اگر وب سایت وردپرسی من هک شد چکار کنم؟ (قسمت اول)

با سلام خدمت همراهان گرامی روکسو. در این مقاله می خواهم در رابطه با هک شدن سایت وردپرسی شما صحبت کنم. اگر تا به حال وب سایت وردپرسی شما هک شده باشد احتمالا ترس شدیدی گرفته اید و نمی دانستید از کجا شروع کنید به همین دلیل در این مقاله به صورت کامل در رابطه با دلایل هک شدن سایت وردپرسی شما صحبت خواهیم کرد و در مقاله ی بعدی راه حل های پس گرفتن سایت را بررسی می کنیم.

از کجا بدانم وب سایت من هک شده است؟

ممکن است وب سایت وردپرسی شما طبق انتظار رفتار نکند و اتفاقات عجیب و غریبی در آن بیفتد اما از کجا می دانید که هک شده است؟ معیار ما برای شناسایی این حملات چیست؟ شاید تعیین 100 درصدی این موضوع برای هر کسی سخت باشد اما نشانه هایی وجود دارد که حدس ما را تایید می کنند:

• شما توانایی Login را از دست داده اید.
• بدون اینکه کاری کرده باشید و تغییر جدیدی (مثل نصب پلاگین ها) در وب سایت خود ایجاد کرده باشید، شاهد اتفاقات جدیدی مثل تغییر صفحه ی اصلی یا اضافه شدن محتوای جدید می باشید.
• وب سایت شما کاربران را به یک سایت دیگر redirect می کند.
• اگر شما یا کاربران شما بخواهند به وب سایت دسترسی پیدا به یک پیام هشدار از طرف مرورگر روبرو می شوند.
• زمانی که وب سایت خود را در گوگل چک می کنید یک هشدار از سمت گوگل مبنی بر هک این سایت دریافت می کنید.
• از پلاگین امنیتی خود اخطار یک رخنه یا تغییرات غیر عادی را دریافت کرده اید.
• شرکت میزبانی وب سایت شما برایتان چند اخطار مبنی بر رفتار غیر عادی ارسال کرده است.

بهتر است هر مورد از موارد بالا را بیشتر توضیح بدهم.

نمی توانید لاگین شوید

اگر توانایی لاگین در سایت خود را از دست داده اید، ممکن است وب سایت شما هک شده باشد. توجه داشته باشید که این فقط یک احتمال است! شاید واقعا رمز عبور خود را فراموش کرده اید. برای تست این موضوع سعی در reset کردن پسورد خود داشته باشد: اگر پسورد شما بازگردانده شد نمی توانیم چیزی بگوییم (شاید هک شده باشید و شاید هم یک اشتباه ساده از سمت خودتان بوده است) اما اگر نتوانستید رمز عبورتان را reset کنید احتمال هک شدن سایت بسیار بالا است. معمولا هکرها پس از ورود به سایت های وردپرسی، حساب های دیگر را حذف می کنند تا برای خودشان زمان بیشتری بخرند.

اتفاقات غیرمنتظره در سایت

اگر بدون دستکاری قبلی، صفحه ی اصلی وب سایت شما حذف شده است و یا به صفحه ی دیگری تغییر کرده است احتمال هک بالا است. مخصوصا اگر این تغییرات شامل اضافه شدن بعضی از لینک های ناشناخته به footer یا گوشه و کنار سایت شما است. در بسیاری از مواقع هکرها لینک هایی را در گوشه یا پایین سایت شما قرار می دهند تا متوجه اضافه شدن این لینک ها نشده باشید، اما کاربران که روی این لینک ها کلیک کنند به سایت هایی می روند که می توانند اطلاعات شخصی شان را بدزدند.

برخی اوقات این لینک ها کاملا hidden هستند (مثلا با css مخفی شده اند) و یا اینکه فونت بسیار کوچکی دارند تا توجه شما را جلب نکنند. البته قبل از اینکه حکم به هک شدن بدهید بهتر است با editor ها و بقیه ی مدیران سایت خود صحبت کنید، شاید کسی از عمد این تغییرات را ایجاد کرده باشد.

redirect شدن سایت

برخی اوقات هکرها اسکریپت خاصی به سایت شما اضافه می کنند تا کاربران شما به محض ورود به سایت به سایت دیگری redirect شوند. این «سایت دیگر» معمولا درگاه های بانکی جعلی یا وب سایت های غیراخلاقی و به طور کلی غیرقانونی می باشند تا به نوعی از کاربران شما اخاذی کنند.

خانم Rachel McCollin در یکی از خاطراتش می گوید: زمانی مسئول و مدیر سایتی برای یک مدرسه بودم و در یکی از روزهای کاری ام متوجه شدم که وب سایت ما به یک وب سایت دوست یابی redirect می شود! طبیعتا مدیر مدرسه اصلا از این موضوع خوشحال نبود و درخواست پیگیری سریع را داشت. پس از بررسی مشخص شد که هک به دلیل امن نبودن تنظیمات سرور میزبان انجام شده است، همین موضوع یکی از دلایلی است که من روی استفاده از شرکت های میزبانی معروف و مطمئن تاکید دارم. ما مجبور شدیم تمام فعالیت های الکترونیکی مدرسه را قطع کرده و سریعا مشکل را حل کنیم.

هشدارهای ارسالی از مرورگر

بسیاری از مواقع مرورگر شما به شما هشدار خواهد داد که وب سایت شما هک شده است. با اینکه این هشدار ممکن است غلط بوده و به خاطر وجود اسکریپت های خاص در تم یا پلاگین های سایت به وجود آمده باشد اما بهتر است چنین هشدارهایی را جدی بگیرید. برای اطلاعات بیشتر به پیشنهادات ارسال شده توسط مرورگر عمل کنید.

هشدارهای ارسالی از موتورهای جست و جو

گوگل در این لینک توضیح می دهد که اگر وب سایت شما هک شده باشید، در هنگام جست و جوی این وب سایت با پیام های هشدار this site may be hacked روبرو خواهید شد:

بهتر است سریعا این موضوع را بررسی کنید.

چرا وب سایت های وردپرسی هک می شوند؟

دلایل زیادی برای هک شدن سایت وردپرسی وجود دارد که از حد شمارش خارج هستند اما من مهم ترین مواردی را که باعث هک شدن سایت شما می شوند جمع آوری کرده ام.

1. رمز عبور ضعیف

متاسفانه مدیران وب سایت های وردپرسی (مخصوصا در ایران) از رمز عبورهای ضعیف استفاده می کنند، چرا که حفظ کردن آن ها آسان تر است در حالی که رمز عبور ضعیف شایع ترین دلیل هک شدن وب سایت های وردپرسی است. متاسفانه در حال حاضر رایج ترین رمز عبور در دنیا کلمه ی password است! که کار هکرها را بسیار آسان می کنند.

توجه داشته باشید که منظور از انتخاب رمز عبور مناسب، فقط برای حساب کاربری شما نیست بلکه برای تمامی قسمت های سایت از جمله email و پروتکل های FTP سایت نیز محسوب می شود.

2. نرم افزار قدیمی

هم وردپرس و هم پلاگین ها و تم های آن هر از چند گاهی به روز رسانی هایی را دریافت می کنند که بخشی از آن ها به روزرسانی های امنیتی هستند. در واقع برنامه نویسان سطح بالا نیز بدون عیب و اشتباه نیستند و ممکن است کدهای ناامنی را بنویسند که بعدا توسط محققین امنیتی کشف شود. در این مواقع برنامه نویسان سریعا کدهای خود را تصحیح کرده و آن را در قالب یک به روز رسانی یا update یا patch ارائه می دهند بنابراین اگر از به روزرسانی ها غافل باشید احتمال هک سایت شما بالا خواهد رفت.

3. کدهای ناامن

شما نباید پلاگین ها یا تم های وردپرس را از هر جایی دانلود کنید! چرا که بسیاری از این پلاگین ها توسط افراد مبتدی نوشته شده اند و ممکن است یک رخنه ی امنیتی در سایت شما ایجاد کنند. تا جایی که می توانید پلاگین ها و تم های خود را از توزیع کنندگان مشهور و معروف یا وب سایت رسمی وردپرس دانلود کنید. اگر نیاز به خرید پلاگین های premium و پولی داشتید نیز حتما سابقه ی کار تولید کنندگان آن را چک کنید.

این سه دلیل از شایع ترین دلایل هک شدن سایت وردپرسی شما هستند. در قسمت بعد در رابطه با روش برخورد و بازپس گیری یک وب سایت هک شده صحبت خواهیم کرد.

منبع: سایت Kinsta