نشانه های هک شدن سایت وردپرسی – در دنیای امروز، سایتهای وردپرسی به عنوان یکی از محبوبترین و پرکاربردترین سیستمهای مدیریت محتوا در وب شناخته میشوند. با این حال، به دلیل شهرت و رایج بودن این سیستم، خطرات امنیتی نیز افزایش یافتهاند. هکرها و مخربان سایبری همواره به دنبال نقاط ضعف در سایتهای وردپرسی برای ورود و بهرهبرداری از آنها هستند. برای خواندن دیگر مقالات امنیت اینجا را کلیک کنید.
در این مقاله، نشانههای هک شدن سایت وردپرس را بررسی خواهیم کرد و به اقدامات لازم پس از مشاهده این نشانهها خواهیم پرداخت. با شناخت این نشانهها و انجام اقدامات مناسب، میتوان از سایت خود در برابر حملات مخربان سایبری محافظت کرد و از از دست دادن اطلاعات مهم و سوءاستفاده از سایت جلوگیری کرد.
در صورتی حتی یک مورد از موارد زیر را دیدید حتما به فکر امنیت سایت خود باشید. یا با یک برنامه نویس و متخصص امنیت مشورت کنید. این یک هشدار بسیار جدی است! همچنین اگر حتی نشانه های هک شدن را ندیدید این مقاله را بخوانید! شاید هم اکنون و یا آینده سایت شما تحت حمله قرار بگیرد، پس این مقاله را جدی بگیرید و جدا توصیه میکنیم حداقل یکبار این موارد را بررسی کنید فراموش نکنید :
پیشگیری بهتر از درمان است!
در ادامه، برخی از نشانههای هک شدن سایت وردپرس را مورد بررسی قرار خواهیم داد و سپس به راهکارهای لازم پس از مشاهده این نشانهها خواهیم پرداخت.
مباحثی که در این آموزش به آنها میپردازیم شامل موارد زیر است:
- نشانههای هک شدن سایت وردپرس
- ۱. تغییرات ناخواسته در سایت
- ۲. کاهش سرعت بارگیری سایت
- ۳. نمایش تبلیغات ناخواسته
- ۴. افزایش ترافیک غیرمعمول
- ۵. افزوده شدن پستهای ناشناخته
- ۶. تغییرات در صفحه ورود به سایت
- ۷. عدم قابلیت ورود به پنل مدیریت
- ۸. حذف فایلها یا پوشههای سایت
- ۹. تغییرات در فایلهای هسته وردپرس
- ۱۰. نصب پلاگینهای ناشناخته
- ۱۱. نشانههای حمله DDoS
- ۱۲. ایجاد شورتکدهای مخرب
- ۱۳. تغییر در فایل robots.txt
- ۱۴. نمایش اعلانهای امنیتی تقلبی
- ۱۵. دسترسی ناشناخته به پایگاه داده
- ۱۶. افزوده شدن فایلهای مخرب
- ۱۷. تغییرات در فایل .htaccess
- ۱۸. پاکسازی محتوای سایت
- ۱۹. افزودن بخشهای مخفی در سایت
- ۲۰. نمایش پیامهای تهدیدآمیز
نشانههای هک شدن سایت وردپرس
هنگامی که سایت وردپرس شما هدف یک حمله قرار میگیرد و هک میشود، برخی نشانهها و علائم آشکار میشوند که میتوانند به شما در تشخیص این وضعیت کمک کنند. در زیر، برخی از نشانههای هک شدن سایت وردپرس را بررسی خواهیم کرد:
-
۱. تغییرات ناخواسته در سایت
یکی از نشانههایی که باید به آن توجه کنید، تغییرات ناخواسته در سایت شما است. اگر متوجه شدید که تغییراتی در سایت اتفاق افتاده است که شما انجام ندادهاید، این میتواند نشانهای از هک شدن سایت وردپرس شما باشد. برخی از تغییراتی که ممکن است مشاهده کنید عبارتند از:
– تغییر در طرح و قالب سایت: اگر طرح و قالب سایت شما بدون اطلاع قبلی تغییر کرده و به شکل دیگری نمایش داده میشود، این میتواند نشانهای از هک شدن سایت باشد.
– تغییر در محتوا: اگر پستها، صفحات یا محتوای دیگر سایت شما تغییر کرده و محتوای ناشناختهای به آنها افزوده شده است، این میتواند نشانگر نفوذ هکرها به سایت شما باشد.
– افزودن پستهای ناشناخته: در صورتی که پستهایی در سایت شما ظاهر میشوند که شما آنها را ایجاد نکردهاید و به سایت شما متعلق نیستند، این نشانهای از هک شدن سایت است.
با توجه به این نشانهها، در صورت مشاهده تغییرات ناخواسته در سایت، باید بلافاصله اقدامات لازم را انجام داده و سایت خود را مورد بررسی و بهبود امنیتی قرار دهید.
-
۲. کاهش سرعت بارگیری سایت
یکی دیگر از نشانههای هک شدن سایت وردپرس، کاهش سرعت بارگیری سایت است. هکرها معمولاً از روشهای مختلفی برای کاهش سرعت بارگیری سایت استفاده میکنند. این اقدام غیرمعمول میتواند نشانگر نفوذ و تغییرات غیرمجاز در سایت باشد.
اگر متوجه شدهاید که سرعت بارگیری سایت شما به طور ناگهانی کاهش یافته است و بهطور قابل توجهی کندتر از قبل شده است، میتواند نشانهای از هک شدن سایت باشد. در صورت کاهش سرعت بارگیری سایت، ممکن است به دلیل موارد زیر باشد:
– افزودن کدها و فایلهای مخرب: هکرها با افزودن کدها و فایلهای مخرب به سایت، میتوانند سرعت بارگیری را به طور قابل توجهی کاهش دهند.
– بارگیری منابع غیرمجاز: هکرها ممکن است از سایت شما برای بارگیری منابع غیرمجاز مثل تصاویر یا فایلهای دیگر استفاده کنند که به کاهش سرعت بارگیری منجر میشود.
در صورت مشاهده کاهش ناگهانی سرعت بارگیری سایت، باید بررسیهای لازم را انجام داده و تدابیر امنیتی مناسب را به عمل آورید تا سرعت و عملکرد سایتتان را بهبود بخشید.
-
۳. نمایش تبلیغات ناخواسته
یکی از نشانههای هک شدن سایت وردپرس، نمایش تبلیغات ناخواسته در سایت است. این تبلیغات معمولاً بدون اجازه شما در سایت نمایش داده میشوند و ممکن است شامل محتوای مخرب یا ضار باشند.
اگر در سایت خود تبلیغات ناخواسته را مشاهده میکنید که شما آنها را قرار ندادهاید، باید مطمئن شوید که سایت شما هک نشده است. این تبلیغات معمولاً در قسمتهای مختلف سایت مانند صفحه اصلی، پستها یا بخشهای دیگر به نمایش در میآیند.
به عنوان مثال، تبلیغات ممکن است به صورت پاپ آپ باز شوند یا به صورت بنر در قسمتهای سایت نمایش داده شوند. همچنین، ممکن است این تبلیغات شامل لینکهای مشکوک و خطرناک باشند که کاربران را به صفحات مخرب یا فیشینگ هدایت میکنند.
در صورت مشاهده تبلیغات ناخواسته در سایت، باید به سرعت اقدامات لازم را انجام داده و سایت خود را از بدافزارها و تبلیغات ناخواسته پاکسازی کنید. همچنین، بررسی امنیت سایت و اعمال تدابیر امنیتی مناسب برای جلوگیری از تکرار این مشکل در آینده ضروری است.
-
۴. افزایش ترافیک غیرمعمول
افزایش ترافیک غیرمعمول در سایت نیز میتواند نشانهای از هک شدن سایت وردپرس باشد. هکرها ممکن است با استفاده از تکنیکهای خاصی به سایت شما حمله کنند و تعداد درخواستهایی که به سرور سایت ارسال میشود را به طور غیرمعمول افزایش دهند.
به عنوان مثال، ممکن است متوجه شوید که ترافیک سایت شما به طور ناگهانی و به شکل قابل توجهی افزایش یافته است، اما بیشتر این ترافیک از منابع غیرمعمولی مثل IPها یا کشورهای ناشناخته است. این ممکن است نشانگر تلاش هکرها برای انجام حملات دستهای مثل حملات DDoS باشد.
در صورت مشاهده افزایش ترافیک غیرمعمول در سایت، باید بلافاصله اقدامات امنیتی را انجام داده و بررسی کنید که آیا سایت شما هدف یک حمله DDoS شده است یا نه. همچنین، ممکن است بررسی کنید که آیا سایت شما دچار نفوذ دیگری شده است و اقدامات لازم را برای بهبود امنیت سایت انجام دهید.
-
۵. افزوده شدن پستهای ناشناخته
افزوده شدن پستهای ناشناخته به سایت نیز یکی از نشانههای هک شدن سایت وردپرس است. هکرها ممکن است با دسترسی به پنل مدیریت سایت، پستهایی را در سایت شما ایجاد کنند که شما اعلامیه یا اقدامی در ارتباط با آنها نداشتهاید.
اگر پستهای ناشناخته و غیرقابل تشخیصی در سایت شما مشاهده میکنید، باید موردی از هک شدن سایت وردپرس قرار گرفته است. این پستها ممکن است حاوی لینکهای مشکوک، کدهای مخرب یا محتوای غیرمجاز باشند.
در صورت مشاهده پستهای ناشناخته در سایت، باید بلافاصله اقدامات امنیتی را انجام داده و این پستها را حذف کنید. همچنین، بررسی کنید که چگونه هکرها به پنل مدیریت سایت دسترسی پیدا کردهاند و اقدامات لازم را برای بهبود امنیت سایت انجام دهید تا از تکرار این مشکل در آینده جلوگیری کنید.
-
۶. تغییرات در صفحه ورود به سایت
یکی از نشانههای هک شدن سایت وردپرس، تغییرات در صفحه ورود به سایت است. هکرها ممکن است به صفحه ورود به سایت شما دسترسی پیدا کنند و تغییراتی را در آن اعمال کنند که میتواند شامل فرمهای جعلی، کدهای مخرب یا دیگر اقدامات مشکوک باشد.
اگر تغییرات ناخواستهای در صفحه ورود به سایت مشاهده میکنید، باید به سرعت اقدامات امنیتی را انجام داده و صفحه ورود به سایت را بررسی کنید. برخی از تغییرات ممکن است شامل موارد زیر باشند:
– افزودن فیلدهای جدید: هکرها ممکن است فیلدهای جدیدی به صفحه ورود به سایت اضافه کنند که اطلاعات کاربران را جمعآوری کنند.
– تغییر عملکرد فرمها: هکرها ممکن است فرمهای ورود به سایت را تغییر دهند تا اطلاعات ورود کاربران را ذخیره کنند یا به جای آنها به صفحات تقلبی هدایت کنند.
در صورت مشاهده تغییرات در صفحه ورود به سایت، باید به سرعت اقدامات لازم را انجام داده و امنیت صفحه ورود به سایت را تقویت کنید. همچنین، بررسی کنید که چگونه هکرها به صفحه ورود به سایت دسترسی پیدا کردهاند و اقدامات مناسب را برای جلوگیری از تکرار این مشکل در آینده به عمل آورید.
-
۷. عدم قابلیت ورود به پنل مدیریت
یکی دیگر از نشانههای هک شدن سایت وردپرس، عدم قابلیت ورود به پنل مدیریت است. هکرها ممکن است اقداماتی انجام دهند که شما را از ورود به پنل مدیریت سایت خود محروم کنند یا به دسترسی شما به تنظیمات و اطلاعات حساس سایت مانع شوند.
اگر نمیتوانید به پنل مدیریت سایت ورود کنید و با مشکلات و موانعی روبرو میشوید، باید این مسئله را جدی بگیرید و اقدامات لازم را انجام دهید. برخی از دلایل عدم قابلیت ورود به پنل مدیریت ممکن است عبارت باشد از:
– تغییر نام کاربری و رمز عبور: هکرها ممکن است نام کاربری و رمز عبور شما را تغییر داده و از شما دسترسی به پنل مدیریت را گرفته باشند، برای برطرف کردن این مشکل میتوانید آموزش تغییر رمزعبور از phpmyadmin را ببینید.
– مسدود شدن آیپی: در برخی موارد، هکرها میتوانند آیپی شما را مسدود کنند تا از ورود شما به پنل مدیریت جلوگیری کنند.
در صورت مواجهه با عدم قابلیت ورود به پنل مدیریت، باید به سرعت اقدامات امنیتی را انجام داده و بررسی کنید که چگونه هکرها به پنل مدیریت دسترسی پیدا کردهاند. همچنین، بهبود امنیت سایت خود را در نظر بگیرید و تدابیر امنیتی مناسبی را برای جلوگیری از تکرار این مشکل در آینده اتخاذ کنید.
-
۸. حذف فایلها یا پوشههای سایت
حذف ناگهانی فایلها یا پوشههای سایت یکی دیگر از نشانههای هک شدن سایت وردپرس است. هکرها ممکن است با دسترسی به فضای ذخیرهسازی سایت شما، فایلها یا پوشههای مهم را حذف کنند و از شما به دلایلی همچون ایجاد اختلال در عملکرد سایت، رمزگذاری اطلاعات، یا ایجاد انتخابهای ناپسندیده استفاده کنند.
اگر متوجه حذف ناخواستهای از فایلها یا پوشههای سایت خود شدهاید، باید فوراً اقدامات امنیتی را انجام داده و مورد را بررسی کنید. برخی از دلایل حذف فایلها یا پوشهها میتواند عبارت باشد از:
– انتقال فایلها: هکرها ممکن است فایلها را به جای دیگری انتقال داده و از شما دسترسی به آنها را سلب کنند.
– تخریب دادهها: هکرها میتوانند فایلها را به طور کامل حذف کنند و به این ترتیب از شما دسترسی به اطلاعات مهم سایت را سلب کنند.
در صورت مشاهده حذف ناخواسته فایلها یا پوشهها، باید به سرعت اقدامات امنیتی را انجام داده و بررسی کنید که چگونه هکرها به فضای ذخیرهسازی سایت دسترسی پیدا کردهاند. همچنین، از روشها و ابزارهای مناسبی برای پشتیبانگیری از فایلها و پوشهها استفاده کنید تا در صورت هرگونه مشکل، بتوانید اطلاعاتتان را بازیابی کنید و از از دست رفتن دادههای مهم جلوگیری کنید.
-
۹. تغییرات در فایلهای هسته وردپرس
تغییرات ناخواسته در فایلهای هسته وردپرس نیز از نشانههای هک شدن سایت است. هکرها ممکن است به فایلهای هسته وردپرس دسترسی پیدا کنند و تغییراتی را در آنها اعمال کنند که میتواند شامل افزودن کدهای مخرب، حذف بخشهای مهم یا تغییرات غیرمجاز باشد.
در صورت مشاهده تغییرات ناخواسته در فایلهای هسته وردپرس، باید به سرعت اقدامات امنیتی را انجام داده و فایلهای هسته را بررسی کنید. برخی از تغییرات ممکن است شامل موارد زیر باشند:
– افزودن کدهای مخرب: هکرها ممکن است کدهای مخربی را به فایلهای هسته اضافه کنند که به اطلاعات شما دسترسی پیدا کنند یا عملکرد سایت را تغییر دهند.
– تغییرات در فایلهای مهم: هکرها ممکن است بخشهایی از فایلهای هسته را حذف یا تغییر دهند تا عملکرد سایت را مختل کنند یا اطلاعات حساس را به دست آورند.
در صورت مشاهده تغییرات در فایلهای هسته وردپرس، باید فوراً اقدامات امنیتی را انجام داده و فایلهای هسته را با نسخههای اصلی مقایسه کرده و تغییرات را بررسی کنید. همچنین، توصیه میشود همواره از آخرین نسخه وردپرس استفاده کنید و به روزرسانیهای امنیتی را به موقع انجام دهید تا از آسیبپذیریهای احتمالی در فایلهای هسته جلوگیری کنید.
-
۱۰. نصب پلاگینهای ناشناخته
نصب پلاگینهای ناشناخته یکی دیگر از نشانههای هک شدن سایت وردپرس است. هکرها میتوانند با استفاده از آسیبپذیریهای موجود در سایت، پلاگینهای مخرب را به سایت شما اضافه کنند و از آنها برای دسترسی به اطلاعات شما، ایجاد تغییرات ناخواسته یا اجرای عملیات مخرب استفاده کنند.
اگر پلاگینهایی در سایت شما نصب شدهاند که شما خود آنها را نصب نکردهاید یا ناشناخته هستند، باید به سرعت اقدامات امنیتی را انجام داده و پلاگینها را بررسی کنید. برخی از نشانههای نصب پلاگینهای ناشناخته میتواند شامل موارد زیر باشد:
– پلاگینهای ناشناخته در لیست پلاگینهای نصب شده: اگر پلاگینهایی در لیست پلاگینهای نصب شده سایت شما وجود دارند که شما خود آنها را نصب نکردهاید یا ناشناخته هستند، احتمالاً سایت شما هک شده است.
– عملکرد غیرعادی سایت: نصب پلاگینهای مخرب ممکن است باعث تغییرات غیرعادی در عملکرد سایت شود. اگر سایت شما به طور ناگهانی عملکرد نامتعارفی داشته باشد، باید به وجود پلاگینهای ناشناخته توجه کنید.
در صورت مشاهده نصب پلاگینهای ناشناخته، باید فوراً اقدامات امنیتی را انجام داده و پلاگینهای ناشناخته را حذف کنید. همچنین، توصیه میشود همواره از منابع معتبر و رسمی برای نصب پلاگینها استفاده کنید و پلاگینهایی که نیازی به آنها ندارید را حذف کنید تا از آسیبپذیریهای احتمالی در سایت جلوگیری کنید.
-
۱۱. نشانههای حمله DDoS
حمله DDoS (توزیع شده از خدمات) یکی از رایجترین حملات در برابر سایتها است و نشانههایی مشخص برای شناسایی آن وجود دارد. در این نوع حمله، هکرها از یک شبکه از کامپیوترها و دستگاهها استفاده میکنند تا به طور همزمان بر روی یک سایت هدف حجم زیادی از ترافیک را ایجاد کنند و سایت را غیرقابل دسترسی کنند.
بهطور کلی، نشانههای حمله DDoS شامل موارد زیر میشود:
– کاهش عملکرد سایت: هنگامی که یک سایت تحت حمله DDoS قرار میگیرد، کارایی و سرعت سایت به طور قابل ملاحظهای کاهش مییابد و کاربران نمیتوانند به درستی به سایت دسترسی پیدا کنند.
– افزایش ترافیک ناشناخته: در حین حمله DDoS، ترافیک سایت به طور ناگهانی و بیش از حد معمول افزایش مییابد. این ترافیک ممکن است از آیپیهای مختلفی برخوردار باشد و الگوی غیرعادی را نشان دهد.
– عدم دسترسی به سرویسها: به طور معمول، در حمله DDoS سرویسهای سایت از جمله سرویس وب، پنل مدیریت و سایر سرویسهای مرتبط قطع میشوند و کاربران نمیتوانند از آنها استفاده کنند.
– پیغام خطاهای زیاد: در هنگام حمله DDoS، سایت ممکن است پیغام خطاهای زیادی نمایش دهد، مانند خطای 503 Service Unavailable یا خطای ارتباط با پایگاه داده.
در صورت مشاهده نشانههای حمله DDoS، باید سریعاً اقدامات امنیتی را انجام داده و سایت خود را در برابر این نوع حملهها محافظت کنید. استفاده از فایروال، تنظیمات امنیتی مرتبط با سرور و بهروزرسانی نرمافزارها از جمله اقداماتی هستند که میتوانید انجام دهید.
-
۱۲. ایجاد شورتکدهای مخرب
هکرها ممکن است با استفاده از شورتکدهای مخرب در سایت وردپرس، عملکرد نادرستی را در سایت شما ایجاد کنند و از طریق آن دسترسی به اطلاعات حساس یا اجرای عملیات مخرب را به دست آورند. شورتکدهای مخرب معمولاً بهصورت کد کوتاه و غیرقابل تشخیص درون فایلها یا پستهای سایت قرار میگیرند.
نشانههای وجود شورتکدهای مخرب در سایت وردپرس ممکن است عبارت باشند از:
– تغییرات ناخواسته در صفحات وب: وجود شورتکدهای مخرب ممکن است منجر به تغییرات غیرمعمول در صفحات وب سایت شما شود. بهعنوان مثال، افزودن لینکهای ناشناخته، تغییرات در متن و تصاویر یا ایجاد اجزاء تعاملی ناخواسته.
– پیامهای خطا یا نادرست: شورتکدهای مخرب ممکن است باعث ظاهر شدن پیغامهای خطا یا نادرست در سایت شود. این پیغامها ممکن است شامل خطاهای پارسینگ کد، اخطارهای امنیتی یا پیامهای تهدیدآمیز باشند.
– تغییرات در کدهای منبع: وجود شورتکدهای مخرب ممکن است منجر به تغییرات در کدهای منبع سایت شود. این تغییرات ممکن است بهصورت مخفیانه صورت گیرد و برای کاربران قابل مشاهده نباشد.
در صورت مشاهده هرگونه نشانهای از وجود شورتکدهای مخرب در سایت وردپرس خود، باید به سرعت اقدامات لازم را انجام داده و فایلها و پستها را بررسی کرده و هر شورتکد مشکوک را حذف کنید. همچنین، بهروزرسانی سیستم و پلاگینهای سایت و افزودنیهای استفاده شده نیز اهمیت دارد تا از آسیبپذیریهای محتمل در سایت جلوگیری شود.
-
۱۳. تغییر در فایل robots.txt
فایل robots.txt در سایتها برای مدیریت روشهای دسترسی رباتهای موتورهای جستجو استفاده میشود. هکرها ممکن است با تغییر در این فایل، قوانین دسترسی را تغییر دهند و باعث اختلال در نمایش صفحات سایت در موتورهای جستجو شوند. برخی از نشانههای تغییر در فایل robots.txt عبارتند از:
– محدود کردن دسترسی به صفحات اصلی: هکرها ممکن است تغییراتی در فایل robots.txt ایجاد کنند که باعث محدود شدن دسترسی به صفحات اصلی سایت شود. این عمل باعث کاهش نمایش سایت در نتایج جستجو میشود.
– مجاز کردن دسترسی به صفحات مخفی: هکرها ممکن است با اضافه کردن مسیرهای مخفی به فایل robots.txt، دسترسی رباتها به صفحاتی را که قرار است پنهان بمانند، مجاز کنند. این موارد ممکن است اطلاعات محرمانه یا صفحاتی با حاشیهنویسی نادرست باشند.
– مسدود کردن رباتهای موتورهای جستجو: هکرها ممکن است با اضافه کردن قوانین مسدودسازی در فایل robots.txt، رباتهای موتورهای جستجو را از دسترسی به صفحات سایت منع کنند. این اقدام باعث کاهش نمایش سایت در نتایج جستجو و کاهش ترافیک سایت میشود.
در صورت مشاهده تغییرات ناخواسته در فایل robots.txt، باید به سرعت فایل را بررسی کرده و هر تغییر مشکوک را برطرف کنید. همچنین، میتوانید نسخه پشتیبان از فایل را ذخیره کرده و قبل از اعمال تغییرات جدید، از آن استفاده کنید.
-
۱۴. نمایش اعلانهای امنیتی تقلبی
هکرها ممکن است اعلانهای امنیتی تقلبی را در سایت شما نمایش دهند تا کاربران را به تحویل اطلاعات شخصی یا اقدامات غیرمجاز وانمودی وادار کنند. این اعلانها بهطور ظاهری شبیه به اعلانهای رسمی امنیتی مانند هشدارهای احتمال وقوع حمله یا خطرات امنیتی دیگر میباشند.
نشانههای نمایش اعلانهای امنیتی تقلبی در سایت وردپرس عبارتند از:
– استفاده از لوگوها و نمادهای تقلبی: هکرها ممکن است از لوگوها و نمادهایی که به نظر اعلانهای رسمی میآیند، استفاده کنند تا اعتماد کاربران را جلب کنند. این لوگوها و نمادها ممکن است شباهت زیادی به لوگوها و نمادهای رسمی داشته باشند.
– زبان تهدیدآمیز و فشارآمیز: اعلانهای تقلبی ممکن است از زبانی تهدیدآمیز و فشارآمیز استفاده کنند تا کاربران را ترغیب به اقداماتی نادرست کنند. بهطور معمول، این اعلانها حاوی پیامهای هشداردهنده و تهدیدآمیز درباره امنیت حساب کاربری و اطلاعات شخصی هستند.
– درخواستهای غیرمعمول: اعلانهای تقلبی ممکن است درخواستهایی غیرمعمول از کاربران داشته باشند. بهطور معمول، این درخواستها شامل تقاضای ارسال اطلاعات حساب کاربری، رمز عبور یا اطلاعات بانکی میباشند.
در صورت مشاهده هرگونه نشانهای از نمایش اعلانهای امنیتی تقلبی، باید به سرعت بررسی کنید و هر اقدام غیرمعمول را پیگیری کنید. اطمینان حاصل کنید که اعلانهای امنیتی اصلی و معتبر از منابع رسمی دریافت میشوند و هیچ اطلاعات شخصی یا حساسی به صورت نادرست ارسال نمیشود.
-
۱۵. دسترسی ناشناخته به پایگاه داده
یکی از نشانههای هک شدن سایت وردپرس، دسترسی ناشناخته به پایگاه داده است. هکرها ممکن است به طور غیرمجاز به پایگاه داده سایت شما دسترسی پیدا کنند و اقدامات غیرمجازی را در آن انجام دهند. برخی از نشانههای دسترسی ناشناخته به پایگاه داده عبارتند از:
- ایجاد کاربران جدید: هکرها میتوانند به طور غیرمجاز کاربران جدیدی را در پایگاه داده ایجاد کنند. این کاربران ممکن است دسترسی ویژهای به سایت داشته باشند و قادر به انجام اقدامات مخرب باشند.
- تغییرات غیرمعمول در جداول دیتابیس: هکرها ممکن است تغییراتی در جداول دیتابیس سایت اعمال کنند که بهطور غیرمنتظره و ناخواسته انجام شود. این تغییرات ممکن است به کلیه یا بخشی از اطلاعات سایت آسیب برساند.
- دسترسی به اطلاعات حساس: هکرها میتوانند به طور غیرمجاز به اطلاعات حساس مانند رمزهای عبور کاربران یا اطلاعات مالی دسترسی پیدا کنند. این اطلاعات را ممکن است برای انجام اقدامات تقلبی یا سوءاستفاده از آنها استفاده کنند.
در صورت مشاهده هرگونه نشانهای از دسترسی ناشناخته به پایگاه داده، باید به سرعت اقدامات لازم را انجام داده و دسترسی هکرها را محدود کرده و امنیت پایگاه داده را بهبود بخشید. این شامل تغییر رمز عبور پایگاه داده، اسکن و شناسایی آسیبپذیریها، بهروزرسانی سیستم و استفاده از افزونههای امنیتی مورد اعتماد میشود.
-
۱۶. افزوده شدن فایلهای مخرب
یکی از نشانههای هک شدن سایت وردپرس، افزوده شدن فایلهای مخرب به سایت میباشد. هکرها ممکن است فایلهای مخرب را به سایت شما اضافه کنند تا کنترل بیشتری بر روی سایت بدست آورند و اقدامات مخربی انجام دهند. برخی از نشانههای افزوده شدن فایلهای مخرب عبارتند از:
- فایلهای ناشناخته در دایرکتوریها: هکرها ممکن است فایلهای ناشناخته و مخرب را در دایرکتوریهای سایت شما قرار دهند. این فایلها ممکن است با نامهای عجیب و غریب، با پسوندهای مشکوک یا با نامهایی که شباهتی به فایلهای سیستمی دارند، ایجاد شوند.
- افزایش حجم فایلهای سایت: اگر حجم فایلهای سایت شما به طور غیرمنتظره افزایش یابد، ممکن است فایلهای مخرب به سایت افزوده شده باشند. این فایلها ممکن است حاوی کدهای مخرب، بدافزارها یا اسکریپتهای مخرب باشند که برای سایت و کاربران آن خطرات امنیتی ایجاد میکنند.
- تغییرات غیرمعمول در فایلهای هسته: هکرها ممکن است تغییراتی در فایلهای هسته سایت اعمال کنند. این تغییرات ممکن است باعث آسیب رساندن به عملکرد سایت، افزایش آسیبپذیریها و قابلیت نفوذ به سایت شود.
در صورت مشاهده هرگونه نشانهای از افزوده شدن فایلهای مخرب، باید به سرعت اقدامات لازم را انجام داده و فایلهای مخرب را حذف کرده و امنیت سایت را بهبود بخشید. این شامل اسکن و شناسایی فایلهای مخرب، بهروزرسانی سیستم و استفاده از افزونههای امنیتی مورد اعتماد میشود.
-
۱۷. تغییرات در فایل .htaccess
یکی از نشانههای هک شدن سایت وردپرس، تغییرات غیرمعمول در فایل .htaccess است. فایل .htaccess یک فایل پیکربندی مهم در سیستم وردپرس است که تنظیمات سرور و قوانین دسترسی را کنترل میکند. هکرها ممکن است تغییراتی در این فایل اعمال کنند تا کنترل بیشتری بر روی سایت شما به دست آورند و اقدامات مخربی را انجام دهند. برخی از نشانههای تغییرات در فایل .htaccess عبارتند از:
– تغییرات در قوانین دسترسی: هکرها ممکن است قوانین دسترسی در فایل .htaccess را تغییر دهند تا به بخشهای محدودی از سایت دسترسی داشته باشند یا قوانین دسترسی را به نحوی تغییر دهند که کاربران مجاز نتوانند به سایت دسترسی پیدا کنند.
– تغییر مسیرهای هدایت: هکرها ممکن است مسیرهای هدایت در فایل .htaccess را تغییر دهند تا کاربران را به سایتهای مخرب یا صفحات تقلبی هدایت کنند. این تغییرات ممکن است باعث شود کاربران به سایتهای مخرب منتقل شوند و اطلاعات شخصی یا مالی خود را در معرض خطر قرار دهند.
– افزودن قوانین Rewrite: هکرها ممکن است قوانین Rewrite در فایل .htaccess را اضافه کنند تا به طور نادرست ترافیک سایت را هدایت کنند یا برخی از صفحات را پنهان کنند. این تغییرات ممکن است باعث بارگذاری نادرست صفحات سایت شود و تجربه کاربران را تحت تأثیر قرار دهد.
در صورت مشاهده هرگونه نشانهای از تغییرات در فایل .htaccess، باید به سرعت اقدامات لازم را انجام داده و فایل .htaccess را با نسخه پشتیبان مورد اطمینان جایگزین کنید. همچنین، بررسی منابع خارجی و افزونههای ناشناخته که ممکن است تغییرات را در فایل .htaccess اعمال کنند، نیز ضروری است.
-
۱۸. پاکسازی محتوای سایت
در صورت هک شدن سایت وردپرس، یکی از اقدامات لازم پاکسازی محتوای سایت است. هکرها ممکن است محتوای مخرب یا ناشناخته را به سایت شما اضافه کنند، که میتواند برای کاربران و سئو سایت خطراتی ایجاد کند. برخی از نشانههای نیاز به پاکسازی محتوای سایت عبارتند از:
– صفحات ناشناخته: هکرها ممکن است صفحات جدید و ناشناخته را به سایت شما اضافه کنند. این صفحات ممکن است شامل محتوای مخرب، لینکهای آلوده یا فرمهای جعلی باشند که به سایت شما و کاربران آن آسیب وارد میکنند.
– پستهای مخرب: هکرها ممکن است پستهای ناشناخته و مخرب را به سایت اضافه کنند. این پستها ممکن است شامل لینکهای مشکوک، کدهای مخرب یا محتوای غیراخلاقی باشند.
– تصاویر و فایلهای غیرمجاز: هکرها ممکن است تصاویر و فایلهای غیرمجاز را به سایت اضافه کنند. این تصاویر و فایلها ممکن است حاوی بدافزارها، اسکریپتهای مخرب یا محتوای غیرقانونی باشند.
در صورت مشاهده هرگونه نشانهای از وجود محتوای مخرب یا ناشناخته، باید به سرعت اقدام به پاکسازی محتوا کنید. این شامل حذف صفحات، پستها، تصاویر و فایلهای مشکوک، و بازبینی محتوای باقیمانده برای اطمینان از سلامت و امنیت سایت است.
-
۱۹. افزودن بخشهای مخفی در سایت
یکی از نشانههای هک شدن سایت وردپرس، افزودن بخشهای مخفی در سایت است. هکرها ممکن است بخشهایی را در سایت شما اضافه کنند که برای کاربران قابل مشاهده نباشد. این بخشها معمولاً شامل کدهای مخرب، لینکهای آلوده یا فرمهای جعلی هستند. برخی از نشانههای افزودن بخشهای مخفی عبارتند از:
– کدهای JavaScript مخفی: هکرها ممکن است کدهای JavaScript را در سایت اضافه کنند که بصورت مخفی در صفحات قرار بگیرند. این کدها میتوانند برای انجام فعالیتهای مخرب مانند جمعآوری اطلاعات کاربران یا تزریق بدافزارها استفاده شوند.
– لینکهای مشکوک: هکرها ممکن است لینکهای مشکوک را به صفحات مخفی اضافه کنند. این لینکها ممکن است به سایتهای مخرب یا صفحات تقلبی هدایت کنند که کاربران را به خطر بیاندازند.
– فرمهای جعلی: هکرها میتوانند فرمهای جعلی را به صفحات مخفی اضافه کنند. این فرمها ممکن است به اطلاعات شخصی و مالی کاربران دسترسی پیدا کنند یا به طور نادرست اقدام به ارسال ایمیلهای هرزنامه (اسپم) کنند.
در صورت مشاهده هرگونه نشانهای از بخشهای مخفی در سایت، باید به سرعت اقدام به بررسی و حذف آنها کنید. این شامل بررسی کدهای JavaScript، لینکها و فرمهای مشکوک، و بازبینی صفحات و بررسی منابع خارجی است.
-
۲۰. نمایش پیامهای تهدیدآمیز
یکی از نشانههای هک شدن سایت وردپرس، نمایش پیامهای تهدیدآمیز به کاربران است. هکرها ممکن است پیامهایی با محتوای تهدیدآمیز یا مضر را به صفحات سایت شما اضافه کنند. این پیامها میتوانند برای ترساندن کاربران، تقاضای پرداخت هزینههای خلاف قرارداد یا انتشار اطلاعات شخصی استفاده شوند. برخی از نشانههای نمایش پیامهای تهدیدآمیز عبارتند از:
– پیامهای تهدیدآمیز در صفحات وب: هکرها ممکن است پیامهای تهدیدآمیز را به صفحات سایت شما اضافه کنند. این پیامها ممکن است شامل تهدید به نفوذ به سیستمها، انتشار اطلاعات شخصی کاربران یا درخواست پرداخت هزینههای خلاف قرارداد باشند.
– پیامهای تهدیدآمیز در فرمها: هکرها میتوانند پیامهای تهدیدآمیز را در فرمهای سایت شما قرار دهند. این پیامها ممکن است کاربران را ترغیب به ارسال اطلاعات شخصی یا پرداخت هزینههای خلاف قرارداد کنند.
در صورت مشاهده هرگونه نشانهای از نمایش پیامهای تهدیدآمیز، باید به سرعت اقدام به حذف آنها کنید. همچنین، بررسی صفحات سایت، فرمها و تمامی منابع خارجی برای تشخیص و حذف پیامهای تهدیدآمیز نیز ضروری است.
در این مقاله به بررسی و شناسایی سایت های هک شده پرداختیم و 20 نشانه از این سایت ها را بررسی کردیم. توصیه میکنیم در صورتی که میخواهید ببینید اقدامات لازم برای سایت های وردپرس بردارید تا سایت هک شده را پاکسازی کنید به مقاله بعدی را بخوانید و یا این لینک را کلیک کنید.