6 نشانه اصلی هک شدن سایت وردپرسی – علائم هک شدن سایت

06 دی 1396

Soheil

دسته‌بندی نشده

1.37k بازدید

از کجا بفهمیم سایتمان هک شده است؟ شاید گاهی به این موضوع فکرکرده اید که نشانه های هک شدن یک سایت وردپرسی چیست، اما شما به عنوان یک وبمستر و مدیر سایت حتما باید تمام احتمالات و مواردی که نشانه هک شدن سایتان میشود را بدانید تا در صورت مشاهده مورد مشکوکی سریعا اقدامات لازم را انجام بدید. دراین مطلب از سری مطالب آموزش وردپرس با 6 نشانه که نشان می دهد سایت وردپرسی شما هک شده است آشنا میشوید.

1. کاهش ناگهانی ترافیک وب سایت

اگر شما به گزارشات Google Analytics خود نگاه کنید و افت ناگهانی ترافیک را مشاهده می کنید، این می تواند نشانه ای از این باشد که سایت وردپرسی شما هک شده است.بسیاری از نرم افزارهای مخرب و تروجان وجود دارد که ترافیک وب سایت شما را از بین می برد و آن را به وب سایت های اسپم هدایت می کند.

هر هفته، گوگل فهرست سیاهی حدود 20،000 وب سایت برای بدافزار و حدود 50،000 برای فیشینگ منتشر می کند. به همین دلیل هر وبلاگنویس و صاحب کسب و کار باید توجه جدی به امنیت وردپرس خود داشته باشند.

شما می توانید وب سایت خود را با استفاده از ابزار Google Safe Browsing برای مشاهده گزارش ایمنی خود بررسی کنید.

این پست رو حتما ببین : دسترسی اورژانسی به پیشخوان وردپرس

2.صفحه وب سایت شما دیفیس شده باشد

اصطلاح دیفیس به معنی آن است که هکر قالب وب سایت شما را عوض کرده باشد و جای آن قالب خود که محتوای آن در اکثر مواقع Hacked By …. است را جایگزین کرده باشد.

برخی از هکر ها ممکن است برای حل مشکل امنیتی وب سایت شما راه های ارتباطی در دیفیس خود قرار دهند که در ازای حل کردن مشکل امنیتی پولی را از شما دریافت می کنند.

3.شما قادر به لاگین کردن در سایتتون نیستید

اگر شما نمیتوانید به سایت وردپرسی خود وارد شوید، احتمالا ممکن است هکر حساب کاربری شما را از سایت حذف کرده باشد. از آنجایی که دیگر حسابی وجود ندارد، نمی توانید گذرواژه خود را از صفحه ورود مجددا تنظیم کنید.

راه های دیگری برای اضافه کردن یک حساب کاربری مدیر وجود دارد.مانند phpMyAdmin یا از طریق FTP.

این پست رو حتما ببین : بازیابی رمزعبور وردپرس با دیتابیس سی پنل

4. فایل ها و اسکریپت های ناشناخته روی سرور شما

اگر شما از یک اسکنر سایت مانند Sucuri استفاده کنید،به شما در پیدا کردن یک فایل یا اسکریپت ناشناخته در سرور شما کمک می کند.

شما باید با استفاده از یک سرویس دهنده FTP به سایت وردپرسی خود وصل شوید.شایع ترین مکان که شما می توانید فایل ها و اسکریپت های مخرب را پیدا کنید / wp-content / folder است.

معمولا این فایل ها را هکر ها به عنوان فایل های وردپرس می نامند تا در نگاه ساده پنهان شوند.شما باید امنیت وب سایت خود را به خصوص پرونده و ساختار دایرکتوری را بررسی کنید.

5. وب سایت شما اغلب آهسته یا غیرقابل پاسخ است

تمام وب سایت های اینترنتی می توانند قربانیان حملات DDOS شوند.این حملات با استفاده از چند کامپیوتر و سرورهای هک شده از سراسر جهان و با استفاده از IPS های جعلی صورت می گیرد.هکرها درخواست های زیادی را طرف سرور شما می فرستند.

هر گونه از این فعالیت ها باعث می شود که وب سایت شما آهسته و غیرقابل پاسخ باشد و در دسترس نباشد.شما باید log های سرور خود را چک کنید تا ببینید چه IP هایی درخواست های بیش از حد می کنند و آنها را مسدود می کنند.

همچنین ممکن است سایت وردپرس شما فقط کند شده باشد و هک نشده باشد. در این مورد، شما باید درباره افزایش سرعت و عملکرد وردپرس مطالعه نمایید.

این پست رو حتما ببین : حذف /category از آدرس دسته بندی وردپرس

6.فعالیت های غیرعادی در Server Logs

Server logs فایلهای متنی ساده هستند که در وب سرور شما ذخیره می شوند.این فایل ها تمام خطا های رخ داده بر روی وب سرور شما را ضبط کرده و همچنین تمام ترافیک اینترنت شما را ثبت می کند.

شما می توانید در اکانت cPanel به فایل های log دسترسی پیدا کنید.

فایل های log سرور به شما کمک می کند که چه زمانی وب سایت شما مورد حمله قرار گرفته.همچنین در آن تمام آدرس آی پی های مشکوکی که میخواستند به وب سایت شما دسترسی پیدا کنند را نمایش می دهد که شما میتوانید آن آی پی ها را مسدود کنید.

امنیت وب سایت یک امر بسیار ضروری است و هر مدیر وب سایتی باید نسبت به امنیت وب سایت خود حساس باشد.

به پایان این مقاله رسیدیم امیدوارم لذت برده باشید موفق باشید