12 نشانه برای تشخیص هک شدن wordpress
تشخیص هک شدن سایت وردپرسی سوالی است که غالبأ توسط بسیاری از کاربران این CMS پرسیده می شود. نشانه های متعددی برای تشخیص این مشکل وجود دارد که در این مقاله به بررسی 12 مورد از مهمترین و مرسوم ترین نشانه های هک شدن سایت وردپرسی پرداخته ایم.
1. افت ناگهانی و بی دلیل ترافیک سایت
در صورتیکه از گوگل آنالیتیکس استفاده می کند و متوجه این موضوع شدید که ترافیک ورودی سایت شما دچار افت ناگهانی و شدیدی شده است ، می توان گفت که عمده ترین دلیل این اتفاق ، هک شدن سایت شما می باشد.
بسیاری از کدهای مخرب ، تروجان ها و ویروس ها تنها برای همین کار ایجاد شده اند. آنها ترافیک سایت شما را ربوده و آن را به سمت یک سایت spam هدایت می کنند. برخی از آنها نیز اقدام به ریدایرکت کردن کاربران سایت شما به سمت یک صفحه لاگین جعلی نمدوده و از این طریق اقدام به دزدیدن اطلاعات ورود کاربران شما می کنند.
یکی دیگر از دلایل افت ناگهانی ترافیک یک سایت ، ابزار Google’s safe browsing می باشد که ممکن است کاربران را در رابطه با ناامن بودن سایت شما و وجود malware در آن مطلع نماید.
گوگل به صورت هفتگی به کاربران خود در حدود 20000 سایت را به خاطر وجود malware در آنها و همچنین 50000 سایت را به علت فیشینگ بودن محتوای آنها مطلع می سازد و این موضوعی است که کاربران سایت های وردپرسی را مجاب به افزایش امنیت وبسایت وردپرسی خود می کند. برای بررسی ایمن بودن سایت خود از دید گوگل می توانید از ابزار Google’s safe browsing tool استفاده نمایید.
2. افزودن لینک های مشکل دار به سایت
یکی از مرسومترین نشانه های هک شدن سایت وردپرسی ، نفوذ در داده های سایت می باشد. هکرها با استفاده از کدهای مخربی که به سایت اضافه میکنند می توانند به فایل ها و دیتابیس سایت شما دسترسی داشته و تغییرات مدنظر خود را بر روی آن اعمال کنند.
برخی از هکرها نیز اقدام به افزودن لینک هایی به سایت هایی هرز و spam در سایت شما می کنند. معمولأ این لینک ها در قسمت فوتر سایت های وردپرسی افزوده می شود اما ممکن است که این لینک ها در هر جای دیگری از سایت نیز توسط هکرها قرار گیرند و حذف کردن این لینک ها تضمینی برای عدم بازگشت آنها نخواهد بود.
راه حل مطمئن برای حذف دائمی این لینک ها ، پیداکردن نقطه نفوذ هکر ها و رفع آنها و همچنین یافتن کدهای دیگری است که یک هکر ممکن است بر روی سایت شما قرار داده باشد.
3. تغییر در ظاهر صفحه اصلی سایت
در صورتیکه خوش شانس باشید و هکر دارای تجربه کافی نباشد، احتمال اینکه در ابتدا بر روی ظاهر صفحه اصلی سایت شما تغییری توسط هکر ایجاد شود افزایش می یابد. بسیاری از هکرهای حرفه ای ابتدا بر روی دیگر صفحات سایت فعالیت های مخرب خود را انجام می دهند و هر تغییری که مدنظر داشته باشند را بر روی سایت شما ایجاد میکنند و کاملأ به این موضوع دقت می کنند که بر روی صفحه اصلی سایت تغییری ایجاد نشود، زیرا در این حالت فرصت کافی برای انجام فعالیت های تخریبی خود را دارند و در نهایت اقدام به قراردادن صفحه ای بر روی صفحه اصلی سایت شما خواهند کرد که نشاندهنده این است که سایت شما هک شده است. بنابراین به این مورد توجه نمایید که برای تشخیص هک شدن سایت خود به طور متوالی تمامی صفحات را مورد بررسی قرار دهید.
4. مشکل در ورود (login) به پیشخوان وردپرس
درصورتیکه قادر به ورود به پیشخوان وردپرس سایت خود نیستید و از صحیح بودن نام کاربری و رمز ورود خود اطمینان دارید ، باید گفت که سایت شما هک شده است و نام کاربری و رمز ورود ادمین شما توسط هکرهای تغییر یافته و یا حذف شده است.
با توجه به اینکه اکانت ادمین شما در این حالت حذف شده است ، امکان تغییر رمز ورود خود را نخواهید داشت. برای رفع این مشکل می توانید از طریق phpMyAdmin یا FTP اقدام به افزودن اکانت با دسترسی ادمین برای سایت خود کنید. اگرچه پس از این کار نیز سایت شما کماکان نا ایمن بوده و احتمال بازگشت هکر به سایت شما وجود دارد.
5. ایجاد اکانت های کاربری مشکوک در وردپرس
درصورتیکه در سایت خود به کاربران اجازه ثبت نام داده اید و از افزونه های محافظت از فعالیت های هرز و مشکوک بر روی وردپرس خود استفاده نمی کنید ، اکانت های SPAM توسط هکرها و کاربران مزاحم بر روی سایت شما ایجاد خواهد شد که راه حل ساده آن حذف اکانت های این کاربران می باشد.
همچنین در صورتیکه اجازه ثبت نام به کاربران را در سایت خود قرارنداده اید و کاربر جدید در سایت ثبت نام کرد، باید گفت که سایت وردپرسی شما توسط این کاربر هک شده است.
6. وجود فایل ها و اسکریپت های ناشناس بر روی هاست سایت
ایجادشدن فایل ها و اسکریپت های ناشناس بر روی هاست سایت یکی از نشانه های هک شدن سایت وردپرسی است و می بایست سریعأ اقدام به بررسی این موارد کنید. نام بسیاری از این فایل ها بسیار شبیه به نام فایل های اصلی وردپرس است. برای یافتن این فیال های می توانید از اکانت ftp و یا پلاگینی مانند sucuri استفاده نمایید.
همانگونه که عنوان شد، نام این فایل ها بسیار مشابه با فایل های اصلی وردپرس ازت و در صورتیکه با فایل های اصلی و پوشه های وردپرس آشنایی کاملی ندارید، پیشنهاد می شود این مورد را به یک متخصص وردپرس ارجاع دهید.
7. کاهش سرعت سایت و خارج شدن سایت از حالت ریسپانسیو
تمامی وبسایت ها بر بستر وب ممکن است دچار حملات متنوعی شوند. برای انجام این حملات به چندین سرور و کامپیوتر هک شده با رنج IP های جعلی و غیرواقعی نیاز است. در بسیاری از موارد انجام این حملات تنها به صورت ارسال درخواستی های متعدد به سرور سایت می باشد و با انجام این کار ، تلاش می شود نفوذ به سایت انجام شود.
در نهایت باید گفت که حمله به هر سایت با توجه اینکه درخواست های متعددی به سایت ارسال می شود ، سبب افت سرعت لودشدن سایت و همچنین افت سرعت پاسخگویی سرور سایت و یا از دسترس خارج شدن سایت می شود.
برای رفع این مورد می بایست سرور سایت خود را بررسی کرده و IP هایی که تلاش بیش از حدی برای ورود به سایت داشته اند را بلاک کنید.
8. فعالیت های غیرمعمول در Server Logs
لاگ سرور (Server Logs) به فایلی گفته می شود که بر روی سرور سایت ذخیره می شود و تمامی ارورهای سایت در آن ذخیره می شود. با استفاده از این فاییل می توانید تمامی فعالیت های انجام شده بر روی سایت در زمانی که مورد هک قرار گرفته است را بررسی نمایید. این فایل همچنین IPهای ورودی به سایت را نیز شامل می شود و با استفاده از آن می توانید IP های مشکوک را بلاک کنید.
9. ایجاد خطا در دریافت و ارسال ایمیل وردپرس
سرورهای هک شده معمولأ برای انجام فعالیت های هرز و SPAM مورد استفاده قرار میگیرند. بسیاری از شرکت های هاستینگ ارائه دهنده هاست های وردپرسی ، اکانت های ایمیل رایگانی را همراه با هاست به صورت رایگان ارائه می دهند و مدیران سایت های وردپرسی نیز از این میل سرورها برای ارسال ایمیل های وردپرس استفاده می کنند.
در صورتیکه در ارسال و دریافت ایمیل های وردپرس با استفاده از این وب میل ها دچار مشکل هستید، ممکن است سرور آن هک شده باشد و از آن برای ارسال ایمیل های اسپم توسط هکرها استفاده شود.
10. فعالییت های زمانبندی شده مشکوک
وب سرورها به کاربران این قابلیت را می دهند که فعالیت های خاصی را زمانبندی کنند و این اقدامات را صورت خودکار در زمانبدی های خاصی انجام شوند.
وردپرس نیز این قابلیت را داراست که بتوانید انتشار پست ها و دیگر فعالیت ها را به صورت زمانبندی شده انجام دهید. هکرها از این قابلیت سوءاستفاده کرده و بدون اطلاع شما می توانند برخی از فعالیت های زمانبندی شدده را در سایت شما انجام دهند.
11. نمایش عناوین و توضیحات غیرمرتبط و جعلی در میان نتایج موتورهای جستجو
یکی دیگر از نشانه های هک شدن سایت وردپرسی ، نمایش عنوان و توضیحات غیرواقعی و اشتباهی برای سایت شما در میان نتایج موتورهای جستجو می باشد.
در این حالت ، در برگه ها و پست های وردپرس ، عناوین و توضیحات صحیح نمایش داده می شود. هکرها برای انجام این کار اقدام به نفوذ در سورس سایت کرده و کدهای مخربی را در سورس صفحات سایت قرار میدهند که در نتیجه آن ، عناوین و توضیحات واقعی در نتایج موتورهای جستجو نمایش داده نمی شود.
12. نمایش Popup و تبلیغات مزاحم در سایت و وردپرس
این نوع هک تلاش دارد با استفاده از ترافیک ورودی سایت شما و نمایش تبلیغات به کاربران اقدام به کسب درآمد نماید.
این Popup ها عمدتأ برای کاربرانیکه به سایت لاگین کرده اند و همچنین برای کاربرانیکه به صورت مستقیم وارد سایت شده اند نمایش داده نمی شود و بنابراین احتمال نمایش آنها برای مدیر سایت و اطلاع یافتن وبمستر سایت از نمایش آنها کاهش می یابد.
Popupها و تبلیغات مزاحم عمدتأ به کاربرانی نمایش داده می شوند که از طریق نتایج موتورهای جستجو سایت را بازدید کرده اند. برای بررسی این مورد می بایست از طریق صفحه private مرورگر خود اقدام به سرچ در موتورهای جستجو کرده و از آن طریق وارد سایت خود شوید.