
تعمیر سایت هک شده سال 2022
آیا وب سایت شما هک شده است ؟ اکثر مدیران وبسایت که با ما تماس میگیرند، علائمی مانند تغییر مسیر وبسایت خود یا پاپ آپهای هرزنامه را در وبسایت خود مشاهده میکنند. این به طور قابل درک می تواند استرس زا باشد. اجازه دهید خیالتان را راحت کنیم، می توانید وب سایت هک شده خود را تعمیر کنید.
قبل از اینکه به پاکسازی وب سایت بپردازیم، باید مطمئن شویم که وب سایت شما هک شده است. وب سایت خود را با یک افزونه امنیتی اسکن کنید تا هک شدن وب سایت خود را تأیید کنید.
7 نشانه که نشان می دهد وب سایت شما هک شده است
در اینجا علائم ساده ای وجود دارد که نشان می دهد یک وب سایت هک شده است. برای رونمایی برای شما نیازی به استخدام یک متخصص امنیتی ندارید. متأسفانه، یک وب سایت هک شده ممکن است برای هر کسی که به آن توجه نمی کند یا به طور مرتب وصله های امنیتی منتشر نمی کند، اتفاق بیفتد.
زمان هایی که حملات هکری غیرعادی بود و فقط برای شرکت های بزرگ اتفاق می افتاد به پایان رسیده است. در عوض، هک شرکتهای خصوصی و کوچک یا متوسط به محیطی سودآور برای بسیاری از افراد با دانش کافی در زمینه فناوری اطلاعات تبدیل شده است.
به همین دلیل است که داشتن یک وب سایت هک شده مشکلی است که تقریباً همه در دنیای مدرن با آن روبرو هستند. اما، متأسفانه، اغلب شرکتها و حتی مدیران وبسایتهای مدرن، مشکل را زمانی تشخیص میدهند که دیگر خیلی دیر شده است، و دادههای ارزشمند (یا حتی پول) از دست میروند.
ما می خواهیم به شما نشان دهیم که چگونه می توانید تشخیص دهید که وب سایت شما هک شده است یا فعالیت های مشکوک و چه کاری می توانید برای جلوگیری از چنین آسیب پذیری انجام دهید.
مرورگر درباره هک به شما هشدار می دهد
وبسایت یا مرورگر شما ممکن است سیگنالهایی از فعالیتهای مشکوک یا صفحههای هشدار نشان دهد که نشان میدهد وبسایت قربانی حمله فیشینگ شده است. در این مورد، بهتر است بلافاصله مشکل را ارزیابی کنید و قبل از اینکه کاربران شما مشکل را کشف کنند سعی کنید با آن مقابله کنید.
حملات فیشینگ کلاهبرداریهای مهندسی اجتماعی هستند که در آن مجرمان از طریق ایمیل، پیامهای متنی، تبلیغات یا ابزارهای دیگر برای سرقت اطلاعات حساس، سازمانهای قانونی را جعل میکنند. آنها تلاش می کنند اطلاعات شخصی، اطلاعات کارت های اعتباری، شماره های تامین اجتماعی، حساب های ایمیل، حساب های بانکی را به سرقت ببرند.
بهترین روش ایجاد یک برنامه برای این رویدادها است که شامل اقدامات زیر باشد:
- وب سایت را ذخیره و خاموش کنید.
- وب سایت را از پشتیبان گیری بازیابی کنید
- انجام تحقیقات پزشکی قانونی در مورد مسائل ایمنی و امنیتی
ارائه دهنده هاست شما سایت را آفلاین می کند
اغلب شما متوجه نمی شوید که هک شده اید، اما ارائه دهنده شما می داند. یا مشتریان شما با آنها تماس گرفته اند یا سرویس امنیت فناوری اطلاعات خود را دارند که تمام وب سایت های ارائه شده را نظارت می کند. متأسفانه، آنها اغلب سایت شما را بدون هشدار قبلی حذف می کنند.
این می تواند اعتماد را در هر دو انتهای زنجیره ارزش شما، مشتریان و ارائه دهنده خدمات از بین ببرد. به محض اینکه متوجه شدید سایت شما حذف شده است، با ارائه دهنده خدمات خود تماس بگیرید و به موقع به کاربران خود اطلاع دهید.
مشتریان با شما تماس می گیرند
اگر خوش شانس باشید، مشتریان شما مستقیماً با ارائه دهنده وب سایت شما تماس نمی گیرند، بلکه با شما تماس می گیرند یا از فرم تماس در وب سایت شما استفاده می کنند.
البته این بدان معناست که این کاربران از وب سایت شما ناراضی هستند، اما همچنین نشان می دهد که برای رفع مشکل به شما اعتماد کافی دارند.
و این زمان شماست که دوباره آن اعتماد را به دست آورید. از آنها حمایت کنید و سعی کنید به ته آن مشکل خاص برسید. در نتیجه، ممکن است نقضهای امنیتی (کدهای مخرب یا فعالیتهای مخرب) را پیدا کنید که هرگز از آنها خبر نداشتید.
گوگل وب سایت شما را پرچم گذاری می کند
گوگل یا هر موتور جستجوی دیگری به طور مداوم وب سایت هایی را که نمایش می دهند بررسی می کند. بنابراین اگر الگوهای غیرعادی یا تغییرات قابل توجهی ببینند، ممکن است وب سایت شما را از نمایش در نتایج جستجو حذف کنند.
در برخی موارد، آنها فقط یک پرچم روی پیوندهای شما قرار می دهند و می گویند: "این سایت ممکن است هک شود" یا "این سایت ممکن است به رایانه شما آسیب برساند" که در جستجوهای اینترنتی ظاهر می شود.
به همین دلیل ضروری است که به طور منظم به کنسول جستجوی گوگل خود نگاه کنید. یا سعی کنید هر چند وقت یکبار وب سایت خود را جستجو کنید تا این لینک های غیرجذاب را قبل از مشتریان، تامین کنندگان، ارائه دهندگان خدمات یا سایر شرکای تجاری خود بیابید.
سایت کندتر از حد معمول بارگذاری می شود
اگر احساس می کنید بارگذاری وب سایت شما به طور غیرمعمول طول می کشد، این ممکن است به دلیل فعالیت بیشتر در سایت یا کل سرور باشد.
بدافزار ممکن است از منابع سرور شما استفاده کند. بنابراین اگر بارگذاری وبسایت شما دو برابر (یا حتی بیشتر) بیشتر از حد معمول طول میکشد، اینها علائم هشداردهنده هستند و ممکن است بخواهید فعالیتهای غیرعادی یا مخرب یا نرمافزارهای مضر روی سرور خود را دوباره بررسی کنید.
ایمیل های شما به اسپم ارسال می شود
تعداد پاسخ دهندگان به آخرین خبرنامه شما به طور غیرمعمول کم بود؟
ممکن است به این دلیل باشد که ایمیل های شما به پوشه اسپم مشتری شما ارسال می شود.
هنگامی که هکرها لیستی از ایمیل های اسپم را از طریق وب سایت شما ارسال می کنند، وب سایت شما ممکن است توسط ارائه دهنده ایمیل شما در لیست سیاه قرار گیرد، بنابراین همیشه فعالیت های بازاریابی خود را دنبال کنید.
وب سایت شما برای تغییر مسیرهای ناخواسته یا تبلیغات استفاده می شود
این می تواند نشانه ای باشد که وب سایت شما ممکن است به دلیل حمله Cross-Site-Scripting (XSS) به خطر بیفتد.
هکرها و بازیگران بد سعی می کنند از طریق تبلیغات در سایت های هدفمند کسب درآمد کنند یا مشتریان شما را به وب سایت رقیب بفرستند. مانند تغییر مسیرهای ناخواسته، هکرها می توانند با میزبانی تبلیغات پاپ آپ پولی از طریق وب سایت شما سود ببرند.
بازدید منظم از وب سایت شما ممکن است منجر به یافتن زودهنگام مشکل شود و به شما آرامش دهد.
گام های ساده برای جلوگیری از این مشکلات
تا جایی که ممکن است از وب سایت خود بازدید کنید.
بررسی مداوم وب سایت خود این احتمال را افزایش می دهد که شما اولین «کاربر» باشید که متوجه چیزهای عجیب و غریب می شوید.
البته، شما نباید هر روز هر صفحه را مرور کنید، اما برای مثال، می توانید زمان بارگذاری خود را هر روز بررسی کنید (و همکاران شما نیز می توانند).
به بازخورد مشتریان گوش دهید.
بسیاری از شرکتها بازخورد مشتریان را از طریق یک سیستم CRM یکپارچه ثبت میکنند که به آنها نشان میدهد که مشتریان در مورد خدمات یا محصول خود چه کار کردهاند و چه چیزی را دوست ندارند.
افزودن برخی سؤالات در مورد امنیت فناوری اطلاعات یا اینکه آیا مشتریان متوجه چیز غیرعادی شده اند یا خیر، می تواند به شما کمک کند تا مشکلات موجود در وب سایت خود را پیدا کنید.
افزایش ناگهانی ترافیک را بررسی کنید
معمولاً اوج ترافیک چیزی عالی است. اگر نمایش تبلیغات درآمد شما را در وب سایت شما ایجاد می کند، باید از تعداد بازدیدکنندگان بیشتر خوشحال باشید.
اما با احتیاط به تجزیه و تحلیل خود نگاه کنید و متوجه شوید که ترافیک شما از کجا می آید، به خصوص اگر دلیلی برای افزایش ترافیک شما وجود نداشته باشد (به عنوان مثال، به دلیل اینکه کمپین های بازاریابی و افزایش ترافیک به طور مزمن از هم جدا می شوند). این می تواند یک نشانه رایج از تلاش برای هک باشد و این بازدیدها باید تحت نظر باشد.
از اسکنرهای امنیتی خودکار استفاده کنید.
شما کارهای بهتری نسبت به بررسی وب سایت خود یا توجیه اینکه آیا ترافیک شما از آخرین تبلیغات شما است یا نه از هکرهای غیراخلاقی برای انجام دارید.
راهحلهای نرمافزار امنیتی ارزان و سادهای وجود دارند که به طور مداوم وبسایت شما را کنترل میکنند و در صورت یافتن آسیبپذیری برای شما اعلان ارسال میکنند. توصیه ما این است که یک ارزیابی اولیه آسیب پذیری انجام دهید و به طور منظم نرم افزارهای مخرب، حملات حمله و سایر تهدیدات امنیتی را اسکن کنید. این روش هک اخلاقی تضمین می کند که وضعیت امنیتی شما مطابق با استاندارد است.
هنگامی که هک را تأیید کردید، مراحل بعدی بسیار آسان تر خواهد شد. در ادامه این مقاله قصد داریم گام به گام نحوه شناسایی و پاکسازی بدافزار وب سایت خود را توضیح دهیم.
وب سایت هک شده خود را با MalCare در چند دقیقه تعمیر کنید. الگوریتم MalCare به شما کمک می کند حتی سرسخت ترین بدافزارها را شناسایی و پاک کنید. به یاد داشته باشید که سریع عمل کنید، زیرا هک ها با گذشت زمان بدتر می شوند.
تنها برنامه ویندوزی که کدهای مخرب PHP و اسکریپت ها را بهترین نحو تشیص می دهد iobit malware fighter می باشد.
چگونه متوجه شوید که یک وب سایت هک شده است؟
قبل از اینکه بتوانید پاکسازی وب سایت هک شده خود را شروع کنید، باید تأیید کنید که آیا وب سایت شما اصلاً هک شده است یا خیر. اسکن بهترین راه برای تایید هک است، اما باید از علائم هک نیز آگاه باشید تا به شما در شناسایی هک کمک کند.
علائم وب سایت هک شده
همیشه نمی توانید مطمئن باشید که یک وب سایت هک شده است یا خیر. بسته به نوع بدافزار، علائم هک می تواند متفاوت باشد یا اصلا ظاهر نشود. و اگر مطمئن نیستید که به دنبال چه چیزی بگردید، بدافزار میتواند شما را پنهان کند. با توجه به اینکه هک ها با گذشت زمان بدتر می شوند، شناسایی سریع آنها مهم است. بنابراین، باید بدانید در صورت هک شدن وب سایت، به چه علائمی توجه کنید. در اینجا برخی از رایج ترین علائمی که وب سایت های هک شده نشان می دهند آورده شده است.
نتایج جستجوی گوگل خود را بررسی کنید
گوگل در شناسایی بدافزارها بسیار خوب عمل می کند. رباتهای آنها هنگام خزیدن در وبسایت شما دائماً به دنبال بدافزار هستند زیرا میخواهند تجربه مرور ایمنتری را برای کاربران موتور جستجوی خود تبلیغ کنند. اگر وب سایت شما هک شود، به احتمال زیاد به زودی در گوگل قابل مشاهده خواهد بود.
برای بررسی نتایج جستجوی گوگل، وب سایت خود را به طور خاص در گوگل جستجو کنید. برای مثال، اگر میخواهید توییتر را در گوگل جستجو کنید، میتوانید site:example.ir را جستجو کنید. همچنین میتوانید با افزودن آن پس از عبارت جستجوی خود، کلمات کلیدی خاصی را در وب سایت خود جستجو کنید. در صورت هک شدن، مشکلات زیر را در نتایج جستجوی گوگل خود مشاهده خواهید کرد.
توضیحات متای ناخواسته
توضیحات متا توضیحات کوچکی هستند که در زیر نتایج جستجو می بینید و توضیح می دهند که صفحه وب در مورد چیست. معمولاً چیزی است که شما تنظیم می کنید یا یک قطعه مرتبط از صفحه وب شما. اما اگر وب سایت شما هک شده باشد، توضیحات متا شما ممکن است مقادیر ناخواسته، کاراکترهای ژاپنی یا حتی کلمات کلیدی نامرتبط را نشان دهد.
صفحات نمایه شده
هک ها اغلب می توانند منجر به اضافه شدن صفحات اسپم به وب سایت شما شوند. میتوانید با جستجوی وبسایت خود در Google و بررسی اینکه آیا تعداد صفحات ایندکس شده تقریباً با صفحات وبسایت شما برابر است یا خیر، بررسی کنید که آیا این اتفاق افتاده است یا خیر. اگر این تعداد بسیار بیشتر باشد، این صفحات اسپم هستند که در وب سایت شما نمایه می شوند و نشانه هک هستند.
لیست سیاه گوگل
همانطور که قبلاً گفتیم، Google متعهد است که تجربه ای امن را برای کاربران خود تشویق کند. به عنوان بخشی از این، آنها طرح مرور ایمن گوگل را راه اندازی کرده اند که هر روز وب سایت ها را می خزد و در صورت شناسایی بدافزار، آنها را پرچم گذاری می کند. لیست سیاه گوگل می تواند به صورت چند اعلان ظاهر شود، از جمله هشدار در نتایج جستجو یا صفحه قرمز بزرگ قبل از بازدید از وب سایت. برخی از هشدارها عبارتند از:
- سایت فیشینگ در پیش است
- این سایت حاوی بدافزار است
- این سایت به عنوان ناامن گزارش شده است
- این سایت ممکن است هک شود
- سایت فریبنده در پیش است
اگر هر یک از این پرچم ها را در نتایج جستجوی وب سایت خود مشاهده کردید، به احتمال زیاد وب سایت شما هک شده است.
وب سایت خود را برای مشکلات بررسی کنید
برخی از هکهای وبسایت اصلاً علائمی را نشان نمیدهند. اما برخی از علائم ممکن است در وب سایت شما ظاهر شود. بخش های قابل مشاهده وب سایت شما که هر روز از آنها بازدید می کنید، می تواند چیزهای زیادی در مورد سلامت کلی وب سایت شما به شما بگوید. بنابراین مراقب برخی از این علائم در وب سایت خود باشید.
پاپ آپ های اسپم
اگر یک پاپ آپ غیرمجاز در وب سایت خود مشاهده کردید، احتمالاً بدافزار است. این پاپآپهای هرزنامه یا برای فریب دادن مشتریان شما به سایتهای هرزنامه یا وادار کردن آنها به دانلود بدافزارهایی است که به عنوان موارد رایگان پنهان شدهاند. در حالی که پاپ آپ های هرزنامه نشانه قوی بدافزار هستند، به دلیل فعال کردن شبکه های تبلیغاتی در وب سایت شما نیز می توانند ظاهر شوند. اگر متوجه این موضوع شدید، برای تایید، در اولین فرصت وب سایت خود را اسکن و پاک کنید.
تغییر مسیر به سایت های اسپم
تغییر مسیرهای مخرب یک مشکل بزرگ است. آنها ممکن است دچار هرج و مرج شوند، زیرا گاهی اوقات، همراه با صفحات دیگر در وب سایت، صفحه ورود نیز به وب سایت های دیگر هدایت می شود. اگر این اتفاق بیفتد، حتی نمی توانید وارد وب سایت خود شوید یا به اندازه کافی در آن بمانید تا متوجه شوید مشکل چیست. تغییر مسیر خودکار به سایت های هرزنامه نشانه مطمئنی از بدافزار در وب سایت شما است.
صفحات فیشینگ
فیشینگ نوعی حمله مهندسی اجتماعی است که از تاکتیک های جعل برای به دست آوردن اطلاعات شخصی و مالی از کاربران استفاده می کند. معمولاً یک صفحه فیشینگ سعی میکند مانند یک صفحه رسمی به نظر برسد و یک لوگو یا برند بانکی دارد تا قانعکنندهتر به نظر برسد. اگر صفحات فیشینگ را در وب سایت خود مشاهده کردید، قطعاً نشانه هک وب سایت است.
صفحات شکسته
اگر صفحاتی را مشاهده کردید که دارای کد تصادفی در بالا یا پایین هستند یا مشاهده کردید که عناصر صفحه به هم ریخته به نظر می رسند، می تواند نشانه بدافزار باشد. در حالی که صفحات شکسته ممکن است به دلیل کارکرد نادرست افزونه یا تم ایجاد شوند، بدافزار یک احتمال قوی است.
صفحه سفید مرگ
صفحه سفید مرگ زمانی اتفاق می افتد که از وب سایت خود بازدید می کنید و مرورگر شما خالی می شود. این یک موقعیت استرس زا است زیرا شما نمی دانید چه چیزی اشتباه رخ داده است یا چگونه آن را برطرف کنید. همچنین، هنگامی که این اتفاق می افتد، هیچ راهی برای دسترسی به wp-admin وجود ندارد و شما از وب سایت خود قفل شده اید.
باطن وب سایت خود را بررسی کنید
باطن وب سایت شما همچنین می تواند نشان دهد که آیا وب سایت شما هک شده است یا خیر. شما می توانید به علائم در پشتیبان نیز توجه کنید. اگر چه، اگر شما یک متخصص یا کسی نیستید که منطق کد را درک می کند، تشخیص آنها ممکن است غیرممکن باشد.
گزارش فعالیت
یک راه خوب برای جستجوی علائم در باطن وب سایت این است که به گزارش فعالیت وب سایت خود نگاه کنید. میتوانید افزونهای مانند WP Activity Log را نصب کنید تا به فعالیت در وبسایت خود دسترسی داشته باشید و ببینید آیا متوجه فعالیت مشکوکی شدهاید یا خیر.
کدهای عجیب در سایت شما
وب سایت شما از کد تشکیل شده است و بدافزار نیز به عنوان بخشی از کد پنهان می شود. بنابراین می تواند در هر نقطه از وب سایت شما پنهان شود و بی ضرر به نظر برسد. اگر متوجه هر گونه تغییر در کد وب سایت یا کدهای عجیب و غریب در وب سایت خود شدید، باید سریع عمل کنید و قبل از بدتر شدن هک آن را تأیید کنید.
فعالیت غیرمعمول کاربر
اگر فعالیت غیرمعمولی از سوی یک کاربر خاص مانند ایجاد تعداد زیادی پست جدید در یک بازه زمانی کوتاه یا تغییر تنظیمات وجود داشته باشد، این می تواند نشانه هک یا یک حساب کاربری در معرض خطر باشد که می تواند منجر به هک شود.
افزایش امتیازات
هکرها اغلب از کاربران وبسایت موجود استفاده میکنند، به حسابهای آنها دسترسی پیدا میکنند، و امتیازات خود را افزایش میدهند تا به کل وبسایت شما دسترسی پیدا کنند. به همین دلیل است که باید به دنبال کاربران وب سایتی باشید که امتیازات آنها به طور ناگهانی و بدون مجوز افزایش یافته است.
پلاگین های جعلی
هکرها نمی خواهند که شما بدافزار را پیدا کنید. بنابراین، آنها آن را در پوشه های قانونی مانند پوشه های تم ها و افزونه ها پنهان می کنند. پلاگین های جعلی عامل انتشار بدافزار هستند. پوشه های پلاگین جعلی فقط یک یا دو فایل دارند و نامگذاری عجیبی دارند.
به دنبال هرگونه ارتباطی از میزبان وب خود باشید
میزبان وب شما روی امنیت وب سایت شما سرمایه گذاری می کند زیرا یک وب سایت هک شده روی سرورهای آنها می تواند باعث سردردهای زیادی برای آنها شود. بنابراین، اکثر میزبانان وب سایت خود را به طور منظم اسکن می کنند.
اگر میزبان وب شما ایمیلی برای شما ارسال می کند که می گوید بدافزار را شناسایی کرده است، یا اگر سایت شما را به حالت تعلیق درآورد و دلیل آن را بدافزار عنوان کرد، فرض اینکه وب سایت شما هک شده است، مطمئناً مطمئن است.
نکته دیگری که باید به آن توجه کنید استفاده از سرور است. اگر میزبان وب شما به شما می گوید که استفاده از سرور شما بدون تغییر قابل توجهی در ترافیک وب سایت شما افزایش یافته است، این ممکن است به دلیل بدافزار باشد.
به دنبال هرگونه ارتباطی از میزبان وب خود باشید
میزبان وب شما روی امنیت وب سایت شما سرمایه گذاری می کند زیرا یک وب سایت هک شده روی سرورهای آنها می تواند باعث سردردهای زیادی برای آنها شود. بنابراین، اکثر میزبانان وب سایت خود را به طور منظم اسکن می کنند.
اگر میزبان وب شما ایمیلی برای شما ارسال می کند که می گوید بدافزار را شناسایی کرده است، یا اگر سایت شما را به حالت تعلیق درآورد و دلیل آن را بدافزار عنوان کرد، فرض اینکه وب سایت شما هک شده است، مطمئناً مطمئن است.
نکته دیگری که باید به آن توجه کنید استفاده از سرور است. اگر میزبان وب شما به شما می گوید که استفاده از سرور شما بدون تغییر قابل توجهی در ترافیک وب سایت شما افزایش یافته است، این ممکن است به دلیل بدافزار باشد.
به تجزیه و تحلیل وب سایت خود نگاهی بیندازید
تجزیه و تحلیل وب سایت شما می تواند چیزی بیش از رفتار مشتری و CTR به شما بگوید. اگر می دانید به دنبال چه چیزی باشید، می توانید علائم بدافزار را در تجزیه و تحلیل وب سایت خود بیابید. در اینجا چند چیز وجود دارد که می توانید به آنها توجه کنید.
کنسول جستجو
کنسول جستجوی گوگل وب سایت شما را به صورت متناوب اسکن می کند و می تواند بدافزار را در وب سایت شما شناسایی کند. اگر بدافزار پیدا کند، آن را علامت گذاری می کند و می توانید جزئیات را در برگه «مسائل امنیتی» ببینید.
افزایش ترافیک از مناطق خاص
اگر ناگهان افزایشی در ترافیک خود از مناطق یا کشورهای خاصی مشاهده کردید که لزوماً بخشی از جغرافیای هدف شما نیستند، این می تواند نشانه ای از ترافیک مخرب در وب سایت های شما مانند ربات ها یا هکرها باشد. افزایش در ترافیک می تواند مقدمه بدافزار یا نشانه ای از ترافیکی باشد که به صفحات هرزنامه می رود. به عنوان یک قاعده کلی، بهتر است این موارد را به طور منظم بررسی کنید.
به مسائل عملکرد توجه کنید
هنگامی که وب سایت شما هک می شود، ممکن است همیشه یک اخطار قرمز بزرگ دریافت نکنید که به شما بگوید هک شده است. گاهی اوقات، به صورت علائم کوچکتر و کمتر قابل مشاهده ظاهر می شود. این علائم می توانند از هر ماهیتی باشند، اما اگر مراقب نباشید، به راحتی می توان مشکلات مربوط به عملکرد وب سایت شما را از دست داد. به موارد زیر توجه کنید، زیرا وجود آنها می تواند نشانه وجود بدافزار در وب سایت شما باشد.
سایت کند است
هنگامی که وب سایت شما هک می شود، کد و فایل های مخرب به آن تزریق می شود. در حالی که کد مخرب به خودی خود می تواند وب سایت شما را ویران کند، حضور آن خود می تواند مشکلاتی ایجاد کند. با داده های اضافی بدافزار، سرورهای وب سایت شما ممکن است غرق شوند و زمان بارگذاری وب سایت شما تحت تأثیر قرار گیرد.
برخی هکها، مانند حملات رباتها، میتوانند وبسایت شما را با درخواستها مواجه کنند و زمان بارگذاری را حتی بیشتر افزایش دهند.
سایت غیر قابل دسترسی است
بدافزارها می توانند سایت شما را برای کاربران و بازدیدکنندگان غیرقابل دسترس کنند. حملات DoS یا هکهای تغییر مسیر میتواند دسترسی به وبسایت یا گاهی اوقات به بخشهایی از آن را غیرممکن کند. اگرچه غیرممکن است که متوجه غیرقابل دسترسی بودن سایت خود نشوید، اما این یک نگرانی اضافی است که زودتر به آن دسترسی داشته باشید تا بتوانید آن را تمیز کنید.
ایمیل های وب سایت به پوشه اسپم می روند
سرویسهای ایمیل میخواهند تجربهای امن را به کاربران خود ارائه دهند، بنابراین ایمیلهای دریافتی را فیلتر میکنند و در صورت مشاهده موارد مشکوک، ایمیلها را به هرزنامه ارسال میکنند. وب سایت های هک شده امنیت آنلاین کاربران خود را به خطر می اندازند. بنابراین، هر ایمیلی که از وب سایت های هک شده ارسال می شود، مستقیماً به پوشه اسپم می رود.
در حالی که دلایل دیگری مانند کلمات کلیدی هرزنامه یا پیامهای تبلیغاتی آشکار برای قرار گرفتن در پوشه هرزنامه وجود دارد، بدافزار یک دلیل بزرگ است. اگر ایمیلهایی که از وبسایت شما ارسال میشوند به طور مرتب در پوشههای اسپم قرار میگیرند، ممکن است به این دلیل باشد که وبسایت شما هک شده است.
وب سایت هک شده خود را اسکن کنید
فقط مشکوک شدن به هک کافی نیست، قبل از اینکه بتوانید آن را پاکسازی کنید، باید هک را تأیید کنید. اسکن بهترین راه برای تشخیص وب سایت شما و تایید هک است. چند راه وجود دارد که می توانید وب سایت خود را اسکن کنید.
وب سایت خود را با یک اسکنر عمیق اسکن کنید
یک اسکنر عمیق مانند MalCare وب سایت شما را به طور کامل اسکن می کند و به دنبال بدافزاری می گردد که به خوبی پنهان شده باشد. اسکنرهای عمیق بهترین راه برای یافتن بدافزار هستند زیرا در هر گوشه و کنار وب سایت شما می خزند و حتی کوچکترین نشانه هایی از بدافزار را پیدا می کنند، حتی اگر در غیر محتمل ترین فضاها پنهان شده باشند.
برای اسکن وب سایت خود با MalCare ، باید MalCare را در وب سایت خود نصب کنید. شما می توانید این کار را از طریق مخزن وردپرس یا وب سایت MalCare به طور مستقیم انجام دهید.
پس از نصب MalCare ، MalCare در اولین بار وب سایت شما را به صورت خودکار اسکن می کند. پس از آن، می توانید یک برنامه اسکن خودکار تنظیم کنید یا روی دکمه اسکن کلیک کنید تا وب سایت خود را اسکن کنید.
در عرض چند دقیقه متوجه خواهید شد که آیا وب سایت شما هک شده است.
وب سایت خود را با یک اسکنر آنلاین اسکن کنید
اسکنرهای آنلاین مانند Sucuri Site Check قسمت های قابل مشاهده وب سایت شما را برای بدافزار اسکن می کنند. در حالی که این کاملاً مؤثر نیست، می تواند اولین گام خوبی در فرآیند تشخیص شما باشد.
انواع خاصی از بدافزارها مانند هک داروسازی یا هک کلمه کلیدی ژاپنی می توانند در کد قابل مشاهده وب سایت شما ظاهر شوند زیرا این هک ها کد ظاهری وب سایت شما را تغییر می دهند.
اما به خاطر داشته باشید که اسکنرهای آنلاین نمی توانند تنها ابزاری باشند که برای تشخیص وب سایت خود استفاده می کنید. اگر نتیجه مثبتی برای بدافزار دریافت کردید، می توانید مطمئن باشید که سایت شما هک شده است. اما برعکس، یک چیت تمیز به این معنی نیست که سایت شما هک نشده است.
وب سایت خود را به صورت دستی اسکن کنید
می توانید وب سایت خود را به صورت دستی برای بدافزار اسکن کنید. اما ما مطلقاً این روش را توصیه نمی کنیم. ما این بخش را اضافه می کنیم تا همه گزینه های خود را بدانید، اما تا زمانی که دقیقاً بدانید چه کاری انجام می دهید، انجام این کار عاقلانه نیست. این احتمال وجود دارد که چیزی را از دست بدهید یا کد قانونی را بهعنوان بدافزار علامتگذاری کنید.
علاوه بر این، هیچ طرحی برای بدافزار وجود ندارد. کد ناخواسته می تواند هر چیزی باشد و در هر جایی از وب سایت شما پنهان شود. بنابراین برای شناسایی بدافزارها در وهله اول باید به خوبی با کدها آشنا باشید.
با این اوصاف، اولین قدم برای شناسایی دستی بدافزار، جستجوی فایلهای اصلاح شده اخیر در وبسایت خود است. از طریق File Manager می توانید این کار را انجام دهید. اگر تغییراتی را در فایلی که نمایش داده می شود انجام نداده اید، به احتمال زیاد بدافزار است.
بهترین اقدام، همانطور که قبلا ذکر کردیم، استفاده از یک افزونه امنیتی مانند MalCare است. MalCare کامل و سریع است، که ضروری است زیرا باید به سرعت با هک ها مقابله کرد. هنگامی که پاسخ قطعی به هک شدن یا نبودن سایت خود دارید، تنها کاری که باید انجام دهید این است که آن را ارتقا دهید تا آن را پاک کنید.
برخی از تشخیص های ساده برای اجرا
در حالی که اسکن بهترین راه برای تأیید هک است، راههای ساده دیگری نیز وجود دارد که از طریق آنها میتوانید هک را در وبسایت خود تشخیص دهید. این تشخیصها به اندازه اسکنرهای امنیتی دقیق نیستند، اما میتوانند بینش خوبی از سلامت وبسایت خود به شما ارائه دهند.
- از یک پنجره ناشناس از وب سایت خود بازدید کنید و بررسی کنید که آیا علائمی ظاهر می شوند یا خیر.
- هنگام جستجوی سایت در گوگل ، تعداد صفحات وب سایت خود را بررسی کنید. اگر این تعداد بسیار بیشتر از تعداد واقعی صفحات باشد، می تواند نشانه ای از ایندکس شدن صفحات اسپم در سایت شما باشد.
- گزارش فعالیت را برای افزایش ناگهانی امتیاز کاربر یا کاربران ارواح بررسی کنید.
- افزونه های جعلی را در پوشه wp-content بررسی کنید. پلاگین های جعلی معمولاً نام های عجیب و غریب دارند و فقط یک یا دو فایل دارند.
- بررسی کنید که آیا افزونه ها یا تم هایی که استفاده می کنید آسیب پذیری گزارش شده است یا خیر. اگر بله، اینها را زودتر به روز کنید.
این تشخیصها میتوانند علائم را نشان دهند و در مورد امنیت وبسایت خود ایدهای منصفانه به شما بدهند. اما همچنان باید از یک اسکنر امنیتی برای تایید هک و کامل بودن آن استفاده کنید.
چگونه وب سایت هک شده را تعمیر کنیم؟
در این مرحله باید تاییدیه هک داشته باشید. این اطلاعات چیزی است که در مرحله بعدی یعنی پاکسازی وب سایت هک شده به شما کمک می کند.
راه های مختلفی برای تعمیر وب سایت هک شده شما وجود دارد و ما سه روش متداول را برای انجام این کار فهرست کرده ایم.
وب سایت هک شده را با MalCare برطرف کنید
موثرترین و سریعترین راه برای تعمیر وب سایت هک شده استفاده از MalCare است. MalCare توسط کارشناسان امنیتی پس از تحقیق و توسعه پر زحمت طراحی شده است. این تخصص به شما این امکان را می دهد تا با کلیک یک دکمه، هر اثر بدافزار را از سایت خود پاک کنید.
اگر قبلاً MalCare را روی وب سایت خود نصب کرده اید، تنها کاری که باید انجام دهید این است که حساب خود را ارتقا دهید و روی دکمه تمیز کردن خودکار کلیک کنید و voila! وب سایت شما تمیز است
اگر هنوز MalCare را نصب نکرده اید، به وب سایت MalCare بروید، MalCare را نصب کنید و وب سایت خود را به صورت خودکار تمیز کنید. به همین راحتی است.
یک کارشناس امنیتی استخدام کنید
راه دیگر برای تعمیر وب سایت هک شده، استخدام یک متخصص امنیتی است که بتواند وب سایت شما را به صورت دستی برای شما تمیز کند. در حالی که این بهترین اقدام نیست، اما همچنان به پاکسازی DIY ترجیح داده می شود.
خدمات پاکسازی توسط کارشناسان زمان بر است، زیرا آنها این کار را به صورت دستی انجام می دهند. و در نتیجه گران هستند. در حالی که ما نمی توانیم کیفیت خدمات ارائه شده توسط هر راه حل امنیتی را تضمین کنیم، MalCare خدمات اضطراری را با اشتراک شما ارائه می دهد، اگر به پشتیبانی اضافی همراه با پاکسازی افزونه نیاز دارید.
این امر در مورد هکهای مکرر یا بدافزارها نیز صدق میکند، جایی که کارشناسان معمولاً برای هر پاکسازی هزینهای دریافت میکنند، اما خدمات MalCare در طول سال تحت پوشش اشتراک شما هستند.
وب سایت هک شده خود را به صورت دستی تعمیر کنید
پاکسازی های دستی موثرترین یا سریع ترین نیستند، زیرا اگر متخصص امنیت نباشید، بسیاری از کارهایی که انجام می دهید آزمون و خطا خواهد بود. این زمان می برد، که می تواند هک را بدتر کند. اما اگر اشتباهی مرتکب شوید، در واقع می تواند وضعیت شما را بدتر کند.
ما اغلب با تماس های دیوانه وار از طرف مدیران وب سایت مواجه می شویم که سعی کرده اند وب سایت خود را به صورت دستی تمیز کنند و وب سایت خود را به طور تصادفی خراب کرده اند. رفع این مشکل نسبت به زمانی که در وهله اول از هر روش دیگری استفاده می کنید، زمان بیشتری می برد.
اگر هنوز به هر دلیلی نیاز به تعمیر وب سایت هک شده خود به صورت دستی دارید، در اینجا نحوه انجام این کار آورده شده است.
1- مطمئن شوید که به وب سایت خود دسترسی دارید
در صورتی که میزبان وب شما حساب شما را به حالت تعلیق درآورده باشد و شما دسترسی به وب سایت خود را از دست داده اید، اولین کاری که باید انجام دهید این است که دوباره دسترسی داشته باشید. می توانید به میزبان وب خود ایمیل بزنید و از آنها بخواهید که برای اهداف پاکسازی اجازه دسترسی دهند. اگر آنها مطابقت ندارند، باید از FTP برای دریافت نسخه ای از وب سایت خود استفاده کنید، بنابراین می توانید آن را به صورت محلی تمیز کنید. همچنین می توانید از میزبان وب خود لیست بدافزارهای وب سایت خود را بخواهید. برای کسب اطلاعات بیشتر در مورد نحوه برخورد با تعلیق حساب میزبان وب، می توانید از راهنمای ما استفاده کنید.
2- از وب سایت خود یک نسخه پشتیبان تهیه کنید
گام بعدی این است که از وب سایت خود نسخه پشتیبان تهیه کنید . ممکن است هک شده باشد، اما حداقل شما هنوز یک وب سایت دارید. اگر در حین پاکسازی مشکلی پیش بیاید، همیشه می توانید آن را بازیابی کنید. اما بدون پشتیبان، ممکن است تمام اطلاعات وب سایت خود را از دست بدهید اگر همه چیز طبق برنامه پیش نرود.
3- هسته، پلاگین ها و فایل های تم وردپرس را از مخزن دانلود کنید
قبل از اینکه بتوانید تمیز کردن را شروع کنید، به یک مرجع نیاز دارید. برای این کار، باید فایلهای اصلی، افزونه و تم وردپرس را دانلود کنید. می توانید آنها را از مخزن وردپرس دانلود کنید . اما مطمئن شوید که نسخه های مشابه نسخه های موجود در وب سایت خود را دانلود کنید. در غیر این صورت، ممکن است تفاوت هایی در کد وجود داشته باشد و شما نتوانید فایل ها را با هم مقایسه کنید.
4- هسته وردپرس را دوباره نصب کنید
حالا قسمت مشکل می آید. شما باید فایل های اصلی را مجدداً در وب سایت خود نصب کنید. با پوشههای wp-admin و wp-includes شروع کنید. شما می توانید مستقیماً این دو پوشه را جایگزین کنید زیرا حاوی محتوای کاربری نیستند. پس از انجام این کار، پوشه wp-uploads را بررسی کنید. این پوشه نباید هیچ فایل PHP مخربی داشته باشد . بنابراین اگر به مواردی برخورد کردید، آنها را حذف کنید. حالا باید شروع به جستجوی کدهای عجیب و غریب در فایل ها کنید. به طور خاص به این فایل ها نگاه کنید:
- index.php
- wp-config.php
- wp-settings.php
- wp-load.php
- htaccess
ما متوجه شدیم که کد عجیب توضیح مبهمی است، اما یک کد خاص وجود ندارد که بدافزار را تشکیل دهد. بنابراین شما باید بیشتر مراقب باشید. به خصوص از آنجایی که اینها فایل های اصلی هستند، هیچ چیزی را حذف نکنید مگر اینکه کاملاً مطمئن باشید که بدافزار است.
5- پلاگین ها و تم ها را پاک کنید
در ادامه، زمان پاکسازی افزونه و فایلهای تم فرا رسیده است. این فایل ها را در پوشه wp-content پیدا خواهید کرد. شما باید نصب های تمیز را با فایل های وب سایت خود مقایسه کنید. این می تواند زمان قابل توجهی را به خود اختصاص دهد، بنابراین توصیه می کنیم برای این کار از یک diffchecker آنلاین استفاده کنید. این به شما کمک می کند تا تفاوت بین دو فایل را پیدا کنید. می توانید با جستجوی فایل های تم فعال زیر شروع کنید:
- header.php
- footer.php
- functions.php
توجه: با توجه به اینکه تم ها و افزونه ها قابل تنظیم هستند، سفارشی سازی ها می توانند به عنوان کد اضافی نشان داده شوند. بنابراین، اگر کدی را که با نصب های تمیز متفاوت است حذف می کنید، ممکن است سفارشی سازی ها را از بین ببرد یا پلاگین ها و تم ها کار نکنند.
6- جداول پایگاه داده را تمیز کنید
آخرین مرحله در فرآیند پاکسازی هسته، پایگاه داده است. برای تمیز کردن جداول پایگاه داده، به phpMyAdmin نیاز دارید که با آن می توانید جداول پایگاه داده را دانلود و باز کنید و به کد نگاه کنید.
حالا به جداول پایگاه داده نگاهی بیندازید و ببینید آیا کد یا اسکریپت عجیبی پیدا کردید یا خیر. با صفحات و پست های موجود خود شروع کنید زیرا می دانید که قرار است چگونه به نظر برسند. می توانید آنها را در جدول wp-posts پیدا کنید. همچنین، به دنبال صفحات و پست های تازه ایجاد شده بگردید و ببینید آیا مواردی را پیدا می کنید که توسط شما ایجاد نشده اند. بعد، می توانید به جدول wp-Options نگاه کنید. این دو جدول اغلب دارای بدافزار هستند.
7- تمام درهای پشتی را بردارید
پاکسازی فایل ها تنها نیمی از پیروزی است. بدافزار از درهای پشتی وب سایت شما آمده است، و تا زمانی که درهای پشتی هنوز وجود دارند، سایت شما همچنان در معرض خطر است. بنابراین مرحله بعدی حذف تمام درهای پشتی است.
Backdoor ها می توانند در هر نقطه از وب سایت شما وجود داشته باشند، بنابراین باید به طور کامل آنها را جستجو کنید. می توانید به دنبال کلمات کلیدی محبوب درب پشتی مانند eval، base64_decode، gzinflate، preg_replace یا str_rot13 بگردید.
توجه: این کلمات کلیدی اغلب در درهای پشتی وجود دارند، اما در افزونه ها و تم ها نیز کاربردهای قانونی دارند و حذف آنها می تواند باعث ایجاد مشکل در عملکرد برنامه های افزودنی شود.
8- فایل های تمیز را دوباره آپلود کنید
اکنون زمان آن فرا رسیده است که تمام فایل های پاک شده خود را مجدداً در وب سایت خود بارگذاری کنید. ابتدا باید فایل ها و پایگاه داده موجود را حذف کنید و سپس تمام فایل هایی که پاک کرده اید را مجددا آپلود کنید. برای این کار می توانید از File Manager و phpMyAdmin استفاده کنید.
9- پاک کردن حافظه پنهان
آخرین کاری که باید انجام دهید این است که کش وب سایت وردپرس خود را پاک کنید . کش برای ایجاد کپی از وب سایت شما به منظور بارگذاری سریعتر استفاده می شود. اما اگر وب سایت شما هک شده باشد، به احتمال زیاد نسخه های کش آن نیز دارای ردی از بدافزار هستند. بنابراین حتی پس از پاکسازی، وب سایت شما ممکن است همچنان دارای بدافزار باشد.
بنابراین برای حذف بدافزار به طور کامل از وب سایت خود، کش را به طور کامل از وب سایت خود پاک کنید.
10- برای تأیید از یک اسکنر امنیتی استفاده کنید
بدترین چیز تمام شد، پاکسازی انجام شد! اکنون تنها کاری که باید انجام دهید این است که از یک اسکنر امنیتی برای تأیید اینکه وب سایت شما عاری از بدافزار است استفاده کنید. این مرحله مهم است زیرا به شما می گوید که آیا تلاش شما موفقیت آمیز بوده است یا خیر. اگر بله، می توانید جلو بروید. اما اگر نه، باید دوباره همه چیز را بررسی کنید. در این مورد، بهتر است روی یک راه حل امنیتی سرمایه گذاری کنید.
تاثیر یک وب سایت هک شده چیست؟
هک می تواند وب سایت شما را در لیست سیاه قرار دهد، حساب میزبان وب شما را به حالت تعلیق درآورد و شما را بدون وب سایت باقی بگذارد. اما آیا این همه است؟ تأثیر یک وب سایت هک شده بسیار عمیق تر از تأثیرات فوری است. اگر به موقع رفع نشود، عواقب هک می تواند به طور تصاعدی بدتر شود. این ها برخی از راه هایی هستند که هک می تواند بر شما تأثیر بگذارد:
- از دست دادن درآمد
- از دست دادن ترافیک
- افت شدید رتبه بندی سئو
- از دست دادن اعتماد مشتری
- آسیب به شهرت برند
- هزینه های پاکسازی
- هزینه های روابط عمومی
- مسائل حقوقی
این فهرست به هیچ وجه جامع نیست. بسته به وب سایت شما، ماهیت کسب و کار و داده های وب سایت شما، تأثیر یک وب سایت هک شده می تواند بسیار گسترده تر باشد.
چگونه آسیب هک وب سایت را برگردانیم؟
هک وب سایت از طرق مختلف بر تجارت شما و کاربران تأثیر می گذارد. همانطور که قبلاً در مورد آن صحبت کردیم، هنگامی که وب سایت هک می شود، در حال حاضر صدمات زیادی وجود دارد. شما باید اقداماتی را برای بازگرداندن این آسیب انجام دهید. در اینجا چند اقدام برای بازیابی سایت هک شده وجود دارد.
- وب سایت خود را برای آسیب پذیری ها اسکن کنید
- از گوگل بخواهید که وب سایت شما را از لیست سیاه خارج کند
- همه رمزهای عبور خود را تغییر دهید و مطمئن شوید که از رمزهای عبور قوی استفاده می شود
- همه حساب های کاربری را بررسی کنید و هرگونه افزایش امتیاز را بررسی کنید
- هرگز از تم ها یا افزونه های نال شده استفاده نکنید
- از یک پلاگین امنیتی با فایروال قوی استفاده کنید
چگونه از هک شدن مجدد وب سایت خود جلوگیری کنیم؟
اکنون وب سایت شما عاری از بدافزار است. اما آیا می دانستید که یک وب سایت هک شده شانس بیشتری برای هک شدن مجدد دارد؟ ممکن است ساعتها یا روزها را صرف پاکسازی وبسایت خود کرده باشید و در عرض چند هفته همچنان شاهد هک دیگری باشید. این می تواند ناامید کننده باشد، اما راه هایی برای جلوگیری از هر گونه هک در آینده وجود دارد.
از یک افزونه امنیتی استفاده کنید
ساده ترین راه برای اطمینان از ایمن بودن وب سایت خود نصب یک افزونه امنیتی است . از میان بسیاری از پلاگین های اولیه و پیشرفته موجود به صورت آنلاین، MalCare یکی از بهترین ها است. MalCare یک کار فوق العاده در اسکن و پاکسازی هک ها انجام می دهد، اما در یک ظرفیت محافظتی نیز کار می کند.
در میان پلاگین های وردپرس قوی ترین افزونه امنیتی که بهترین فایروال را دارا می باشد افزونه All in one Security می باشد.
وب سایت خود را به روز کنید
همه چیز را در وب سایت خود به روز کنید، بدون استثنا. تم ها، افزونه های شما، هسته وردپرس شما، هر آنچه که در وب سایت خود نصب کرده اید باید در اسرع وقت به آخرین نسخه خود به روز شوند.
دلیل این امر ساده است - بهروزرسانی آسیبپذیریهای نرمافزار حیاتی وصلهای. اگر نگاهی به لاگ تغییرات آخرین بهروزرسانیهای خود بیندازید، متوجه لیستی از باگها و آسیبپذیریهایی خواهید شد که در آن بهروزرسانی اصلاح شدهاند. این آسیبپذیریها معمولاً توسط محققان امنیتی کشف میشوند که به سازندگان آن تم یا افزونه اطلاع میدهند و به آنها اجازه میدهند فوراً آن را اصلاح کنند. پس از انتشار وصله، آسیبپذیریها عمومی میشوند و هکرها را قادر میسازد تا هر وبسایتی را که کد آسیبپذیر را اجرا میکند، هدف قرار دهند.
متأسفانه، بسیاری از وبسایتها بهطور منظم بهروزرسانی نمیشوند، زیرا مالکان نگران هستند که بهروزرسانیها ممکن است چیزی را خراب کنند. در حالی که این درست است، این واقعیت باقی میماند که بهروزرسانی نشدن وبسایت شما بسیار بیشتر از تأخیرهای ناشی از بهروزرسانی آن باعث ضرر و زیان شما میشود.
همچنین راه هایی برای به روز رسانی ایمن وب سایت شما وجود دارد. می توانید به طور منظم از وب سایت خود نسخه پشتیبان تهیه کنید که در صورت خرابی وب سایت شما قابل بازیابی است. اما امن ترین راه برای به روز رسانی وب سایت شما استفاده از یک سرور مرحله بندی است. میتوانید با خیال راحت بهروزرسانیها و ویژگیهای جدید را قبل از استقرار آنها در وبسایت خود در یک سرور مرحلهای آزمایش کنید، به این ترتیب بهروزرسانیها بدون آسیب رساندن به وبسایت شما مراقبت میشوند.
وب سایت وردپرس خود را سخت کنید
وردپرس لیستی از اقداماتی را توصیه می کند که مدیران وب سایت باید برای ایمن سازی وب سایت خود انجام دهند. این به عنوان سخت شدن وردپرس شناخته می شود و شامل لیستی از مواردی مانند استفاده از رمزهای عبور قوی و احراز هویت دو مرحله ای است.
از احراز هویت دو مرحله ای استفاده کنید
احراز هویت دو مرحله ای به شما امکان می دهد یک خط دفاع اضافی را در صفحه ورود خود اضافه کنید، که از حملات به صفحه ورود شما مانند حملات brute force جلوگیری می کند. احراز هویت دو مرحلهای معمولاً پس از ورود به سیستم از شما یک رمز عبور یکبار مصرف میخواهد تا وبسایت شما در برابر هکها ایمن باشد.
SSL را نصب کنید
SSL اساساً رمزگذاری است که از هرگونه ارتباطی که با وب سایت شما اتفاق می افتد محافظت می کند. با نصب SSL در وب سایت خود، مطمئن می شوید که هیچ یک از داده ها توسط هکرها در هنگام ارسال یا دریافت درخواست از سرورهای دیگر رهگیری نمی شود.
SSL همچنین به شما کمک می کند تا تلاش های سئوی خود را بهبود ببخشید زیرا گوگل به طور فعال سایت هایی را که از SSL استفاده نمی کنند جریمه می کند.
از رمزهای عبور قوی استفاده کنید
ممکن است این یک معیار منطقی به نظر برسد، اما حتی امروزه رمزهای عبور ضعیف یکی از رایج ترین دلایل هک شدن وب سایت ها هستند. مدیران معمولا یک رمز عبور آسان انتخاب می کنند تا بتوانند آن را به خاطر بسپارند. اما انجام این کار می تواند بر امنیت وب سایت شما تأثیر بگذارد.
توصیه می کنیم از یک مدیر رمز عبور استفاده کنید تا بتوانید رمز عبور قوی را بدون نیاز به حفظ کردن آن برای ورود هر بار انتخاب کنید.
بازنشانی حساب های کاربری
حساب های کاربری اغلب مسئول هک هستند. هکرها به یک حساب دسترسی پیدا می کنند و از طریق حساب به بقیه وب سایت شما راه می یابند. بنابراین برای اطمینان از ایمن بودن حسابهایتان، هر چند وقت یکبار اعتبار همه حسابها را تغییر دهید.
چگونه وب سایت شما هک شد؟
با توجه به اینکه وب سایت شما از کد تشکیل شده است، هک ها رایج هستند. زیرا کد نمی تواند بی خطا باشد و چیزی به نام وب سایت 100% ایمن وجود ندارد. اما این بدان معنا نیست که شما اصلا نمی توانید از هک جلوگیری کنید. در واقع، با اقدامات مناسب، می توانید به خوبی وب سایت خود را ایمن کنید.
بنابراین اگر میپرسید چگونه وبسایت شما هک شده است، احتمالاً یکی از دلایل زیر است.
درهای پشتی شناسایی نشده
همانطور که در بخش قبلی بحث کردیم، درهای پشتی خطر بزرگی هستند. درهای پشتی اساساً حفره هایی در کد وب سایت هستند که هکرها برای دسترسی به آنها از آنها سوء استفاده می کنند. این درهای پشتی معمولاً از طریق بدافزار به روشی تزریق می شوند. از آنجایی که هکرها بدافزار را طوری طراحی میکنند که مخفی بماند، درهای پشتی اغلب شناسایی نمیشوند مگر اینکه یک افزونه امنیتی قوی داشته باشید.
آسیب پذیری در تم ها و افزونه ها
تم ها و فایل های افزونه های شما ممکن است دارای آسیب پذیری هایی باشند که برای هک وب سایت شما مورد سوء استفاده قرار می گیرند. آسیبپذیریها اشتباه یا نادیدهگیری در کد وبسایت هستند که به دلیل خطای انسانی رخ میدهند. آسیب پذیری ها به خودی خود اجتناب ناپذیر هستند. اما می توان با به روز رسانی مکرر وب سایت خود از هک جلوگیری کرد.
توسعهدهندگان آسیبپذیریها را بهمحض کشف وصله میکنند، اما برای دریافت وصله، باید تمها و افزونههای خود را بهروزرسانی کنید.
مدیریت ضعیف کاربران
اگر همه کاربران شما بیش از آنچه نیاز دارند دسترسی داشته باشند یا حساب هایشان ایمن نباشد، می تواند منجر به هک شود. بهترین اقدام این است که از اصل کمترین امتیاز پیروی کنید و دسترسی را فقط در صورت لزوم واگذار کنید.
همچنین، مهم است که حساب های کاربری قدیمی یا غیرفعال را حذف کنید، زیرا می توانند توسط هکرها برای دسترسی به آنها مورد سوء استفاده قرار گیرند.
مشکلات میزبان وب
در حالی که یک اتفاق نادر است، میزبان وب شما می تواند مسئول هک وب سایت شما باشد. این هک می تواند از خود سی پنل یا یکی از نرم افزارهایی که میزبان وب شما از آن استفاده می کند، سرچشمه بگیرد. وقتی این اتفاق میافتد، تمام وبسایتهای سرور میزبان وب در معرض هک قرار میگیرند.
اگر دلیل دیگری برای هک شدن وب سایت خود پیدا نکردید، به دنبال ارتباطات اخیر میزبان وب خود باشید. اکثر میزبانهای وب معمولاً در صورت بروز هرگونه مشکلی به مشتریان خود اطلاع میدهند.
ارتباط ناامن
اگر ارتباط شما ناامن باشد، میتواند توسط هکرها یا هر کسی که در همان شبکه شما باشد رهگیری کند. برای جلوگیری از این امر، مهم است که از SSL در وب سایت خود استفاده کنید.
SSL ارتباطات به وب سایت شما و از آن را رمزگذاری می کند، به طوری که هیچ داده یا اطلاعاتی به دست افراد اشتباه نمی افتد.
چرا وب سایت ها هک می شوند؟
مهاجمان و عوامل مخرب وب سایت ها را به چند دلیل هک می کنند. اما دلیل اصلی هک شدن وب سایت ها این است که هر وب سایتی ارزشمند است. وب سایت ها منابعی دارند که در صورت هک شدن می توان از آنها سوء استفاده کرد. حتی وب سایت های کوچک را می توان به عنوان بخشی از یک بات نت استفاده کرد یا از داده های آنها برای کلاهبرداری های فیشینگ سوء استفاده کرد.
از آنجایی که استفاده از رباتها آسان است، حملات brute force حتی تلاش زیادی نمیکنند. هکرها مجبورند برای نفوذ به وب سایت شما بسیار کم کاری انجام دهند و بازپرداخت آن هنوز بسیار خوب است. برخی از هکرها همچنین وب سایت ها را برای اطلاعات محرمانه یا داده های مالی که می توانند مورد سوء استفاده قرار گیرند، هک می کنند.
با توجه به اینکه هکرها هنگام حمله به وب سایت شما تقریباً چیزی برای از دست دادن ندارند، مسئولیت امنیت بر عهده مدیر وب سایت است. بهتر است از یک افزونه امنیتی مانند MalCare برای ایمن سازی وب سایت خود در برابر هرگونه حمله احتمالی استفاده کنید.
نتیجه
امنیت وب سایت یک کار یکباره نیست. شما به یک طرح امنیتی نیاز دارید که مرتباً به روز شود و روی آن کار شود. برای انجام این کار، باید از امنیت وب سایت نیز مطلع باشید.
سوالات متداول
وب سایت من هک شده است، چه کار کنم؟
اگر فکر می کنید وب سایت شما هک شده است، وب سایت خود را برای تأیید اسکن کنید. از یک اسکنر عمیق مانند MalCare استفاده کنید که کل وب سایت شما را اسکن می کند و در صورت شناسایی هرگونه بدافزار به شما اطلاع می دهد. اگر اسکنر هک را تشخیص داد، تنها کاری که باید انجام دهید این است که روی دکمه «تمیز کردن خودکار» کلیک کنید و MalCare از پاکسازی برای شما مراقبت خواهد کرد.
اگر وب سایت شما هک شود چه اتفاقی می افتد؟
یک وب سایت هک شده می تواند عواقب گسترده ای داشته باشد، از جمله، اما نه محدود به، از دست دادن مشتری، از دست دادن درآمد، مسائل حقوقی، از دست دادن داده ها، وقفه در کسب و کار، از دست دادن شهرت برند، از دست دادن اعتماد مشتری، و افت شدید رتبه سئو. این عواقب در صورت عدم رسیدگی به موقع، می تواند به طور جدی بر بقای یک تجارت تأثیر بگذارد.
چگونه وب سایت من هک شد؟
دلایل مختلفی برای هک شدن یک وب سایت وجود دارد، مانند:
- درهای پشتی شناسایی نشده
- آسیب پذیری ها
- رمزهای عبور ضعیف
- مشکلات میزبان وب
- حساب های کاربری ناامن
آیا وب سایت هک شده قابل تعمیر است؟
بله، شما می توانید وب سایت هک شده خود را تعمیر کنید. بسته به بدافزار و میزان هک، باید آسیب را ارزیابی کنید و سپس برای پاکسازی آن اقداماتی انجام دهید.
در اینجا نحوه تعمیر وب سایت هک شده آورده شده است:
- وب سایت خود را با یک افزونه امنیتی اسکن کنید
- در صورت تعلیق به وب سایت خود دسترسی پیدا کنید
- وب سایت خود را با افزونه امنیتی تمیز کنید
- وب سایت خود را از لیست سیاه خارج کنید