چگونه بفهمیم سایت ما هک شده است؟
دوست من سلام امیدوارم حالتون عالی و پر از انرژی باشید
میلاد علیزاده هستم در خدمت شما هستم با یکی دیگر از مقالات آموزش وردپرس تحت عنوان چگونگی تشخیص هک شدن سایت وردپرسی
مقدمه
هک شدن سایت چه صدمه ای به وبسایت میزند؟
شاید برخی از شما بر این باور باشید که هک شدن وبسایت یعنی به دست اوردن اطلاعات مدیر وبسایت در حال اینکه اصلا هم اینطور نیست! با هک شدن یک سایت وردپرسی می تواند بازدید و درامد آن وبسایت را ضرب در صفر کرد جالب شد نه؟ بزارید بیشتر توضیح بدم فرض کنید یک وبسایت وردپرسی تمامی مشتریان خودشو از طریق سئو یک کلمه ی کلیدی خاصی جذب می کند مثلا کلمه ی آموزش وردپرس . حالا در نظر بگیرید که این سایت هک شود و هکر در عنوان وبسایت کلمه ی hacked by miladalizadeh رو قرار دهد. تغییر عنوان وبسایت باعث میشود وبسایت از نظر سئو شدیدا افت کند. حتی در این حد که اگر بیش از چند روز وبسایت در حالت هک شده باقی بماند گوگل صفحه ای مانند تصویر زیر را در تمامی صفحات وبسایت نشان می دهد. این نشانه ای از هک شدن وبسایت می باشد.
این تنها بخشی از مشکلاتی هست که یک وبسایت با هک شدن می تواند با آن مواجه شود. اما اگر وبسایت شما هک شده باشد اصلا جای نگران نیست. می توانید از خدمات پاکسازی سایت هک شده استفاده کنید. (برای مشاهده ی خدمات پاکسازی سایت هک شده وردپرس کلیک کنید). یا اگر وبسایت شما هک نشده است و می خواهید سایت شما از نظر امنیت بررسی شود. یا اگر نیاز به خدمات کانفیگ امنیتی وردپرس داشته باشید. می توانید از این لینک درخواست کانفیگ امنیتی وردپرس را ثبت کنید. در صورتی که سایت شما هک شده باشد. می توانید همین حالا با شماره ۰۹۳۳۸۷۷۶۷۳۵ تماس گرفته و از مشاوره ی رایگان ما استفاده کنید.
اقدامات ضروری قبل از هک شدن سایت
برخی از مدیران وبسایت به ظاهر وبسایت بیشتر از امنیت وبسایت اهمیت می دهند و این امر باعث می شود وبسایتش تحت حملات سایبری قرار بگیرد شاید با خودتان بگویید که خب کسی با من مشکلی نداره که اصلا کسی اقدام به هک وبسایت ما نمیکنه در حال اینکه سخت در اشتباه هستین و نیازه که بدونید همیشه رقیب یا دشمن کاری اقدام به هک وبسایت نخواهد کرد گاها یک شخص از یک کشور خاص هم احتمال داره اقدام به هک وبسایت شما بکنه بس نیازه که امنیت وبسایت را شدیدا جدی بگیرید که ما در زیر برخی از اقداماتی که هر مدیر وبسایت باید قبل از هک شدن سایتش انجام بده رو براتون قرار میدم
- کانفیگ امنیتی وبسایت
- بک آپ گیری خودکار روزانه از دیتابیس
- بک آپ گیری از فایل های مهم وردپرس مثل رسانه ها و ..
- استفاده از رمز های قوی که جای دیگری مثل شبکه های اجتماعی ازش استفاده نکردین.
- تغییر پیشوند جداول
- استفاده از هاستینگ معتبری که از لایسنس های نال شده استفاده نکرده باشه.
- عدم استفاده از افزونه و قالب های نال شده.
- ایجاد ورود دو مرحله ای برای ورود به پیشخوان
- تغییر سطح دسترسی فایل های مهم وردپرس مانند wp-config و…
- آپدیت وردپرس به آخرین ورژن موجود.
- آپدیت افزونه ها و قالب به صورت مستمر
توجه داشته باشید موارد بالا ابتدا ترین اقدامات امنیت وردپرس می باشد. با این اقدامات نمی توان گفت امنیت وبسایت صد در صد می باشد
راه های تشخیص سایت هک شده
راه های زیادی وجود دارد که می توان تشخیص داد یک هکر به وبسایت ما نفوذ کرده است یا خیر. در این بخش به تک تک این راه های نفوذ خواهیم پرداخت.
- زمانی که یک هکر اقدام به هک یک وبسایت می کند می تواند آسیب های زیادی را به وبسایت بزند. اگر مشاهده کردین که در بخش وبلاگ (نوشته های وردپرس) چندتا مقاله که شما آن ها را اضافه نکردین وجود دارد بدانید که نشانه ای از هک شدن وبسایت های وردپرسی می باشد
- اگر مشاهده کردین که یک سری حروف چینی در وبسایت اضافه شده است. بدانید که سایت وردپرسی شما هک شده است.
- اگر مشاهده کردین که تمامی صفحات یا بخشی از صفحات به صفحه ی دیگری ریدایرکت (انتقال) داده می شود. بدانید سایت شما هک شده است.
- اگر مشاهده کردین که حجم هاست شما به صورت ناگهانی افزایش یافته است. بدانید سایت شما هک شده است.
- اگر مشاهده کردین یک سری فایل های اضافی با پسوند php در بخش های مختلف هاست اضافه شده است. بدانید سایت شما هک شده است.
- اگر در اکثر پوشه های وردپرس فایل htaccess وجود دارد بدانید سایت شما هک شده است. (توجه داشته باشید که فایل htaccess در روت هاست داخل public_html از فایل های اصلی وردپرس می باشد).
- اگر یک سری قالب هایی که توسط شما آپلود نشده است داخل هاست دیده می شود. بدانید سایت شما هک شده است.
- اگر دیدین پسورد هاست وردپرس شما عوض شده است. بدانید سایت شما هک شده است.
توجه داشته باشید که در صورت وجود هر کدام از موارد بالا سریعتا با پشتیبان وردپرس در تماس باشید. مشکل شما را هر چه سریع تر برطرف کنند تا مشکل اساسی در سایت شما ایجاد نشود.
اگر قبلا وبسایت شما هک شده است. تجربیات خود را در زمینه ی هک وبسایت خود در بخش کامنت ها در میان بگذارید. در صورت تمایل راه های تشخیص سایت هک شده را هم میتوانید با دیگر دوستان به اشتراک بگذارید.
این مقاله آپدیت خواهد شد. راه های جلوگیری از هک وبسایت در این مقاله آموزش داده خواهد شد.
درباره میلاد علیزاده وکیلی
میلاد علیزاده هستم مدرس دوره های آموزش برنامه نویسی در شهر تبریز که فعالیت خودم رو از سال 95 در زمینه ی طراحی و میزبانی وبسایت شروع کردم. هدف من از راه اندازی این وبسایت ارائه ی آموزشی متفاوت همچنین اشتغال محور و پروژه محور هستش که هنرجو بعد از آموزش بتواند با دانش و تجربه ای کافی مستقیما وارد بازار کار شده و در زمینه ی برنامه نویسی کسب درامد کند.
نوشتههای بیشتر از میلاد علیزاده وکیلی