12 نشانه هک شدن سایت وردپرس شما (نکات تخصصی)

اگر نمی توانید وارد سایت وردپرس خود شوید، این احتمال وجود دارد که هکرها حساب مدیریت شما را از وردپرس حذف کرده باشند.

از آنجایی که حساب وجود ندارد، نمی‌توانید رمز عبور خود را از صفحه ورود به سیستم بازنشانی کنید.

راه‌های دیگری برای افزودن یک حساب مدیر با استفاده از phpMyAdmin یا از طریق FTP. با این حال، تا زمانی که متوجه نشوید هکرها چگونه وارد وب سایت شما شده اند، سایت شما ناامن خواهد ماند.

5. حساب های کاربری مشکوک در وردپرس

اگر سایت شما برای ثبت نام کاربر باز است و از هیچ گونه حفاظت ثبت نام هرزنامه استفاده نمی کنید، حساب های کاربر هرزنامه فقط هرزنامه های رایجی هستند که به سادگی می توانید آنها را حذف کنید.

اما، اگر عنوان اجازه ثبت نام کاربر و شما همچنان حساب های کاربری جدیدی را در WordPress می بینید، پس احتمالاً سایت شما هک شده است.

معمولاً، حساب مشکوک نقش کاربر مدیر را دارد و در برخی موارد، ممکن است نتوانید آن را از ناحیه مدیریت وردپرس خود حذف کنید.

6. فایل ها و اسکریپت های ناشناخته در سرور شما

اگر از افزونه اسکنر سایت مانند  استفاده می‌کنید Sucuri، سپس هنگامی که یک فایل یا اسکریپت ناشناخته را در سرور شما پیدا کرد به شما هشدار می دهد.

برای یافتن فایل‌ها، باید با استفاده از یک FTP Client. رایج‌ترین جایی که فایل‌ها و اسکریپت‌های مخرب را در آن پیدا می‌کنید، پوشه /wp-content/ است.

معمولاً این فایل‌ها مشابه فایل‌های وردپرس نام‌گذاری می‌شوند تا بتوانند در معرض دید پنهان شوند. برای اینکه خودتان آنها را بشناسید، باید ساختار فایل و دایرکتوری. با این حال، حذف این فایل‌ها تضمینی بر عدم بازگشت آنها نیست.

7. وب سایت شما اغلب کند است یا پاسخگو نیست

همه وب‌سایت‌های موجود در اینترنت می‌توانند هدف انکار تصادفی خدمات یا حملات DDoS. این حملات از چندین کامپیوتر و سرور هک شده از سراسر جهان با استفاده از آدرس های IP جعلی استفاده می کنند.

گاهی اوقات، آنها فقط درخواست‌های زیادی را به سرور شما ارسال می‌کنند، در حالی که برخی اوقات، فعالانه سعی می‌کنند به وب‌سایت شما نفوذ کنند.

هر گونه فعالیتی باعث می شود وب سایت شما کند، پاسخگو نباشد و در دسترس نباشد. می‌توانید گزارش‌های سرور خود را بررسی کنید تا ببینید کدام IP درخواست‌های زیادی می‌کند و آنها را مسدود می‌کند، اما اگر تعداد آنها زیاد باشد یا هکرها آدرس‌های IP را تغییر دهند، ممکن است مشکل حل نشود.

همچنین ممکن است سایت وردپرس شما کند باشد و هک نشده باشد. در این صورت، شما باید راهنمای راهنمای ما را برای افزایش سرعت وردپرس و عملکرد.

8. فعالیت غیرمعمول در گزارش سرور

گزارش های سرور فایل های متنی ساده ای هستند که در سرور وب شما ذخیره می شوند. این فایل‌ها همه خطاهای روی سرور شما و همچنین تمام ترافیک اینترنت شما را ثبت می‌کنند.

می‌توانید از داشبورد cPanel حسابتان به آنها دسترسی داشته باشید. در بخش آمار یا متریک

این گزارش‌های سرور می‌توانند به شما کمک کنند زمانی که سایت وردپرس شما مورد حمله قرار می‌گیرد چه اتفاقی می‌افتد.

آنها همچنین حاوی تمام آدرس های IP مورد استفاده برای دسترسی به وب سایت شما هستند، بنابراین می توانید آدرس های IP مشکوک را مسدود کنیم.

آنها همچنین خطاهای سرور را نشان می دهند که ممکن است در داشبورد وردپرس خود نبینید و ممکن است باعث خرابی یا عدم پاسخگویی وب سایت شما شود.

9. عدم ارسال یا دریافت ایمیل های وردپرس

سرورهای هک شده معمولاً برای ارسال هرزنامه استفاده می شوند. اکثر ارائه دهندگان وب هاست حساب های ایمیل رایگان با میزبانی شما ارائه می دهند. بسیاری از صاحبان سایت های وردپرس از سرورهای ایمیل میزبان خود برای ارسال ایمیل های وردپرس استفاده می کنند.

اگر نمی توانید ارسال یا دریافت ایمیل های وردپرس، پس این احتمال وجود دارد که سرور ایمیل شما برای ارسال ایمیل های هرزنامه هک شود.

10. وظایف برنامه ریزی شده مشکوک

سرورهای وب به کاربران اجازه می‌دهند تا کارهای cron را تنظیم کنند. اینها کارهای برنامه ریزی شده ای هستند که می توانید به سرور خود اضافه کنید. خود وردپرس از cron برای تنظیم کارهای برنامه ریزی شده مانند انتشار پست های زمان بندی شده، حذف نظرات قدیمی از سطل زباله، و غیره.

یک هکر می‌تواند از cron jobها برای اجرای وظایف برنامه‌ریزی‌شده روی سرور شما بدون اینکه شما بدانید، سوء استفاده کند.

برای کسب اطلاعات بیشتر در مورد مشاغل cron، به راهنمای ما در نحوه مشاهده و کنترل مشاغل کرون وردپرس.

11. نتایج جستجوی ربوده شده

اگر نتایج جستجو از وب سایت شما نادرست نشان داده شود عنوان یا توضیحات متا، پس این نشانه هک شدن سایت وردپرس شما است.

با نگاهی به سایت وردپرس خود، همچنان عنوان و توضیحات صحیح را خواهید دید.

هکر دوباره از یک درب پشتی برای تزریق کد مخربی استفاده کرده است که داده‌های سایت شما را طوری تغییر می‌دهد که فقط برای موتورهای جستجو قابل مشاهده باشد.

12. پاپ آپ یا پاپ زیر تبلیغات در وب سایت شما

این نوع هک‌ها سعی می‌کنند با ربودن ترافیک وب‌سایت شما و نشان دادن تبلیغات هرزنامه خود به آنها درآمد کسب کنند.

این پنجره‌های بازشو برای بازدیدکنندگانی که وارد سیستم شده‌اند یا بازدیدکنندگانی که مستقیماً به یک وب‌سایت دسترسی دارند ظاهر نمی‌شوند.

آنها فقط برای کاربرانی که از موتورهای جستجو بازدید می کنند ظاهر می شوند. تبلیغات Pop-Under در یک پنجره جدید باز می شوند و توسط کاربران قابل توجه باقی نمی مانند.

13. فایل های اصلی وردپرس تغییر می کنند

اگر فایل‌های اصلی وردپرس شما به نوعی تغییر یا اصلاح شده‌اند، این نشانه مهمی است که سایت وردپرس شما هک شده است.

هکرها ممکن است به سادگی یک فایل اصلی وردپرس را تغییر دهند و کد PHP خود را در آن قرار دهند. آنها همچنین ممکن است فایل هایی با نام هایی مشابه فایل های اصلی وردپرس ایجاد کنند.

ساده‌ترین راه برای ردیابی آن فایل‌ها، نصب افزونه امنیتی وردپرس که بر سلامت فایل های اصلی وردپرس شما نظارت می کند. همچنین می توانید به صورت دستی پوشه های وردپرس خود را بررسی کنید تا فایل ها یا اسکریپت های مشکوک را جستجو کنید.

14. کاربران به طور تصادفی به وب سایت های ناشناس هدایت می شوند

اگر وب سایت شما تغییر مسیر بازدیدکنندگان به یک وب سایت ناشناخته، پس این نشانه مهم دیگری است که نشان می دهد وب سایت شما ممکن است هک شود.

این هک اغلب مورد توجه قرار نمی گیرد زیرا کاربران وارد شده را تغییر مسیر نمی دهد. همچنین ممکن است بازدیدکنندگانی را که مستقیماً به وب سایت دسترسی دارند با تایپ آدرس در مرورگر آنها هدایت نشود.

این نوع هک ها اغلب به دلیل یک درب پشتی یا بدافزار نصب شده در وب سایت شما ایجاد می شوند.

ایمن سازی و رفع مشکل سایت وردپرس هک شده

اگر می‌خواهید یاد بگیرید که چگونه سایت خود را به تنهایی تمیز کنید، می‌توانید به راهنمای مبتدی در تعمیر سایت وردپرس هک شده.

اما پاک کردن یک سایت وردپرس هک شده می تواند فوق العاده دردناک و دشوار باشد. به همین دلیل است که توصیه می کنیم به کارشناسان اجازه دهید تا وب سایت شما را تمیز کنند.

کارشناسان امنیتی معمولاً بین 100 تا 250 دلار در ساعت دریافت می‌کنند که برای یک تجارت کوچک یا کارآفرین انفرادی ظالمانه است.

یک گزینه مقرون به صرفه تر استفاده از Sucuri الف>. این با نظارت 24 ساعته وب‌سایت و یک فایروال برنامه قدرتمند وب‌سایت ارائه می‌شود که حملات را حتی قبل از رسیدن به وب‌سایت شما مسدود می‌کند. مهمتر از همه، آنها وب سایت شما را در صورت هک شدن پاک می کنند.

یا اگر برای وقت خود ارزش قائل هستید، از فناوری آگاه نیستید، یا اگر فقط می خواهید آرامش خاطر داشته باشید، می توانید از خدمات تعمیر سایت هک شده با پرداخت یکباره 249 دلار.

کارشناسان اختصاصی ما در WPBeginner Pro Services بیش از یک دهه است که وب‌سایت‌های وردپرس را تمیز و ایمن می‌کنند، بنابراین می‌توانید مطمئن باشید که سایت شما در دستان خوبی است.

خدمات ما شامل حذف کدهای مخرب، به‌روزرسانی‌های نرم‌افزار و امنیتی، تعیین فایل‌های ممتاز، و یک نسخه پشتیبان از سایت پاک‌شده است. ما تضمین می کنیم که سایت شما را تعمیر می کنیم یا پول شما را پس می دهیم.

ما وب سایت شما را به مدت 30 روز پس از تعمیر تحت پوشش قرار می دهیم، بنابراین در صورت هک شدن مجدد، آن را برای شما تعمیر می کنیم.

ایمن نگه داشتن وب سایت وردپرس خود در برابر حملات آینده

وقتی وب سایت شما تمیز شد، می توانید با سخت کردن دسترسی هکرها به وب سایت شما، آن را ایمن کنید.

ایمن سازی یک وب سایت وردپرس شامل افزودن لایه های حفاظتی در اطراف وب سایت شما است. برای مثال، استفاده از رمزهای عبور قوی با تأیید 2 مرحله ای می تواند ناحیه مدیریت وردپرس شما را از ورودهای غیرمجاز محافظت کند.

به طور مشابه، می‌توانید دسترسی به فایل‌های مهم وردپرس را مسدود کنید تا از آنها محافظت کنید یا مجوزهای فایل‌ها و پوشه‌های وردپرس را به درستی تنظیم کنید.

برای جزئیات بیشتر، راهنمای امنیتی نهایی وردپرس ما را ببینید، که شما را در تمام مراحلی که باید برای ایمن سازی سایت وردپرس خود بردارید، راهنمایی می کند.

امیدواریم این مقاله به شما کمک کند تا علائمی را که باید در سایت وردپرس هک شده جستجو کنید را یاد بگیرید. همچنین ممکن است بخواهید راهنمای ما را در نحوه دریافت گواهینامه SSL رایگان یا مقایسه تخصصی ما با بهترین خدمات تلفن تجاری برای مشاغل کوچک.

اگر این مقاله را دوست داشتید، لطفاً در کانال یوتیوب برای آموزش های ویدیویی وردپرس. همچنین می‌توانید ما را در تویتر و فیس بوک.