نشانه های هک شدن وردپرس و نحوه یافتن دسترسی هکر

وردپرس یک سیستم مدیریت محتوای قدرتمند و محبوب است که از این بابت از نظر هکرها بسیار مورد نفوذ قرار می‌گیرد در این آموزش به نشانه های هک شدن وردپرس و نحوه یافتن دسترسی هکر خواهیم پرداخت.

هسته اصلی وردپرس تا حد قابل قبولی امن است ولی به دلیل خطاهای وبمستران در نحوه نصب وردپرس و یا کانفیگ آن مشکلات امنیتی ناخواسته بوجود خواهد آورد که همین موضوع بابا نفوذ هکران را به سایت‌های وردپرسی را باز خواهد کرد.

اگر به عنوان یک وب مستر از تکنیک‌های افزایش امنیت وردپرس آگاه باشید می‌توانید امنیت سایت خود را تا حد بسیار زیادی بالا ببرید.

این آموزش را برای کاربرانی آماده کردیم که از ما درخواست داشتند تا نحوه یافتن نشانه های هک شدن وردپرس را برای آن‌ها بازگو کنیم تا بتوانند سایت خود را بررسی و در صورت هک شدن آن را سریعاً امن کنند.

 

نشانه های هک شدن وردپرس

 

۱- ایندکس شدن صفحات مشکوک

اخیراً وب‌سایت‌های زیادی را مورد بررسی قرار دادیم که در آن‌ها یک فاکتور کاملاً مشترک بود آن هم ایندکس شدن صفحاتی که مدیر آن سایت از وجود آن‌ها کاملاً بی‌خبر بود، صفحاتی که با زبان انگلیسی ایجاد شده بودند و تعداد آن‌ها در گوگل بسیار زیاد بود.

 

۲- کاهش ترافیک سایت

با افزایش یافتن صفحات مشکوک در سایت گوگل نیز به روند فعالیت این سایت‌ها مشکوک شده و کم‌کم این سایت‌ها را در رده سایت‌های مخرب قرار خواهد داد و کم‌کم روند ورود کاربران به این سایت‌ها از طریق گوگل کاهش خواهد یافت، این موضوع در گوگل وبمستر نیز واضحا قابل مشاهده است.

 

۳- دیفیس صفحه اول سایت

یکی دیگر از نشانه های هک شدن وردپرس، تعویض صفحه اول سایت با یک صفحه دیگر است که در آن هکر پیام خود را مبنی بر نفوذ به سایت قرار می‌دهد.

 

۴- وجود اکانت های مشکوک

یکی از مهم‌ترین نشانه های هک شدن وردپرس، وجود اکانت های مشکوک در بخش کاربران وردپرس است،.

اگر وارد بخش کاربران این‌گونه سایت‌ها شوید با نام کاربری مواجه خواهید شد که اصلاً از وجود آن باخبر نبوده‌اید و از همه قابل‌توجه‌تر سطح دسترسی این اکانت ها مدیر کل می‌باشد.

 

۵- آلوده شدن فایل‌های قالب

یکی دیگر از نشانه‌های هک شدن سایت آلوده شده فایل‌های قالب وردپرس می‌باشد، هکر بعد از نفوذ سعی دارد تا یک دسترسی همیشگی از سایت شما برای خودش ایجاد کند، بدین منظور معمولاً مهم‌ترین فایل‌های که توسط هکر آلوده شده و یکسری کدهای مخفی php در آن‌ها قرار می‌گیرد فایل‌های index.php,header.php,footer.php و از همه مهم‌تر فایل functions.php می‌باشد. فایل functions.php یک فایل sitewide است در تمامی درخواست‌ها اجرا شده و به هکر این امکان را می‌دهد در هر زمان آن فایل را فراخوانی و بر روی سایت شما نفوذ کند.

 

۶- تبلیغات پاپ آپ مشکوک

بعضی از هکرها از نفوذ خود به سایت به دنبال یک هدف هستند، بعضی از آن‌ها می‌خواند با نفوذ به سایت‌های پر ترافیک بر روی آن‌ها تبلیغات خود را قرار داده و برای سایت خود ترافیک بگیرند، ممکن است در بررسی از این سایت‌ها به تبلیغات پاپ آپ مشکوکی برسید که مقصد آن‌ها سایت‌های خارجی نامشخص است.

 

۷- عدم ورود به پیشخوان وردپرس

یکی از اولین نشانه‌های هک شدن وردپرس عدم ورود به پیشخوان وردپرس است، این بحث کمی است فنی است ولی سعی می‌کنم خلاصه آن را برایتان توضیح دهیم، هکر بعد از نفوذ به یک سایت سعی می‌کند از طریق سرور به دیگر سایت‌های میزبانی شده بر روی سرور نفوذ کند.

اولین کاری که هکر انجام می‌دهد پیدا کردن سایت‌های وردپرسی است، سپس سعی می‌کند محتویات فایل wp-config.php را خوانده سپس توسط شل به دیتابیس سایت شما متصل شود و بعد پسورد شما را تغییر داده و وارد پیشخوان شود، شما در این حین اگر بخواهید به پیشخوان وارد شوید با ارور عدم تطابق اطلاعات وارد شده روبرو خواهید شد.

پس یکی از راه‌های جلوگیری از هک شدن وردپرس افزایش امنیت وردپرس با فایل htaccess. هستش تا دسترسی هکر به فایل کانفیگ مسدود شود.

 

۸- ارسال ایمیل‌های زیاد از سمت سایت

دسته‌ای از هکرها بعد از نفوذ به وب‌سایت سعی می‌کنند از سایت آلوده جهت ارسال ایمیل‌های اسپم استفاده کنند، اگر مدیر سرور باشید قطعاً پیام‌هایی دریافت خواهید کرد مبنی بر اینکه از سرور شما پیام‌های بی‌شماری در حال ارسال است، اگر هم لاگ سرور را بررسی کنید قطعاً به پیام‌های مشکوکی خواهید رسید که منبع و مقصد مشکوکی دارند.

 

۹- فایل‌ها و اسکریپت‌های ناشناس بر روی سایت

اگر از پلاگین sucuri بر روی این سایت‌های استفاده شود پیامی مبنی بر آلوده بوده سایت مشاهده خواهید کرد، هکر درون سایت فایل‌ها و کدهای مخربی قرار داده است که هسته وردپرس را آلوده کرده و سایت شما را به سمت سایت‌های در حال نابودی می‌فرستد.

 

۱۰- آلوده کردن فایل htaccess.

یکی از فایل‌های مورد توجه هکرها فایل htaccess. می‌باشد، توسط این فایل هکرها سعی می‌کنند با انجام ریدایرکت کاربران به سایت هدف ترافیک سایت شما را دزدیده و از اعتبار سایت شما کم کنند.

 

۱۱- نفوذ به دیتابیس

بعضی از هکرها فراتر از هک کردن وردپرس توسط راه‌های متداول رفته و سعی می‌کنند درون دیتابیس سایت با ایجاد جدوال مجزا روی وب‌سایت کنترل داشته باشند، برای رفع این مورد باید تیبل های سایت را به دقت بررسی کنید و موارد مشکوک را یافته و بعد از اطمینان حذف کنید.

 

۱۲- کند شدن سایت

یکی از نشانه های دیگر هک شدن وردپرس کند شدن سایت و افزایش زمان لود سایت است، هکر یا قرار دادن کدهای آلوده در سایت تعداد رکوئست های سایت را بالا برده و همین امر سبب کندی سایت و باز شدن آن می‌شود.

 

۱۳- افزایش تعداد ارورهای notfound

با افزایش لینک‌های مشکوک ایندکس شده در سایت، ارورهای بر روی این سایت‌ها رخ خواهد داد که نشان از عدم وجود لینک‌های ثبت شده از گوگل می‌دهد، این امر با رفتن در گوگل وبمستر و بخش crawl قایل مشاهده است.