چگونه بفهمیم سایت هک شده است؟

چگونه بفهمیم سایت هک شده است؟ علائم و نشانه های هک شدن سایت وردپرس چیست؟ روش های جلوگیری از هک شدن وردپرس چه مواردی است؟ همه این ها سوالاتی است که ممکن هست برای شما پیش آمده باشد و احتمالا زمان زیادی را صرف یافتن پاسخی مناسب برای آن‌ها کردید. ما در این مقاله به تمام این سوال‌ها پاسخ می دهیم و سعی می کنیم موارد مهمی که به شما کمک می کند را بیان نماییم، پس با ما همراه باشید.

هک شدن سایت همیشه یک خبر بد برای مدیران سایت‌ها است و عکس‌العمل اکثر آن‌ها وقتی متوجه این مشکل در سایت خود می شوند مشابه خواهد بود. وقتی سایتی هک می شود معمولا مواردی را می توانیم در آن مشاهده نماییم که جزو نشانه های هک شدن سایت می باشند، این نشانه‌ها ممکن است در همه سایت‌ها مشابه نباشند و در هر سایت با سایت دیگر تفاوت داشته باشد.

اما اگر شما یکی از مواردی که در زیر برایتان ذکر شده است را در سایت خود مشاهده کردید بایستی به سرعت نسبت به بررسی و پاکسازی سایت هک شده خود اقدام نمایید. اگر شما سایت خود را پاکسازی نکنید بعد از مدتی گوگل آن را در لیست سیاه خودش قرار می دهد که باعث جریمه و افت شدید سئو سایت می شود.

چگونه بفهمیم سایت هک شده است؟

از آنجایی که ما سایت‌های هک شده زیادی تا به امروز پاکسازی کردیم. در هنگام بررسی آن‌ها با موارد مختلفی که نشان می داد این سایت هک شده است روبرو می شدیم. بنابراین تصمیم گرفیتم نشانه ها و علائم هک شدن سایت را در این مقاله برای شما نیز مطرح کنیم و شما را با این موارد آشنا نماییم. در ادامه این موارد برای شما معرفی می شوند و امیدواریم هیچ وقت آن‌ها را در سایت خود مشاهده نکنید 😊

نتایج جستجو

هنگامی که کاربران سایت شما را در نتایج گوگل می بینند، اگر سایت شما هک شده باشد گوگل با پیغام This site may be hacked به آن‌ها اعلام می کند که سایت شما هک شده است.  باید مراقب باشید که گوگل زودتر از شما متوجه هک شدن سایت نشود که خیلی زود از نتایج جستجو گوگل حذف می شوید.

در برخی از سایت‌های هک شده مرورگرها با نمایش پیامی مبنی بر مخرب بودن سایت به کاربران خود اخطار می دهند و اجازه باز کردن سایت را به آن‌ها نخواهند داد، این پیغام به کاربران یادآوری می کند که اگر از این سایت استفاده نمایید، ممکن است که رایانه و سیستم شخصی شما آسیب ببیند.

اعلان در اکانت گوگل کنسول

گوگل بیشتر از هر کسی به سایت شما سر می زند و با ربات‌های خود وضعیت امنیتی آن را بررسی می کند، بنابراین یکی از روش‌هایی که می توانیم با آن از هک شدن سایت و یا ورود بدافزار به آن مطلع می شویم سرویس گوگل کنسول است که به شما در مورد وجود مشکلات امنیتی در سایتتان هشدار می دهد. برای مشاهده این مورد کافیست از داخل گوگل کنسول به بخش Security issues مراجعه نمایید. در این بخش اگر مشکلی از بابت امنیت در سایت شما وجود داشته باشد گوگل آن‌ها را به شما نمایش خواهد داد.

نمایش خطای Deceptive site ahead

اگر سایتی آلوده بوده و در آن کدهای مخرب تزریق شده باشد، هنگام ورود کاربران به آن خطای Deceptive site ahead در صفحه مرورگر نمایش داده می شود که نشان دهنده این موضوع است که سایت دارای کدهای مخرب بوده و مرورگر از ورود کاربر به این سایت جلوگیری می کند. معمولا در سایت‌هایی که این پیغام نمایش داده می شود حجم آلودگی بسیار زیاد می باشد و معمولا مدت زیادی نیز از آلوده شدن سایت می گذرد، بنابراین می بایست به سرعت نسبت به ویروس کشی سایت خود اقدام نمایید.

اسکن سایت برای تشخیص ویروس

سایت‌های زیادی هستند که می توانیم با استفاده از آن‌ها اقدام به بررسی آنلاین امنیت سایت خود نماییم و میزان امنیت آن و یا اینکه اگر هک شده و یا شامل ویروس است را شناسایی کنیم. یکی از این سایت های اسکن آنلاین، ویروس توتال نام دارد که لینک فایل و یا لینک سایت خود را برای جستجو به آن می دهید، و آن با موتورهای آنتی ویروسی که دارد کلیه بخش ها را بررسی و امنیت سایت شما را گزارش می دهد. برای اینکه بیشتر با این ابزار آنلاین آشنا شوید پیشنهاد می کنم مقاله “ویروس توتال” را در سایت مطالعه نمایید.

Sucuri(سوکوری) نام سایت دیگریست که آن نیز امنیت سایت را بررسی می کند و اگر موردی در آن باشد برایتان نمایش خواهد داد. در سایت سوکوری هرگونه مشکل امنیتی و مشکلات مربوط به گواهینامه ssl بررسی شده و نتیجه برایتان ارائه خواهد شد و اگر سایت در لیست سیاه موتورهای جستجوگر و همچنین آنتی ویروس ها نیز قرار گرفته باشد به شما اطلاع می دهد. برای آشنایی کامل با این سایت پیشنهاد می شود مقاله “بررسی آنلاین امنیت سایت با Sucuri” را مطالعه فرمایید تا با جزییات این ابزار آنلاین بیشتر آشنا شوید.

کاهش سرعت، یکی دیگر از علائم هک شدن سایت

یکی از نشانه های سایت هک شده افت شدید سرعت آن می باشد. اگر به یکباره متوجه کاهش سرعت سایت خود شدید و این کاهش سرعت برای شما عادی و طبق روال گذشته نبوده، احتمال این است که فایل های آلوده به سایت شما تزریق شده باشد. البته هر کاهش سرعت موقتی را نباید فوراً به هک ربط داد، گاهی اوقات شرکت های هاست در حال تغییراتی هستند که این مشکلات ایجاد می شود، گاهی هم نصب افزونه یا سرعت اینترنت شما علت کاهش سرعت سایت می باشند.

اگر احیاناً کاهش سرعت سایت برای شما عجیب بود و همچنین سایت شما نیز از دسترس خارج شده و خطای سری 500 می دهد، احتمال اینکه سایت آلوده شده باشد و کدهای مخرب در پس زمینه در حال اجرا باشند بسیار افزایش می یابد و نیازمند بررسی بیشتر است.

ایجاد پاپ آپ در سایت

در صورتیکه وارد سایت خود شدید و مشاهده کردید که یک پنجره بصورت پاپ آپ(Pup-Up) در سایت باز می شود که شما آن را ایجاد نکرده اید و از آن هم خبر ندارید، این پنجره حتماً یک پاپ آپ است که توسط هکرها در سایت شما برای مقاصد و نیت خاصی ایجاد شده است. در این صورت با یکی از نشانه های سایت هک شده در وبسایت خود مواجه شدید که پیشنهاد می شود به سرعت نسبت به بررسی و پاکسازی آن اقدام نمایید.

نمایش حروف ژاپنی و چینی در نتایج جستجو

روش دیگری که هکرها برای آسیب زدن به سئو سایت از آن استفاده می کنند کلاکینگ نام دارد که در آن هکر کدی را در سایت کاربر اجرا می کند و محتوایی را تنها برای خزنده‌های موتورهای جستجوگر به نمایش در می آورد و سبب می شود این موارد که اغلب نیز تبلیغاتی می باشند توسط خزنده ها برای سایت شما ایندکس شوند و وقتی شما آدرس سایتتان را در گوگل جستجو می کنید با عبارات ژاپنی در نتایج جستجو مواجه خواهید شد.

ریدایرکت شدن به سایت های دیگر

یکی از سایر مواردی که میتوان با آن سایت هک شده را شناسایی کرد، ریدایرکت شدن سایت به سایت های دیگر که معمولا نیز نامربوط و مستهجن می باشد است. در این حالت وقتی شما وارد سایت آلوده می شوید بعد از گذشت چند ثانیه و یا چند دقیقه به شکل خودکار به سایت‌های دیگری هدایت خواهید شد.

گاهی اوقات نیز این حالت ممکن است تنها در صفحات خاصی از سایت رخ دهد که احتمال می رود کدهای مخرب در محتوای آن صفحه تزریق شده باشند که با ویرایش آن صفحه می توانیم این مورد را بررسی نماییم. این مورد در بین سایت‌هایی که هک شده‌اند به شکل زیاد دیده می شود و بیشتر مدیران سایت آن را جزو نشانه های اصلی هک شدن سایتشان بیان می کنند.

هشدار آنتی ویروس

اگر روی سیستم شما یک آنتی ویروس نصب و فعال باشد وقتی وارد یک سایت آلوده می شویم معمولا آنتی ویروس درخواست هایی که در مرورگر ارسال و دریافت می شوند را بررسی کرده و اگر فایل و یا اسکریپت مشکوکی در آن اجرا شود، شناسایی شده و با اعلانی مانند تصویر زیر به شما اطلاع می دهد که سایت مذکور دارای محتوای مخرب می باشد. بنابراین اگر در سایتی هشدارهای آنتی ویروس را مشاهده می کنید باید هر چه سریع تر آن سایت را ترک نمایید زیرا این مورد یکی از اصلی ترین علائم سایت هک شده می باشد.

گاهی اوقات اگر سایت آلوده پاکسازی نشود آنتی ویروس ها آن را در لیست سیاه خودشان قرار می دهند و وقتی کاربری که دارای آنتی ویروس بر روی سیستمش است بخواهد وارد سایت آلوده شود با صفحه ای مانند تصویر زیر مواجه خواهد شد و سایت و محتوای آن برایش نمایش داده نمی شود، بنابراین یکی دیگر از روش های تشخیص سایت هک شده مشاهده این مورد در سایت است.

محتوای انگلیسی

یکی دیگر از روش‌هایی که هکرها اقدام به استفاده از آن می کنند انتشار محتوای انگلیسی در سایت هک شده می باشد. در این روش بدون اینکه مدیر سایت کاری انجام دهد، در سایتش محتوایی که معمولا نیز انگلیسی می باشند منتشر می شود و اهداف هکر نیز آسیب به سئو سایت و همچنین درج محتوای تبلیغاتی در سایت قربانی می باشد، این مورد اخیرا توسط برخی از کاربران گزارش شده بود.

فایل های ناشناس در هاست

مورد دیگری که معمولا روی اکثر سایت ها آلوده شده مشاهده می شود تزریق فایل های مخرب بر روی هاست می باشد و معمولا درون آن ها کدهایی قرار گرفته است که قابل خواندن نبوده و نمی توانیم آن ها را درک کنیم. اما هکر با اجرای این کدها می تواند به سایت ما آسیب وارد کند، اگر شما هم در روت هاست خود فایل هایی با نام های عجیب و غریب مشاهده می کنید حتما محتوای آن ها را بررسی کنید، در زیر نمونه ای از این موارد درج شده است.

ارسال ایمیل اسپم

یکی دیگر از راه‌های شناسایی سایت هک شده این است که هاست به شما اطلاع می دهد از سمت سایتتان ایمیل‌های اسپم زیادی ارسال می شود. در این حالت معمولا هاستینگ سایت شما را معلق می نماید تا این مشکل را رفع نمایید. این حالت معمولا زمانی رخ می دهد که در سایت شما یک بکدور یا درب پشتی که بدلیل نصب افزونه و یا قالبی نامعتبر در سایتتان ایجاد شده است، فعال می گردد و هکر می تواند خراب کاری‌اش را شروع نماید.

گاهی اوقات نیز در بخش دیدگاه های سایت ممکن است موارد اسپم و هرزنامه زیادی ارسال شود و این موضوع نیز می تواند از طرف هاست شناسایی و به شما گزارش گردد که برای حل این مشکل نیز می توانید از افزونه ضد هرزنامه Akismet در سایتتان استفاده نمایید و یا اقدام به درج کپچا در فرم دیدگاه های وردپرس سایت خود کنید.

تغییر اطلاعات ورود به سایت

وقتی هکر کنترل سایت را به دست بگیرد معمولا اولین اقدام او حذف اکانت های مدیران سایت و تغییر اطلاعات آن ها می باشد. بنابراین اگر اطلاعات ورود به سایت شما نیز بدون اطلاع شما تغییر کرده است پیشنهاد می شود با استفاده از روش های ذکر شده در بالا سایت خودتان را بیشتر بررسی نمایید. همچنین می توانید با مطالعه آموزش”تغییر نام کاربری و رمز وردپرس” اطلاعات خود را از داخل هاست ویرایش نمایید.

پاک شدن اطلاعات سایت

مورد دیگری که می توانیم آن را تا حدودی جزو نشانه های ویروسی شدن سایت در نظر بگیریم، پاک شدن خودکار فایل ها و اطلاعات موجود در سایت می باشد و دلیل این اتفاق را این طور می توانیم به آلوده شدن سایت ربط دهیم که آنتی ویروس فعال برروی هاست شما این فایل ها را حاوی محتوای مخرب تشخیص داده و آن ها را قرنطینه می کند، البته این مورد خیلی کمتر نسبت به موارد قبلی رخ می دهد اما ذکر آن می تواند مفید باشد.

سخن پایانی

در این مقاله اصلی‌ترین نکاتی که می توانیم توسط آن‌ها اقدام به شناسایی سایت هک شده کنیم را برای شما بیان نمودیم و امیدواریم این موارد به شما کمک کرده باشد. همواره توصیه می شود جهت پیشگیری از هک شدن سایت نسبت به افزایش امنیت سایت خود اقدام نمایید و نکاتی که باعث افزایش امنیت سایت وردپرس می شوند را در سایتتان رعایت کنید.

درصورتیکه سایت شما دچار آسیب امنیتی شده است، می توانید از خدمات پاکسازی سایت های هک شده و ویروسی که در سایت Configwp ارایه می شود استفاده کنید تا متخصصین ما به سرعت سایت شما را بررسی و پاکسازی نمایند. همچنین در صورت نیاز به مشاوره می توانید از بخش تماس با ما با کارشناسان ما در ارتباط باشید، اگر این آموزش برایتان مفید بوده خوشحال می شویم در بخش دیدگاه های این مقاله نظرتان ارسال نمایید.