اسکن کردن سایت توسط wordfence پیشنهاد می‌شود

درصورتی‌که بک آپ ندارید. اول‌ازهمه سایت را به حالت تعمیر درآورده یا از دسترس خارج کنید.موفق باشید.