بر اساس آمارها در حال حاضر، بیش از ۴۵۵ میلیون وبسایت با وردپرس طراحی شدهاند که این واقعیت را نشان میدهد که این سیستم مدیریت محتوای منبع باز یک هدف سودآور برای مجرمان سایبری است و چرا امنیت باید اولویت اصلی کاربران WP باشد.
تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ نشانههایی وجود دارد که وردپرس یا هر وب سایت شما هک شده است، و بله راههایی برای رفع آن وجود دارد. این مقاله پنج راه را ارائه میدهد که میتوانید متوجه شوید که وب سایت شما هک شده است یا خیر، و سپس چند راه برای حل هک ارائه میدهد.
به یاد داشته باشید که یک مهاجم مخرب راههای مختلفی برای دسترسی دارد. ممکن است یک بدافزار یا یک پلاگین شرور باشد، اما ممکن است چیز شومتری باشد، مثلاًایمیل شما هک شده است یا گوشی هوشمند/رایانه شما دارای نرمافزارهای جاسوسی است. در اینجا چند نشانه وجود دارد که نشان میدهد وب سایت شما هک شده است.
۱ - شما نمیتوانید وارد حساب کاربری خود شوید
اگر نمیتوانید وارد حساب کاربری خود شوید، این یک نشانه کلاسیک است که نشان میدهد شما هک شدهاید. با این حال، علیرغم اینکه یک نشانه کلاسیک است، یکی از کمترین موارد رایج است. بسیاری از هکرها نمیخواهند شما متوجه شوید که هک شدهاید. این به آنها اجازه میدهد اطلاعات مشتری شما را جمعآوری کنند و/یا شما را در وبسایت خود نگه میدارند تا بتوانند به بهرهبرداری از آن ادامه دهند.
چند هک عالی وردپرس وجود دارد که باید دو یا سه بار وارد آن شوید. میگوید که رمز عبور شما یکی دو بار اول اشتباه است و بار سوم به شما اجازه ورود میدهد. این به این دلیل است که هک وردپرس در واقع درخواست شما را پردازش میکند. با سومین تلاش برای رمز عبور واقعی خود، به شما اجازه دسترسی داده میشود و هر اثری از هکر ناپدید میشود.
۲ - فایلها و اسکریپتهای ناشناخته
برای کسانی از شما که در مورد برنامهنویسی میدانید، ممکن است بتوانید وب سایت خود را از هرگونه بدافزار و خطرات امنیتی پاک کنید. اگر مهارت دارید، میتوانید کد وردپرس خود را بررسی کنید، ممکن است متوجه اسکریپتهای ناشناخته و احتمالاً فایلهای ناشناخته در وردپرس خود شوید. این اغلب به این دلیل است که افزونههای شرور، فایلهای خود را پشت سر میگذارند که ممکن است بعداً توسط هکرها یا سایر بدافزارها استفاده شود.
۳ - وب سایت شما به کندی شروع به کار کرد
این سیگنالی است که نشان میدهد شخصی به دلایل ناپسند از وب سایت شما استفاده میکند. این میتواند هر چیزی باشد، از افرادی که از تصاویر شما لینک میکنند و از پهنای باند شما استفاده میکنند، تا افراد اسپم که از وب سایت امن Google شما به یکی از وب سایتهای شرور خود هدایت میشوند.
یکی دیگر از دلایلی که ممکن است بارگذاری وب سایت شما بسیار بیشتر از حد معمول طول بکشد این است که ممکن است به خطر بیفتد و به عنوان بخشی از یک بات نت در مقیاس بزرگتر استفاده شود. در سال ۲۰۱۸، محققان ۲۰۰۰۰ وب سایت وردپرس در معرض خطر را شناسایی کردند که به عنوان یک بات نت برای انجام حملات سایبری کار میکردند.
۴ - موارد اضافه شده به وب سایت شما
یک ترفند احمقانه این است که پنجرههای بازشو به وب سایت خود اضافه کنید. احمقانه است زیرا شما را در مورد هک هشدار میدهد و باعث واکنش شما میشود. در واقع، آنها لینکهایی را به وب سایتهای هرزنامه اضافه میکنند که در آن بینندگان بیگناه شما از بین میروند. پس از مدتی به دلیل مشکوک بودن سایت توسط موتورهای جستجو تحریم میشوید.
۵ - ترافیک یا درآمد وابسته شما کاهش یافته است
این یکی دیگر از نشانههای کلاسیک است که نشان میدهد وب سایت شما هک شده است. مهاجم از ترافیک شما و شاید حتی پول وابسته شما برای اهداف خود استفاده میکند. اغلب، این رفتارهای عجیب و غریب در تجزیه و تحلیل شما است که به شما در مورد هک وردپرس هشدار میدهد.
چطوری میشه اینو تعمیر کرد
اول از همه، شما باید منبع حمله را شناسایی کنید. اگر نه، میتوانید گزارشهای دسترسی سرور خود را بررسی کنید. هنگامی که میدانید حمله از کجا آمده است، میتوانید اقداماتی را برای مسدود کردن آن آدرس IP انجام دهید.
سپس باید شروع به تغییر رمزهای عبور خود کنید - برای حساب وردپرس خود، و همچنین هر حساب FTP یا میزبانی مرتبط با سایت شما. حتماً از رمزهای عبور قوی استفاده کنید که حدس زدن آنها دشوار است.
علاوه بر این، میتوانیدایمیل اصلی وردپرس را فقط در صورت بروز مشکل تغییر دهید. باید افزونههای خود را مرور کنید تا متوجه شوید که آیا یکی از آنها باعث ایجاد مشکل شده است یا خیر. اگر افزونه امنیتی نصب کردهاید، لاگهای آن را بررسی کنید تا ببینید آیا سرنخهایی وجود دارد یا خیر.
شما باید از طریق افرادی که به آنها مجوز دادهاید بروید، زیرا ممکن است به کلاهبرداری وردپرس یا یک وب سایت جعلی دچار شده باشند و ناآگاهانه اطلاعات خود را از دست داده باشند.
همچنین ممکن است لازم باشد به میزبان وب خود نیز مشکوک شوید زیرا آنها اغلب هک میشوند یا اطلاعات مشتری را به صورت آنلاین بدون هیچ گونه احراز هویت امنیتی افشا میکنند.
اگر هنوز مطمئن نیستید با یک شرکت امنیت وب سایت مانند Sucuri یا سرویسی مانند WP-Masters تماس بگیرید تا به آنها اجازه دهید از طریق وب سایت شما اجرا شوند، آن را تعمیر کنند، هکرها را حذف کنند، بدافزار را حذف کنند و کنترل کامل وب سایت خود را دوباره به دست آورند. این اغلب تنها راه قطعی برای بازگرداندن کنترل کامل وب سایت شما است. در نهایت، باید هر کد مخربی که ممکن است به سایت شما تزریق شده باشد را پاک کنید.
