علائم هک شدن سایت

پیشتر مقالاتی در زمینه امنیت سایت ها و مخصوصا سایت های وردپرسی منتشر کرده بودیم که در آن دلایل و روش های جلوگیری از هک شدن وب سایت ها مخصوصا CMS ها را بررسی کرده بودیم. بسیاری از کاربران برایشان سوال بود که چگونه بفهمم سایت من هک شده است یا خیر؟ همانطوری که میدانید بعد از هک شدن سایت دیدن کلمه “این سایت هک شده است” نشانه و دلیل بر هک سایت شما نیست! بلکه احتمال آن زیاد میباشد که سایت شما هک شده باشد و شما بعد از گذشت زمان بسیاری هنوز متوجه آن نشده اید.

هک سایت با روشهای جدید طوری انجام میگیرد که شما در صورت عدم چک کردن مدام سایت امکان مشاهده و متوجه شدن آن را نخواهید داشت. بنابراین با مطالعه ادامه این مقاله نشانه هایی که میتواند دلیل بر هک شدن سایت شما باشد را مطالعه و قبل از زیاد شدن صدمات جلوی پیشروی آن را بگیرید!

  • کاهش ناگهانی ترافیک

    یکی از شایع ترین نشانه هایی که میتواند نشانگر هک شدن سایت باشد کاهش شدید ترافیک وب سایت شما میباشد. در صورتی که سایت خود را با نرم افزارهای تحلیل گر و آمارگیر مدام در حال بررسی باشید به آمار ورودی های خود دقت کنید که کاهش نیابد. همچنین جهت بررسی سریع و بهتر حتما از Google Analytics جهت مشاهده و بررسی آمار وب سایت خود استفاده کنید. همچنین سایر ابزار های گوگل با شناسایی ویروس ها و مخرب ها بصورت روزانه به شما کمک خواهد نمود تا سریعتر باگ ها و بد افزارهای موجود روی وب سایت خود را شناسایی کنید.
    اصلی ترین دلیل کاهش ترافیک سایت به دلیل هدایت سایت شما به سایر سایتهای غیر مرتبط توسط بدافزار ها میباشد.

  • اضافه شدن لینک ها نامتناسب و غیر مربوط

    در برخی موارد مشاهده شده است که هکر بعد از هک کردن سایت مدنظر Backdoor هایی برای ایجاد لینک ها اسپم مختلف در قسمت های مخفی سایت شما ایجاد میکند. همچنین هکر با استفاده از Backdoor ایجاد کرده در سایت شما قادر هست بصورت همیشگی لینک های مدنظر را در قسمت ها دلخواه سایت شما تغییر و یا اضافه کند. معمولا این لینک ها در فوتر یک سایت میتواند اضافه گردد. البته به هیچ عنوان قابل تشخیص نیست و بایستی بصورت دستی بررسی شود. همچنین با توجه به بک دور ایجاد شده توسط هکر حتی با حذف لینک تضمینی بر حذف دائمی آن نیست و احتمال بازگشت آن وجود دارد و بایستی Backdoor ایجاد شده را شناسایی کنید.

  • دیفیس شدن صفحه اصلی

    متداول ترین روش تشخیص هک شدن سایت دیفیس شدن صفحه اصلی میباشد. دیفیس شدن سایت بدین معنی است که صفحه اصلی سایت شما با صفحه ای که هکر طراحی و آپلود نموده است، جایگزین میگردد و کاربران سایت شما هنگام ورود به سایت با صفحه ای که هکر معمولا بصورت html ساده طراحی نموده است نمایش داده میشود.
    در برخی مواقع هکرهایی که بدین صورت سایت شما را دیفیس میکنند از کدها و فایل های مخرب Backdoor نیز جهت کنترل بیشتر روی سایت شما استفاده میکنند. بدین صورت که شما فایل های html اضافه شده را حذف میکنید ولی بعد از 2 روز مجددا سایت شما دیفیس میگردد! پس در نظر داشته باشید که حذف این فایل های دیفیس به تنهایی کافی نیست و بایستی تمامی قسمت های سایت خود را با دقت بررسی کنید و از عدم وجود فایلهای مخرب اطمینان کامل داشته باشید.

  • عدم امکان ورود به ادمین

    از مهمترین و اصلی ترین نشانه هایی که بایستی جدی بگیرید تغییر پسورد ورود به ادمین سایت میباشد. برای مثال شما در صورتی که بصورت مداوم سایت خود را آپدیت کنید و آنرا بررسی کنید، احتمالا با تغییر پسورد ادمین بصورت سریع متوجه تغییرات خواهید شد ولی مدیران وب سایتهایی که سال به سال وارد ادمین وب سایت خود نمیشوند متوجه این نشانه نخواهند بود. بنابراین سایت خود و مخصوصا قسمت ادمین سایت را همیشه و بصورت برنامه ریزی شده بررسی کنید.

  • وجود یوزر اکانت های غیر مرتبط

    همیشه سعی کنید هواستان به کاربران خود باشد. هنگامی که کاربران با نام های مختلف و غیر مرتبط مشاهده میکنید، سعی کنید فعالیت آنها را با دقت بالایی بررسی کنید و همچنین در صورتی که بخش عضو گیری در سایت ندارد به احتمال زیاد وجود کاربر های نا مرتبط نشانه هک شدن سایت شما میباشد. همچنین در برخی موارد مشاهده شده است که حتی حذف کردن این کاربرها نیز به سادگی قابل انجام نیست و احتمالا هنگام حذف آنها با خطاهای غیر مرتبطی برخورد کنید.

  • وجود فایلهای ناشناخته

    هنگامی که سایت شما هک میگردد معمولا فایل و یا فایلهایی روی سرور سایت شما اضافه میشود که با استفاده از این فایلها هکر به هدف خود دست پیدا میکند. این فایل میتواند یک بات نت باشد و یا یک بک دور ساده بر روی وب سایت شما و یا یک ارسال کننده اسپم! معمولا تشخیص وجود همچین فایلهایی بدون دانش فنی بالا و گزارش های امنیتی از طرف سرور کمی سخت میباشد. ولی برای سایت های وردپرس پلاگین های جالبی وجود دارد که شما امنیت سایت خود را میتوانید با آنها افزایش و وجود فایلهای مخرب را به راحتی شناسایی کنید. یکی از مشهور ترین پلاگین هایی که عملکرد فوق العاده بالایی در شناسایی فایل های مخرب و پلاگین های دارای مشکل امنیتی را نشان داده است، پلاگین Sucuri میباشد. در صورتی که وبلاگ فراسو سامانه پاسارگاد را همیشه دنبال کنید، آموزش هایی برای نحوه استفاده از این پلاگین جذاب و قدرتمند منتشر خواهیم نمود که با استفاده از آن میتوانید امنیت سایت وردپرسی خود را چندبرابر کنید.

  • کند شدن سایت

    مدیران سایت و کاربران با کند شدن سایت و یا حتی لود نشدن آن، اولین چیزی که به فکر آن خواهند افتاد مشکل هاست و یا سرور میباشد و سریع به دنبال تماس تلفنی و پیگیری دلیل مشکل بوجود آمده از سمت سرور و مدیر سرور خود خواهند بود! ولی جالب هست که بدانید یکی از اصلی ترین دلایلی که میتوانید باعث کندی سایت شما و حتی لود نشدن آن گردد، هک شدن سایت میباشد. ولی سوالی که برای کاربران میتواند ایجاد گردد این میباشد که هک شدن سایت چه ربطی به کند شدن آن دارد؟
    دقت کنید هنگامی که یک سایت هک میگردد اولا منابعی که در اختیار آن وب سایت قرار دارد بصورت کامل در اختیار هکر قرار میگیرد. بنابراین هکر استفاده از تمام منابع سخت افزاری و نرم افزاری سایت شما را که هک نموده است به عهده دارد و حق خود میداند تا به نحو احسنت از آن استفاده کنید. بنابراین اولین کاری که انجام میدهد درج کدهای تبلیغاتی، کدهای کسب درآمد، کدهای اسپم ، مخرب ها ، ویروس ها و …. میباشد. بصورت ساده بخواهیم این موضوع را بررسی کنیم هنگامی که کاربری وارد سایت میشود، احتمال دارد در قسمت هایی از سایت شما کدهای مخربی وجود داشته باشد که به سرور ها و سایت های دیگری وصل میگردد. بنابراین کاربر سایت شما بایستی تا لود کامل و اتصالی که توسط کد مخرب هکر اضافه شده است منتظر باشد. این کندی تا زمانی که هکر به هدف خود دست نیافته است برای تمامی کاربران سایت شما مشهود خواهد بود. به عنوان مثال احتمال دارد یک اسکریپت به سایت شما اضافه کرده باشد که در قسمت هایی از سایت شما لینک و یا تبلیغات داینامیک مدنظر را لود میکند. تا زمانی که کاربر به سورس مدنظر هکر متصل و درخواست او انجام نگیرد، سایت شما کند عمل میکند و یا منتظر پاسخ اسکریپت برای لود عکس، سورس و …. که هکر درج کرده است میماند.
    و اما علت اینکه هک شدن سایت میتوانید سایت شما را حتی از دسترس خارج کنید چیست؟ مطمئنا برای هر سایتی بسته به ظرفیت خود منابع از پیش تعریف شده ای وجود دارد. برای یک سایت ساده احتمالا از هاست اشتراکی با منابع پایین درنظر گرفته باشید و یا برای یک سایت بسیار پر بازدید ممکن است یک سرور اختصاصی در نظر گرفته باشید. به هر حال هر دو این سرویس ها محدودید منابع سخت افزاری خاصی در اختیار شما قرار میدهند. هنگامی که درخواست های هکر ها بیش از حدی باشد که منابع سایت شما مجاز به استفاده از آن است، سایر کاربران با ارورهایی مواجه خواهند شد. مثلا در هاست اشتراکی میزان x درصد از سی پی یو برای شما اختصاص یافته است. با اجرای اسکپریت هکر این میزان پر شده و کاربران جدید مجاز به مشاهده سایت شما نخواهند بود. یا مثلا روی سرور مجازی و یا سرور اختصاصی هم ممکن است منابع به اندازی مصرف گردد که وب سرور سایت شما داون شده و یا لود سرور شما آنقدر بالا باشد که پاسخگوی هیچ درخواستی نباشد.

  • لود غیر نرمال منابع سروری

    همانطوری که در نشانه قبلی نیز ذکرکردیم یکی از دلایل اصلی که میتوانید نشانه هک شدن سایت شما باشد، میزان استفاده بیش از حد منابع باشد. در برخی مواقع مشاهده شده است که منابع سایت بدون دلیل و بازدید زیاد، بالا میرود ولی سایت شما مشکل کندی و یا مشکل لود نیز ندارد! بازدید ها و لود منابع سایت و سرور خود را بایستی همیشه بصورت منظم بررسی کنید و در صورتی که سرور استفاده میکنید، با مانیتورینگ های مناسب جهت ارسال هشدار میزان مصرف منابع جلوی فعالیت هکرها را بگیرید.

  • ارسال ایمیل های اسپم

    از بارزترین نشانه های هک شدن یک سایت ارسال ایمیل های اسپم میباشد. پیشتر مقاله ای در مورد ارسال ایمیل اسپم و علت های آن برای سایت های وردپرسی منتشر کرده بودیم و در آن به این موضوع نیز پرداختیم که ایمیل ها و ارسال های روزانه آن را جدی بگیرید. در صورتی که ایمیل های (اطلاع رسانی، عضویت، لینک خرید و …)خود را از طریق سیستم های وردپرس ارسال میکنید، آنرا به حال خود رها نکنید و مدیریت داشته باشید. حتی در صورتی که ایمیل های سایت خود را دریافت نمیکنید سایت خود را بررسی کنید تا علت عدم ارسال را کشف کنید. ممکن است از علائم هک سایت شما باشد.

  • عدم اجرای Cron Job

    ممکن است شما برای تسهیل در برخی امور و انتشار پست و… از دستورات زمان بندی شده و Cron Job استفاده کنید. به عنوان مثال مقاله ای را آماده کرده اید و همیشه در ساعت های مشخص مقاله منتشر میگردد و حذف نظرات قدیمی و … همه این موارد میتواند با Cron Job روی وردپرس انجام گیرد. هنگامی که Cron Job سایت شما از کار افتاده است و اتوماسیون هایی که بصورت زمانبندی شده تعریف نموده اید انجام نمیگیرد، سعی کنید لاگهای سایت و سروررا بررسی کنید و از هک نشدن سایت خود اطمینان حاصل کنید. عدم اجرای Cron Job ها بدون دلیل نمیتواند باشد یا مشکل Cron خود سرور میباشد و یا علائم هک شدن سایت شما.

  • افت در نتایج جستجو

    همانطوری که میدانید خزنده های موتورهای جستجو بصورت 24 ساعته سایت شما را رصد میکنند و تغییرات را به سرعت به دیتابیس های خود اضافه میکنند. هنگامی که سایت شما هک میگردد، احتمال دارد قسمتی از توضیحات و یا کلمات کلیدی که در Meta tag های صفحات درج نموده اید تغییر یابد. بنابراین با تغییر آنها به عناوین غیر مرتبط نتایج غیر مطلوبی در موتورهای جستجو کسب خواهید نمود.

  • تبلیغات های Popup نا خواسته

    در نشانه های قبلی یکی از دلایل کند شدن سایت وصل شدن اسکریپت و یا تکه کد اضافه شده توسط هکر با سرویس هایی که تبلیغ و یا PopUp نمایش میدهند را عنوان کردیم. هکرها به جهت کسب درآمد و یا هر هدفی که در ذهن خود دارند، اقدام به هک سایت شده نموده و با درج تکه کدهایی باعث میگردند که Popup ها ویا تبلیغات های متفاوتی به وب سایت شما اضافه گردد که در بسیاری مواقع محتوای آن آنقدر نامناسب میباشد که کاربر سایت شما ممکن است با یکبار مشاهده چنین محتوایی برای همیشه سایت شما را فراموش کند!

 

همانطوری که در نشانه های ذکر شده نیز مشاهده میکنید بایستی همیشه برای هر اتفاقی حساسیت زیادی روی سایت خود نشان دهید و پلاگین های امنیتی را به هیچ عنوان دست کم نگیرید، خیلی از این پلاگین ها میتواند سایت شما را بصورت عجیبی از هک نجات دهند.

همچنین در نظر داشته باشید که معمولا فایل های مخرب در پوشه wp-content اضافه میگردد. البته هکر ها آنقدر باهوش هستند که فایلها را در زیر پوشه های نا مرتبط و با اسامی که تشخیص آن سخت باشد ذخیره کرده باشند.

انتخاب آسان هاست و سرور مجازی