معمولاً از ما س askedال می شود که برخی علائم نشان دهنده هک شدن سایت وردپرس چیست؟ برخی علائم عادی گفتنی وجود دارد که ممکن است به شما کمک کند بفهمید سایت وردپرس شما هک شده است یا به خطر می افتد. در این مقاله ، ما 12 نشانه مشترک برای هک شدن سایت وردپرس شما را به اشتراک خواهیم گذاشت.
1. افت ناگهانی در ترافیک وب سایت h4>
اگر به Google Analytics گزارش می دهد و کاهش ناگهانی بازدید را مشاهده می کنید ، این می تواند نشانه هک شدن سایت وردپرس شما باشد.
بدافزارها و تروجان های بسیاری در آنجا وجود دارند که میزان بازدید وب سایت شما را ربوده و آن را به وب سایت های ناخواسته هدایت می کنند. برخی از آنها به سیستم کاربران وارد شده هدایت نمی شوند که به آنها امکان می دهد برای مدتی مورد توجه قرار نگیرند.
دلیل دیگر کاهش ناگهانی ترافیک ، ابزار مرور ایمن Google است که ممکن است هشدارهایی را در مورد وب سایت شما به کاربران نشان دهد.
هر هفته Google حدود 20،000 وب سایت را برای بدافزار و حدود 50،000 وب سایت را برای فیشینگ در لیست سیاه قرار می دهد. به همین دلیل است که هر وبلاگ نویس و صاحب مشاغل باید توجه جدی به امنیت وردپرس داشته باشند. .
می توانید وب سایت خود را با استفاده از ابزار مرور ایمن Google برای دیدن گزارش ایمنی شما.
2. پیوندهای بد به وب سایت شما اضافه شده h4>
یکی از علائم رایج در میان سایت های هک شده وردپرس ، تزریق داده است. هکرها یک درب پشتی در سایت وردپرس شما ایجاد می کنند که به آنها امکان می دهد پرونده ها و پایگاه داده وردپرس شما را اصلاح کنند.
برخی از این هک ها پیوندهایی را به وب سایت های ناخواسته اضافه می کنند. معمولاً این پیوندها به پاورقی وب سایت شما اضافه می شوند ، اما در هر کجا واقعاً می توانند باشند. حذف پیوندها تضمینی برای بازگشت آنها نیست.
شما باید درب پشتی مورد استفاده برای تزریق این داده ها را به وب سایت خود پیدا و اصلاح کنید. راهنمای ما را در مورد چگونگی پیدا کردن و رفع درب پشت در یک سایت هک شده وردپرس .
3. صفحه اصلی سایت شما آسیب دیده است h4>
این واضح ترین نمونه است زیرا به وضوح در صفحه اصلی وب سایت خود. بیشتر تلاش های هک کردن ، صفحه اصلی سایت شما را مخدوش نمی کند ، زیرا آنها می خواهند تا زمانی که ممکن است مورد توجه قرار نگیرند.
با این حال ، برخی از هکرها ممکن است وب سایت شما را اعلام کنند که هک شده است. اینگونه هکرها معمولاً پیام اصلی خود را جایگزین صفحه اصلی شما می کنند. حتی ممکن است برخی از هکرها اقدام به اخاذی از صاحبان سایت کنند.
4. شما قادر به ورود به وردپرس h4> نیستید
اگر نمی توانید وارد سایت وردپرس خود شوید ، این احتمال وجود دارد که هکرها حساب مدیر شما را از وردپرس پاک کرده باشند.
از آنجا که حساب وجود ندارد ، نمی توانید رمز ورود خود را از صفحه ورود به سیستم تنظیم کنید. روشهای دیگری برای عنوان افزودن حساب سرپرست با استفاده از phpMyAdmin یا از طریق FTP . با این حال ، سایت شما ناامن خواهد ماند تا زمانی که بفهمید یک هکر چگونه وارد وب سایت شما شده است.
5. حساب های کاربری مشکوک در وردپرس h4>
اگر سایت شما برای ثبت نام کاربر باز است ، و شما از هیچ گونه حفاظت از ثبت نام هرزنامه استفاده نمی کنید ، پس حسابهای کاربری هرزنامه فقط هرزنامه رایج هستند که می توانید به سادگی حذف کنید.
با این حال ، اگر عنوان را به خاطر نمی آورید = “نحوه ثبت نام کاربر در سایت وردپرس شما”> اجازه ثبت نام کاربر و مشاهده حسابهای کاربری جدید در وردپرس ، سایت شما احتمالاً هک شده است.
معمولاً حساب مشکوک نقش کاربر سرپرست را دارد و در بعضی موارد ممکن است نتوانید آن را از قسمت سرپرست وردپرس خود حذف کنید.
6. فایلها و اسکریپتهای ناشناخته در سرور شما h4>
اگر از پلاگین اسکنر سایت مانند Sucuri استفاده می کنید ، سپس وقتی فایل یا اسکریپتی ناشناخته را در سرور شما پیدا کرد ، به شما هشدار می دهد.
شما باید با استفاده از سرویس گیرنده FTP . رایج ترین مکانی که در آن فایل ها و اسکریپت های مخرب را پیدا خواهید کرد پوشه / wp-content / است.
معمولاً این پرونده ها مانند پرونده های وردپرس نامگذاری می شوند تا در دید ساده پنهان شوند. حذف سریع این پرونده ها تضمینی برای بازگشت این پرونده ها نیست. شما باید امنیت وب سایت خود را به ویژه 7. وب سایت شما اغلب کند یا بی پاسخ است h4>
همه وب سایت های موجود در اینترنت می توانند قربانی حملات انکار سرویس به صورت تصادفی شوند. در این حملات از چندین کامپیوتر و سرور هک شده از سراسر جهان با استفاده از ip های جعلی استفاده می شود. گاهی اوقات آنها فقط درخواستهای زیادی را به سرور شما ارسال می کنند ، بار دیگر آنها به طور فعال در تلاشند تا به وب سایت شما نفوذ کنند.
هرگونه فعالیت باعث کند شدن ، عدم پاسخگویی و عدم دسترسی به وب سایت شما می شود. باید سیاهههای مربوط به سرور خود را بررسی کنید تا ببینید کدام ip درخواست های زیادی را ارائه می دهد و آنها را مسدود کنید.
همچنین ممکن است سایت وردپرس شما کند باشد و هک نشود. در این صورت ، باید راهنمای افزایش سرعت وردپرس را دنبال کنید. و عملکرد .
8. فعالیت غیرمعمول در گزارشهای سرور h4>
گزارش های سرور ، پرونده های متنی ساده هستند که در وب سرور شما ذخیره شده اند. این پرونده ها تمام خطاهای رخ داده در سرور و همچنین ترافیک اینترنتی شما را ثبت می کنند.
از میزبانی وردپرس از cPanel حساب خود به آنها دسترسی پیدا کنید داشبورد تحت آمار.
این گزارش های سرور می توانند به شما کمک کنند بفهمید وقتی سایت وردپرس شما مورد حمله قرار می گیرد چه خبر است. آنها همچنین شامل تمام آدرس های ip مورد استفاده برای دسترسی به وب سایت شما هستند که به شما امکان می دهد آدرس های ip مشکوک را مسدود کنید.
9. عدم ارسال یا دریافت ایمیل های وردپرس h4>
سرورهای هک شده معمولاً برای هرزنامه استفاده می شوند. بیشتر میزبانی وردپرس حساب های ایمیل رایگان را با میزبانی شما ارائه می دهند. بسیاری از دارندگان سایت های وردپرس از سرورهای نامه میزبان خود برای ارسال ایمیل های وردپرس استفاده می کنند.
اگر قادر به ارسال یا دریافت نامه های وردپرس ، پس احتمال هک شدن سرور ایمیل شما برای ارسال نامه های هرزنامه وجود دارد.
10. کارهای مشکوک برنامه ریزی شده h4>
سرورهای وب به کاربران امکان می دهند cron jobs را تنظیم کنند. اینها وظایف برنامه ریزی شده ای هستند که می توانید به سرور خود اضافه کنید. وردپرس خود از cron برای تنظیم وظایف برنامه ریزی شده مانند انتشار پست های برنامه ریزی شده ، حذف نظرات قدیمی از سطل زباله و غیره.
یک هکر می تواند بدون استفاده از cron برای اجرای کارهای برنامه ریزی شده در سرور شما سو استفاده کند.
11. نتایج جستجوی ربوده شده h4>
اگر نتایج جستجو از وب سایت شما عنوان یا توضیحات متای نادرستی را نشان می دهد ، این نشانه هک شدن سایت وردپرس شما است.
با نگاهی به سایت وردپرس خود ، عنوان و توضیحات صحیح را مشاهده خواهید کرد. هکر مجدداً از یک درب پشتی برای تزریق کد مخرب استفاده کرده است که داده های سایت شما را به گونه ای اصلاح می کند که فقط برای موتورهای جستجو قابل مشاهده باشد.
12. پنجره های بازشو یا پاپ تحت تبلیغات در وب سایت شما h4>
این نوع هک ها سعی دارند با ربودن ترافیک وب سایت شما و نمایش تبلیغات هرزنامه خود برای وب سایت های غیرقانونی ، درآمد کسب کنند. این پنجره های بازشو برای بازدیدکنندگان ورود به سیستم یا بازدیدکنندگان که مستقیماً به یک وب سایت دسترسی دارند ، ظاهر نمی شوند.
فقط برای کاربرانی که از موتورهای جستجو بازدید می کنند به نظر می رسد. زیر تبلیغات در پنجره جدید باز شود و توسط کاربران قابل توجه نباشد.
ایمن سازی و رفع سایت هک شده وردپرس h4>
تمیز کردن یک سایت هک شده وردپرس می تواند بسیار دردناک و دشوار باشد. به همین دلیل است که ما به شما توصیه می کنیم اجازه دهید متخصصان وب سایت شما را تمیز کنند.
ما برای محافظت از همه خود از Sucuri استفاده می کنیم. وب سایت ها ببینید که چگونه Sucuri به ما کمک کرد 450،000 حمله وردپرس را در مدت 3 ماه مسدود کنیم .
همراه با نظارت وب سایت 24/7 و فایروال قدرتمند برنامه وب سایت ، که جلوی حملات را حتی قبل از رسیدن به وب سایت شما می گیرد. از همه مهمتر ، اگر وب سایت شما هک شود ، آنها را تمیز می کنند.
اگر می خواهید سایت خود را خود تمیز کنید ، سپس نگاهی به راهنمای نهایی امنیت وردپرس را بررسی کنید برای دنبال کردن بهترین روش ها و محافظت از سایت خود.
امیدواریم این مقاله به شما کمک کند تا علائم هک شدن سایت وردپرس خود را جستجو کنید. همچنین ممکن است بخواهید لیست ما را ببینید 24 باید دارای افزونه های وردپرس برای وب سایت های تجاری باشند .
اگر این مقاله را دوست داشتید ، لطفاً در کانال YouTube برای آموزش های ویدئویی وردپرس. همچنین می توانید ما را در Twitter و فیس بوک .
منبع:
https://www.wpbeginner.com/beginners-guide/signs-that-your-wordpress-site-is-hacked/.