آیا وب سایت من هک شده است؟ تعمیر و بازیابی سایت پس از هک شدن

هک شدن وب سایت نگرانی همیشگی مدیران سایت و کسب و کارهای آنلاین هست. گوگل هر هفته بیشتر از 20000 وب سایت را در لیست سیاه قرار می دهد و 50000 وب سایت را برای بدافزار علامت گذاری می کند.

آیا هک وب سایت من قابل مشاهده است؟

بسته به نوع بدافزار و حمله، وب سایت شما می تواند علایمی نشان دهد که نشان دهنده هک شدن است. اما پنهان کردن یا به حداقل رساندن این علائم به نفع هکرها است. بنابراین هک هایی وجود دارند که بدون اسکن های مکرر وب سایت قابل شناسایی نیستند. علائم هک وب سایت همیشه در بین بدافزارها همخوانی ندارد. برخی از علائم همیشه قابل مشاهده هستند، در حالی که برخی دیگر در طی یک دوره زمانی ایجاد می شوند و بدتر می شوند. بسته به نوع بدافزار در وب سایت شما، این علامت ها ممکن است قابل مشاهده نباشند، مگر برای گوگل یا میزبان وب شما.

نشانه های اولیه هک شدن وب سایت

علامت های اولیه هک شدن وب سایت سایت غیر قابل اعتماد و متناقض است. آنها می توانند قابل مشاهده یا نامرئی باشند. همیشه حاضر یا گاه به گاه؛ در بخشی از وب سایت یا در کل وب سایت شما. واقعاً طیف عظیمی از اما و اگرها را پوشش می دهد. تشخیص علامت های هک شدن وب سایت مهم است. درک رایج ترین علائم به شما کمک می کند تا مسائل امنیتی را زودتر شناسایی کنید و می توانید آسیب را زودتر کاهش دهید. اما راه مطمئن این است که یک اسکن کامل از سایت تان انجام دهید.

وب سایت خود را در گوگل جستجو کنید و نتایج را بررسی کنید

نتایج موتورهای جستجو برای وب سایت شما یک شاخص عالی برای سلامت وب سایت شما است. در حالی که هکرها معمولاً در پنهان کردن بدافزارها از مدیران سایت موفق هستند، پنهان کردن بدافزار از گوگل چیز دیگری است. گوگل وب سایت شما را برای فهرست بندی می خزند و در حالی که این کار را انجام می دهد، از ابزارهای بازرسی پیچیده ای استفاده می کند که به کشف بدافزار در وب سایت شما کمک می کند. اگر رابت های گوگل یک بدافزار را شناسایی کنند، بلافاصله وب سایت را علامت گذاری می کند. با این حال، بسته به نوع بدافزار شناسایی شده، راه‌های مختلفی وجود دارد که از طریق آنها وب‌سایت هک شده را پرچم‌گذاری می‌کند.

برخی از این اطلاعیه ها می توانند عبارتند از:

اطلاعیه “سایت ممکن است هک شود”.

هنگامی که Google متوجه موارد مشکوکی در مورد یک وب سایت می شود، دقیقاً در زیر نتایج جستجوی خود اعلامیه ای ایجاد می کند که می گوید «این سایت ممکن است هک شود.» این پیام قرار است به عنوان یک هشدار برای بازدیدکنندگان احتمالی برای اجتناب از وب سایت عمل کند. در نتیجه، زمانی که این اطلاعیه مطرح می شود، افت شدیدی در ترافیک ارگانیک یک وب سایت وجود دارد.

این پیام همچنین می تواند به دلیل قالب بندی متن خارجی در محتوای انجام شده توسط شما ظاهر شود. اما با جستجوی وب سایت خود در کنسول جستجوی گوگل به راحتی می توانید علت را تعیین کنید. در هر صورت، این اخطار یک شاخص بسیار قوی از هک شدن وب سایت شما است.

اطلاعیه «سایت پیش رو حاوی بدافزار است».

آیا تا به حال سعی کرده‌اید از یک وب‌سایت بازدید کنید و گوگل یک علامت هشدار قرمز بزرگ که نشان می‌دهد این وب‌سایت برای بازدید امن نیست، پرتاب کند؟ آیا وب سایت من هک شده است – سایت پیش رو حاوی یک هشدار بدافزار است

گوگل وب‌سایت‌های دارای بدافزار را علامت‌گذاری می‌کند، و این فهرست توسط سایر موتورهای جستجو و همچنین شرکت‌های ضد ویروس برای دسته‌بندی وب‌سایت‌ها به عنوان ناامن برای بازدید استفاده می‌شود. در صورت مشاهده بدافزار یا فعالیت مشکوک در وب سایت شما، روزانه بیش از 10000 وب سایت را به لیست سیاه خود اضافه می کند. گوگل از یک الگوریتم در حال تکامل برای شناسایی وب سایت های ناامن برای کاربران خود استفاده می کند. بنابراین، قرار گرفتن در لیست سیاه یک شاخص بسیار قوی از هک است.

تغییر در توضیحات متا

توضیحات متا صفحات وب شما ممکن است در موتورهای جستجو تغییر یابد زیرا هکرها تمایل دارند از ویژگی وب سایت شما برای به دست آوردن رتبه های سئو بالاتر یا افزایش فروش از طریق پیوندهای وابسته استفاده کنند. یک راه متداول برای تشخیص این موضوع این است که بررسی کنید آیا توضیحات متای شما دست نخورده هستند یا اینکه با مقادیر ناخواسته و کاراکترهای ژاپنی تغییر کرده اند.

به طور معمول، زمانی که وب سایت شما هک می شود و روی نتایج جستجوی چنین وب سایت هایی کلیک می کنید، پیوند شما را به وب سایت یا صفحه دیگری هدایت می کند، اما ممکن است یک صفحه خالی یا یک خطا را نیز به شما نشان دهد. به این حالت cloaking گفته می شود که در آن هکرها محتوای متفاوتی را برای یک صفحه وب به کاربران مختلف ارائه می دهند. اگر می‌خواهید پنهان‌سازی را بررسی کنید، می‌توانید با افزودن URL سایت خود به ابزار Inspect URL این کار را انجام دهید.

صفحات ایندکس شده

هنگامی که وب سایت خود را جستجو می کنید، بررسی کنید که چند صفحه در گوگل ایندکس شده است. اگر تعداد آنها بسیار بیشتر از تعداد صفحات وب سایت شما باشد، احتمالاً بدافزار صفحات هرزنامه را در وب سایت شما نمایه می کند.

وب سایت خود را برای نشانه های هک بررسی کنید

وب سایت شما خود مکانی عالی برای شناسایی علائم هک است. اما دو بخش از وب سایت وجود دارد که باید آنها را به صورت جداگانه ارزیابی کنید – قسمت ظاهری و باطن. قسمت جلویی وب سایت شما چیزی است که کاربران و بازدیدکنندگان با آن تعامل دارند که شامل صفحات وب، طراحی، موضوع و غیره می شود. بک اند وب سایت شما فایل ها و دیتابیس وب سایت شما است که سایت تان را در حال اجرا نگه می دارد. این بخشی نیست که کاربران بتوانند با آن تعامل داشته باشند، اما برای وب سایت شما به همان اندازه حیاتی است. علائم هک می تواند در هر دو قسمت متفاوت ظاهر شود.

Frontend

قسمت های قابل مشاهده وب سایت شما مکانی عالی برای جستجوی هک است. اگر متوجه هر گونه پاپ آپ غیرمجاز در وب سایت خود شدید یا متوجه تغییر مسیر وب سایت خود به صفحات اسپم شدید، این یکی از رایج ترین نشانه های هک است. هکرها از این تکنیک ها برای جذب بازدیدکنندگان ورودی بالاتر به صفحات وب خود استفاده می کنند تا در موتورهای جستجو قرار بگیرند.

از طرف دیگر، هکرها می توانند صفحات فیشینگ را به وب سایت شما اضافه کنند و از مردم بخواهند که داده های محرمانه خود مانند اطلاعات کارت اعتباری را وارد کنند. این می تواند از نظر اعتماد مشتریان شما و همچنین مسائل حقوقی یک مشکل جدی باشد. بنابراین بهتر است فوراً یک اسکن انجام دهید و هر صفحه فیشینگ یا هرزنامه را از وب سایت خود حذف کنید. ممکن است در وب سایت خود با تعدادی از مشکلات ظاهری روبرو شوید که ممکن است به بدافزار اشاره داشته باشد:

• پاپ آپ های هرزنامه (بد تبلیغاتی)
• صفحات فیشینگ/هرزنامه
• تغییر مسیر به سایت های اسپم
• تغییر مسیرهای کلاسیک
• تغییر مسیرهای پیوند
• تغییر مسیر فقط برای موبایل
• وب سایت خراب
• صفحه سفید مرگ

Backend

در بک‌اند وب‌سایت خود، ممکن است تغییرات خاصی را مشاهده کنید، اما آنها متفاوت ظاهر می‌شوند. اگر تغییرات غیرمنتظره ای در پست ها یا صفحاتی که در گذشته منتشر کرده اید مشاهده کردید و متوجه شدید که هیچ یک از کاربران مجاز این تغییرات را انجام نداده اند، می تواند نشانه هک باشد. همین امر در مورد ظاهر شدن ناگهانی صفحات جدید نیز صدق می کند. مراقب موارد زیر در باطن وب سایت خود باشید که ممکن است نشانه بدافزار باشد:

• کدهای عجیب در فایل ها
• تغییرات غیر منتظره
• فعالیت غیرمعمول کاربر
• افزایش امتیازات
• فایل های اضافی در روت
• تغییرات در تنظیمات
• پلاگین های جعلی

به دنبال ارتباطات اخیر از میزبان وب خود باشید

میزبان وب شما همچنین می تواند در صورت توجه به علائم خاصی به شما از هک هشدار دهد. اگر میزبان وب شما به طور ناگهانی ایمیلی در مورد استفاده بیش از حد از سرور برای شما ارسال می کند، زمانی که چیزی را تغییر نداده اید که ممکن است باعث افزایش ناگهانی استفاده شود، می تواند یک فرض منصفانه باشد که اینها اثرات بدافزار هستند. علاوه بر این، اگر میزبان وب شما تشخیص دهد که وب سایت شما ناامن است، وب سایت شما را آفلاین می کند تا سایر وب سایت ها را روی سرورهای خود ایمن کند. با توجه به اینکه سایت شما اساساً از کار افتاده و غیرقابل دسترسی خواهد بود، این می تواند یک چرخش ترسناک باشد. پاکسازی زمانی که به وب سایت خود دسترسی ندارید نیز مشکل است. اگر این اتفاق بیفتد، این یک شرط قوی است که وب سایت شما هک شده است. می‌توانید راهنمای ما را دنبال کنید تا در مورد کارهایی که باید انجام دهید اگر میزبان وب سایت وردپرس شما را به حالت تعلیق درآورد، آشنا شوید.

Google Analytics را بررسی کنید

تجزیه و تحلیل وب سایت شما همچنین علائم هک را نشان می دهد. کنسول جستجوی گوگل از الگوریتمی استفاده می‌کند که در هر وب‌سایتی که ارسال می‌شود می‌خزد و هرگونه مشکل امنیتی را که ممکن است پیش بیاید را علامت‌گذاری می‌کند. تجزیه و تحلیل وب سایت شما می تواند بیشتر از ترافیک وب سایت شما را به شما بگوید. تغییر ناگهانی در برخی عوامل می تواند نشانه هک باشد. هنگام نظارت بر داده های تحلیلی خود، به چند چیز توجه داشته باشید.

افزایش ترافیک غیرمعمول

در حالی که ترافیک وب سایت معمولاً چیز خوبی است، اگر متوجه افزایش ناگهانی ترافیک شدید، به خصوص از کشورهای خاصی که بخشی از مخاطبان هدف شما نیستند، ممکن است به دلیل بدافزار در وب سایت شما باشد.

کاهش تبدیل

بدافزارها می توانند تجربه کاربری در وب سایت شما را کاملاً به هم بریزند. این می تواند ترافیک را به سایت های هرزنامه هدایت کند، وب سایت شما را مخدوش کند یا محتوای سایت شما را تغییر دهد. این به میزان زیادی بر تبدیل ها تأثیر می گذارد. در حالی که افت و برآمدگی های کوچک در تبدیل طبیعی است، اگر کاهش قابل توجهی در تبدیل مشاهده کردید، این احتمالاً نتیجه بدافزار است.

افزایش نرخ پرش

درست مانند کاهش تبدیل، افزایش نرخ پرش نیز نتیجه تجربه کاربری نامنظم است که به دلیل بدافزار در وب سایت شما رخ می دهد. بازدیدکنندگان شما ممکن است تعداد زیادی تبلیغات را ببینند، زمان بارگذاری بیشتری را تجربه کنند یا حتی به طور مداوم تغییر مسیر دهند که منجر به نرخ پرش بالاتر شود.

عملکرد و تجربه کاربری

شما می توانید از طریق عملکرد وب سایت خود متوجه قابل مشاهده ترین علائم هک شوید. در حالی که اینها ظریف ترین شاخص های هک هستند، اما می توانند به شما کمک کنند تا الگوها و مسائلی را که ممکن است در غیر این صورت مورد توجه قرار نگیرند، متوجه شوید.

سایت کند می شود

هنگامی که وب سایت شما هک می شود، هکرها اغلب کد یا فایل های مخرب را به وب سایت شما تزریق می کنند. این داده های اضافی را به سرورهای وب سایت شما اضافه می کند و آنها را تحت الشعاع قرار می دهد، که می تواند منجر به کندی بارگذاری وب سایت شما نسبت به قبل شود. اگر متوجه شدید که زمان بارگذاری وب سایت شما به میزان قابل توجهی بیشتر از گذشته است، برای اطمینان از ایمن بودن وب سایت خود، اسکن کنید.

سایت غیر قابل دسترسی است

اگر وب سایت شما برای کاربران غیرقابل دسترسی باشد، می تواند نشانه ای از حمله DoS باشد. این نوع حملات توسط هکرها انجام می شود تا سرورهای وب سایت شما را تحت الشعاع قرار دهند و وب سایت شما را برای کاربران غیر قابل دسترس کنند. این حملات اغلب برای به دست آوردن منابع یا باج انجام می شود.

منابع سرور تمام شده است

از آنجایی که سرورهای وب سایت شما مملو از بدافزار یا درخواست های مداوم می شوند، منابع سرور شما توسط بدافزار تزریق شده مصرف می شود. در حالی که این ممکن است ناراحت کننده به نظر برسد، میزبان های وب می توانند برای منابع اضافی که به دلیل هک مصرف شده اند، یک بمب از شما دریافت کنند. علاوه بر این، زمانی که منابع سرور به دلیل بدافزار مصرف می شود، کاربران واقعی نمی توانند از سایت بازدید کنند یا با آن تعامل داشته باشند.

کاربران نمی توانند وارد وب سایت شما شوند

اگر کاربران شما از عدم دسترسی به بخش‌های خاصی از وب‌سایت یا عدم دسترسی به آن شکایت دارند، این می‌تواند نشانه‌ای از هک باشد. هکرها همچنین می توانند برای محدود کردن دسترسی و ایجاد حداکثر آسیب، قسمت هایی از وب سایت را خاموش کنند.

بازدیدکنندگان از دیدن علائم شکایت دارند

همانطور که قبلاً گفتیم، هکرها نمی خواهند مدیران وب متوجه علائم هک شوند. بنابراین آنها می توانند اقداماتی مانند پنهان سازی برای پنهان کردن فعال بدافزار و علائم آن از شما انجام دهند. با این حال، بازدیدکنندگان وب سایت شما همچنان می توانند این علائم را متوجه شوند. به هر گونه بازخورد یا شکایتی که ممکن است در مورد علائم ذکر شده در بالا وارد شود توجه کنید، زیرا حتی اگر آنها را نبینید، این شکایات می تواند نشان دهنده هک باشد.

علائم وب سایت هک شده با توجه به نوع حمله، بدافزار و تکنیک متفاوت است. بهترین راه برای محافظت از وب سایت شما این است که فعال باشید و روی یک راه حل امنیتی مانند MalCare سرمایه گذاری کنید، که نه تنها وب سایت شما را اسکن می کند، بلکه از هرگونه حمله از طریق فایروال هوشمند آن جلوگیری می کند.

چگونه بررسی کنم که آیا وب سایت من هک شده است؟

اگر بدترین اتفاق بیفتد و سایت شما هک شود، چگونه می توانید بگویید؟ صبر کردن تا زمانی که علائم اصلی ظاهر شوند بسیار مضر است و می تواند منجر به از دست دادن اطلاعات یا بدتر شدن آن شود. متأسفانه همه هک ها واضح نیستند. در حالی که برخی خرابکاران بخش‌های واضح وب‌سایت شما را تغییر می‌دهند، برخی دیگر ترجیح می‌دهند مشخصات پایینی داشته باشند و از سایت شما برای سوءاستفاده از بازدیدکنندگان و منابع شما استفاده کنند.

هرچه وب سایت شما بیشتر هک شود، آسیب بیشتری می تواند ایجاد کند. با این حال، می توان اقدامات پیشگیرانه ای برای شناسایی هر گونه هک در مراحل اولیه آن انجام داد. با انجام این کار بازدیدکنندگان شما در امان خواهند بود و آسیب به وب سایت شما کمتر خواهد بود. در اینجا چند روش برای شناسایی هک قبل از تبدیل شدن به یک مشکل وجود دارد.

با اسکنرهای بدافزار تایید کنید

عفونت های بدافزار معمولاً به خوبی در داخل کد پنهان می شوند. مگر اینکه عادت به خواندن کد وب سایت خود به طور منظم داشته باشید، باید از یک اسکنر بدافزار برای شناسایی این بدافزار استفاده کنید. اسکنرها کد وب سایت شما را از نظر بدافزار بررسی می کنند و در صورت شناسایی به شما اطلاع می دهند. انواع مختلفی از اسکنرهای بدافزار در بازار وجود دارد که هر کدام اهداف متفاوتی را انجام می دهند.

با اسکنرهای بدافزار عمیق اسکن کنید

اسکنرهای بدافزار جامع مانند MalCare موثرترین روش برای شناسایی بدافزارهای پنهان در وب سایت شما هستند. در حال حاضر، تنها دو اسکنر بدافزار عمیق در این دسته قرار می گیرند – MalCare و Wordfence.

این اسکنرهای بدافزار توسط کارشناسانی طراحی شده اند که درک عمیقی از وردپرس و نحوه شناسایی بدافزارهای پنهان دارند. به خصوص MalCare از الگوریتم هوشمندی استفاده می کند که تنها به امضاها متکی نیست و همین امر آن را در شناسایی بدافزار بسیار موثر می کند. اگر مشکوک به هک هستید، وب سایت خود را به صورت رایگان با MalCare اسکن کنید و متوجه می شود که آیا وب سایت شما بدافزار دارد یا خیر.

تنها کاری که باید انجام دهید این است که MalCare را در سایت وردپرس خود نصب کنید، منتظر بمانید تا اسکنرهای MalCare همگام سازی وب سایت را کامل کنند و وب سایت خود را به صورت رایگان اسکن کنید.

با اسکنرهای بدافزار Frontend اسکن کنید

هکرها سعی می کنند تا زمانی که ممکن است بدافزار را از شما پنهان کنند. با این حال، انواع خاصی از بدافزارها مانند هک تغییر مسیر، هک دارویی، هک کلمه کلیدی ژاپنی و غیره کد HTML ایجاد شده توسط وب سایت ها را تغییر می دهند. اینها را می توان توسط اسکنرهای سطحی مانند بررسی سایت Sucuri شناسایی کرد. اسکنرهای سطحی یا اسکنرهای ظاهری قسمت های قابل مشاهده وب سایت را بررسی می کنند و به دنبال الگوها یا کلمات کلیدی می گردند که اغلب با بدافزار همراه هستند. در حالی که این اسکنرها ابزار خوبی برای شناسایی هک های خاص یا به عنوان اولین خط تشخیص هستند، اما به هیچ وجه به اندازه کافی جامع نیستند تا به شما در تأیید گستره کامل بدافزار در وب سایت خود کمک کنند.

با افزونه های تشخیص تغییر فایل اسکن کنید

بدافزارها می توانند در هر جایی از وب سایت شما پنهان شوند، چه فایل ها یا پایگاه داده. هنگامی که بدافزار هر بخشی از وب سایت شما را آلوده می کند، تغییراتی در فایل ایجاد می کند. این تغییرات را می توان برای شناسایی بدافزار در وب سایت شما ردیابی کرد.

پلاگین های مشخصی برای تشخیص تغییر فایل وجود دارد که فایل های موجود در وب سایت شما را با موارد موجود در مخزن وردپرس مقایسه می کند و در صورت ایجاد هرگونه تغییر در فایل ها به مدیر وب سایت هشدار می دهد. اگرچه این روش نسبتاً ساده است، اما چندان مؤثر نیست. تغییرات در فایل‌ها می‌تواند در نتیجه سفارشی‌سازی‌ها باشد و اگر سفارشی‌سازی‌های زیادی در سایت خود داشته باشید، هشدارها می‌توانند پر سر و صدا شوند. علاوه بر این، با توجه به اینکه این افزونه ها فایل ها را با فایل های موجود در مخزن وردپرس مقایسه می کنند، در مورد پلاگین ها و تم های خصوصی کاملاً بی اثر هستند.

با اسکنرهای سطح سرور عمومی اسکن کنید

اسکنرهای عمومی در سطح سرور بیشتر توسط میزبان های وب استفاده می شوند. بسیاری از میزبان های وب با استفاده از اسکنرهای بدافزار مانند Maldet، ClamAV و IMUNIFYAV، کل سرورهای خود را اسکن می کنند. این اسکنرها از لیستی از امضاها برای شناسایی بدافزارها استفاده می کنند. در حالی که این به آنها کمک می کند بدافزارهایی را که در لیست آنها هستند شناسایی کنند، نمی توان به بدافزارها به عنوان قابل پیش بینی اعتماد کرد. این اسکنرها اغلب انواع جدیدتر بدافزار یا بدافزارهایی که به خوبی پنهان و پیچیده هستند را از دست می دهند. بنابراین، تطابق امضا با اکثر انواع بدافزارها خوب نیست.

وب سایت خود را به صورت دستی اسکن کنید

اسکن سایت وردپرس برای هک به صورت دستی امکان پذیر است، اما ما آن را توصیه نمی کنیم. کدهای زیادی برای تجزیه وجود دارد و دامنه خطای انسانی بسیار زیاد است. حتی کارشناسان از ابزارهایی برای کمک به اسکن و پاکسازی بدافزارها در سایت های هک شده استفاده می کنند. اما در صورتی که می خواهید وب سایت خود را به صورت دستی اسکن کنید، در اینجا نحوه انجام این کار آورده شده است.

اسکن وب سایت شما شامل بررسی تک تک خطوط کد در وب سایت شما و شناسایی بدافزارها در کوه کد است. این یک سفارش طولانی برای هر کسی است، اما راه هایی وجود دارد که می توانید فرآیند را ساده کنید. با نگاه کردن به فایل‌های اخیراً اصلاح شده در File Manager شروع کنید تا ببینید آیا می‌توانید فایل‌هایی را پیدا کنید که توسط شما اصلاح نشده‌اند یا خیر. اگر فایلی بدون اطلاع شما اصلاح شده است، ممکن است به این دلیل باشد که حاوی بدافزار است. توجه: این روش بی‌اشتباه نیست زیرا هکرها می‌توانند مهر زمانی روی فایل‌ها را تغییر دهند تا شما را تا زمانی که ممکن است از یافتن بدافزار جلوگیری کنند.

با هشدارهای Google تأیید کنید

گوگل می خواهد از کاربران موتور جستجوی خود محافظت کند و بنابراین، اگر وب سایتی با محتوای مضر، بدافزار یا کد مخرب پیدا کنند، به کاربران خود در مورد بازدید از وب سایت هشدار می دهد. اگر با هر یک از هشدارهای زیر مواجه شدید، می توانید مطمئن باشید که وب سایت شما هک شده است.

کنسول جستجوی گوگل / ایمیل ها

اگر حساب Google Search Console ندارید، باید آن را برای وب سایت خود تنظیم کنید. برای جستجوی هرگونه مشکل امنیتی در کنسول جستجوی Google خود، وارد حساب کاربری خود شوید و به تب مسائل امنیتی در سمت چپ بروید. اگر وب سایت شما هک شده باشد، بدافزار در کنسول جستجوی شما در اینجا نمایش داده می شود. کنسول جستجو به شما بینشی درباره نحوه تفسیر وب سایت شما توسط موتور جستجوی گوگل ارائه می دهد. ربات های گوگل وب سایت شما را می خزند تا آن را فهرست کنند. در حین انجام این کار، اگر بدافزار را در وب سایت شما پیدا کنند، یک هشدار ایمیل برای شما ارسال می کنند تا شما را در مورد فایل های آلوده در وب سایت شما مطلع کنند.

گزارش های فعالیت را بررسی کنید

گزارش فعالیت یک لیست مستند از اقدامات انجام شده در وب سایت شما است. این یک مکان عالی برای تأیید هرگونه سوء ظن در مورد هک در وب سایت شما است. این بخشی از وردپرس اصلی نیست، بنابراین ممکن است از قبل یک گزارش فعالیت در سایت خود تنظیم نکرده باشید. شما می توانید یک گزارش فعالیت را از طریق یک افزونه مدیریت یا امنیتی وردپرس یا افزونه های لاگ خاص تنظیم کنید. برای تأیید هک از طریق گزارش فعالیت، باید به چند تغییر خاص که ممکن است در وب سایت شما رخ داده باشد، توجه کنید.

افزایش امتیازات کاربر

اگر برخی از کاربران در وب سایت شما به طور ناگهانی دارای امتیازات مدیریتی هستند که شما آنها را مجاز نکرده اید، ممکن است نتیجه بدافزار باشد. هکرها اغلب از امتیازات کاربر برای دسترسی مدیریت به وب سایت ها سوء استفاده می کنند.

حساب‌های مدیریت ناشناخته

اگر متوجه اکانت‌های مدیریت غیرمجاز اضافی در سایت خود شدید، این نشانه بدافزار است.

تغییرات غیرمنتظره در صفحات و پست‌ها: هکرها اغلب محتوای وب‌سایت‌ها را تغییر می‌دهند تا از رتبه‌بندی سئوی خود عقب‌نشینی کنند یا بازدیدکنندگان را به سمت محتوای غیرقانونی هدایت کنند. اگر متوجه تغییرات غیرمنتظره در صفحات یا پست های خود شوید، ممکن است وب سایت شما هک شود.

بررسی آسیب پذیری ها

آسیب‌پذیری در وب‌سایت شما، شکافی در کد است که به هکرها اجازه می‌دهد به وب‌سایت شما دسترسی پیدا کنند یا کدهای مخرب وارد کنند. آسیب پذیری ها اشتباهات غیر ارادی هستند که اجتناب ناپذیر هستند، زیرا هیچ کدی کامل نیست. با این حال، اگر هر یک از علائمی را که قبلاً در مقاله به آن اشاره کردیم، مشاهده کردید، بررسی مضامین و افزونه‌ها برای آسیب‌پذیری می‌تواند ظن شما را تأیید کند.

هنگامی که یک آسیب پذیری توسط محققان امنیتی کشف می شود، توسعه دهندگان از آن مطلع می شوند. سپس توسعه‌دهندگان یک پچ برای آن منتشر می‌کنند و جزئیات آسیب‌پذیری عمومی منتشر می‌شود. این زمانی است که هکرها سعی می کنند قبل از اینکه مدیر وب سایت افزونه ها و مضامین خود را به روز کند، بهترین استفاده را از آن ببرند.

اگر مشکوک به هک هستید، ببینید آیا هر یک از تم ها یا افزونه هایی که استفاده می کنید اخیراً آسیب پذیری یا وصله ای را برای یکی اعلام کرده اند یا خیر. اگر بله، باید فورا افزونه های خود را به روز کنید و وب سایت خود را تمیز کنید.

بررسی پلاگین های جعلی

گاهی اوقات بدافزارها می توانند به عنوان یک افزونه در وب سایت شما پنهان شوند. در حالی که ممکن است آن را نصب نکرده باشید، بسیاری از مدیران وب سایت همیشه افزونه های وب سایت خود را نظارت نمی کنند. این افزونه های جعلی می توانند برای مدت طولانی پنهان شوند و تا زمانی که متوجه شوید سایت شما را ویران کنند.

این نوع بدافزار به عنوان پوشه پلاگین پنهان شده و تنها یک یا دو فایل را حمل می کند. یک راه خوب برای بررسی اینکه آیا همه افزونه های وب سایت شما ایمن هستند یا خیر این است که بررسی کنید که آیا آنها در مخزن وردپرس وجود دارند یا خیر. اگر نه، آنها یا سفارشی هستند یا تقلبی

چگونه یک وب سایت هک شده را تعمیر کنیم

اکنون که مطمئناً می‌دانید که آیا وب‌سایت شما هک شده است، وضوح بیشتری در مورد آنچه که باید در مرحله بعد انجام دهید، دارید. نگران نباشید، شما قبلاً از عدم اطمینان و استرس ناشی از یافتن مشکل وب سایت خود جلوتر رفته اید، اکنون تنها کاری که باید انجام دهید این است که آن را تمیز کنید. ما هزاران وب‌سایت هک شده را پاکسازی کرده‌ایم که از آلودگی خفیف گرفته تا هک‌هایی که باعث می‌شود مدیر همه چیز را زیر سوال ببرد، پاکسازی کرده‌ایم. بنابراین وقتی به شما می گوییم که می توانید وب سایت هک شده خود را بازیابی کنید، به ما اعتماد کنید. سه راه وجود دارد که می توانید سایت هک شده خود را پاکسازی کنید که در ادامه به تفصیل در مورد آنها صحبت خواهیم کرد.

با یک افزونه امنیتی پاک کنید

تا کنون، ساده ترین و ایمن ترین راه برای تمیز کردن سایت هک شده از طریق یک افزونه امنیتی است. توصیه می کنیم از MalCare برای تمیز کردن وب سایت خود استفاده کنید زیرا این وب سایت کامل، کارآمد و سریع است. و وقتی صحبت از بدافزار به میان می‌آید، نمی‌خواهید هیچ ردی از خود باقی بگذارید یا آنقدر طول بکشد که هک بدتر شود. برای تمیز کردن وب سایت خود با MalCare، باید این مراحل را دنبال کنید:

MalCare را در وب سایت خود نصب کنید. (اگر دسترسی به وب سایت خود را از دست داده اید، با ما تماس بگیرید تا شما را برای دسترسی به وب سایت خود راهنمایی کنیم)

وب سایت خود را با سرورهای MalCare همگام کنید وب سایت خود را از داشبورد MalCare اسکن کنید هنگامی که افزونه بدافزار را شناسایی کرد، حساب خود را ارتقا دهید روی دکمه «تمیز کردن خودکار» کلیک کنید و مشاهده کنید که MalCare وب سایت شما را تمیز می کند

واقعن به همین سادگی است. MalCare وب سایت شما را با یک کلیک پاکسازی می کند و نیازی نیست که با هیچ چیز فنی یا پاکسازی خسته کننده خود را خسته کنید. اگر به هر دلیلی، بدافزار خیلی پیچیده باشد یا پاکسازی خودکار انجام نشود، تیم مهندسین امنیتی ما بدون هزینه اضافی، از پاکسازی مراقبت خواهند کرد.

یک متخصص استخدام کنید

یکی دیگر از راه‌های پاکسازی وب‌سایتتان این است که آن را به طور کامل به یک متخصص امنیتی برون سپاری کنید. کارشناسان امنیتی کل وب سایت شما را بررسی می کنند و به دنبال بدافزار، آسیب پذیری ها و درهای پشتی می گردند تا علت هک را مشخص کنند و سپس آن را برای شما پاکسازی کنند.

در صورتی که دسترسی به وب سایت خود را از دست بدهید، کارشناسان امنیتی می توانند به شما کمک کنند تا از طریق میزبان وب خود مجدداً دسترسی داشته باشید یا از SFTP برای تمیز کردن وب سایت خود استفاده کنید. با این حال، به خاطر داشته باشید که کارشناسان امنیتی نه ارزان هستند و نه سریع.

اما راه حل ساده تری وجود دارد. در صورتی که به متخصصی نیاز دارید که شما را در دسترسی و پاکسازی وب سایت شما راهنمایی کند، MalCare یک سرویس حذف بدافزار اضطراری را در طرح اشتراک شما ارائه می دهد.

وب سایت خود را به صورت دستی پاکسازی کنید

شما همچنین می توانید وب سایت خود را به صورت دستی پاکسازی کنید، اما ما مطلقاً این روش را توصیه نمی کنیم. پاکسازی دستی زمان بر، پرخطر و ناکارآمد است. به خصوص اگر یک سایت بزرگ دارید، مرور هر خط کد در وب سایت خود به دنبال بدافزار می تواند به یک کار بی پایان تبدیل شود. حتی کارشناسان امنیتی به ابزارهایی برای شناسایی و پاکسازی بدافزارها متکی هستند زیرا در غیر این صورت همیشه احتمال خطای انسانی وجود دارد. با این حال، اگر هنوز هم می‌خواهید وب‌سایت خود را به صورت دستی پاکسازی کنید، این روشی است که می‌توانید این کار را انجام دهید. قبل از اینکه وارد فرآیند واقعی شویم، مطمئن شوید که به حساب خود دسترسی دارید. اگر نه، با میزبان وب خود تماس بگیرید و از آنها بخواهید که آدرس IP شما را در لیست سفید به منظور تمیز کردن آن قرار دهند.

1. از وب سایت خود نسخه پشتیبان تهیه کنید

قبل از شروع به پاکسازی وب سایت هک شده خود، مهم است که از وب سایت خود یک نسخه پشتیبان تهیه کنید. حتی اگر هک شود، باز هم یک وب سایت کاربردی است. و اگر مشکلی در فرآیند پاکسازی پیش آمد، حداقل می توانید به جای از دست دادن کامل آن، به این نسخه از وب سایت برگردید.

2. نصب تمیز از همه چیز دریافت کنید

تمام فایل‌های موجود در وب‌سایت خود را از مخزن وردپرس دانلود کنید تا تمام فایل‌ها، از جمله هسته وردپرس، تم‌ها و افزونه‌ها را به طور کامل نصب کنید. اطمینان حاصل کنید که نسخه های دقیق این موارد را در وب سایت خود دریافت می کنید. نسخه های قدیمی تر را می توانید در آرشیو مخزن بیابید.

3. هسته وردپرس را دوباره نصب کنید

اولین قدم در پاکسازی وب سایت، نصب مجدد فایل های اصلی وردپرس است. برای انجام این کار، می‌توانید مستقیماً پوشه‌های «wp-admin» و «wp-includes» را جایگزین کنید زیرا هیچ محتوایی ندارند. مراقب باشید که این فایل ها را با نسخه مشابه وب سایت اصلی خود جایگزین کنید. اکنون که فایل های تمیزی دارید، باید آنها را با موارد موجود در وب سایت خود مقایسه کنید. هر گونه تفاوت در کد می تواند نشانه بدافزار باشد. اما با توجه به اینکه باید فایل‌های بزرگ را با هم مقایسه کنید، استفاده از ابزار آنلاینی مانند Diffchecker برای مقایسه کد کمک خواهد کرد.

یک مکان خوب برای شروع به جستجوی بدافزارهایی مانند بدافزار wp-vcd.php، ویروس favicon.ico پوشه های زیر هستند:

index.php

wp-config.php

wp-settings.php

wp-load.php

htaccess

این فایل ها را با دانلودهای جدید مقایسه کنید و ببینید آیا می توانید تفاوت هایی را مشاهده کنید. با این حال، مگر اینکه کاملاً مطمئن باشید که فایل چه کاری انجام می دهد، حذف یک فایل مهم ممکن است وب سایت شما را خراب کند. بنابراین اقدام بهتر، استفاده از یک افزونه امنیتی است که توسط متخصصان پس از تحقیقات جامع ساخته شده است.

توجه: هر تفاوتی در فایل ها لزوما بدافزار نیست. وردپرس ذاتاً قابل سفارشی سازی است و فایل های جدید کدی که سفارشی سازی ها را در وب سایت شما مشخص می کند، ندارند.

4. تم ها و فایل های افزونه ها را پاک کنید

پس از اتمام کار با فایل های اصلی وردپرس، باید تم ها و افزونه های خود را بررسی کنید. می توانید اینها را در پوشه “wp-contents” پیدا کنید. این فایل ها را با دانلودهای تازه مقایسه کنید و ببینید آیا می توانید چیز مشکوکی را تشخیص دهید. هیچ چیزی را حذف نکنید مگر اینکه مطمئن باشید بدافزار است، زیرا سفارشی‌سازی‌ها اغلب به عنوان کد اضافی نشان داده می‌شوند. توجه: به هیچ وجه از تم ها یا افزونه های نال شده استفاده نکنید. آنها مملو از درهای پشتی هستند و یکی از بزرگترین دلایل آلودگی به بدافزارها هستند.

5. پایگاه داده را پاک کنید

تمیز کردن جداول پایگاه داده کمی دشوارتر از تمیز کردن فایل های دیگر است. این جداول مسئول عملکرد سایت شما هستند، بنابراین حذف موارد اشتباه می تواند وب سایت شما را خراب کند. هر جدول را یکی یکی مرور کنید و سعی کنید کد مشکوک را پیدا کنید. برای حذف بدافزار از جداول پایگاه داده، باید وارد پنل مدیریت پایگاه داده خود شوید.

جداول “wp_options” و “wp_posts” مکان خوبی برای شروع هستند. اگر بدافزار را پیدا کردید، باید جداول را باز کنید و به صورت دستی آن را حذف کنید. پس از اتمام کار، بررسی کنید که آیا وب سایت شما به خوبی کار می کند.

6. درهای پشتی را حذف کنید

بدافزار موجود در وب سایت شما به خودی خود مشکل نیست، بلکه نتیجه شکاف هایی در امنیت وب سایت شما است. یک وب سایت هک می شود زیرا هکرها می توانند کدهای مخرب را از طریق درهای پشتی به وب سایت شما تزریق کنند. این درهای پشتی ممکن است نتیجه یک عفونت قبلی یا فایل های نال شده در وب سایت شما باشد. در هر صورت، اگر درهای پشتی در وب سایت خود دارید، احتمالاً وب سایت شما در کمترین زمان مجدداً آلوده می شود. بنابراین، برای پاکسازی موفقیت آمیز وب سایت خود، باید تمام درهای پشتی را حذف کنید.

شما می توانید از طریق برخی از کلمات کلیدی کد رایج، مانند:

eval

base64_decode

gzinflate

preg_replace

str_rot13

حذف این درهای پشتی به شما کمک می کند تا وب سایت خود را از آلوده شدن مجدد در آینده ایمن کنید. توجه: این کلمات کلیدی اغلب در درهای پشتی یافت می شوند، اما می توانند در مضامین و افزونه های خاص نیز کاربردهای قانونی داشته باشند.

7. فایل های تمیز را دوباره آپلود کنید

اکنون که بدافزار موجود در سایت خود را پاکسازی کرده اید، باید فایل ها و پایگاه داده موجود را با نسخه های پاک شده جایگزین کنید. باید فایل های موجود و پایگاه داده را با دقت حذف کنید و نسخه های تمیز را به ترتیب از طریق File manager و phpMyAdmin بارگذاری مجدد کنید. این فرآیند کمی خسته کننده است، اما برای آموزش دقیق می توانید به راهنمای ما در مورد بازیابی نسخه های پشتیبان دستی مراجعه کنید.

8. کش را پاک کنید

کش ها یک نسخه سبک از وب سایت شما را ذخیره می کنند تا به بازدیدکنندگان کمک کنند تا سایت شما را سریعتر بارگذاری کنند. اما از آنجایی که نسخه ای از سایت شما در حافظه پنهان ذخیره می شود، در برخی مواقع بدافزار را نیز ذخیره می کند. پس از پاکسازی، بدافزار همچنان می تواند در کش وب سایت شما پنهان شود. بنابراین، مهم است که پس از تمیز کردن وب سایت خود، تمام کش ها را پاک کنید.

9. تمام پلاگین ها و تم ها را تأیید کنید

شما تمام تم ها و فایل های افزونه خود را در وب سایت خود پاک کرده اید. اکنون زمان آن رسیده است که بررسی کنید آیا فایل های سایت وردپرس شما به درستی کار می کنند یا خیر. تک تک تم ها و افزونه ها را در سایت خود تست کنید و ببینید آیا همانطور که باید کار می کند یا خیر. اگر بله، می توانیم به مرحله بعدی برویم. اگر نه، باید به عقب برگردید و بررسی کنید که کدام بخش از فایل‌های پوشه‌های قدیمی به وب‌سایت پاک‌شده راه پیدا نکرده‌اند. بخشی از این کد باعث می شود که مضامین و افزونه های شما به درستی کار نکنند. بنابراین اکنون باید به دقت بررسی کنید که کدام یک از قسمت های حذف شده بدافزار نیستند و آنها را به نسخه پاک شده اضافه کنید.

10. برای تأیید از یک اسکنر امنیتی استفاده کنید

به پشت خود دست بزنید، زیرا رسیدن به این نقطه به خودی خود ستودنی است. با یک سایت کاربردی تمیز، تنها کاری که باید انجام دهید این است که تأیید کنید که هیچ بدافزاری در سایت وردپرس شما باقی نمانده است. از یک اسکنر امنیتی استفاده کنید تا مطمئن شوید که تمام آثار بدافزار از وب سایت شما پاک شده است. این کار تایید می کند که وب سایت شما تمیز و آماده کار است. با این حال، اگر هنوز بدافزار را شناسایی می کنید، ممکن است یک افزونه امنیتی برای پاکسازی در نظر گرفته شود.

چگونه از وب سایت خود در برابر هک شدن محافظت کنیم

این فقط یک ضرب المثل قدیمی نیست که می گویند پیشگیری بهتر از درمان است. برای سلامتی شما و همچنین وب سایت شما کاربرد دارد. اکنون که وب سایت خود را تمیز کرده اید، مهم است که مطمئن شوید که وب سایت شما ایمن باقی می ماند. در حالی که امنیت ضد گلوله وجود ندارد، چند کار وجود دارد که می توانید انجام دهید تا مطمئن شوید که وب سایت شما دوباره هک نمی شود.

از یک افزونه امنیتی استفاده کنید

استفاده از یک افزونه امنیتی بهترین راه برای حفظ امنیت وب سایت شماست. یک افزونه جامع مانند MalCare وب سایت شما را به طور مرتب اسکن می کند، در صورت مشاهده موارد مشکوک به شما هشدار می دهد و همچنین از وب سایت شما با یک فایروال قدرتمند محافظت می کند. این امنیت پیشگیرانه ای را برای شما فراهم می کند که با خنثی کردن بیشتر حملات در ابتدا، وب سایت شما را ایمن می کند. برای جلوگیری از هک شدن وب سایت خود، MalCare را در سایت وردپرس خود نصب کنید و از وب سایت شما با بهترین امنیت در کلاس محافظت می شود.

وب سایت را به طور منظم به روز کنید

اکثر هکرها از آسیب پذیری ها برای دسترسی به وب سایت شما سوء استفاده می کنند. اما اگر از پلاگین ها و تم های منابع قابل اعتماد استفاده می کنید، توسعه دهندگان به طور مداوم محصولات خود را به روز می کنند تا آنها را ایمن تر و کاربردی تر کنند. به روز رسانی های جدید اغلب دارای وصله هایی برای آسیب پذیری های شناخته شده هستند. بنابراین، بسیار مهم است که وردپرس، تم ها و افزونه های خود را به طور منظم به روز کنید.

از تم ها و افزونه های منابع قابل اعتماد استفاده کنید

یکی از بهترین ویژگی های وردپرس این است که قابل تنظیم است. تم ها و افزونه ها به شما این امکان را می دهند که وب سایت خود را مطابق با نیاز خود سفارشی کنید، اما آنها همچنین به بخشی جدایی ناپذیر از وب سایت شما تبدیل می شوند. اگر این تم ها و افزونه ها به هر نحوی آسیب پذیر باشند، می تواند وب سایت شما را در معرض خطر قرار دهد. بنابراین مهم است که از تم ها و افزونه ها از یک منبع قابل اعتماد استفاده کنید. بهترین اقدام نصب افزونه ها از مخزن وردپرس است. اگر به هر دلیلی توسط تم ها و افزونه های نال شده فریب خوردید، به یاد داشته باشید که افزونه های نال شده یکی از بزرگترین دلایل هک در سایت های وردپرسی هستند. این پلاگین ها و تم ها تقریباً همیشه دارای درهای پشتی و بدافزارهایی هستند که می توانند منجر به هک شوند.

وب سایت خود را سخت کنید

یکی دیگر از راه های عالی برای تقویت امنیت وب سایت شما این است که سایت وردپرس خود را سخت تر کنید. این شامل انجام تعدادی از اقدامات برای بهبود امنیت وب سایت شما مانند تنظیم رمزهای عبور قوی و استفاده از SSL است. اگر می‌خواهید درباره سخت‌سازی وردپرس بیشتر بدانید، یا می‌خواهید آن را پیاده‌سازی کنید، می‌توانید از راهنمای ما که مراحل دقیق را توضیح می‌دهد، بروید. از طرف دیگر، می توانید سایت وردپرس خود را با MalCare با کلیک یک دکمه سخت کنید.

احراز هویت دو مرحله ای را اعمال کنید

هکرها اغلب از حملات brute force برای دسترسی به وب سایت ها استفاده می کنند. این نوع حمله از ربات‌ها برای ارسال هزاران درخواست ورود به سرور وب‌سایت در تلاش برای غلبه بر آن و در نهایت نفوذ استفاده می‌کند. از آنجایی که این یک ترفند کم تلاش برای هکرها است، حملات brute force بسیار رایج هستند. یک راه آسان برای دور زدن این موضوع، اجرای احراز هویت دو مرحله ای برای همه کاربران وب سایت شما است. به این ترتیب، همراه با اعتبار ورود، کاربران وب سایت شما همچنین به رمز عبوری نیاز خواهند داشت که در زمان واقعی ایجاد شده است که به آنها امکان دسترسی به وب سایت شما را می دهد.

از رمزهای عبور قوی استفاده کنید

استفاده از رمزهای عبور قوی امنیت دیجیتال 101 است، و با این حال رمزهای عبور ضعیف در سراسر اینترنت رایج هستند. یکی از دلایل رایج این امر این است که مردم رمزهایی را ترجیح می دهند که بتوانند به خاطر بسپارند. اما با توجه به اینکه ما در عصر دیجیتال زندگی می کنیم، لازم نیست رمز عبور قوی و عملاً شکستنی را به خاطر بسپارید. می توانید از یک مدیر رمز عبور برای به خاطر سپردن رمزهای عبور خود استفاده کنید، زیرا حساب های خود را با رمزهای عبور قوی ایمن می کنید.

راه حل های نهایی

عدم اطمینان در مورد اینکه آیا وب سایت شما هک شده است یا خیر می تواند استرس زا باشد. بهتر است بدانید نتیجه هر چه باشد تا بتوانید برای رفع این وضعیت قدم بردارید. در این راهنمای هک وب‌سایت من است، ما چندین روش را فهرست کرده‌ایم که از طریق آنها می‌توانید وب‌سایت خود را از نظر هک تشخیص داده و در صورت وجود هک را تأیید کنید.

همچنین مهم است که اقدامات پیشگیرانه اقدامات امنیتی وب سایت را در سایت خود انجام دهید تا اطمینان حاصل کنید که در برابر تلاش های هک محافظت می شود. یکی از بهترین راه‌ها این است که یک افزونه امنیتی مانند MalCare روی وب‌سایت خود نصب کنید. وب سایت شما را به صورت روزانه اسکن می کند و در صورت شناسایی فعالیت های مشکوک در وب سایت شما به شما هشدار می دهد. وب سایت خود را به صورت رایگان با MalCare اسکن کنید و متوجه شوید که آیا وب سایت شما اکنون هک شده است یا خیر.

چگونه می توان بررسی کرد که آیا وب سایت من هک شده است؟

راه های مختلفی برای تایید هک شدن وب سایت شما وجود دارد. در صورت مشاهده علائم یا مشکوک به هک، می توانید از طریق روش های زیر آن را تأیید کنید:

• اسکن با استفاده از اسکنرهای بدافزار
• وب سایت را با استفاده از یک اسکنر امنیتی آنلاین اسکن کنید
• وب سایت را به صورت دستی اسکن کنید
• برای مشکلات امنیتی، کنسول جستجوی گوگل را بررسی کنید

وقتی یک وب سایت هک می شود چه اتفاقی می افتد؟

عواقب یک وب سایت هک شده می تواند بسیار گسترده باشد. پس از هک شدن وب سایت خود متوجه موارد زیر خواهید شد:

• گوگل وب سایت شما را در لیست سیاه قرار می دهد
• میزبان وب در حال تعلیق حساب شما
• رتبه سئو در حال کاهش است
• آدرس IP شما در لیست سیاه قرار می گیرد
• از دست دادن مشتریان
• سرقت اطلاعات و از دست دادن اطلاعات

آیا وب سایت من هک شده است؟ چگونه می توانم بگویم؟

بهترین راه برای تشخیص اینکه آیا وب سایت شما هک شده است این است که وب سایت خود را اسکن کرده و تأیید کنید. اما برخی از علائم خاص هک نیز وجود دارد که می توانید مراقب آنها باشید:

• توضیحات متا تغییر کرد
• لیست سیاه گوگل
• هشدار “سایت ممکن است هک شود” در گوگل
• میزبان وب در حال تعلیق حساب شما
• بازدیدکنندگان از وب سایت شکایت دارند
• افزایش ترافیک از مناطق خاص
• درخواست های ورود بسیار زیاد است

آیا می توان دوباره وب سایت من را هک کرد؟

وب سایت ها از طریق آسیب پذیری ها یا درهای پشتی هک می شوند. اگر وب سایت خود را پاکسازی کنید اما آنها را حذف نکنید، احتمال زیادی وجود دارد که وب سایت شما دوباره هک شود. بسیار مهم است که آسیب‌پذیری‌ها را بررسی کنید، وب‌سایت خود را مرتباً به‌روزرسانی کنید و پس از پاک‌سازی تمام درهای پشتی را حذف کنید تا مطمئن شوید که وب‌سایت شما دوباره هک نمیشود.