هک شدن وب سایت نگرانی همیشگی مدیران سایت و کسب و کارهای آنلاین هست. گوگل هر هفته بیشتر از 20000 وب سایت را در لیست سیاه قرار می دهد و 50000 وب سایت را برای بدافزار علامت گذاری می کند.
بسته به نوع بدافزار و حمله، وب سایت شما می تواند علایمی نشان دهد که نشان دهنده هک شدن است. اما پنهان کردن یا به حداقل رساندن این علائم به نفع هکرها است. بنابراین هک هایی وجود دارند که بدون اسکن های مکرر وب سایت قابل شناسایی نیستند. علائم هک وب سایت همیشه در بین بدافزارها همخوانی ندارد. برخی از علائم همیشه قابل مشاهده هستند، در حالی که برخی دیگر در طی یک دوره زمانی ایجاد می شوند و بدتر می شوند. بسته به نوع بدافزار در وب سایت شما، این علامت ها ممکن است قابل مشاهده نباشند، مگر برای گوگل یا میزبان وب شما.
علامت های اولیه هک شدن وب سایت سایت غیر قابل اعتماد و متناقض است. آنها می توانند قابل مشاهده یا نامرئی باشند. همیشه حاضر یا گاه به گاه؛ در بخشی از وب سایت یا در کل وب سایت شما. واقعاً طیف عظیمی از اما و اگرها را پوشش می دهد. تشخیص علامت های هک شدن وب سایت مهم است. درک رایج ترین علائم به شما کمک می کند تا مسائل امنیتی را زودتر شناسایی کنید و می توانید آسیب را زودتر کاهش دهید. اما راه مطمئن این است که یک اسکن کامل از سایت تان انجام دهید.
نتایج موتورهای جستجو برای وب سایت شما یک شاخص عالی برای سلامت وب سایت شما است. در حالی که هکرها معمولاً در پنهان کردن بدافزارها از مدیران سایت موفق هستند، پنهان کردن بدافزار از گوگل چیز دیگری است. گوگل وب سایت شما را برای فهرست بندی می خزند و در حالی که این کار را انجام می دهد، از ابزارهای بازرسی پیچیده ای استفاده می کند که به کشف بدافزار در وب سایت شما کمک می کند. اگر رابت های گوگل یک بدافزار را شناسایی کنند، بلافاصله وب سایت را علامت گذاری می کند. با این حال، بسته به نوع بدافزار شناسایی شده، راههای مختلفی وجود دارد که از طریق آنها وبسایت هک شده را پرچمگذاری میکند.
برخی از این اطلاعیه ها می توانند عبارتند از:
هنگامی که Google متوجه موارد مشکوکی در مورد یک وب سایت می شود، دقیقاً در زیر نتایج جستجوی خود اعلامیه ای ایجاد می کند که می گوید «این سایت ممکن است هک شود.» این پیام قرار است به عنوان یک هشدار برای بازدیدکنندگان احتمالی برای اجتناب از وب سایت عمل کند. در نتیجه، زمانی که این اطلاعیه مطرح می شود، افت شدیدی در ترافیک ارگانیک یک وب سایت وجود دارد.
این پیام همچنین می تواند به دلیل قالب بندی متن خارجی در محتوای انجام شده توسط شما ظاهر شود. اما با جستجوی وب سایت خود در کنسول جستجوی گوگل به راحتی می توانید علت را تعیین کنید. در هر صورت، این اخطار یک شاخص بسیار قوی از هک شدن وب سایت شما است.
آیا تا به حال سعی کردهاید از یک وبسایت بازدید کنید و گوگل یک علامت هشدار قرمز بزرگ که نشان میدهد این وبسایت برای بازدید امن نیست، پرتاب کند؟ آیا وب سایت من هک شده است – سایت پیش رو حاوی یک هشدار بدافزار است
گوگل وبسایتهای دارای بدافزار را علامتگذاری میکند، و این فهرست توسط سایر موتورهای جستجو و همچنین شرکتهای ضد ویروس برای دستهبندی وبسایتها به عنوان ناامن برای بازدید استفاده میشود. در صورت مشاهده بدافزار یا فعالیت مشکوک در وب سایت شما، روزانه بیش از 10000 وب سایت را به لیست سیاه خود اضافه می کند. گوگل از یک الگوریتم در حال تکامل برای شناسایی وب سایت های ناامن برای کاربران خود استفاده می کند. بنابراین، قرار گرفتن در لیست سیاه یک شاخص بسیار قوی از هک است.
توضیحات متا صفحات وب شما ممکن است در موتورهای جستجو تغییر یابد زیرا هکرها تمایل دارند از ویژگی وب سایت شما برای به دست آوردن رتبه های سئو بالاتر یا افزایش فروش از طریق پیوندهای وابسته استفاده کنند. یک راه متداول برای تشخیص این موضوع این است که بررسی کنید آیا توضیحات متای شما دست نخورده هستند یا اینکه با مقادیر ناخواسته و کاراکترهای ژاپنی تغییر کرده اند.
به طور معمول، زمانی که وب سایت شما هک می شود و روی نتایج جستجوی چنین وب سایت هایی کلیک می کنید، پیوند شما را به وب سایت یا صفحه دیگری هدایت می کند، اما ممکن است یک صفحه خالی یا یک خطا را نیز به شما نشان دهد. به این حالت cloaking گفته می شود که در آن هکرها محتوای متفاوتی را برای یک صفحه وب به کاربران مختلف ارائه می دهند. اگر میخواهید پنهانسازی را بررسی کنید، میتوانید با افزودن URL سایت خود به ابزار Inspect URL این کار را انجام دهید.
هنگامی که وب سایت خود را جستجو می کنید، بررسی کنید که چند صفحه در گوگل ایندکس شده است. اگر تعداد آنها بسیار بیشتر از تعداد صفحات وب سایت شما باشد، احتمالاً بدافزار صفحات هرزنامه را در وب سایت شما نمایه می کند.
وب سایت شما خود مکانی عالی برای شناسایی علائم هک است. اما دو بخش از وب سایت وجود دارد که باید آنها را به صورت جداگانه ارزیابی کنید – قسمت ظاهری و باطن. قسمت جلویی وب سایت شما چیزی است که کاربران و بازدیدکنندگان با آن تعامل دارند که شامل صفحات وب، طراحی، موضوع و غیره می شود. بک اند وب سایت شما فایل ها و دیتابیس وب سایت شما است که سایت تان را در حال اجرا نگه می دارد. این بخشی نیست که کاربران بتوانند با آن تعامل داشته باشند، اما برای وب سایت شما به همان اندازه حیاتی است. علائم هک می تواند در هر دو قسمت متفاوت ظاهر شود.
قسمت های قابل مشاهده وب سایت شما مکانی عالی برای جستجوی هک است. اگر متوجه هر گونه پاپ آپ غیرمجاز در وب سایت خود شدید یا متوجه تغییر مسیر وب سایت خود به صفحات اسپم شدید، این یکی از رایج ترین نشانه های هک است. هکرها از این تکنیک ها برای جذب بازدیدکنندگان ورودی بالاتر به صفحات وب خود استفاده می کنند تا در موتورهای جستجو قرار بگیرند.
از طرف دیگر، هکرها می توانند صفحات فیشینگ را به وب سایت شما اضافه کنند و از مردم بخواهند که داده های محرمانه خود مانند اطلاعات کارت اعتباری را وارد کنند. این می تواند از نظر اعتماد مشتریان شما و همچنین مسائل حقوقی یک مشکل جدی باشد. بنابراین بهتر است فوراً یک اسکن انجام دهید و هر صفحه فیشینگ یا هرزنامه را از وب سایت خود حذف کنید. ممکن است در وب سایت خود با تعدادی از مشکلات ظاهری روبرو شوید که ممکن است به بدافزار اشاره داشته باشد:
در بکاند وبسایت خود، ممکن است تغییرات خاصی را مشاهده کنید، اما آنها متفاوت ظاهر میشوند. اگر تغییرات غیرمنتظره ای در پست ها یا صفحاتی که در گذشته منتشر کرده اید مشاهده کردید و متوجه شدید که هیچ یک از کاربران مجاز این تغییرات را انجام نداده اند، می تواند نشانه هک باشد. همین امر در مورد ظاهر شدن ناگهانی صفحات جدید نیز صدق می کند. مراقب موارد زیر در باطن وب سایت خود باشید که ممکن است نشانه بدافزار باشد:
میزبان وب شما همچنین می تواند در صورت توجه به علائم خاصی به شما از هک هشدار دهد. اگر میزبان وب شما به طور ناگهانی ایمیلی در مورد استفاده بیش از حد از سرور برای شما ارسال می کند، زمانی که چیزی را تغییر نداده اید که ممکن است باعث افزایش ناگهانی استفاده شود، می تواند یک فرض منصفانه باشد که اینها اثرات بدافزار هستند. علاوه بر این، اگر میزبان وب شما تشخیص دهد که وب سایت شما ناامن است، وب سایت شما را آفلاین می کند تا سایر وب سایت ها را روی سرورهای خود ایمن کند. با توجه به اینکه سایت شما اساساً از کار افتاده و غیرقابل دسترسی خواهد بود، این می تواند یک چرخش ترسناک باشد. پاکسازی زمانی که به وب سایت خود دسترسی ندارید نیز مشکل است. اگر این اتفاق بیفتد، این یک شرط قوی است که وب سایت شما هک شده است. میتوانید راهنمای ما را دنبال کنید تا در مورد کارهایی که باید انجام دهید اگر میزبان وب سایت وردپرس شما را به حالت تعلیق درآورد، آشنا شوید.
تجزیه و تحلیل وب سایت شما همچنین علائم هک را نشان می دهد. کنسول جستجوی گوگل از الگوریتمی استفاده میکند که در هر وبسایتی که ارسال میشود میخزد و هرگونه مشکل امنیتی را که ممکن است پیش بیاید را علامتگذاری میکند. تجزیه و تحلیل وب سایت شما می تواند بیشتر از ترافیک وب سایت شما را به شما بگوید. تغییر ناگهانی در برخی عوامل می تواند نشانه هک باشد. هنگام نظارت بر داده های تحلیلی خود، به چند چیز توجه داشته باشید.
در حالی که ترافیک وب سایت معمولاً چیز خوبی است، اگر متوجه افزایش ناگهانی ترافیک شدید، به خصوص از کشورهای خاصی که بخشی از مخاطبان هدف شما نیستند، ممکن است به دلیل بدافزار در وب سایت شما باشد.
بدافزارها می توانند تجربه کاربری در وب سایت شما را کاملاً به هم بریزند. این می تواند ترافیک را به سایت های هرزنامه هدایت کند، وب سایت شما را مخدوش کند یا محتوای سایت شما را تغییر دهد. این به میزان زیادی بر تبدیل ها تأثیر می گذارد. در حالی که افت و برآمدگی های کوچک در تبدیل طبیعی است، اگر کاهش قابل توجهی در تبدیل مشاهده کردید، این احتمالاً نتیجه بدافزار است.
درست مانند کاهش تبدیل، افزایش نرخ پرش نیز نتیجه تجربه کاربری نامنظم است که به دلیل بدافزار در وب سایت شما رخ می دهد. بازدیدکنندگان شما ممکن است تعداد زیادی تبلیغات را ببینند، زمان بارگذاری بیشتری را تجربه کنند یا حتی به طور مداوم تغییر مسیر دهند که منجر به نرخ پرش بالاتر شود.
شما می توانید از طریق عملکرد وب سایت خود متوجه قابل مشاهده ترین علائم هک شوید. در حالی که اینها ظریف ترین شاخص های هک هستند، اما می توانند به شما کمک کنند تا الگوها و مسائلی را که ممکن است در غیر این صورت مورد توجه قرار نگیرند، متوجه شوید.
هنگامی که وب سایت شما هک می شود، هکرها اغلب کد یا فایل های مخرب را به وب سایت شما تزریق می کنند. این داده های اضافی را به سرورهای وب سایت شما اضافه می کند و آنها را تحت الشعاع قرار می دهد، که می تواند منجر به کندی بارگذاری وب سایت شما نسبت به قبل شود. اگر متوجه شدید که زمان بارگذاری وب سایت شما به میزان قابل توجهی بیشتر از گذشته است، برای اطمینان از ایمن بودن وب سایت خود، اسکن کنید.
اگر وب سایت شما برای کاربران غیرقابل دسترسی باشد، می تواند نشانه ای از حمله DoS باشد. این نوع حملات توسط هکرها انجام می شود تا سرورهای وب سایت شما را تحت الشعاع قرار دهند و وب سایت شما را برای کاربران غیر قابل دسترس کنند. این حملات اغلب برای به دست آوردن منابع یا باج انجام می شود.
از آنجایی که سرورهای وب سایت شما مملو از بدافزار یا درخواست های مداوم می شوند، منابع سرور شما توسط بدافزار تزریق شده مصرف می شود. در حالی که این ممکن است ناراحت کننده به نظر برسد، میزبان های وب می توانند برای منابع اضافی که به دلیل هک مصرف شده اند، یک بمب از شما دریافت کنند. علاوه بر این، زمانی که منابع سرور به دلیل بدافزار مصرف می شود، کاربران واقعی نمی توانند از سایت بازدید کنند یا با آن تعامل داشته باشند.
اگر کاربران شما از عدم دسترسی به بخشهای خاصی از وبسایت یا عدم دسترسی به آن شکایت دارند، این میتواند نشانهای از هک باشد. هکرها همچنین می توانند برای محدود کردن دسترسی و ایجاد حداکثر آسیب، قسمت هایی از وب سایت را خاموش کنند.
همانطور که قبلاً گفتیم، هکرها نمی خواهند مدیران وب متوجه علائم هک شوند. بنابراین آنها می توانند اقداماتی مانند پنهان سازی برای پنهان کردن فعال بدافزار و علائم آن از شما انجام دهند. با این حال، بازدیدکنندگان وب سایت شما همچنان می توانند این علائم را متوجه شوند. به هر گونه بازخورد یا شکایتی که ممکن است در مورد علائم ذکر شده در بالا وارد شود توجه کنید، زیرا حتی اگر آنها را نبینید، این شکایات می تواند نشان دهنده هک باشد.
علائم وب سایت هک شده با توجه به نوع حمله، بدافزار و تکنیک متفاوت است. بهترین راه برای محافظت از وب سایت شما این است که فعال باشید و روی یک راه حل امنیتی مانند MalCare سرمایه گذاری کنید، که نه تنها وب سایت شما را اسکن می کند، بلکه از هرگونه حمله از طریق فایروال هوشمند آن جلوگیری می کند.
اگر بدترین اتفاق بیفتد و سایت شما هک شود، چگونه می توانید بگویید؟ صبر کردن تا زمانی که علائم اصلی ظاهر شوند بسیار مضر است و می تواند منجر به از دست دادن اطلاعات یا بدتر شدن آن شود. متأسفانه همه هک ها واضح نیستند. در حالی که برخی خرابکاران بخشهای واضح وبسایت شما را تغییر میدهند، برخی دیگر ترجیح میدهند مشخصات پایینی داشته باشند و از سایت شما برای سوءاستفاده از بازدیدکنندگان و منابع شما استفاده کنند.
هرچه وب سایت شما بیشتر هک شود، آسیب بیشتری می تواند ایجاد کند. با این حال، می توان اقدامات پیشگیرانه ای برای شناسایی هر گونه هک در مراحل اولیه آن انجام داد. با انجام این کار بازدیدکنندگان شما در امان خواهند بود و آسیب به وب سایت شما کمتر خواهد بود. در اینجا چند روش برای شناسایی هک قبل از تبدیل شدن به یک مشکل وجود دارد.
عفونت های بدافزار معمولاً به خوبی در داخل کد پنهان می شوند. مگر اینکه عادت به خواندن کد وب سایت خود به طور منظم داشته باشید، باید از یک اسکنر بدافزار برای شناسایی این بدافزار استفاده کنید. اسکنرها کد وب سایت شما را از نظر بدافزار بررسی می کنند و در صورت شناسایی به شما اطلاع می دهند. انواع مختلفی از اسکنرهای بدافزار در بازار وجود دارد که هر کدام اهداف متفاوتی را انجام می دهند.
اسکنرهای بدافزار جامع مانند MalCare موثرترین روش برای شناسایی بدافزارهای پنهان در وب سایت شما هستند. در حال حاضر، تنها دو اسکنر بدافزار عمیق در این دسته قرار می گیرند – MalCare و Wordfence.
این اسکنرهای بدافزار توسط کارشناسانی طراحی شده اند که درک عمیقی از وردپرس و نحوه شناسایی بدافزارهای پنهان دارند. به خصوص MalCare از الگوریتم هوشمندی استفاده می کند که تنها به امضاها متکی نیست و همین امر آن را در شناسایی بدافزار بسیار موثر می کند. اگر مشکوک به هک هستید، وب سایت خود را به صورت رایگان با MalCare اسکن کنید و متوجه می شود که آیا وب سایت شما بدافزار دارد یا خیر.
تنها کاری که باید انجام دهید این است که MalCare را در سایت وردپرس خود نصب کنید، منتظر بمانید تا اسکنرهای MalCare همگام سازی وب سایت را کامل کنند و وب سایت خود را به صورت رایگان اسکن کنید.
هکرها سعی می کنند تا زمانی که ممکن است بدافزار را از شما پنهان کنند. با این حال، انواع خاصی از بدافزارها مانند هک تغییر مسیر، هک دارویی، هک کلمه کلیدی ژاپنی و غیره کد HTML ایجاد شده توسط وب سایت ها را تغییر می دهند. اینها را می توان توسط اسکنرهای سطحی مانند بررسی سایت Sucuri شناسایی کرد. اسکنرهای سطحی یا اسکنرهای ظاهری قسمت های قابل مشاهده وب سایت را بررسی می کنند و به دنبال الگوها یا کلمات کلیدی می گردند که اغلب با بدافزار همراه هستند. در حالی که این اسکنرها ابزار خوبی برای شناسایی هک های خاص یا به عنوان اولین خط تشخیص هستند، اما به هیچ وجه به اندازه کافی جامع نیستند تا به شما در تأیید گستره کامل بدافزار در وب سایت خود کمک کنند.
بدافزارها می توانند در هر جایی از وب سایت شما پنهان شوند، چه فایل ها یا پایگاه داده. هنگامی که بدافزار هر بخشی از وب سایت شما را آلوده می کند، تغییراتی در فایل ایجاد می کند. این تغییرات را می توان برای شناسایی بدافزار در وب سایت شما ردیابی کرد.
پلاگین های مشخصی برای تشخیص تغییر فایل وجود دارد که فایل های موجود در وب سایت شما را با موارد موجود در مخزن وردپرس مقایسه می کند و در صورت ایجاد هرگونه تغییر در فایل ها به مدیر وب سایت هشدار می دهد. اگرچه این روش نسبتاً ساده است، اما چندان مؤثر نیست. تغییرات در فایلها میتواند در نتیجه سفارشیسازیها باشد و اگر سفارشیسازیهای زیادی در سایت خود داشته باشید، هشدارها میتوانند پر سر و صدا شوند. علاوه بر این، با توجه به اینکه این افزونه ها فایل ها را با فایل های موجود در مخزن وردپرس مقایسه می کنند، در مورد پلاگین ها و تم های خصوصی کاملاً بی اثر هستند.
اسکنرهای عمومی در سطح سرور بیشتر توسط میزبان های وب استفاده می شوند. بسیاری از میزبان های وب با استفاده از اسکنرهای بدافزار مانند Maldet، ClamAV و IMUNIFYAV، کل سرورهای خود را اسکن می کنند. این اسکنرها از لیستی از امضاها برای شناسایی بدافزارها استفاده می کنند. در حالی که این به آنها کمک می کند بدافزارهایی را که در لیست آنها هستند شناسایی کنند، نمی توان به بدافزارها به عنوان قابل پیش بینی اعتماد کرد. این اسکنرها اغلب انواع جدیدتر بدافزار یا بدافزارهایی که به خوبی پنهان و پیچیده هستند را از دست می دهند. بنابراین، تطابق امضا با اکثر انواع بدافزارها خوب نیست.
اسکن سایت وردپرس برای هک به صورت دستی امکان پذیر است، اما ما آن را توصیه نمی کنیم. کدهای زیادی برای تجزیه وجود دارد و دامنه خطای انسانی بسیار زیاد است. حتی کارشناسان از ابزارهایی برای کمک به اسکن و پاکسازی بدافزارها در سایت های هک شده استفاده می کنند. اما در صورتی که می خواهید وب سایت خود را به صورت دستی اسکن کنید، در اینجا نحوه انجام این کار آورده شده است.
اسکن وب سایت شما شامل بررسی تک تک خطوط کد در وب سایت شما و شناسایی بدافزارها در کوه کد است. این یک سفارش طولانی برای هر کسی است، اما راه هایی وجود دارد که می توانید فرآیند را ساده کنید. با نگاه کردن به فایلهای اخیراً اصلاح شده در File Manager شروع کنید تا ببینید آیا میتوانید فایلهایی را پیدا کنید که توسط شما اصلاح نشدهاند یا خیر. اگر فایلی بدون اطلاع شما اصلاح شده است، ممکن است به این دلیل باشد که حاوی بدافزار است. توجه: این روش بیاشتباه نیست زیرا هکرها میتوانند مهر زمانی روی فایلها را تغییر دهند تا شما را تا زمانی که ممکن است از یافتن بدافزار جلوگیری کنند.
گوگل می خواهد از کاربران موتور جستجوی خود محافظت کند و بنابراین، اگر وب سایتی با محتوای مضر، بدافزار یا کد مخرب پیدا کنند، به کاربران خود در مورد بازدید از وب سایت هشدار می دهد. اگر با هر یک از هشدارهای زیر مواجه شدید، می توانید مطمئن باشید که وب سایت شما هک شده است.
اگر حساب Google Search Console ندارید، باید آن را برای وب سایت خود تنظیم کنید. برای جستجوی هرگونه مشکل امنیتی در کنسول جستجوی Google خود، وارد حساب کاربری خود شوید و به تب مسائل امنیتی در سمت چپ بروید. اگر وب سایت شما هک شده باشد، بدافزار در کنسول جستجوی شما در اینجا نمایش داده می شود. کنسول جستجو به شما بینشی درباره نحوه تفسیر وب سایت شما توسط موتور جستجوی گوگل ارائه می دهد. ربات های گوگل وب سایت شما را می خزند تا آن را فهرست کنند. در حین انجام این کار، اگر بدافزار را در وب سایت شما پیدا کنند، یک هشدار ایمیل برای شما ارسال می کنند تا شما را در مورد فایل های آلوده در وب سایت شما مطلع کنند.
گزارش فعالیت یک لیست مستند از اقدامات انجام شده در وب سایت شما است. این یک مکان عالی برای تأیید هرگونه سوء ظن در مورد هک در وب سایت شما است. این بخشی از وردپرس اصلی نیست، بنابراین ممکن است از قبل یک گزارش فعالیت در سایت خود تنظیم نکرده باشید. شما می توانید یک گزارش فعالیت را از طریق یک افزونه مدیریت یا امنیتی وردپرس یا افزونه های لاگ خاص تنظیم کنید. برای تأیید هک از طریق گزارش فعالیت، باید به چند تغییر خاص که ممکن است در وب سایت شما رخ داده باشد، توجه کنید.
اگر برخی از کاربران در وب سایت شما به طور ناگهانی دارای امتیازات مدیریتی هستند که شما آنها را مجاز نکرده اید، ممکن است نتیجه بدافزار باشد. هکرها اغلب از امتیازات کاربر برای دسترسی مدیریت به وب سایت ها سوء استفاده می کنند.
اگر متوجه اکانتهای مدیریت غیرمجاز اضافی در سایت خود شدید، این نشانه بدافزار است.
تغییرات غیرمنتظره در صفحات و پستها: هکرها اغلب محتوای وبسایتها را تغییر میدهند تا از رتبهبندی سئوی خود عقبنشینی کنند یا بازدیدکنندگان را به سمت محتوای غیرقانونی هدایت کنند. اگر متوجه تغییرات غیرمنتظره در صفحات یا پست های خود شوید، ممکن است وب سایت شما هک شود.
آسیبپذیری در وبسایت شما، شکافی در کد است که به هکرها اجازه میدهد به وبسایت شما دسترسی پیدا کنند یا کدهای مخرب وارد کنند. آسیب پذیری ها اشتباهات غیر ارادی هستند که اجتناب ناپذیر هستند، زیرا هیچ کدی کامل نیست. با این حال، اگر هر یک از علائمی را که قبلاً در مقاله به آن اشاره کردیم، مشاهده کردید، بررسی مضامین و افزونهها برای آسیبپذیری میتواند ظن شما را تأیید کند.
هنگامی که یک آسیب پذیری توسط محققان امنیتی کشف می شود، توسعه دهندگان از آن مطلع می شوند. سپس توسعهدهندگان یک پچ برای آن منتشر میکنند و جزئیات آسیبپذیری عمومی منتشر میشود. این زمانی است که هکرها سعی می کنند قبل از اینکه مدیر وب سایت افزونه ها و مضامین خود را به روز کند، بهترین استفاده را از آن ببرند.
اگر مشکوک به هک هستید، ببینید آیا هر یک از تم ها یا افزونه هایی که استفاده می کنید اخیراً آسیب پذیری یا وصله ای را برای یکی اعلام کرده اند یا خیر. اگر بله، باید فورا افزونه های خود را به روز کنید و وب سایت خود را تمیز کنید.
گاهی اوقات بدافزارها می توانند به عنوان یک افزونه در وب سایت شما پنهان شوند. در حالی که ممکن است آن را نصب نکرده باشید، بسیاری از مدیران وب سایت همیشه افزونه های وب سایت خود را نظارت نمی کنند. این افزونه های جعلی می توانند برای مدت طولانی پنهان شوند و تا زمانی که متوجه شوید سایت شما را ویران کنند.
این نوع بدافزار به عنوان پوشه پلاگین پنهان شده و تنها یک یا دو فایل را حمل می کند. یک راه خوب برای بررسی اینکه آیا همه افزونه های وب سایت شما ایمن هستند یا خیر این است که بررسی کنید که آیا آنها در مخزن وردپرس وجود دارند یا خیر. اگر نه، آنها یا سفارشی هستند یا تقلبی
اکنون که مطمئناً میدانید که آیا وبسایت شما هک شده است، وضوح بیشتری در مورد آنچه که باید در مرحله بعد انجام دهید، دارید. نگران نباشید، شما قبلاً از عدم اطمینان و استرس ناشی از یافتن مشکل وب سایت خود جلوتر رفته اید، اکنون تنها کاری که باید انجام دهید این است که آن را تمیز کنید. ما هزاران وبسایت هک شده را پاکسازی کردهایم که از آلودگی خفیف گرفته تا هکهایی که باعث میشود مدیر همه چیز را زیر سوال ببرد، پاکسازی کردهایم. بنابراین وقتی به شما می گوییم که می توانید وب سایت هک شده خود را بازیابی کنید، به ما اعتماد کنید. سه راه وجود دارد که می توانید سایت هک شده خود را پاکسازی کنید که در ادامه به تفصیل در مورد آنها صحبت خواهیم کرد.
تا کنون، ساده ترین و ایمن ترین راه برای تمیز کردن سایت هک شده از طریق یک افزونه امنیتی است. توصیه می کنیم از MalCare برای تمیز کردن وب سایت خود استفاده کنید زیرا این وب سایت کامل، کارآمد و سریع است. و وقتی صحبت از بدافزار به میان میآید، نمیخواهید هیچ ردی از خود باقی بگذارید یا آنقدر طول بکشد که هک بدتر شود. برای تمیز کردن وب سایت خود با MalCare، باید این مراحل را دنبال کنید:
MalCare را در وب سایت خود نصب کنید. (اگر دسترسی به وب سایت خود را از دست داده اید، با ما تماس بگیرید تا شما را برای دسترسی به وب سایت خود راهنمایی کنیم)
وب سایت خود را با سرورهای MalCare همگام کنید وب سایت خود را از داشبورد MalCare اسکن کنید هنگامی که افزونه بدافزار را شناسایی کرد، حساب خود را ارتقا دهید روی دکمه «تمیز کردن خودکار» کلیک کنید و مشاهده کنید که MalCare وب سایت شما را تمیز می کند
واقعن به همین سادگی است. MalCare وب سایت شما را با یک کلیک پاکسازی می کند و نیازی نیست که با هیچ چیز فنی یا پاکسازی خسته کننده خود را خسته کنید. اگر به هر دلیلی، بدافزار خیلی پیچیده باشد یا پاکسازی خودکار انجام نشود، تیم مهندسین امنیتی ما بدون هزینه اضافی، از پاکسازی مراقبت خواهند کرد.
یکی دیگر از راههای پاکسازی وبسایتتان این است که آن را به طور کامل به یک متخصص امنیتی برون سپاری کنید. کارشناسان امنیتی کل وب سایت شما را بررسی می کنند و به دنبال بدافزار، آسیب پذیری ها و درهای پشتی می گردند تا علت هک را مشخص کنند و سپس آن را برای شما پاکسازی کنند.
در صورتی که دسترسی به وب سایت خود را از دست بدهید، کارشناسان امنیتی می توانند به شما کمک کنند تا از طریق میزبان وب خود مجدداً دسترسی داشته باشید یا از SFTP برای تمیز کردن وب سایت خود استفاده کنید. با این حال، به خاطر داشته باشید که کارشناسان امنیتی نه ارزان هستند و نه سریع.
اما راه حل ساده تری وجود دارد. در صورتی که به متخصصی نیاز دارید که شما را در دسترسی و پاکسازی وب سایت شما راهنمایی کند، MalCare یک سرویس حذف بدافزار اضطراری را در طرح اشتراک شما ارائه می دهد.
شما همچنین می توانید وب سایت خود را به صورت دستی پاکسازی کنید، اما ما مطلقاً این روش را توصیه نمی کنیم. پاکسازی دستی زمان بر، پرخطر و ناکارآمد است. به خصوص اگر یک سایت بزرگ دارید، مرور هر خط کد در وب سایت خود به دنبال بدافزار می تواند به یک کار بی پایان تبدیل شود. حتی کارشناسان امنیتی به ابزارهایی برای شناسایی و پاکسازی بدافزارها متکی هستند زیرا در غیر این صورت همیشه احتمال خطای انسانی وجود دارد. با این حال، اگر هنوز هم میخواهید وبسایت خود را به صورت دستی پاکسازی کنید، این روشی است که میتوانید این کار را انجام دهید. قبل از اینکه وارد فرآیند واقعی شویم، مطمئن شوید که به حساب خود دسترسی دارید. اگر نه، با میزبان وب خود تماس بگیرید و از آنها بخواهید که آدرس IP شما را در لیست سفید به منظور تمیز کردن آن قرار دهند.
قبل از شروع به پاکسازی وب سایت هک شده خود، مهم است که از وب سایت خود یک نسخه پشتیبان تهیه کنید. حتی اگر هک شود، باز هم یک وب سایت کاربردی است. و اگر مشکلی در فرآیند پاکسازی پیش آمد، حداقل می توانید به جای از دست دادن کامل آن، به این نسخه از وب سایت برگردید.
تمام فایلهای موجود در وبسایت خود را از مخزن وردپرس دانلود کنید تا تمام فایلها، از جمله هسته وردپرس، تمها و افزونهها را به طور کامل نصب کنید. اطمینان حاصل کنید که نسخه های دقیق این موارد را در وب سایت خود دریافت می کنید. نسخه های قدیمی تر را می توانید در آرشیو مخزن بیابید.
اولین قدم در پاکسازی وب سایت، نصب مجدد فایل های اصلی وردپرس است. برای انجام این کار، میتوانید مستقیماً پوشههای «wp-admin» و «wp-includes» را جایگزین کنید زیرا هیچ محتوایی ندارند. مراقب باشید که این فایل ها را با نسخه مشابه وب سایت اصلی خود جایگزین کنید. اکنون که فایل های تمیزی دارید، باید آنها را با موارد موجود در وب سایت خود مقایسه کنید. هر گونه تفاوت در کد می تواند نشانه بدافزار باشد. اما با توجه به اینکه باید فایلهای بزرگ را با هم مقایسه کنید، استفاده از ابزار آنلاینی مانند Diffchecker برای مقایسه کد کمک خواهد کرد.
یک مکان خوب برای شروع به جستجوی بدافزارهایی مانند بدافزار wp-vcd.php، ویروس favicon.ico پوشه های زیر هستند:
index.php
wp-config.php
wp-settings.php
wp-load.php
htaccess
این فایل ها را با دانلودهای جدید مقایسه کنید و ببینید آیا می توانید تفاوت هایی را مشاهده کنید. با این حال، مگر اینکه کاملاً مطمئن باشید که فایل چه کاری انجام می دهد، حذف یک فایل مهم ممکن است وب سایت شما را خراب کند. بنابراین اقدام بهتر، استفاده از یک افزونه امنیتی است که توسط متخصصان پس از تحقیقات جامع ساخته شده است.
توجه: هر تفاوتی در فایل ها لزوما بدافزار نیست. وردپرس ذاتاً قابل سفارشی سازی است و فایل های جدید کدی که سفارشی سازی ها را در وب سایت شما مشخص می کند، ندارند.
پس از اتمام کار با فایل های اصلی وردپرس، باید تم ها و افزونه های خود را بررسی کنید. می توانید اینها را در پوشه “wp-contents” پیدا کنید. این فایل ها را با دانلودهای تازه مقایسه کنید و ببینید آیا می توانید چیز مشکوکی را تشخیص دهید. هیچ چیزی را حذف نکنید مگر اینکه مطمئن باشید بدافزار است، زیرا سفارشیسازیها اغلب به عنوان کد اضافی نشان داده میشوند. توجه: به هیچ وجه از تم ها یا افزونه های نال شده استفاده نکنید. آنها مملو از درهای پشتی هستند و یکی از بزرگترین دلایل آلودگی به بدافزارها هستند.
تمیز کردن جداول پایگاه داده کمی دشوارتر از تمیز کردن فایل های دیگر است. این جداول مسئول عملکرد سایت شما هستند، بنابراین حذف موارد اشتباه می تواند وب سایت شما را خراب کند. هر جدول را یکی یکی مرور کنید و سعی کنید کد مشکوک را پیدا کنید. برای حذف بدافزار از جداول پایگاه داده، باید وارد پنل مدیریت پایگاه داده خود شوید.
جداول “wp_options” و “wp_posts” مکان خوبی برای شروع هستند. اگر بدافزار را پیدا کردید، باید جداول را باز کنید و به صورت دستی آن را حذف کنید. پس از اتمام کار، بررسی کنید که آیا وب سایت شما به خوبی کار می کند.
بدافزار موجود در وب سایت شما به خودی خود مشکل نیست، بلکه نتیجه شکاف هایی در امنیت وب سایت شما است. یک وب سایت هک می شود زیرا هکرها می توانند کدهای مخرب را از طریق درهای پشتی به وب سایت شما تزریق کنند. این درهای پشتی ممکن است نتیجه یک عفونت قبلی یا فایل های نال شده در وب سایت شما باشد. در هر صورت، اگر درهای پشتی در وب سایت خود دارید، احتمالاً وب سایت شما در کمترین زمان مجدداً آلوده می شود. بنابراین، برای پاکسازی موفقیت آمیز وب سایت خود، باید تمام درهای پشتی را حذف کنید.
شما می توانید از طریق برخی از کلمات کلیدی کد رایج، مانند:
eval
base64_decode
gzinflate
preg_replace
str_rot13
حذف این درهای پشتی به شما کمک می کند تا وب سایت خود را از آلوده شدن مجدد در آینده ایمن کنید. توجه: این کلمات کلیدی اغلب در درهای پشتی یافت می شوند، اما می توانند در مضامین و افزونه های خاص نیز کاربردهای قانونی داشته باشند.
اکنون که بدافزار موجود در سایت خود را پاکسازی کرده اید، باید فایل ها و پایگاه داده موجود را با نسخه های پاک شده جایگزین کنید. باید فایل های موجود و پایگاه داده را با دقت حذف کنید و نسخه های تمیز را به ترتیب از طریق File manager و phpMyAdmin بارگذاری مجدد کنید. این فرآیند کمی خسته کننده است، اما برای آموزش دقیق می توانید به راهنمای ما در مورد بازیابی نسخه های پشتیبان دستی مراجعه کنید.
کش ها یک نسخه سبک از وب سایت شما را ذخیره می کنند تا به بازدیدکنندگان کمک کنند تا سایت شما را سریعتر بارگذاری کنند. اما از آنجایی که نسخه ای از سایت شما در حافظه پنهان ذخیره می شود، در برخی مواقع بدافزار را نیز ذخیره می کند. پس از پاکسازی، بدافزار همچنان می تواند در کش وب سایت شما پنهان شود. بنابراین، مهم است که پس از تمیز کردن وب سایت خود، تمام کش ها را پاک کنید.
شما تمام تم ها و فایل های افزونه خود را در وب سایت خود پاک کرده اید. اکنون زمان آن رسیده است که بررسی کنید آیا فایل های سایت وردپرس شما به درستی کار می کنند یا خیر. تک تک تم ها و افزونه ها را در سایت خود تست کنید و ببینید آیا همانطور که باید کار می کند یا خیر. اگر بله، می توانیم به مرحله بعدی برویم. اگر نه، باید به عقب برگردید و بررسی کنید که کدام بخش از فایلهای پوشههای قدیمی به وبسایت پاکشده راه پیدا نکردهاند. بخشی از این کد باعث می شود که مضامین و افزونه های شما به درستی کار نکنند. بنابراین اکنون باید به دقت بررسی کنید که کدام یک از قسمت های حذف شده بدافزار نیستند و آنها را به نسخه پاک شده اضافه کنید.
به پشت خود دست بزنید، زیرا رسیدن به این نقطه به خودی خود ستودنی است. با یک سایت کاربردی تمیز، تنها کاری که باید انجام دهید این است که تأیید کنید که هیچ بدافزاری در سایت وردپرس شما باقی نمانده است. از یک اسکنر امنیتی استفاده کنید تا مطمئن شوید که تمام آثار بدافزار از وب سایت شما پاک شده است. این کار تایید می کند که وب سایت شما تمیز و آماده کار است. با این حال، اگر هنوز بدافزار را شناسایی می کنید، ممکن است یک افزونه امنیتی برای پاکسازی در نظر گرفته شود.
این فقط یک ضرب المثل قدیمی نیست که می گویند پیشگیری بهتر از درمان است. برای سلامتی شما و همچنین وب سایت شما کاربرد دارد. اکنون که وب سایت خود را تمیز کرده اید، مهم است که مطمئن شوید که وب سایت شما ایمن باقی می ماند. در حالی که امنیت ضد گلوله وجود ندارد، چند کار وجود دارد که می توانید انجام دهید تا مطمئن شوید که وب سایت شما دوباره هک نمی شود.
استفاده از یک افزونه امنیتی بهترین راه برای حفظ امنیت وب سایت شماست. یک افزونه جامع مانند MalCare وب سایت شما را به طور مرتب اسکن می کند، در صورت مشاهده موارد مشکوک به شما هشدار می دهد و همچنین از وب سایت شما با یک فایروال قدرتمند محافظت می کند. این امنیت پیشگیرانه ای را برای شما فراهم می کند که با خنثی کردن بیشتر حملات در ابتدا، وب سایت شما را ایمن می کند. برای جلوگیری از هک شدن وب سایت خود، MalCare را در سایت وردپرس خود نصب کنید و از وب سایت شما با بهترین امنیت در کلاس محافظت می شود.
اکثر هکرها از آسیب پذیری ها برای دسترسی به وب سایت شما سوء استفاده می کنند. اما اگر از پلاگین ها و تم های منابع قابل اعتماد استفاده می کنید، توسعه دهندگان به طور مداوم محصولات خود را به روز می کنند تا آنها را ایمن تر و کاربردی تر کنند. به روز رسانی های جدید اغلب دارای وصله هایی برای آسیب پذیری های شناخته شده هستند. بنابراین، بسیار مهم است که وردپرس، تم ها و افزونه های خود را به طور منظم به روز کنید.
یکی از بهترین ویژگی های وردپرس این است که قابل تنظیم است. تم ها و افزونه ها به شما این امکان را می دهند که وب سایت خود را مطابق با نیاز خود سفارشی کنید، اما آنها همچنین به بخشی جدایی ناپذیر از وب سایت شما تبدیل می شوند. اگر این تم ها و افزونه ها به هر نحوی آسیب پذیر باشند، می تواند وب سایت شما را در معرض خطر قرار دهد. بنابراین مهم است که از تم ها و افزونه ها از یک منبع قابل اعتماد استفاده کنید. بهترین اقدام نصب افزونه ها از مخزن وردپرس است. اگر به هر دلیلی توسط تم ها و افزونه های نال شده فریب خوردید، به یاد داشته باشید که افزونه های نال شده یکی از بزرگترین دلایل هک در سایت های وردپرسی هستند. این پلاگین ها و تم ها تقریباً همیشه دارای درهای پشتی و بدافزارهایی هستند که می توانند منجر به هک شوند.
یکی دیگر از راه های عالی برای تقویت امنیت وب سایت شما این است که سایت وردپرس خود را سخت تر کنید. این شامل انجام تعدادی از اقدامات برای بهبود امنیت وب سایت شما مانند تنظیم رمزهای عبور قوی و استفاده از SSL است. اگر میخواهید درباره سختسازی وردپرس بیشتر بدانید، یا میخواهید آن را پیادهسازی کنید، میتوانید از راهنمای ما که مراحل دقیق را توضیح میدهد، بروید. از طرف دیگر، می توانید سایت وردپرس خود را با MalCare با کلیک یک دکمه سخت کنید.
هکرها اغلب از حملات brute force برای دسترسی به وب سایت ها استفاده می کنند. این نوع حمله از رباتها برای ارسال هزاران درخواست ورود به سرور وبسایت در تلاش برای غلبه بر آن و در نهایت نفوذ استفاده میکند. از آنجایی که این یک ترفند کم تلاش برای هکرها است، حملات brute force بسیار رایج هستند. یک راه آسان برای دور زدن این موضوع، اجرای احراز هویت دو مرحله ای برای همه کاربران وب سایت شما است. به این ترتیب، همراه با اعتبار ورود، کاربران وب سایت شما همچنین به رمز عبوری نیاز خواهند داشت که در زمان واقعی ایجاد شده است که به آنها امکان دسترسی به وب سایت شما را می دهد.
استفاده از رمزهای عبور قوی امنیت دیجیتال 101 است، و با این حال رمزهای عبور ضعیف در سراسر اینترنت رایج هستند. یکی از دلایل رایج این امر این است که مردم رمزهایی را ترجیح می دهند که بتوانند به خاطر بسپارند. اما با توجه به اینکه ما در عصر دیجیتال زندگی می کنیم، لازم نیست رمز عبور قوی و عملاً شکستنی را به خاطر بسپارید. می توانید از یک مدیر رمز عبور برای به خاطر سپردن رمزهای عبور خود استفاده کنید، زیرا حساب های خود را با رمزهای عبور قوی ایمن می کنید.
عدم اطمینان در مورد اینکه آیا وب سایت شما هک شده است یا خیر می تواند استرس زا باشد. بهتر است بدانید نتیجه هر چه باشد تا بتوانید برای رفع این وضعیت قدم بردارید. در این راهنمای هک وبسایت من است، ما چندین روش را فهرست کردهایم که از طریق آنها میتوانید وبسایت خود را از نظر هک تشخیص داده و در صورت وجود هک را تأیید کنید.
همچنین مهم است که اقدامات پیشگیرانه اقدامات امنیتی وب سایت را در سایت خود انجام دهید تا اطمینان حاصل کنید که در برابر تلاش های هک محافظت می شود. یکی از بهترین راهها این است که یک افزونه امنیتی مانند MalCare روی وبسایت خود نصب کنید. وب سایت شما را به صورت روزانه اسکن می کند و در صورت شناسایی فعالیت های مشکوک در وب سایت شما به شما هشدار می دهد. وب سایت خود را به صورت رایگان با MalCare اسکن کنید و متوجه شوید که آیا وب سایت شما اکنون هک شده است یا خیر.
راه های مختلفی برای تایید هک شدن وب سایت شما وجود دارد. در صورت مشاهده علائم یا مشکوک به هک، می توانید از طریق روش های زیر آن را تأیید کنید:
عواقب یک وب سایت هک شده می تواند بسیار گسترده باشد. پس از هک شدن وب سایت خود متوجه موارد زیر خواهید شد:
بهترین راه برای تشخیص اینکه آیا وب سایت شما هک شده است این است که وب سایت خود را اسکن کرده و تأیید کنید. اما برخی از علائم خاص هک نیز وجود دارد که می توانید مراقب آنها باشید:
وب سایت ها از طریق آسیب پذیری ها یا درهای پشتی هک می شوند. اگر وب سایت خود را پاکسازی کنید اما آنها را حذف نکنید، احتمال زیادی وجود دارد که وب سایت شما دوباره هک شود. بسیار مهم است که آسیبپذیریها را بررسی کنید، وبسایت خود را مرتباً بهروزرسانی کنید و پس از پاکسازی تمام درهای پشتی را حذف کنید تا مطمئن شوید که وبسایت شما دوباره هک نمیشود.