هک شدن وردپرس و نحوه یافتن دسترسی هکر
در این مقاله به شرح نشانه های هک شدن سایت وردپرسی میپردازیم تا در صورت وجود هر یک از این علائم در وب سایت خود ، سریعا نسبت به برطرف نمودن آن و اعمال پیکربندی های امنیتی از وقوع مجدد آن جلوگیری نماییم
وردپرس یک سیستم مدیریت محتوای قدرتمند و محبوب است که از این بابت از نظر هکرها بسیار مورد نفوذ قرار میگیرد در این آموزش به نشانه های هک شدن وردپرس و نحوه یافتن دسترسی هکر خواهیم پرداخت و آموزش جلوگیری از هک شدن وردپرس را خدمت شما عزیزان میگوئیم.
هسته اصلی وردپرس تا حد قابل قبولی امن است ولی به دلیل خطاهای وبمستران در نحوه نصب وردپرس و یا کانفیگ آن مشکلات امنیتی ناخواسته بوجود خواهد آورد که همین موضوع بابا نفوذ هکران را به سایتهای وردپرسی را باز خواهد کرد.
اگر به عنوان یک وب مستر از تکنیکهای افزایش امنیت وردپرس آگاه باشید میتوانید امنیت سایت خود را تا حد بسیار زیادی بالا ببرید.
این آموزش را برای کاربرانی آماده کردیم که از ما درخواست داشتند تا نحوه یافتن نشانه های هک شدن وردپرس را برای آنها بازگو کنیم تا بتوانند سایت خود را بررسی و در صورت هک شدن آن را سریعاً امن کنند.
در مجموعه کیمیا هاست ما تلاش بر آن داشتیم که این آموزش را برای کاربرانی آماده کنیم که از ما درخواست داشتند تا نحوه یافتن نشانه های هک شدن وردپرس را برای آنها بازگو کنیم تا بتوانند سایت خود را بررسی و در صورت هک شدن آن را سریعاً امن کنند.
نشانه های هک شدن وردپرس
۱- ایندکس شدن صفحات مشکوک
اخیراً وبسایتهای زیادی را مورد بررسی قرار دادیم که در آنها یک فاکتور کاملاً مشترک بود آن هم ایندکس شدن صفحاتی که مدیر آن سایت از وجود آنها کاملاً بیخبر بود، صفحاتی که با زبان انگلیسی ایجاد شده بودند و تعداد آنها در گوگل بسیار زیاد بود.
۲- کاهش ترافیک سایت
با افزایش یافتن صفحات مشکوک در سایت گوگل نیز به روند فعالیت این سایتها مشکوک شده و کمکم این سایتها را در رده سایتهای مخرب قرار خواهد داد و کمکم روند ورود کاربران به این سایتها از طریق گوگل کاهش خواهد یافت، این موضوع در گوگل وبمستر نیز واضحا قابل مشاهده است.
۳- دیفیس صفحه اول سایت
یکی دیگر از نشانه های هک شدن وردپرس، تعویض صفحه اول سایت با یک صفحه دیگر است که در آن هکر پیام خود را مبنی بر نفوذ به سایت قرار میدهد.
۴- وجود اکانت های مشکوک
یکی از مهمترین نشانه های هک شدن وردپرس، وجود اکانت های مشکوک در بخش کاربران وردپرس است،.
اگر وارد بخش کاربران اینگونه سایتها شوید با نام کاربری مواجه خواهید شد که اصلاً از وجود آن باخبر نبودهاید و از همه قابلتوجهتر سطح دسترسی این اکانت ها مدیر کل میباشد.
۵- آلوده شدن فایلهای قالب
یکی دیگر از نشانههای هک شدن سایت آلوده شده فایلهای قالب وردپرس میباشد، هکر بعد از نفوذ سعی دارد تا یک دسترسی همیشگی از سایت شما برای خودش ایجاد کند، بدین منظور معمولاً مهمترین فایلهای که توسط هکر آلوده شده و یکسری کدهای مخفی php در آنها قرار میگیرد فایلهای index.php,header.php,footer.php و از همه مهمتر فایل functions.php میباشد. فایل functions.php یک فایل sitewide است در تمامی درخواستها اجرا شده و به هکر این امکان را میدهد در هر زمان آن فایل را فراخوانی و بر روی سایت شما نفوذ کند.
۶- تبلیغات پاپ آپ مشکوک
بعضی از هکرها از نفوذ خود به سایت به دنبال یک هدف هستند، بعضی از آنها میخواند با نفوذ به سایتهای پر ترافیک بر روی آنها تبلیغات خود را قرار داده و برای سایت خود ترافیک بگیرند، ممکن است در بررسی از این سایتها به تبلیغات پاپ آپ مشکوکی برسید که مقصد آنها سایتهای خارجی نامشخص است.
۷- عدم ورود به پیشخوان وردپرس
یکی از اولین نشانههای هک شدن وردپرس عدم ورود به پیشخوان وردپرس است، این بحث کمی است فنی است ولی سعی میکنم خلاصه آن را برایتان توضیح دهیم، هکر بعد از نفوذ به یک سایت سعی میکند از طریق سرور به دیگر سایتهای میزبانی شده بر روی سرور نفوذ کند.
اولین کاری که هکر انجام میدهد پیدا کردن سایتهای وردپرسی است، سپس سعی میکند محتویات فایل wp-config.php را خوانده سپس توسط شل به دیتابیس سایت شما متصل شود و بعد پسورد شما را تغییر داده و وارد پیشخوان شود، شما در این حین اگر بخواهید به پیشخوان وارد شوید با ارور عدم تطابق اطلاعات وارد شده روبرو خواهید شد.
پس یکی از راههای جلوگیری از هک شدن وردپرس افزایش امنیت وردپرس با فایل htaccess. هستش تا دسترسی هکر به فایل کانفیگ مسدود شود.
۸- ارسال ایمیلهای زیاد از سمت سایت
دستهای از هکرها بعد از نفوذ به وبسایت سعی میکنند از سایت آلوده جهت ارسال ایمیلهای اسپم استفاده کنند، اگر مدیر سرور باشید قطعاً پیامهایی دریافت خواهید کرد مبنی بر اینکه از سرور شما پیامهای بیشماری در حال ارسال است، اگر هم لاگ سرور را بررسی کنید قطعاً به پیامهای مشکوکی خواهید رسید که منبع و مقصد مشکوکی دارند.
۹- فایلها و اسکریپتهای ناشناس بر روی سایت
اگر از پلاگین sucuri بر روی این سایتهای استفاده شود پیامی مبنی بر آلوده بوده سایت مشاهده خواهید کرد، هکر درون سایت فایلها و کدهای مخربی قرار داده است که هسته وردپرس را آلوده کرده و سایت شما را به سمت سایتهای در حال نابودی میفرستد.
۱۰- آلوده کردن فایل htaccess.
یکی از فایلهای مورد توجه هکرها فایل htaccess. میباشد، توسط این فایل هکرها سعی میکنند با انجام ریدایرکت کاربران به سایت هدف ترافیک سایت شما را دزدیده و از اعتبار سایت شما کم کنند.
۱۱- نفوذ به دیتابیس
بعضی از هکرها فراتر از هک کردن وردپرس توسط راههای متداول رفته و سعی میکنند درون دیتابیس سایت با ایجاد جدوال مجزا روی وبسایت کنترل داشته باشند، برای رفع این مورد باید تیبل های سایت را به دقت بررسی کنید و موارد مشکوک را یافته و بعد از اطمینان حذف کنید.
۱۲- کند شدن سایت
یکی از نشانه های دیگر هک شدن وردپرس کند شدن سایت و افزایش زمان لود سایت است، هکر یا قرار دادن کدهای آلوده در سایت تعداد رکوئست های سایت را بالا برده و همین امر سبب کندی سایت و باز شدن آن میشود.
۱۳- افزایش تعداد ارورهای notfound
با افزایش لینکهای مشکوک ایندکس شده در سایت، ارورهای بر روی این سایتها رخ خواهد داد که نشان از عدم وجود لینکهای ثبت شده از گوگل میدهد، این امر با رفتن در گوگل وبمستر و بخش crawl قایل مشاهده است.