۱۰ علائم یا نشانه سایت هک شده

نشانه های هک شدن سایت

با عرض سلام خدمت دوستان عزیز، چنانچه مدیریت سایتی را بر عهده دارید و برای امنیت آن در برابر هکرها نگران هستید، به شما حق می‌دهم. ولی امنیت سایت و فعالیت هکرها را تبدیل به کابوس نکنید. می‌توانید به جای نگرانی، با این مشکل مقابله کنید. در واقع تمامی سایت‌ها در معرض خطر هک شدن قرار دارند، ولی بهترین کار، انجام اقدامات امنیتی است از جمله؛ آشنایی با بهترین افزونه‌های امنیتی وردپرس، ریدایرکت سایت از HTTP به HTTPS و یک بحث مهم دیگر، که در این مقاله به توضیح آن می‌پردازیم، آشنایی با نشانه‌ های هک شدن سایت است. این نشانه‌ها و علائم به شما کمک می‌کند تا متوجه شوید که سایت شما هک شده‌است یا نه، تا فورا سایت خود را از آسیب‌های جبران‌ناپذیر نجات دهید.

اغلب مدیران سایت‌ها، سعی می‌کنند نشانه‌ های هک شدن سایت را بشناسند تا هنگام هک شدن و ورود کدهای مخرب، زودتر متوجه خطر شوند و ویروس‌ها را از بین ببرند. حال در این مقاله، ما تمامی علائم هک شدن سایت را به شما معرفی می‌کنیم تا قبل از اینکه ویروس سراسر سایت شما را احاطه کند اقدام به حذف آن‌ها نمایید.

نشانه های هک شدن سایت

گاهی تشخیص هک شدن یک سایت وردپرسی، بسیار سخت است. یک هکر سعی می‌کند بی سرو صدا وارد سایت شود و بدافزارها را بر روی سایت شما نصب کند، بنابراین روی رویداد‌های سایت خود حساس باشید و سعی کنید نشانه‌ها و علائم هک شدن سایت را که در زیر ذکر کرده‌ایم بشناسید.

1- کند شدن وب سایت

نشانه های هک شدن سایت

یکی از نشانه‌ های هک شدن سایت ، کند شدن وب‌سایت است. اگر به طور ناگهانی سرعت وب‌سایت شما کاهش پیدا کرده‌است، لازم است آن را بررسی کنید. زیرا احتمال دارد هکر‌ها به سایت شما نفوذ کرده‌باشند. در زیر به دلایل کاهش سرعت سایت می‌پردازیم.

– سایت مورد حملات DDOS قرار گرفته است. (DDoS مخفف “Distributed Denial of Service” به معنی فرستان اطلاعات بیش‌ از حد به سرور که موجب از کار افتادن سرور و از دسترس خارج کردن سایت می‌شود).

از دیگر عوامل کاهش سرعت سایت، نفوذ هکرها به داخل سایت است. که با نفوذ خود می‌توانند کدهایی را به سایت شما وارد کنند. کد وارد شده می‌تواند یک اسکریپت باشد تا بازدیدکنندگان سایت را به سایت‌های اسپم ریدایرکت کند. به عنوان مثال، زمانی که یک بازدیدکننده وارد سایت می‌شود، بدون اینکه محتوای سایت شما را مشاهده کنند به صورت خود به خود، به سایتی ناشناخته که حاوی اسپم است، منتقل شود.

کاهش سرعت سایت همیشه مربوط به هکرها نمی‌شود و امکان دارد به خاطر حجم زیاد فایل‌ها، تصاویر و… باشد. در این صورت می‌توانید راه‌های افزایش سرعت سایت را مطالعه کنید.

۲- از دسترس خارج شدن صفحه مدیریت

زمانی که هکرها سایتی را هک می‌کنند، اغلب نام کاربری و رمز عبور مدیر سایت را تغییر می‌دهند تا دیگر صاحب سایت نتواند وارد سایت شود. حتی امکان دارد این هکرها، تمامی حساب‌های کاربری را حذف کنند. در این صورت، مشکل بزرگی برای سایت شما به وجود می‌آید.

نشانه های هک شدن سایت

اگر خواستید به صفحه مدیریت سایت خود وارد شوید، ولی امکان ورود برای شما نبود، و خطای تصویر بالا را مشاهده کردید، احتمال دارد سایت شما هک شده باشد. در چنین مواقعی اولا خونسرد باشید، دوما فورا اقدام کنید و با شرکت میزبان خود تماس بگیرید تا دوباره سایت خود را بازیابی کنید.

یادتان باشد هکرها خستگی‌ناپذیر هستند و از راه‌های مختلف و بی‌رحمانه‌ برای حدس زدن رمز عبور شما استفاده می‌کنند. اگر از رمز عبور ضعیف برای حساب کاربری خود استفاده کنید، هکرها به راحتی آن را کشف می‌کنند.

۳- افت ناگهانی بازدید یا ترافیک سایت

نشانه های هک شدن سایت

یکی از نشانه‌ های هک شدن سایت ، کاهش ترافیک یا کاهش بازدیدکننده سایت است. اگر ترافیک سایت شما به صورت غیرعادی کاهش پیدا کرد، ممکن است به معنای هک شدن سایت شما باشد. دلایل کاهش ترافیک را در زیر ذکر کرده‌ایم.

  • همانطور که در مورد اول توضیح دادیم، یکی از دلایلی که ترافیک سایت را به طور ناگهانی کاهش می‌دهد این است که هکرها بازدیدکنندگان سایت شما را به سایت‌های اسپم و یا سایت‌های غیر‌اخلاقی انتقال می‌دهند که این می‌تواند اعتبار سایت شما را به طور کلی از بین ببرد.
  • یکی دیگر از دلایل کم شدن ترافیک سایت، این است که گوگل سایت شما را در لیست سیاه قرار دهد و مانع از ورود کاربران به سایت شود. در چنین حالتی گوگل به کاربران هشدار می‌دهد که سایت توسط هکرها و بدافزارها آلوده شده و در نتیجه کاربران با مشاهده‌ این هشدار وارد سایت نمی‌شوند.

بنابراین هنگامی که متوجه شدید ترافیک سایت کاهش پیدا کرده‌است، بلافاصله با میزبان سایت خود (شرکتی که هاست یا سرور خود را از آن خریداری کرده‌اید)، تماس بگیرید تا اقدامات لازم را انجام دهند.

۴- مشاهده تعداد زیادی حساب کاربری

نشانه های هک شدن سایت

چنانچه سایت خود را به تازگی راه اندازی کرده‌اید و مشاهده می‌کنید که کاربران زیادی در سایت شما عضو شده‌اند، این می‌توان به معنی هک شدن سایت شما باشد. زیرا معمولا افراد سمت سایت‌های محبوب با دارای سابقه‌ی کاری می‌روند و در آن‌ها عضو می‌شوند، پس عضو شدن کاربران زیاد، در ماه‌های اول راه‌اندازی سایت مقداری مشکوک به نظر می‌رسد.

حتی اگر سایت خود را چندسالی است راه‌اندازی کرده‌اید و به یکباره مشاهده می‌کنید کاربران زیادی عضو سایت شما شده‌اند که تا به حال سابقه نداشته‌است، امکان دارد هک شده باشید. برای اینکه مطمئن شوید این کاربران واقعی هستند یا نه، تک تک حساب‌ها را عمیق بررسی کنید و حساب‌های اسپم را از سایت خود حذف کنید. گاهی اوقات حذف کردن این اکانت‌ها بسیار سخت است.

۵- مشاهده پاپ آپ و تبلیغات مشکوک در سایت

نشانه های هک شدن سایت

یکی دیگر از نشانه‌ های هک شدن سایت ، تبلیغات مشکوک در سایت است. قطعا تبلیغاتی که توسط خود شما یا با اطلاع شما در سایت قرار گرفته‌است را می‌شناسید و می‌دانید که این تبلیغات ناخواسته و مشکوک نیستند، اما اگر تبلیغاتی را مشاهده کردید که به سایت‌های دیگر پیوند داده شده‌است و برای شما ناشناخته هستند، سایت شما هک شده‌است.

هدف از این حملات و قرار دادن تبلیغات، قرار دادن پاپ‌های جذاب برای جذب ترافیک سایت به وب‌سایت‌های غیر‌قانونی یا هرز‌نامه است.

۶- استفاده از پهنای باند بالا

نشانه های هک شدن سایت

پهنای باند ترجمه شده‌ی لغت Bandwidth است که در بعضی سایت‌ها آن را «عرض باند» نیز ترجمه کرده‌اند. پهنای باند، محیطی برای انتقال مقدار داده‌هایی است که از فضای سایت شما به کامپیوتر بازدیدکنندگان منتقل می‌شود. میزان پهنای باند وب‌سایت، به حجم وب‌سایت و تعداد بازدیدکنندگان سایت بستگی دارد. معمولا سایت‌ها متناسب با نیاز خود پهنای باند را خریداری می‌کنند.

چنانچه تغییرات قابل توجهی در پهنای باند وب‌سایت خود مشاهده کردید و سایت شما از پهنای باند بسیار بالایی استفاده می‌کند، به احتمال زیاد هک شده‌اید. در این صورت، باید فورا بررسی کنید.

دلایل اصلی بروز پهنای باند بالا می‌تواند موارد زیر باشد:

  • فایل‌های بزرگی به سایت شما اضافه خواهد شد که باعث می شود هر بار بازدیدکننده وارد سایت شود، تعداد داده‌های بارگیری شده را افزایش دهد.
  • قرار‌گرفتن اسکریپت‌های مخرب در سرور شما که هزاران ایمیل اسپم ارسال می‌کند، و پهنای باند شما را افزایش می‌دهد.
  • همچنین اگر سایت شما به برخی از شبکه‌ها اضافه شده‌باشد ، می‌تواند منجر به ایجاد افزایش پهنای باند شود.

۷- فعالیت های مشکوک در فایل های سرور

نشانه های هک شدن سایت

معمولا در هر سرور، یک فایل متنی ساده به نام لاگ سرور (Server Logs) وجود دارد که گزارشی از تمامی فعالیت‌هایی که در سرور شما در حال انجام است را در خود ذخیره می‌کند. پس این فایل همه خطاهایی که در سرور یا ترافیک‌هایی که درسایت رخ می‌دهد را در خود ذخیره می کند.

می‌توانید گزارش سایت خود را در این داشبورد مشاهده کنید تا بفهمید زمانی که به سایت شما حمله شده‌است، چه فعالیت‌هایی رخ داده‌است! برای دسترسی یا مشاهده این فایل‌ها باید وارد سی‌پنل یا دایرکت ادمین خود شوید. اگر فعالیتی مشکوک و غیر‌معمولی ( ترافیک اینترنتی بالا از یک سایت خاص یا برقراری ارتباط مداوم با برخی از آدرس‌های IP تصادفی ) را در این لاگ سرور مشاهده کردید، از نشانه‌ های هک شدن سایت است.

۸- تغییر ظاهر صفحه اصلی سایت

نشانه های هک شدن سایت

تغییر ناگهانی در ظاهر صفحه اصلی سایت، یکی دیگر از نشانه های هک شدن سایت است. البته گاهی تغییراتی جزئی (نمایش ندادن یک یا دو تصویر در صفحه اصلی)، نشان از هک شدن سایت نیست. امکان دارد به دلیل مشکلات فنی در سایت باشد. اما نشانه‌هایی هم مانند: ناپدید شدن عکس‌های زیادی در صفحه اصلی، مشاهده‌ی عکس‌های عجیب و غریب در سایت و یا نمایش دادن صفحه‌ای دیگر به جای صفحه اصلی سایت، وجود دارد که نشان‌دهنده هک‌ شدن سایت شماست.

۹- فایل ها و اسکریپت های ناشناخته در سرور

وجود فایل‌ها و جاوا اسکریپت‌های ناشناس، یکی دیگر از علائم هک شدن سایت است. شما ‌می‌توانید وارد پوشه wp-content شوید و به دنبال فایل‌ها و اسکریپت‌های مخرب بگردید و آن‌ها را حذف کنید، اما یافتن این اسکریپت‌‌های مخرب به صورت دستی بسیار دشوار است و حتی ممکن است بی‌فایده باشد.

خوشبختانه، افزونه‌های زیادی وجود دارند که اسکریپت‌های مخرب و بدافزارهای موجود در سایت را به صورت خودکار برای شما پیدا می‌کنند. این افزونه‌ها به شما ایمیل ارسال می‌کنند تا آن‌ها را از بین ببرید. با استفاده از بهترین افزونه‌های امنیت در وردپرس مانند (Sucuri یا iThemes Security Pro) می‌توانید، تمام فایل‌های مخرب و بدافزارها را بیابید. زیرا این افزونه‌ها به محض قرارگرفتن در این بدافزارها، به شما هشدار می‌دهند.

نشانه های هک شدن سایت

۱۰- عدم توانایی ارسال یا دریافت ایمیل

همانطور که سرورهای هک شده، برای سایت‌های اسپم استفاده می‌شوند، هکرها هم هنگام هک سایت‌ها از ایمیل سایت‌ها، برای ارسال ایمیل‌های اسپم استفاده می‌کنند. بنابراین اگر نتوانستید در وردپرس خود ایمیل ارسال یا دریافت کنید، نشان‌دهنده آن است که ایمیل شما هک شده‌است.

بیشتر بخوانید: آموزش بازیابی ایمیل هک شده

نشانه های هک شدن سایت

راه هایی برای جلوگیری از هک شدن سایت

حتما تا به حال شنیده‌اید، که پیشگیری بهتر از درمان است. شما هرگز نمی‌توانید آثار و خسارت وارده توسط هکرها را به طور کامل خنثی کنید. هدف هکرها تنها سرقت کردن از سایت‌ها نیست، بلکه نابودی کامل آن‌ها است. به این منظور، ممکن است هکر‌ها قصد داشته باشند به طور کامل سابقه سایت شما را از بین ببرند. پس لازم است برای جلوگیری از هک شدن سایت اقدامات زیر را انجام دهید.

نصب گواهینامه SSL در وردپرس

هر سایتی، برای امنیت کامل و جلب اعتماد مشتریان لازم است گواهینامه SSL را بر روی سایت خود نصب کند. SSL مخفف عبارت «Secure Socket Layer» به معنی لایه‌های سوکت ایمن است. در واقع، یک پروتکل امنیتی استاندارد است که داده‌های انتقالی بین سرور و کاربر را رمزگذاری می‌کند. این نوع ارتباط، اطمینان می‌دهد که تمام داده‌های رد و بدل شده، بین سرور و کاربر کاملا امن است.

بیشتر بخوانید: آموزش نصب گواهی‌‌نامه ssl در وردپرس

استفاده از پسورد یا رمز عبور قوی برای سایت

برای سایت‌ها به هیچ عنوان از رمز‌های ساده استفاده نکنید، زیرا فورا توسط هکرها کشف می‌شود. تا جایی که می‌توانید، از رمز عبور قوی استفاده کنید. اگر نگران این هستید که رمز خود را فراموش کنید، می‌توانید رمز را در یک فابل متنی در کامپیوتر خود ذخیره کنید. هر زمان آن را فراموش کردید، می‌توانید فایل را باز کرده و رمز را به یاد‌آورید.

رمز عبور قوی، از ترکیب اعداد، حروف بزرگ و کوچک تشکیل می‌شود که باعث می‌شود دسترسی به سایت شما سخت‌تر شود. به خاطر داشته باشد، رمز عبور سایت را حداقل شش ماه یک‌بار تغییر دهید.

استفاده از احراز هویت دو مرحله ای

علاوه بر ایجاد رمز عبور قوی، از احراز هویت دو مرحله‌ای استفاده کنید. این کار باعث می‌شود که تنها شما بتوانید وارد بخش مدیریتی سایت شوید. به گونه‌ای که هربار بخواهید وارد سایت شوید، یک کد امنیتی به تلفن شما ارسال می‌شود و با وارد کردن این کد امنیتی، می‌توانید به بخش مدیریتی سایت دسترسی پیدا کنید. از آنجایی که تنها شما به تلفن خود دسترسی دارید، امنیت سایت شما بالا می‌رود.

مراقبت از بانک اطلاعات در برابر حملات تزریق SQL

از آنجا که MYSQL رایجترین پایگاه داده مورد استفاده است، هکرها اغلب آن را مورد هدف قرار می‌دهند. یکی از حملات رایج بانک اطلاعاتی تزریق کدهای مخرب به SQL است. این روش به این صورت است که هکرها با تزریق کدهای SQL به فایل‌های PHP سایت‌ها، اطلاعات مهمی از جمله؛ ایمیل، پسورد و… را از دیتابیس سرقت می‌کنند.

در اصل، هکرها دستورات مخرب را در یک URL قرار می‌دهند و پایگاه داده پاسخ می‌دهد. اطلاعات حساس را آشکار می‌کند و حتی می‌تواند به هکرها اجازه دهد محتوای موجود در سایت شما را تغییر دهند.

یکی از راه‌های شناسایی این حملات، بررسی لاگ سایت‌ ( یک فایل متنی ساده به نام لاگ سرور یا Server Logs که گزارشی از تمامی فعالیت‌هایی که در سرور شما در حال انجام است را در خود ذخیره می‌کند) است. هرکدام از لاگ‌ها دارای کد وضعیت HTTP  هستند، اگر در انتهای این کدها اعداد ۴.۴ ، ۵.. و یا ۴.۳ را مشاهده کردید جای نگرانی نیست، در غیر این صورت، سایت شما دچار مشکل است.

برای جلوگیری از هک شدن سایت، خطرات امنیتی وردپرس را بشناسید.

محافظت از فایروال امنیتی

فایروال یا دیواره آتش (Firewall) یک ابزار امنیتی است که می‌تواند یک برنامه‌ی نرم‌افزاری یا سخت‌افزاری مانند، یک دستگاه اختصاصی شبکه باشد. فایروال یک داده امن را از ناامن در سایت جدا می‌کند.

محافظت از فایروال وب‌سایت، یکی از راه‌های جلوگیری از وارد شدن کدهای مخرب و بدافزارها است.

نتیجه گیری

امیدوارم که این مقاله توانسته باشد، بینش مختصری در مورد نحوه فعالیت‌های احتمالی هکرها ارائه دهد.

نکته: اگر سایت شما خالی از ویروس است، از جلوگیری از نفوذ ویروس‌ها غافل نشوید. تمام پروتکل‌های امنیتی را دنبال کنید تا امنیت سایت حفظ شود.

مطالب زیر را حتما بخوانید

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *