وردپرس

نشانه های هک شدن wordpress و روش جست وجوی دسترسی هکر

نشانه های هک شدن وردپرسwordpress یک سامانه مدیریت محتوای قوی و مورد علاقه است که از این بابت از نظر هکرها بسیار گزینه نفوذ قرار می‌گیرد در این راهنما به نشانه های هک شدن wordpress و روش جست وجوی دسترسی هکر خواهیم پرداخت.

هسته اصلی wordpress تا حد قابل قبولی امن است ولی به علت خطاهای وبمستران در روش نصب wordpress و یا کانفیگ آن مشکلات امنیتی ناخواسته بوجود خواهد آورد که همین موضوع بابا نفوذ هکران را به سایت‌های وردپرسی را باز خواهد کرد.

اگر به عنوان یک وب مستر از فن‌های بهبود امنیت wordpress آگاه باشید می‌توانید امنیت سایت خود را تا حد بسیار زیادی بالا ببرید.

این راهنما را برای کاربرانی آماده کردیم که از ما درخواست داشتند تا روش جست وجوی نشانه های هک شدن wordpress را برای آن‌ها بازگو کنیم تا بتوانند سایت خود را بررسی و در صورت هک شدن آن را سریعاً امن کنند.

 

نشانه های هک شدن wordpress

 

۱- ایندکس شدن پیجها مشکوک

به تازگیً وبسایت‌های زیادی را گزینه بررسی قرار دادیم که در آن‌ها یک فاکتور کاملاً مشترک بود آن هم ایندکس شدن صفحاتی که مدیر آن سایت از وجود آن‌ها کاملاً بی‌خبر بود، صفحاتی که با زبان انگلیسی ساخت شده بودند و تعداد آن‌ها در گوگل بسیار زیاد بود.

 

۲- کاهش ترافیک سایت

با بهبود جست وجوی پیجها مشکوک در سایت گوگل نیز به روند فعالیت این سایت‌ها مشکوک شده و کم‌کم این سایت‌ها را در رتبه سایت‌های مخرب قرار خواهد داد و کم‌کم روند ورود یوزر ها به این سایت‌ها از راه گوگل کاهش خواهد یافت، این موضوع در گوگل وبمستر نیز واضحا قابل مشاهده است.

traffic-هک شدن وردپرس

۳- دیفیس پیج ابتدا سایت

یکی دیگر از نشانه های هک شدن wordpress، تعویض پیج ابتدا سایت با یک پیج دیگر است که در آن هکر پیام خود را مبنی بر نفوذ به سایت قرار می‌دهد.

 

۴- وجود حساب کاربری های مشکوک

یکی از اصلی ترین نشانه های هک شدن wordpress، وجود حساب کاربری های مشکوک در قسمت یوزر ها wordpress است،.

user-نشانه های هک شدن وردپرس

اگر وارد قسمت یوزر ها این‌گونه سایت‌ها شوید با اسم کاربری مواجه خواهید شد که اصلاً از وجود آن باخبر نبوده‌اید و از همه قابل‌دقت‌تر سطح دسترسی این حساب کاربری ها مدیر کل می‌باشد.

 

۵- آلوده شدن فایل‌های تم

یکی دیگر از نشانه‌های هک شدن سایت آلوده شده فایل‌های تم wordpress می‌باشد، هکر پس از نفوذ سعی دارد تا یک دسترسی دائمی از سایت شما برای خودش ساخت کند، به این منظور معمولاً اصلی ترین فایل‌های که با استفاده هکر آلوده شده و یکسری کدهای مخفی php در آن‌ها قرار می‌گیرد فایل‌های index.php,header.php,footer.php و از همه مهم‌تر فایل functions.php می‌باشد. فایل functions.php یک فایل sitewide است در تمامی درخواست‌ها اجرا شده و به هکر این امکان را می‌دهد در هر تایم آن فایل را فراخوانی و بر روی سایت شما نفوذ کند.

بیشتر بخوانید  محتوانگاران موفق متخصصان رسانه های اجتماعی هستند

 

۶- تبلیغات پاپ آپ مشکوک

بعضی از هکرها از نفوذ خود به سایت به دنبال یک هدف هستند، بعضی از آن‌ها می‌خواند با نفوذ به سایت‌های پر ترافیک بر روی آن‌ها تبلیغات خود را قرار داده و برای سایت خود ترافیک بگیرند، احتمال دارد در بررسی از این سایت‌ها به تبلیغات پاپ آپ مشکوکی برسید که مقصد آن‌ها سایت‌های خارجی نامشخص است.

 

 

۷- عدم ورود به پنل کابری wordpress

یکی از اولین نشانه‌های هک شدن wordpress عدم ورود به پنل کابری wordpress است، این بحث کمی است فنی است ولی سعی می‌کنم خلاصه آن را برایتان توضیح دهیم، هکر پس از نفوذ به یک سایت سعی می‌کند از راه سرور به دیگر سایت‌های هاست شده بر روی سرور نفوذ کند.

اولین کاری که هکر انجام می‌دهد یافتن سایت‌های وردپرسی است، بعد از آن سعی می‌کند محتویات فایل wp-config.php را خوانده بعد از آن با استفاده شل به پایگاه داده سایت شما متصل شود و بعد رمزعبور شما را تغییر داده و وارد پنل کابری شود، شما در این حین اگر بخواهید به پنل کابری وارد شوید با خطا عدم تطابق دیتا وارد شده روبرو خواهید شد.

پس یکی به وسیله‌های جلوگیری از هک شدن wordpress بهبود امنیت wordpress با فایل htaccess. هستش تا دسترسی هکر به فایل کانفیگ بسته شود.

 

۸- ارسال ایمیل‌های زیاد از سمت سایت

دسته‌ای از هکرها پس از نفوذ به وبسایت سعی می‌کنند از سایت آلوده جهت ارسال ایمیل‌های اسپم استفاده کنند، اگر مدیر سرور باشید مسلماً پیام‌هایی دانلود خواهید کرد مبنی بر اینکه از سرور شما پیام‌های بی‌شماری در حال ارسال است، اگر هم لاگ سرور را دقت کنید مسلماً به پیام‌های مشکوکی خواهید رسید که منبع و مقصد مشکوکی دارند.

 

۹- فایل‌ها و اسکریپت‌های ناشناس بر روی سایت

اگر از افزونه sucuri بر روی این سایت‌های استفاده شود پیامی مبنی بر آلوده بوده سایت مشاهده خواهید کرد، هکر درون سایت فایل‌ها و کدهای مخربی قرار داده است که هسته wordpress را آلوده کرده و سایت شما را به سمت سایت‌های در حال نابودی می‌فرستد.

بیشتر بخوانید  رفع مشکل کوکی در wordpress

 

۱۰- آلوده کردن فایل htaccess.

یکی از فایل‌های گزینه دقت هکرها فایل htaccess. می‌باشد، با استفاده این فایل هکرها سعی می‌کنند با انجام ریدایرکت یوزر ها به سایت هدف ترافیک سایت شما را دزدیده و از اعتبار سایت شما کم کنند.

 

۱۱- نفوذ به پایگاه داده

بعضی از هکرها فراتر از هک کردن wordpress با استفاده راه‌های متداول رفته و سعی می‌کنند درون پایگاه داده سایت با ساخت جدوال مجزا روی وبسایت کنترل داشته باشند، برای حل این گزینه می‌بایست تیبل های سایت را به توجه دقت کنید و موارد مشکوک را یافته و پس از اعتماد پاک کنید.

 

۱۲- کند شدن سایت

یکی از نشانه های دیگر هک شدن wordpress کند شدن سایت و بهبود تایم لود سایت است، هکر یا قرار دادن کدهای آلوده در سایت تعداد رکوئست های سایت را بالا برده و همین امر سبب کندی سایت و باز شدن آن می‌شود.

 

۱۳- بهبود تعداد ارورهای notfound

با بهبود لینک‌های مشکوک ایندکس شده در سایت، ارورهای بر روی این سایت‌ها رخ خواهد داد که نمایش از عدم وجود لینک‌های ثبت شده از گوگل می‌دهد، این امر با رفتن در گوگل وبمستر و قسمت crawl قایل مشاهده است.

منبع

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *