12 نشانه هک شدن سایت وردپرس شما (و نحوه رفع آن)

در این مطلب خواهید خواند:
اغلب از ما می پرسند که چگونه می توانم بررسی کنم که آیا سایت وردپرس من هک شده است؟
برخی از نشانه های رایج وجود دارد که ممکن است به شما کمک کند بفهمید وردپرس شما هک شده یا به خطر افتاده است.
در این مقاله، برخی از رایج ترین نشانه هایی که نشان می دهد سایت وردپرس شما هک شده است و کارهایی که می توانید برای پاکسازی آن انجام دهید را به اشتراک می گذاریم.
1. کاهش ناگهانی ترافیک وب سایت
اگر به گزارش های تحلیلی خود نگاه کنید و با کاهش ناگهانی ترافیک مواجه شوید، حتی اگر گوگل آنالیتیکس به درستی راه اندازی شده باشد، این می تواند نشانه ای از هک شدن سایت وردپرس شما باشد.
کاهش ناگهانی ترافیک می تواند ناشی از عوامل مختلفی باشد.
به عنوان مثال، بدافزار موجود در وبسایت شما ممکن است بازدیدکنندگانی را که وارد سیستم نشدهاند به وبسایتهای هرزنامه هدایت کند.
یکی دیگر از دلایل احتمالی کاهش ناگهانی ترافیک می تواند این باشد که ابزار مرور ایمن گوگل هشدارهایی را در مورد وب سایت شما به کاربران نشان می دهد.

گوگل هر روز حدود 10000 وب سایت را برای بدافزار و هزاران وب سایت دیگر را برای فیشینگ در لیست سیاه قرار می دهد. به همین دلیل است که هر صاحب وب سایتی باید به امنیت وردپرس خود توجه جدی داشته باشد.
برای مشاهده گزارش ایمنی خود می توانید وب سایت خود را با استفاده از ابزار مرور ایمن گوگل بررسی کنید.
2. لینک های بد به وب سایت شما اضافه شده است
تزریق داده یکی از رایج ترین نشانه های هک شدن وردپرس است. هکرها یک درب پشتی در سایت وردپرس شما ایجاد می کنند که به آنها امکان می دهد فایل ها و پایگاه داده وردپرس شما را تغییر دهند.
برخی از این هک ها لینک هایی را به وب سایت های اسپم اضافه می کنند. معمولاً این پیوندها به پاورقی وب سایت شما اضافه می شوند، اما می توانند در هر جایی باشند. حذف لینک ها تضمینی بر عدم بازگشت آنها نیست.
شما باید درب پشتی مورد استفاده برای تزریق این داده ها به وب سایت خود را پیدا و تعمیر کنید. راهنمای ما در مورد چگونگی پیدا کردن و تعمیر درب پشتی در یک سایت وردپرس هک شده را ببینید.
3. صفحه اصلی وب سایت شما خراب شده است

این احتمالا واضح ترین مورد است زیرا به وضوح در صفحه اصلی وب سایت شما قابل مشاهده است.
اکثر تلاشها برای هک کردن، صفحه اصلی سایت شما را خراب نمیکنند، زیرا میخواهند تا زمانی که ممکن است مورد توجه قرار نگیرند.
با این حال، برخی از هکرها ممکن است وب سایت شما را تخریب کنند تا اعلام کنند که هک شده است. چنین هکرهایی معمولاً صفحه اصلی شما را با پیام خود جایگزین می کنند. برخی حتی ممکن است سعی کنند از صاحبان سایت اخاذی کنند.
4. شما قادر به ورود به وردپرس نیستید

اگر نمی توانید وارد سایت وردپرس خود شوید، این احتمال وجود دارد که هکرها حساب مدیریت شما را از وردپرس حذف کرده باشند.
از آنجایی که حساب کاربری وجود ندارد، نمی توانید رمز عبور خود را از صفحه ورود به سیستم بازنشانی کنید.
راه های دیگری برای اضافه کردن یک حساب کاربری با استفاده از phpMyAdmin یا از طریق FTP وجود دارد. با این حال، سایت شما تا زمانی که متوجه نشوید چگونه هکرها وارد وب سایت شما شده اند، ناامن می ماند.
5. حساب های کاربری مشکوک در وردپرس

اگر سایت شما برای ثبت نام کاربر باز است و از هیچ گونه حفاظت ثبت نام هرزنامه استفاده نمی کنید، حساب های کاربری هرزنامه فقط اسپم های رایجی هستند که می توانید به سادگی آن ها را حذف کنید.
با این حال، اگر به خاطر نمی آورید که اجازه ثبت نام کاربر را داده اید و همچنان حساب های کاربری جدید را در وردپرس مشاهده کرده اید، احتمالا سایت شما هک شده است.
معمولاً حساب مشکوک نقش کاربر مدیر را دارد و در برخی موارد ممکن است نتوانید آن را از قسمت مدیریت وردپرس خود حذف کنید.
6. فایل ها و اسکریپت های ناشناخته روی سرور شما

اگر از یک پلاگین اسکنر سایت مانند Sucuri استفاده می کنید، زمانی که یک فایل یا اسکریپت ناشناخته را در سرور شما پیدا کند به شما هشدار می دهد.
برای یافتن فایل ها، باید با استفاده از یک سرویس گیرنده FTP به سایت وردپرس خود متصل شوید. رایج ترین جایی که فایل ها و اسکریپت های مخرب را در آن پیدا می کنید پوشه / wp-content / است.
معمولاً این فایلها را مشابه فایلهای وردپرس نامگذاری میکنند تا بتوانند در معرض دید پنهان شوند. برای شناسایی آنها، باید ساختار فایل و دایرکتوری را بررسی کنید. با این حال، حذف این فایل ها تضمینی برای عدم بازگشت آنها نیست.
7. وب سایت شما اغلب کند یا پاسخگو نیست

همه وب سایت های موجود در اینترنت می توانند هدف انکار تصادفی سرویس یا حملات DDoS قرار گیرند. این حملات از چندین کامپیوتر و سرور هک شده از سراسر جهان با استفاده از آدرس های IP جعلی استفاده می کنند.
گاهی اوقات آنها فقط درخواست های زیادی را به سرور شما ارسال می کنند، در حالی که برخی اوقات به طور فعال سعی می کنند به وب سایت شما نفوذ کنند.
هر گونه فعالیتی باعث می شود وب سایت شما کند، پاسخگو نباشد و در دسترس نباشد. میتوانید گزارشهای سرور خود را بررسی کنید تا ببینید کدام IPها درخواستهای زیادی دارند و آنها را مسدود کنید، اما اگر تعداد آنها زیاد باشد یا اگر هکرها آدرسهای IP را تغییر دهند، ممکن است مشکل حل نشود.
همچنین ممکن است که سایت وردپرس شما کند باشد و هک نشده باشد. در این صورت، شما باید راهنمای ما را برای افزایش سرعت و عملکرد وردپرس دنبال کنید.
8. فعالیت غیرمعمول در گزارش سرور

گزارش های سرور فایل های متنی ساده ای هستند که در سرور وب شما ذخیره می شوند. این فایل ها تمام خطاهای رخ داده در سرور شما و همچنین تمام ترافیک اینترنت شما را ثبت می کنند.
میتوانید از داشبورد cPanel حساب میزبانی وردپرس خود در زیر Statistics به آنها دسترسی داشته باشید.
این گزارشهای سرور میتوانند به شما کمک کنند زمانی که سایت وردپرس شما مورد حمله قرار میگیرد چه اتفاقی میافتد.
آنها همچنین حاوی تمام آدرس های IP مورد استفاده برای دسترسی به وب سایت شما هستند، بنابراین می توانید آدرس های IP مشکوک را مسدود کنید.
آنها همچنین خطاهای سرور را نشان می دهند که ممکن است در داشبورد وردپرس خود نبینید و ممکن است باعث خرابی یا عدم پاسخگویی وب سایت شما شود.
9. عدم ارسال یا دریافت ایمیل های وردپرس

سرورهای هک شده معمولا برای ارسال اسپم استفاده می شوند. اکثر شرکت های میزبان وردپرس حساب های ایمیل رایگان را با میزبانی شما ارائه می دهند. بسیاری از صاحبان سایت های وردپرس از سرورهای ایمیل میزبان خود برای ارسال ایمیل های وردپرس استفاده می کنند.
اگر نمی توانید ایمیل های وردپرس را ارسال یا دریافت کنید، این احتمال وجود دارد که سرور ایمیل شما برای ارسال ایمیل های اسپم هک شود.
10. وظایف مشکوک برنامه ریزی شده

وب سرورها به کاربران اجازه می دهند تا cron job ها را راه اندازی کنند. اینها کارهای برنامه ریزی شده ای هستند که می توانید به سرور خود اضافه کنید. خود وردپرس از cron برای تنظیم وظایف برنامه ریزی شده مانند انتشار پست های زمان بندی شده، حذف نظرات قدیمی از سطل زباله و غیره استفاده می کند.
یک هکر می تواند از cron job ها برای اجرای وظایف برنامه ریزی شده بر روی سرور شما بدون اینکه شما بدانید سوء استفاده کند.
برای کسب اطلاعات بیشتر در مورد cron jobs، راهنمای ما در مورد نحوه مشاهده و کنترل مشاغل cron وردپرس را ببینید.
11. نتایج جستجوی ربوده شده

اگر نتایج جستجو از وب سایت شما عناوین یا توضیحات متا نادرستی را نشان دهد، این نشانه هک شدن سایت وردپرس شما است.
با نگاهی به سایت وردپرس خود، همچنان عنوان و توضیحات صحیح را خواهید دید.
هکر دوباره از یک درب پشتی برای تزریق کد مخرب استفاده کرده است که داده های سایت شما را به گونه ای تغییر می دهد که فقط برای موتورهای جستجو قابل مشاهده باشد.
12. پاپ آپ یا پاپ زیر تبلیغات در وب سایت شما

این نوع هک ها با ربودن ترافیک وب سایت شما و نشان دادن تبلیغات اسپم خود به آنها سعی در کسب درآمد دارند.
این پنجره های بازشو برای بازدیدکنندگانی که وارد سیستم شده اند یا بازدیدکنندگانی که مستقیماً به یک وب سایت دسترسی دارند ظاهر نمی شوند.
آنها فقط برای کاربرانی که از موتورهای جستجو بازدید می کنند ظاهر می شوند. تبلیغات Pop-Under در یک پنجره جدید باز می شوند و توسط کاربران قابل توجه نیستند.
13. فایل های اصلی وردپرس تغییر می کنند

اگر فایل های اصلی وردپرس شما به نحوی تغییر یا اصلاح شده باشد، این نشانه مهمی است که سایت وردپرس شما هک شده است.
هکرها ممکن است به سادگی یک فایل اصلی وردپرس را تغییر دهند و کد خود را در آن قرار دهند. آنها همچنین ممکن است فایل هایی با نام هایی مشابه فایل های اصلی وردپرس ایجاد کنند.
ساده ترین راه برای ردیابی آن فایل ها، نصب یک افزونه امنیتی وردپرس است که سلامت فایل های اصلی وردپرس شما را کنترل می کند. همچنین می توانید به صورت دستی پوشه های وردپرس خود را بررسی کنید تا فایل ها یا اسکریپت های مشکوک را جستجو کنید.
14. کاربران به طور تصادفی به وب سایت های ناشناس هدایت می شوند

اگر وب سایت شما بازدیدکنندگان را به یک وب سایت ناشناس هدایت می کند، این نشانه مهم دیگری است که نشان می دهد وب سایت شما ممکن است هک شود.
این هک اغلب مورد توجه قرار نمی گیرد زیرا کاربران وارد شده را هدایت نمی کند. همچنین ممکن است بازدیدکنندگانی را که مستقیماً با تایپ آدرس در مرورگرشان به وبسایت دسترسی دارند تغییر مسیر دهد.
این نوع هک ها اغلب توسط یک درب پشتی یا بدافزار نصب شده در وب سایت شما ایجاد می شوند.
ایمن سازی و تعمیر سایت وردپرس هک شده شما
پاکسازی سایت وردپرس هک شده می تواند فوق العاده دردناک و دشوار باشد. به همین دلیل است که توصیه می کنیم به کارشناسان اجازه دهید تا وب سایت شما را تمیز کنند.
ما از Sucuri برای محافظت از تمام وب سایت های خود استفاده می کنیم. ببینید چگونه Sucuri به ما کمک کرد تا 450000 حمله وردپرس را در 3 ماه مسدود کنیم.
این برنامه با نظارت 24 ساعته وب سایت و یک فایروال برنامه قدرتمند وب سایت ارائه می شود که حملات را حتی قبل از رسیدن به وب سایت شما مسدود می کند. مهمتر از همه، آنها وب سایت شما را در صورت هک شدن پاک می کنند.
اگر می خواهید سایت خود را به تنهایی پاکسازی کنید، به راهنمای مبتدیان ما در مورد تعمیر سایت وردپرس هک شده نگاهی بیندازید.
ایمن نگه داشتن وب سایت وردپرس خود در برابر حملات آینده
هنگامی که وب سایت شما تمیز شد، می توانید با سخت کردن دسترسی هکرها به وب سایت شما، آن را ایمن کنید.
ایمن سازی یک وب سایت وردپرس شامل افزودن لایه های حفاظتی در اطراف وب سایت شما است. به عنوان مثال، استفاده از رمزهای عبور قوی با تأیید 2 مرحله ای می تواند از ناحیه مدیریت وردپرس شما در برابر ورودهای غیرمجاز محافظت کند.
به طور مشابه، می توانید دسترسی به فایل های مهم وردپرس را برای محافظت از آنها مسدود کنید یا مجوزهای فایل ها و پوشه های وردپرس را به درستی تنظیم کنید.
برای جزئیات بیشتر، راهنمای امنیت نهایی وردپرس ما را ببینید که شما را در تمام مراحلی که باید برای ایمن کردن سایت وردپرس خود بردارید، راهنمایی می کند.
امیدواریم این مقاله به شما کمک کند تا علائمی را که باید در سایت وردپرس هک شده جستجو کنید را یاد بگیرید.
همچنین ممکن است بخواهید راهنمای ما در مورد نحوه دریافت گواهینامه SSL رایگان یا مقایسه تخصصی ما از بهترین خدمات تلفن تجاری برای مشاغل کوچک را ببینید.
اگر این مقاله را دوست داشتید، لطفا در کانال یوتیوب ما برای آموزش های ویدئویی وردپرس مشترک شوید. شما همچنین می توانید ما را در توییتر و فیس بوک
پست 12 نشانه هک شدن سایت وردپرس شما (و نحوه رفع آن) اولین بار در روشا وب ظاهر شد.