۱۲ نشانه هک شدن وردپرس

وبسایت های هک شده معمولا دارای نشانه های یکسان هستند. ما در این مقاله به ۱۲ نشانه هک شدن وردپرس می‌پردازیم.
وردپرس یک سیستم مدیریت محتوای قدرتمند و محبوب می باشد.
باید گفت هسته وردپرس بسیار امن است ولی اشتباهات بعضی ادمین های سایت‌ها و همینطور بعضی افزونه‌های نا امن باعث هک وردپرس می‌شوند.
ما توصیه می‌کنیم تا وبسایت خود را به یک متخصص بسپارید و همینطور از افزونه ضد هک و امنیتی استفاده نمایید.

۱- افت ناگهانی ترافیک وبسایت

اگر شما گزارش های گوگل آنالیتیکز سایت خود را مرتب بررسی می‌کنید و متوجه افت ناگهانی ترافیک سایت شده‌اید، احتمال هک شدن وردپرس شما می‌رود.
بسیاری از نرم افزارهای مخرب و تروجان ها وجود دارند که ترافیک وبسایت شما را از بین می برند و آن را به وبسایت های اسپم هدایت می کند.

۲- اضافه شدن لینک مخرب به سایت

یکی از رایج ترین هک شدن وردپرس ، تزریق اطلاعات و لینک های مخرب است.
هکرها یک Backdoor بر روی سایت وردپرس شما ایجاد می کنند که به آنها دسترسی می دهد تا فایل های وردپرس و دیتابیس را تغییر دهند.
برخی از این هک ها، لینک‌هایی به سایت‌های اسپم و هرزنامه در سایت شما اضافه می‌کنند.
معمولا این لینک‌ها در فوتر سایت قرار می‌گیرند اما در جاهای دیگر هم ممکن است اضافه شوند.
باید توجه داشته باشید که حذف این لینک‌ها تضمین برنگشتن آن‌ها نیست.
باید درب پشتی (Backdoor) سایت خود را پیدا و رفع نمایید.

۳- تغییر ظاهر صفحه اصلی سایت

یکی دیگر از نشانه های هک شدن وردپرس ، تغییر ظاهر صفحه اصلی سایت است.
اکثر هکرها این روش را انتخاب نمی‌کنند، زیرا آنها می خواهند تا زمانیکه ممکن است بدون جلب توجه در سایت شما باقی بمانند.
با این حال، برخی از هکرها ممکن است ظاهر سایت شما تغییر دهند تا اعلام کنند که سایتتان هک شده است.
چنین هکرهایی معمولا پیام خود را با صفحه اصلی سایت شما جایگزین می کنند. برخی حتی ممکن است از شما طلب پول کنند!

۴- نتوانید وارد حساب کاربری سایت خود شوید

چنانچه نتوانید وارد حساب کاربری سایت خود شوید ممکن است دچار هک شدن وردپرس شده باشید.
در این مواقع هکرها حساب کاربری شما را از وردپرس حذف می‌کنند. پس از آنجا که حسابی وجود ندارد، نمی‌توانید وارد حساب خود شوید یا رمز خود را بازیابی نمایید.
راه های دیگری برای برای اضافه کردن یک حساب کاربری با نقش کاربری مدیرکل (ادمین) با استفاده از phpMyAdmin یا FTP وجود دارد.
با این وجود سایت شما تا زمانی که متوجه شوید چگونه هکر به وبسایت شما دسترسی پیدا کرده، ناامن است.

۵- حساب های کاربری مشکوک در وردپرس

اگر در سایت خود اجازه ثبت نام به کاربران می‌دهید و هیچگونه حفاظتی در مقابل اکانت های اسپم ندارید، پس حساب‌های کاربری اضافه شده فقط یک اسپم معمولی هستند و می‌توانید حذفشان کنید.
اما اگر شما امکان ثبت نام کاربران را در سایت خود ایجاد نکرده و حساب‌های کاربری جدیدی را مشاهده می‌کنید، می‌تواند نشانه هک شدن وردپرس شما باشد.
معمولا حساب مشکوک نقش کاربری مدیرکل را داشته و در بعضی موارد ممکن است قادر به حذف آن از ناحیه پیشخوان وردپرس خود نباشید.

۶- فایل و اسکریپت های ناشناخته در سرور

یکی دیگر از نشانه های هک شدن وردپرس ، وجود فایل و اسکریپت های ناشناخته در سرور است.
اگر از افزونه های اسکن وردپرس مانند Sucuri در سایت خود استفاده کنید، بعد از پیدا شدن فایل و اسکریپت های ناشناخته در سرور به شما هشدار می‌دهد.
شما باید با استفاده از FTP به سایت خود وصل شوید.
رایج ترین مکان که در آن شما فایل ها و اسکریپت های مخرب را پیدا خواهید کرد، آدرس زیر است:

/wp-content/ folder
معمولا این فایل ها به عنوان فایل های پیشفرض وردپرس نامگذاری می‌شوند تا در نگاه اول پنهان شوند.
حذف این فایل‌ها تضمین نمی‌کند که این فایل‌ها دوباره برنگردند. شما باید امنیت وبسایت خود، مخصوصا فایل‌ها و فولدرها را بررسی نمایید.

۷- کند شدن وبسایت

تمام وبسایت ها در اینترنت می توانند قربانیان حملات حمله محروم‌سازی از سرویس (DoS) شوند.
این حملات با استفاده از چند کامپیوتر و سرورهای هک شده در سراسر جهان با استفاده از ip های جعلی انجام می‌شوند.
در پی این حملات، سایت شما کند یا غیرقابل دسترسی می‌شود.
اکثر این مشکلات مربوط به سرورهای ضعیف میشود پس باید در تهیه هاست حتما دقت داشته نمایید.
چنانچه به مسائل فنی آشنایی دارید، گزارش سرور خود را مشاهده و آی پی هایی که درخواست زیادی ارسال می‌کنند را مسدود کنید.
نکته: توجه کنید که کند شدن حتما به معنای هک شدن وردپرس نیست.

۸- فعالیت‌های غیرطبیعی در گزارش (log) سرور

لاگ های سرور فایل‌های متنی ساده ذخیره شده در وب سرور هستند.
این فایل‌ها تمام خطاهای رخ داده بر روی سرور و همچنین ترافیک سایت شما را ثبت می‌کنند.
می‌توانید از داشبورد سی پنل هاست خود در بخش statistics به این فایل‌ها دسترسی داشته باشید.
این فایل به شما کمک تا در طی حملات هک شدن وردپرس بفهمید چه اتفاقی دارد می‌افتد.
همچنین تمام آی پی (ip) های استفاده شده برای دسترسی به سایت شما را ثبت می‌کند که می‌توانید آی پی های مشکوک را مسدود نمایید.

۹- عدم ارسال یا دریافت ایمیل ها در وردپرس

سرورهای هک شده معمولا برای هرزنامه استفاده می شوند.
اکثر شرکت های میزبانی همراه با فضای هاست، حساب های ایمیل رایگان را ارائه می دهند.
بسیاری از صاحبان سایت‌های وردپرسی از این سرور ایمیل‌ها برای فرستادن ایمیل استفاده می‌کنند.
چنانچه ارسال یا دریافت ایمیل های وردپرس شما با مشکل روبروست، می‌تواند یک نشانه از هک شدن وردپرس شما باشد. این اتفاق می‌تواند باعث شود ایمیل‌های افزونه فرم تماس به دست شما نرسد.
هکرها از این ایمیل سرورها برای ارسال ایمیل های اسپم استفاده می‌کنند.

۱۰- اعمال مشکوک در وظایف برنامه ریزی شده (Cron Job)

کار Cron Job در وردپرس این است که مسئولیت‌های برنامه ریزی شده اعم از مطالب زمانبندی شده، بررسی انواع به‌روزرسانی و غیره را بر عهده دارد.
یک هکر می تواند از cron برای اجرای وظایف برنامه ریزی شده در سرور شما بدون اطلاع شما استفاده کند.

۱۱- ربودن نتایج جستجو سایت شما

اگر نتایج جستجوی سایت شما عنوان یا توضیحات نادرستی را نشان می‌دهد، می‌تواند نشانه‌ای بر هک شدن وردپرس باشد.
با نگاهی به سایت خود، هنوز عنوان و توضیحات درست را مشاهده خواهید کرد.
در این مواقع هکر از یک درپشتی (Backdoor) برای تزریق کدهای مخرب استفاده می‌کند که داده های سایت شما را تغییر می دهد.
به طوری که فقط برای موتورهای جستجو قابل مشاهده است.

۱۲- نمایش پاپ آپ یا تبلیغات

در این نوع هک شدن وردپرس، هکرها سعی می‌کنند تا با نمایش تبلیغات سایت‌های غیرقانونی خود، به صورت پاپ آپ یا بنر درآمد کسب کنند.
این تبلیغات برای کاربرانی که به صورت مستقیم به سایت شما می‌آیند نمایش داده نمی‌شود.
بلکه فقط برای کاربرانی است که از موتورهای جستجو به سایت شما ‌می‌آیند.

جمع بندی

– حتما به امنیت سایت وردپرسی خود اهمیت دهید. سعی کنید همیشه افزونه ها و قالب وردپرس خود را آپدیت کنید.
– حتما برای امنیت بیشتر از افزونه های امنیتی استفاده نمایید.
– رمزی قوی برای هاست و پیشخوان وردپرس انتخاب نمایید.
– در صورتی که با مسائل فنی آشنایی ندارید حتما مسئولیت آن را به یک متخصص دهید.
– و در آخر برای پاکسازی سایت خود بعد از هک شدن وردپرس ، مطلب رفع هک وردپرس را مطالعه نمایید.

خب، این آموزش وردپرس ما هم تمام شد.
امیدواریم در این مقاله توانسته باشیم نشانه های هک شدن وردپرس را به خوبی آموزش داده باشیم.

موفق باشید.