❤️12 نشانه هک شدن سایت وردپرس شما (و نحوه رفع آن)

اغلب از ما می پرسند که چگونه می توانم بررسی کنم که سایت وردپرسی من هک شده است؟

برخی از علائم شایع وجود دارد که ممکن است به شما کمک کند تا بفهمید سایت وردپرس شما هک شده یا به خطر افتاده است.

در این مقاله، برخی از رایج‌ترین نشانه‌هایی که نشان می‌دهد سایت وردپرس شما هک شده است و کارهایی که می‌توانید برای پاکسازی آن انجام دهید را به اشتراک می‌گذاریم.

اگر اطلاعاتی در مورد وردپرس ندارید ، مقاله ما تحت عنوان وردپرس چیست؟ را مطالغه فرمایید.

1. کاهش ناگهانی ترافیک وب سایت

اگر به گزارش‌های تحلیلی خود نگاه کنید و شاهد کاهش ناگهانی ترافیک باشید، حتی اگر Google Analytics به درستی راه‌اندازی شده باشد، این می‌تواند نشانه‌ای از هک شدن سایت وردپرس شما باشد.

کاهش ناگهانی ترافیک می تواند ناشی از عوامل مختلفی باشد.

اگر نمی دانید گوگل آنالیتیکز چیست ، مقاله ما تحت عنوان گوگل آنالیتیکز چیست؟【معرفی و نحوه نصب آن】 را مطالعه فرمایید.

به عنوان مثال، بدافزار موجود در وب سایت شما ممکن است بازدیدکنندگانی را که وارد سیستم نشده اند به وب سایت های هرزنامه هدایت کند.

یکی دیگر از دلایل احتمالی کاهش ناگهانی ترافیک می تواند این باشد که ابزار مرور ایمن گوگل هشدارهایی را در مورد وب سایت شما به کاربران نشان می دهد.

گوگل هر روز حدود 10000 وب سایت را برای بدافزار و هزاران سایت دیگر را برای فیشینگ در لیست سیاه قرار می دهد. به همین دلیل است که هر صاحب وب سایت باید به امنیت وردپرس خود توجه جدی داشته باشد.

برای مشاهده گزارش ایمنی خود می توانید وب سایت خود را با استفاده از ابزار مرور ایمن Google بررسی کنید.

2. لینک های بد به وب سایت شما اضافه شده است

تزریق داده یکی از رایج ترین نشانه های هک شدن وردپرس است. هکرها یک درب پشتی در سایت وردپرس شما ایجاد می کنند که به آنها امکان می دهد فایل ها و پایگاه داده وردپرس شما را تغییر دهند.

برخی از این هک ها لینک هایی را به وب سایت های اسپم اضافه می کنند. معمولاً این پیوندها به پاورقی وب سایت شما اضافه می شوند، اما می توانند در هر جایی باشند. حذف لینک ها تضمینی برای عدم بازگشت آنها نیست.

شما باید درب پشتی مورد استفاده برای تزریق این داده ها به وب سایت خود را پیدا و تعمیر کنید. راهنمای ما در مورد چگونگی پیدا کردن و تعمیر درب پشتی در یک سایت وردپرس هک شده را ببینید.

3. صفحه اصلی وب سایت شما خراب شده است

این احتمالا واضح ترین مورد است زیرا به وضوح در صفحه اصلی وب سایت شما قابل مشاهده است.

اکثر تلاش‌ها برای هک کردن، صفحه اصلی سایت شما را خراب نمی‌کنند، زیرا می‌خواهند تا زمانی که ممکن است مورد توجه قرار نگیرند.

با این حال، برخی از هکرها ممکن است وب سایت شما را تخریب کنند تا اعلام کنند که هک شده است. چنین هکرهایی معمولاً صفحه اصلی شما را با پیام خود جایگزین می کنند. برخی حتی ممکن است سعی کنند از صاحبان سایت اخاذی کنند.

4. شما قادر به ورود به وردپرس نیستید

اگر نمی توانید وارد سایت وردپرس خود شوید، این احتمال وجود دارد که هکرها حساب مدیریت شما را از وردپرس حذف کرده باشند.

از آنجایی که حساب کاربری وجود ندارد، نمی توانید رمز عبور خود را از صفحه ورود به سیستم بازنشانی کنید.

راه های دیگری برای اضافه کردن یک حساب کاربری با استفاده از phpMyAdmin یا از طریق FTP وجود دارد. با این حال، تا زمانی که متوجه نشوید هکرها چگونه وارد وب سایت شما شده اند، سایت شما ناامن خواهد ماند.

5. حساب های کاربری مشکوک در وردپرس

اگر سایت شما برای ثبت نام کاربر باز است و از هیچ گونه حفاظت ثبت نام هرزنامه استفاده نمی کنید، حساب های کاربری هرزنامه فقط اسپم های رایجی هستند که می توانید به سادگی آن ها را حذف کنید.

با این حال، اگر به خاطر نمی‌آورید که اجازه ثبت نام کاربر را داده‌اید و همچنان حساب‌های کاربری جدید را در وردپرس مشاهده کرده‌اید، احتمالاً سایت شما هک شده است.

معمولاً حساب مشکوک نقش کاربر مدیر را دارد و در برخی موارد ممکن است نتوانید آن را از قسمت مدیریت وردپرس خود حذف کنید.

6. فایل ها و اسکریپت های ناشناخته روی سرور شما

اگر از یک پلاگین اسکنر سایت مانند Sucuri استفاده می کنید، زمانی که فایل یا اسکریپت ناشناخته ای را در سرور شما پیدا کرد به شما هشدار می دهد.

برای یافتن فایل ها، باید با استفاده از یک سرویس گیرنده FTP به سایت وردپرس خود متصل شوید. رایج ترین جایی که فایل ها و اسکریپت های مخرب را در آن پیدا می کنید پوشه /wp-content/ است.

معمولاً این فایل‌ها را مشابه فایل‌های وردپرس نام‌گذاری می‌کنند تا بتوانند در معرض دید پنهان شوند. برای شناسایی آنها، باید ساختار فایل و دایرکتوری را بررسی کنید. با این حال، حذف این فایل‌ها تضمینی بر عدم بازگشت آنها نیست.

7. وب سایت شما اغلب کند یا پاسخگو نیست

همه وب سایت های موجود در اینترنت می توانند هدف انکار تصادفی سرویس یا حملات DDoS قرار گیرند. این حملات از چندین کامپیوتر و سرور هک شده از سراسر جهان با استفاده از آدرس های IP جعلی استفاده می کنند.

گاهی اوقات آنها فقط درخواست های زیادی را به سرور شما ارسال می کنند، در حالی که برخی اوقات به طور فعال سعی می کنند به وب سایت شما نفوذ کنند.

هر گونه فعالیتی باعث می شود وب سایت شما کند، پاسخگو نباشد و در دسترس نباشد. می توانید گزارش های سرور خود را بررسی کنید تا ببینید کدام IP ها درخواست های زیادی دارند و آنها را مسدود کنید، اما اگر تعداد آنها زیاد باشد یا هکرها آدرس های IP را تغییر دهند، ممکن است مشکل حل نشود.

همچنین ممکن است سایت وردپرس شما کند باشد و هک نشده باشد. در این صورت، شما باید راهنمای ما را برای افزایش سرعت و عملکرد وردپرس دنبال کنید.

8. فعالیت غیرمعمول در گزارش سرور

گزارش های سرور فایل های متنی ساده ای هستند که در سرور وب شما ذخیره می شوند. این فایل ها تمام خطاهای رخ داده در سرور شما و همچنین تمام ترافیک اینترنت شما را ثبت می کنند.

می‌توانید از داشبورد cPanel حساب میزبانی وردپرس خود در زیر Statistics به آنها دسترسی داشته باشید.

این گزارش‌های سرور می‌توانند به شما کمک کنند زمانی که سایت وردپرس شما مورد حمله قرار می‌گیرد چه اتفاقی می‌افتد.

آنها همچنین حاوی تمام آدرس های IP مورد استفاده برای دسترسی به وب سایت شما هستند، بنابراین می توانید آدرس های IP مشکوک را مسدود کنید.

آنها همچنین خطاهای سرور را نشان می دهند که ممکن است در داشبورد وردپرس خود نبینید و ممکن است باعث خرابی یا عدم پاسخگویی وب سایت شما شود.

9. عدم ارسال یا دریافت ایمیل های وردپرس

سرورهای هک شده معمولا برای ارسال اسپم استفاده می شوند. اکثر شرکت های میزبان وردپرس حساب های ایمیل رایگان را با میزبانی شما ارائه می دهند. بسیاری از صاحبان سایت های وردپرس از سرورهای ایمیل میزبان خود برای ارسال ایمیل های وردپرس استفاده می کنند.

اگر نمی توانید ایمیل های وردپرس را ارسال یا دریافت کنید، این احتمال وجود دارد که سرور ایمیل شما برای ارسال ایمیل های اسپم هک شود.

10. وظایف مشکوک برنامه ریزی شده

وب سرورها به کاربران اجازه می دهند تا cron job ها را راه اندازی کنند. اینها کارهای برنامه ریزی شده ای هستند که می توانید به سرور خود اضافه کنید. خود وردپرس از cron برای تنظیم وظایف برنامه ریزی شده مانند انتشار پست های زمان بندی شده، حذف نظرات قدیمی از سطل زباله و غیره استفاده می کند.

یک هکر می تواند از cron job ها برای اجرای وظایف برنامه ریزی شده بر روی سرور شما بدون اینکه شما بدانید سوء استفاده کند.

11. نتایج جستجوی ربوده شده

اگر نتایج جستجو از وب سایت شما عناوین یا توضیحات متا نادرستی را نشان می دهد، این نشانه هک شدن سایت وردپرس شما است.

با نگاهی به سایت وردپرس خود، همچنان عنوان و توضیحات صحیح را خواهید دید.

هکر دوباره از یک درب پشتی برای تزریق کد مخرب استفاده کرده است که داده های سایت شما را به گونه ای تغییر می دهد که فقط برای موتورهای جستجو قابل مشاهده باشد.

12. پاپ آپ یا پاپ زیر تبلیغات در وب سایت شما

این نوع هک ها سعی می کنند با ربودن ترافیک وب سایت شما و نشان دادن تبلیغات اسپم خود به آنها درآمد کسب کنند.

این پنجره‌های بازشو برای بازدیدکنندگان وارد شده یا بازدیدکنندگانی که مستقیماً به یک وب‌سایت دسترسی دارند ظاهر نمی‌شوند.

آنها فقط برای کاربرانی که از موتورهای جستجو بازدید می کنند ظاهر می شوند. تبلیغات Pop-Under در یک پنجره جدید باز می شوند و توسط کاربران قابل توجه باقی نمی مانند.