پیشگیری و رفع هک شدن سایت وردپرسی
شاید برای شما هم پیش آمده که علائم غیر عادی و یا نفوذ در سایت خود مشاهده کرده باشید، در این مطلب میخواهیم علل هک شدن و علائم آن و همچنین نحوه رفع این مشکل را بررسی کنیم.
وقتی سایت وردپرسی شما هک می شود،ممکن است امتیازات مربوط به رنکینگ موتور های جستجو برای سایت خود را از دست بدهید، چرا که سایت شما برای خوانندگان و مخاطبین دیگر امن نخواهد بود، یا شهرت وب سایت شما به دلیل ریدایرکت شدن به سایت های نامعتبر از بین خواهد رفت. بدتر از همه این که داده های سایت شما از دست میرود!
در درجه اول بد نیست بدانید هکر ها به دلایل مختلفی سایت شما را هک میکنند و همیشه آنطور که اسمشان در ذهن یادآوری میکند داستان خصومت شخصی در میان نیست!
⭕ انگیزه هکر
- گاها هکرها با قرار دادن لینک سایت خود در سایت شما قصد ارتقا سایت خود را دارند، به این علت که موتورهای جستجو با مشاهده این لینک رتبه سایت فرد هکر را بالا میبرند.
- برای دسترسی به اطلاعات سایت مانند یوزرنیم و پسوورد ورودی اطلاعات مالی و ….
- گاهی با نیت اختلال سرویس وارد عمل میشوند، یکی از راه های اختلال DDOS است.
- سرگرمی
- فیشینگ و مورد حمله قرار دادن صفحه پرداخت
- جهت ایجاد یک اعلامیه و نمایش مخالفت
با همه مواردی که بیان شد باید بدانید در صورتی که ضعفی در سیستم وجود داشته باشد امکان هک برای هکر فراهم است و یا کار را برایش راحت میکند، ضعف در موارد زیر باعث هک شدن سایت میشود:
❗ پیش زمینه هک سایت
-
امنیت سیستم
از طریق نرم افزار های آلوده ربات ها و…
-
آسیب پذیر بودن برنامه های مدیریت سایت
پلتفرم هایی مثل وردپرس و جوملا از موارد مورد علاقه هکرها هستند (البته هر پلتفرمی قابل هک خواهد بود!) که با اقدامات لازم میتوان از ورود آن ها جلوگیری نمود.
-
هک غیر مستقیم
در صورتی اتفاق می افتد که از یک هاست برای دو سایت استفاده کنید، در این صورت اگر هکر به یکی از سایت های شما نفوذ کند به سایت دیگر نیز دسترسی خواهد داشت.
-
تنظیمات امنیتی سایت و هاست
عدم استفاده از گواهی SSL و…
❓ علائم هک شدن سایت
به صورت کلی مشاهده علائم زیر میتواند نشان دهنده هک شدن سایت شما باشد!
-
تغییر صفحات و محتوا
معمولا نشانه بارزی از خود نشان نمیدهند اما در صورتی که تغییری در سایت خود مشاهده کردید که خودتان آن را ایجاد نکرده اید حتما بررسی های لازم را داشته باشید!
-
عدم امکان ورود به وردپرس
در صورتی که با اطلاعات مدیر نتوانید وارد سایت خود شوید حتما سایت هک شده، هکر اکانت مدیر را حذف کرده و امکان ورود با اطلاعات قبل وجود ندارد.
-
تغییر مسیر لینک های سایت
در صورتی که لینک های مختلفی که در صفحات سایتتان قراره داده اید کاربر را به مسیر های ناشناخته هدایت کند.
-
هشدارهای مرورگر وب
مرورگر هایی از جمله Chrome ،Firefox ،Edge هنگام سرچ نام سایت، در صورتی که سایت هک شده باشد پیغامی به صورت زیر نمایش می دهند:
- phishing attack aheade
- سایت حاوی بد افزار است
- Site contains harmful programs
- Deceptive Site ahead
- بارگیری اسکریپت ها از منابع غیرمجاز
از دیگر انواع و علائم هک شدن سایت می توانیم به موارد زیر اشاره کنیم:
-
هشدار Search Console
در صورت بروز مشکل در سایت، Google Search Console مدیر سایت را با خبر میکند.
-
نتایج عجیب در جستجو
در این صورت هنگام سرچ سایت با کارکترها چینی و ژاپنی روبرو خواهید شد.
-
تبلیغات پاپ آپ
در این هک ها، هکر از وب سایت شما برای میزبانی محتوای هرزنامه استفاده می کند.
تبلیغاتی را به سایت اضافه میکند که برای همه کاربران قابل مشاهده نیست فقط برای ترافیکی که از موتور جستجو حاصل می شود، چنین تبلیغاتی نمایش داده خواهد شد! و فقط جهت کسب درآمد است.
-
حساب های کاربران ناشناخته
اگر در بخش کاربران وردپرس، حساب های کاربری ناشناخته مشاهده کردید، احتمال هک شدن سایت شما وجود دارد! سریعا آنها را حذف کنید چراکه ممکن است یکی از این حساب ها را بعنوان مدیر تعریف کند!
-
ایمیل های عجیب
در صورتی که در هاست خود برای ارسال و دریافت ایمیل اکانت ساخته باشید هکرها با نفوذ به سایت شما و استفاده از اکانت ایمیل شما برای ارسال تعداد زیادی ایمیل ناخواسته استفاده می کنند، در نتیجه Spamhaus.org ایمیل های ارسال شده را بعنوان هرزنامه شناسایی و آن را بلاک میکند.
” ❗ این مورد در ابتدا قابل تشخیص نیست و خودش را با توقف ایمیل ها نمایش میدهد! “
-
افزایش یا افت ترافیک
افزایش ناگهانی یا کاهش ترافیک سایت نیز یک نشانه مهم برای هک شدن سایت است.
-
وجود فایل یا اسکریپت های مشکوک در هاست
در صورت مشاهده فایل هایی مشابه فایل های اصلی در هاست.
حال که علل هک شدن سایت را بررسی کردیم نوبت به آن میرسد تا بدانیم سایت هک شده خود را چگونه میتوانیم پاکسازی و بازگردانی کنیم؟
پیش از هر اقدامی برای پاکسازی وب سایت، باید پسوردهای وردپرس را تغییر دهید. هنگامی که پاکسازی وب سایت تمام شد نیز مجدد این پسوردها را تغییر دهید.
نحوه بازگردانی وبسایت وردپرسی هک شده
-
استفاده از پکیج ویروس کشی سایت وردپرسی تلاش نت
رفع مشکل هک شدن سایت با جدیدترین متدهای رفع هک سایت بدون بازگشت و رفع تمامی مشکلات پیش آمده. قابل راه اندازی برروی سایت های وردپرسی
-
بررسی محتوا و قالب و افزونه ها
در صورتی که قالب غیرفعال یا افزونه غیرفعال دارید آن را حذف کنید، چراکه این نوع فایل ها محل مناسبی برای مخفی شدن بدافزار ها است.
-
تضمین امنیت با نصب افزونه امنیتی معتبر
میتوانید از پلاگین های معتبر رایگان و یا پولی استفاده کنید.
-
استفاده از افزونه اسکن وردپرس Wordfence
این افزونه نیز اسکنری قوی برای بررسی سایت وردپرسی است.
-
بررسی تمامی حساب کاربران وردپرس
به حساب های کاربری که در وردپرس دارید مراجعه کنید، چک کنید اکانت های موجود متعلق به شما و تیمتان باشد، در غیر اینصورت و در صورت مشاهده حساب ناشناس آن را حذف کنید. همچنین نام کاربری و رمز عبور جدید تعریف کنید و از یک پسورد قوی استفاده کنید.
آخرین ورژن وردپرس از منبع اصلی (https://wordpress.org/download/) دانلود و در هاست Extract کنید تا فایل های استاندارد وردپرس را داشته باشید.
” بعد از اتمام این موارد باید بدانید پیشگیری از هک شدن بهترین راهکار است. “
⭐راهکار های پیشگیری از هک شدن سایت وردپرسی
✅ استفاده از پکیج امنیت سایت وردپرسی تلاش نت
✅ فعالسازی کد امنیتی CAPTCHA (نحوه فعالسازی آن را در گوگل سرچ نمایید)
✅ کلمه عبور پیچیده انتخاب کنید.
✅ بروزرسانی سیستم مدیریت محتوا، پلاگین ها و ماژول های آن سطح امنیت را قوی تر کرده و مانع از نفوذ هکرها میشود. سعی کنید همیشه آنها را آپدیت نگه دارید.
✅ استفاده از گواهی امنیتی (SSL)
✅ استفاده از نرم افزار های امنیتی قوی
✅ ایمیل های اسپم را جدی بگیرید و هرگز روی لینک های ناشناس کلیک نکنید.
✅ همیشه یک نسخه بکاپ از سایت خود داشته باشید تا در صورت هک شدن سایت بتوانید بازگردانی را انجام دهید.
✅ اطلاعات ورود را به صورت دوره ای تغییر دهید و تنها در اختیار افراد مورد اطمینان قرار دهید.
✅ بعد 1 الی 2 ماه بخش دیدگاه پست های موجود در سایت خود را غیر فعال کنید.
✅ برای ارسال نظرسنجی از کاربران بخواهید ابتدا در سایت ثبت نام کنند، در ادامه ثبت نام نیز کد کپچا قرار دهید.