جگوار وب.

آیا وب سایت شما هک شده است ؟ اکثر مدیران وب‌سایت که با ما تماس می‌گیرند، علائمی مانند تغییر مسیر وب‌سایت خود یا پاپ آپ‌های هرزنامه را در وب‌سایت خود مشاهده می‌کنند. این به طور قابل درک می تواند استرس زا باشد. اجازه دهید خیالتان را راحت کنیم، می توانید وب سایت هک شده خود را تعمیر کنید.

قبل از اینکه به پاکسازی وب سایت بپردازیم، باید مطمئن شویم که وب سایت شما هک شده است. وب سایت خود را با یک افزونه امنیتی اسکن کنید تا هک شدن وب سایت خود را تأیید کنید. 

7 نشانه که نشان می دهد وب سایت شما هک شده است

در اینجا علائم ساده ای وجود دارد که نشان می دهد یک وب سایت هک شده است. برای رونمایی برای شما نیازی به استخدام یک متخصص امنیتی ندارید. متأسفانه، یک وب سایت هک شده ممکن است برای هر کسی که به آن توجه نمی کند یا به طور مرتب وصله های امنیتی منتشر نمی کند، اتفاق بیفتد. 

زمان هایی که حملات هکری غیرعادی بود و فقط برای شرکت های بزرگ اتفاق می افتاد به پایان رسیده است. در عوض، هک شرکت‌های خصوصی و کوچک یا متوسط ​​به محیطی سودآور برای بسیاری از افراد با دانش کافی در زمینه فناوری اطلاعات تبدیل شده است.

به همین دلیل است که داشتن یک وب سایت هک شده مشکلی است که تقریباً همه در دنیای مدرن با آن روبرو هستند. اما، متأسفانه، اغلب شرکت‌ها و حتی مدیران وب‌سایت‌های مدرن، مشکل را زمانی تشخیص می‌دهند که دیگر خیلی دیر شده است، و داده‌های ارزشمند (یا حتی پول) از دست می‌روند.

ما می خواهیم به شما نشان دهیم که چگونه می توانید تشخیص دهید که وب سایت شما هک شده است یا فعالیت های مشکوک و چه کاری می توانید برای جلوگیری از چنین آسیب پذیری انجام دهید.

مرورگر درباره هک به شما هشدار می دهد
وب‌سایت یا مرورگر شما ممکن است سیگنال‌هایی از فعالیت‌های مشکوک یا صفحه‌های هشدار نشان دهد که نشان می‌دهد وب‌سایت قربانی حمله فیشینگ شده است. در این مورد، بهتر است بلافاصله مشکل را ارزیابی کنید و قبل از اینکه کاربران شما مشکل را کشف کنند سعی کنید با آن مقابله کنید.

حملات فیشینگ کلاهبرداری‌های مهندسی اجتماعی هستند که در آن مجرمان از طریق ایمیل، پیام‌های متنی، تبلیغات یا ابزارهای دیگر برای سرقت اطلاعات حساس، سازمان‌های قانونی را جعل می‌کنند. آنها تلاش می کنند اطلاعات شخصی، اطلاعات کارت های اعتباری، شماره های تامین اجتماعی، حساب های ایمیل، حساب های بانکی را به سرقت ببرند. 

بهترین روش ایجاد یک برنامه برای این رویدادها است که شامل اقدامات زیر باشد:

• وب سایت را ذخیره و خاموش کنید.
• وب سایت را از پشتیبان گیری بازیابی کنید
• انجام تحقیقات پزشکی قانونی در مورد مسائل ایمنی و امنیتی

ارائه دهنده هاست شما سایت را آفلاین می کند
اغلب شما متوجه نمی شوید که هک شده اید، اما ارائه دهنده شما می داند. یا مشتریان شما با آنها تماس گرفته اند یا سرویس امنیت فناوری اطلاعات خود را دارند که تمام وب سایت های ارائه شده را نظارت می کند. متأسفانه، آنها اغلب سایت شما را بدون هشدار قبلی حذف می کنند.

این می تواند اعتماد را در هر دو انتهای زنجیره ارزش شما، مشتریان و ارائه دهنده خدمات از بین ببرد. به محض اینکه متوجه شدید سایت شما حذف شده است، با ارائه دهنده خدمات خود تماس بگیرید و به موقع به کاربران خود اطلاع دهید.

مشتریان با شما تماس می گیرند
اگر خوش شانس باشید، مشتریان شما مستقیماً با ارائه دهنده وب سایت شما تماس نمی گیرند، بلکه با شما تماس می گیرند یا از فرم تماس در وب سایت شما استفاده می کنند.

البته این بدان معناست که این کاربران از وب سایت شما ناراضی هستند، اما همچنین نشان می دهد که برای رفع مشکل به شما اعتماد کافی دارند.

و این زمان شماست که دوباره آن اعتماد را به دست آورید. از آنها حمایت کنید و سعی کنید به ته آن مشکل خاص برسید. در نتیجه، ممکن است نقض‌های امنیتی (کدهای مخرب یا فعالیت‌های مخرب) را پیدا کنید که هرگز از آنها خبر نداشتید.

گوگل وب سایت شما را پرچم گذاری می کند
گوگل یا هر موتور جستجوی دیگری به طور مداوم وب سایت هایی را که نمایش می دهند بررسی می کند. بنابراین اگر الگوهای غیرعادی یا تغییرات قابل توجهی ببینند، ممکن است وب سایت شما را از نمایش در نتایج جستجو حذف کنند.

در برخی موارد، آنها فقط یک پرچم روی پیوندهای شما قرار می دهند و می گویند: "این سایت ممکن است هک شود" یا "این سایت ممکن است به رایانه شما آسیب برساند" که در جستجوهای اینترنتی ظاهر می شود.

به همین دلیل ضروری است که به طور منظم به کنسول جستجوی گوگل خود نگاه کنید. یا سعی کنید هر چند وقت یکبار وب سایت خود را جستجو کنید تا این لینک های غیرجذاب را قبل از مشتریان، تامین کنندگان، ارائه دهندگان خدمات یا سایر شرکای تجاری خود بیابید.

سایت کندتر از حد معمول بارگذاری می شود
اگر احساس می کنید بارگذاری وب سایت شما به طور غیرمعمول طول می کشد، این ممکن است به دلیل فعالیت بیشتر در سایت یا کل سرور باشد.

بدافزار ممکن است از منابع سرور شما استفاده کند. بنابراین اگر بارگذاری وب‌سایت شما دو برابر (یا حتی بیشتر) بیشتر از حد معمول طول می‌کشد، اینها علائم هشداردهنده هستند و ممکن است بخواهید فعالیت‌های غیرعادی یا مخرب یا نرم‌افزارهای مضر روی سرور خود را دوباره بررسی کنید.

ایمیل های شما به اسپم ارسال می شود
تعداد پاسخ دهندگان به آخرین خبرنامه شما به طور غیرمعمول کم بود؟

ممکن است به این دلیل باشد که ایمیل های شما به پوشه اسپم مشتری شما ارسال می شود.

هنگامی که هکرها لیستی از ایمیل های اسپم را از طریق وب سایت شما ارسال می کنند، وب سایت شما ممکن است توسط ارائه دهنده ایمیل شما در لیست سیاه قرار گیرد، بنابراین همیشه فعالیت های بازاریابی خود را دنبال کنید.

وب سایت شما برای تغییر مسیرهای ناخواسته یا تبلیغات استفاده می شود
این می تواند نشانه ای باشد که وب سایت شما ممکن است به دلیل حمله  Cross-Site-Scripting (XSS)  به خطر بیفتد.

هکرها و بازیگران بد سعی می کنند از طریق تبلیغات در سایت های هدفمند کسب درآمد کنند یا مشتریان شما را به وب سایت رقیب بفرستند. مانند تغییر مسیرهای ناخواسته، هکرها می توانند با میزبانی تبلیغات پاپ آپ پولی از طریق وب سایت شما سود ببرند.

بازدید منظم از وب سایت شما ممکن است منجر به یافتن زودهنگام مشکل شود و به شما آرامش دهد.

گام های ساده برای جلوگیری از این مشکلات
تا جایی که ممکن است از وب سایت خود بازدید کنید.
بررسی مداوم وب سایت خود این احتمال را افزایش می دهد که شما اولین «کاربر» باشید که متوجه چیزهای عجیب و غریب می شوید.

البته، شما نباید هر روز هر صفحه را مرور کنید، اما برای مثال، می توانید زمان بارگذاری خود را هر روز بررسی کنید (و همکاران شما نیز می توانند).

به بازخورد مشتریان گوش دهید.
بسیاری از شرکت‌ها بازخورد مشتریان را از طریق یک سیستم CRM یکپارچه ثبت می‌کنند که به آن‌ها نشان می‌دهد که مشتریان در مورد خدمات یا محصول خود چه کار کرده‌اند و چه چیزی را دوست ندارند.

افزودن برخی سؤالات در مورد امنیت فناوری اطلاعات یا اینکه آیا مشتریان متوجه چیز غیرعادی شده اند یا خیر، می تواند به شما کمک کند تا مشکلات موجود در وب سایت خود را پیدا کنید.

افزایش ناگهانی ترافیک را بررسی کنید
معمولاً اوج ترافیک چیزی عالی است. اگر نمایش تبلیغات درآمد شما را در وب سایت شما ایجاد می کند، باید از تعداد بازدیدکنندگان بیشتر خوشحال باشید.

اما با احتیاط به تجزیه و تحلیل خود نگاه کنید و متوجه شوید که ترافیک شما از کجا می آید، به خصوص اگر دلیلی برای افزایش ترافیک شما وجود نداشته باشد (به عنوان مثال، به دلیل اینکه کمپین های بازاریابی و افزایش ترافیک به طور مزمن از هم جدا می شوند). این می تواند یک نشانه رایج از تلاش برای هک باشد و این بازدیدها باید تحت نظر باشد.

از اسکنرهای امنیتی خودکار استفاده کنید.
شما کارهای بهتری نسبت به بررسی وب سایت خود یا توجیه اینکه آیا ترافیک شما از آخرین تبلیغات شما است یا نه از هکرهای غیراخلاقی برای انجام دارید.

راه‌حل‌های نرم‌افزار امنیتی ارزان و ساده‌ای وجود دارند که به طور مداوم وب‌سایت شما را کنترل می‌کنند و در صورت یافتن آسیب‌پذیری برای شما اعلان ارسال می‌کنند. توصیه ما این است که یک ارزیابی اولیه آسیب پذیری انجام دهید و به طور منظم نرم افزارهای مخرب، حملات حمله و سایر تهدیدات امنیتی را اسکن کنید. این روش هک اخلاقی تضمین می کند که وضعیت امنیتی شما مطابق با استاندارد است.

 

هنگامی که هک را تأیید کردید، مراحل بعدی بسیار آسان تر خواهد شد. در ادامه این مقاله قصد داریم گام به گام نحوه شناسایی و پاکسازی بدافزار وب سایت خود را توضیح دهیم. 

وب سایت هک شده خود را با MalCare در چند دقیقه تعمیر کنید. الگوریتم MalCare به شما کمک می کند حتی سرسخت ترین بدافزارها را شناسایی و پاک کنید. به یاد داشته باشید که سریع عمل کنید، زیرا هک ها با گذشت زمان بدتر می شوند.

تنها برنامه ویندوزی که کدهای مخرب PHP و اسکریپت ها را بهترین نحو تشیص می دهد iobit malware fighter می باشد.

چگونه متوجه شوید که یک وب سایت هک شده است؟
قبل از اینکه بتوانید پاکسازی وب سایت هک شده خود را شروع کنید، باید تأیید کنید که آیا وب سایت شما اصلاً هک شده است یا خیر. اسکن بهترین راه برای تایید هک است، اما باید از علائم هک نیز آگاه باشید تا به شما در شناسایی هک کمک کند.

علائم وب سایت هک شده
همیشه نمی توانید مطمئن باشید که یک وب سایت هک شده است یا خیر. بسته به نوع بدافزار، علائم هک می تواند متفاوت باشد یا اصلا ظاهر نشود. و اگر مطمئن نیستید که به دنبال چه چیزی بگردید، بدافزار می‌تواند شما را پنهان کند. با توجه به اینکه هک ها با گذشت زمان بدتر می شوند، شناسایی سریع آنها مهم است. بنابراین، باید بدانید در صورت هک شدن وب سایت، به چه علائمی توجه کنید. در اینجا برخی از رایج ترین علائمی که وب سایت های هک شده نشان می دهند آورده شده است.

نتایج جستجوی گوگل خود را بررسی کنید
گوگل در شناسایی بدافزارها بسیار خوب عمل می کند. ربات‌های آن‌ها هنگام خزیدن در وب‌سایت شما دائماً به دنبال بدافزار هستند زیرا می‌خواهند تجربه مرور ایمن‌تری را برای کاربران موتور جستجوی خود تبلیغ کنند. اگر وب سایت شما هک شود، به احتمال زیاد به زودی در گوگل قابل مشاهده خواهد بود.

برای بررسی نتایج جستجوی گوگل، وب سایت خود را به طور خاص در گوگل جستجو کنید. برای مثال، اگر می‌خواهید توییتر را در گوگل جستجو کنید، می‌توانید site:example.ir را جستجو کنید. همچنین می‌توانید با افزودن آن پس از عبارت جستجوی خود، کلمات کلیدی خاصی را در وب سایت خود جستجو کنید. در صورت هک شدن، مشکلات زیر را در نتایج جستجوی گوگل خود مشاهده خواهید کرد. 

توضیحات متای ناخواسته
توضیحات متا توضیحات کوچکی هستند که در زیر نتایج جستجو می بینید و توضیح می دهند که صفحه وب در مورد چیست. معمولاً چیزی است که شما تنظیم می کنید یا یک قطعه مرتبط از صفحه وب شما. اما اگر وب سایت شما هک شده باشد، توضیحات متا شما ممکن است مقادیر ناخواسته، کاراکترهای ژاپنی یا حتی کلمات کلیدی نامرتبط را نشان دهد.

صفحات نمایه شده
هک ها اغلب می توانند منجر به اضافه شدن صفحات اسپم به وب سایت شما شوند. می‌توانید با جستجوی وب‌سایت خود در Google و بررسی اینکه آیا تعداد صفحات ایندکس شده تقریباً با صفحات وب‌سایت شما برابر است یا خیر، بررسی کنید که آیا این اتفاق افتاده است یا خیر. اگر این تعداد بسیار بیشتر باشد، این صفحات اسپم هستند که در وب سایت شما نمایه می شوند و نشانه هک هستند.

لیست سیاه گوگل
همانطور که قبلاً گفتیم، Google متعهد است که تجربه ای امن را برای کاربران خود تشویق کند. به عنوان بخشی از این، آنها طرح مرور ایمن گوگل را راه اندازی کرده اند که هر روز وب سایت ها را می خزد و در صورت شناسایی بدافزار، آنها را پرچم گذاری می کند. لیست سیاه گوگل می تواند به صورت چند اعلان ظاهر شود، از جمله هشدار در نتایج جستجو یا صفحه قرمز بزرگ قبل از بازدید از وب سایت. برخی از هشدارها عبارتند از:

• سایت فیشینگ در پیش است
• این سایت حاوی بدافزار است
• این سایت به عنوان ناامن گزارش شده است
• این سایت ممکن است هک شود
• سایت فریبنده در پیش است

اگر هر یک از این پرچم ها را در نتایج جستجوی وب سایت خود مشاهده کردید، به احتمال زیاد وب سایت شما هک شده است.

وب سایت خود را برای مشکلات بررسی کنید
برخی از هک‌های وب‌سایت اصلاً علائمی را نشان نمی‌دهند. اما برخی از علائم ممکن است در وب سایت شما ظاهر شود. بخش های قابل مشاهده وب سایت شما که هر روز از آنها بازدید می کنید، می تواند چیزهای زیادی در مورد سلامت کلی وب سایت شما به شما بگوید. بنابراین مراقب برخی از این علائم در وب سایت خود باشید.

پاپ آپ های اسپم
اگر یک پاپ آپ غیرمجاز در وب سایت خود مشاهده کردید، احتمالاً بدافزار است. این پاپ‌آپ‌های هرزنامه یا برای فریب دادن مشتریان شما به سایت‌های هرزنامه یا وادار کردن آن‌ها به دانلود بدافزارهایی است که به عنوان موارد رایگان پنهان شده‌اند. در حالی که پاپ آپ های هرزنامه نشانه قوی بدافزار هستند، به دلیل فعال کردن شبکه های تبلیغاتی در وب سایت شما نیز می توانند ظاهر شوند. اگر متوجه این موضوع شدید، برای تایید، در اولین فرصت وب سایت خود را اسکن و پاک کنید. 

تغییر مسیر به سایت های اسپم
تغییر مسیرهای مخرب یک مشکل بزرگ است. آنها ممکن است دچار هرج و مرج شوند، زیرا گاهی اوقات، همراه با صفحات دیگر در وب سایت، صفحه ورود نیز به وب سایت های دیگر هدایت می شود. اگر این اتفاق بیفتد، حتی نمی توانید وارد وب سایت خود شوید یا به اندازه کافی در آن بمانید تا متوجه شوید مشکل چیست. تغییر مسیر خودکار به سایت های هرزنامه نشانه مطمئنی از بدافزار در وب سایت شما است.

صفحات فیشینگ
فیشینگ نوعی حمله مهندسی اجتماعی است که از تاکتیک های جعل برای به دست آوردن اطلاعات شخصی و مالی از کاربران استفاده می کند. معمولاً یک صفحه فیشینگ سعی می‌کند مانند یک صفحه رسمی به نظر برسد و یک لوگو یا برند بانکی دارد تا قانع‌کننده‌تر به نظر برسد. اگر صفحات فیشینگ را در وب سایت خود مشاهده کردید، قطعاً نشانه هک وب سایت است.

صفحات شکسته
اگر صفحاتی را مشاهده کردید که دارای کد تصادفی در بالا یا پایین هستند یا مشاهده کردید که عناصر صفحه به هم ریخته به نظر می رسند، می تواند نشانه بدافزار باشد. در حالی که صفحات شکسته ممکن است به دلیل کارکرد نادرست افزونه یا تم ایجاد شوند، بدافزار یک احتمال قوی است.

صفحه سفید مرگ
صفحه سفید مرگ زمانی اتفاق می افتد که از وب سایت خود بازدید می کنید و مرورگر شما خالی می شود. این یک موقعیت استرس زا است زیرا شما نمی دانید چه چیزی اشتباه رخ داده است یا چگونه آن را برطرف کنید. همچنین، هنگامی که این اتفاق می افتد، هیچ راهی برای دسترسی به wp-admin وجود ندارد و شما از وب سایت خود قفل شده اید.

باطن وب سایت خود را بررسی کنید
باطن وب سایت شما همچنین می تواند نشان دهد که آیا وب سایت شما هک شده است یا خیر. شما می توانید به علائم در پشتیبان نیز توجه کنید. اگر چه، اگر شما یک متخصص یا کسی نیستید که منطق کد را درک می کند، تشخیص آنها ممکن است غیرممکن باشد.

گزارش فعالیت 
یک راه خوب برای جستجوی علائم در باطن وب سایت این است که به گزارش فعالیت وب سایت خود نگاه کنید. می‌توانید افزونه‌ای مانند WP Activity Log را نصب کنید تا به فعالیت در وب‌سایت خود دسترسی داشته باشید و ببینید آیا متوجه فعالیت مشکوکی شده‌اید یا خیر.

کدهای عجیب در سایت شما
وب سایت شما از کد تشکیل شده است و بدافزار نیز به عنوان بخشی از کد پنهان می شود. بنابراین می تواند در هر نقطه از وب سایت شما پنهان شود و بی ضرر به نظر برسد. اگر متوجه هر گونه تغییر در کد وب سایت یا کدهای عجیب و غریب در وب سایت خود شدید، باید سریع عمل کنید و قبل از بدتر شدن هک آن را تأیید کنید.

فعالیت غیرمعمول کاربر
اگر فعالیت غیرمعمولی از سوی یک کاربر خاص مانند ایجاد تعداد زیادی پست جدید در یک بازه زمانی کوتاه یا تغییر تنظیمات وجود داشته باشد، این می تواند نشانه هک یا یک حساب کاربری در معرض خطر باشد که می تواند منجر به هک شود. 

افزایش امتیازات
هکرها اغلب از کاربران وب‌سایت موجود استفاده می‌کنند، به حساب‌های آنها دسترسی پیدا می‌کنند، و امتیازات خود را افزایش می‌دهند تا به کل وب‌سایت شما دسترسی پیدا کنند. به همین دلیل است که باید به دنبال کاربران وب سایتی باشید که امتیازات آنها به طور ناگهانی و بدون مجوز افزایش یافته است.

پلاگین های جعلی
هکرها نمی خواهند که شما بدافزار را پیدا کنید. بنابراین، آنها آن را در پوشه های قانونی مانند پوشه های تم ها و افزونه ها پنهان می کنند. پلاگین های جعلی عامل انتشار بدافزار هستند. پوشه های پلاگین جعلی فقط یک یا دو فایل دارند و نامگذاری عجیبی دارند.

به دنبال هرگونه ارتباطی از میزبان وب خود باشید
میزبان وب شما روی امنیت وب سایت شما سرمایه گذاری می کند زیرا یک وب سایت هک شده روی سرورهای آنها می تواند باعث سردردهای زیادی برای آنها شود. بنابراین، اکثر میزبانان وب سایت خود را به طور منظم اسکن می کنند.

اگر میزبان وب شما ایمیلی برای شما ارسال می کند که می گوید بدافزار را شناسایی کرده است، یا اگر سایت شما را به حالت تعلیق درآورد و دلیل آن را بدافزار عنوان کرد، فرض اینکه وب سایت شما هک شده است، مطمئناً مطمئن است. 

نکته دیگری که باید به آن توجه کنید استفاده از سرور است. اگر میزبان وب شما به شما می گوید که استفاده از سرور شما بدون تغییر قابل توجهی در ترافیک وب سایت شما افزایش یافته است، این ممکن است به دلیل بدافزار باشد.

به دنبال هرگونه ارتباطی از میزبان وب خود باشید
میزبان وب شما روی امنیت وب سایت شما سرمایه گذاری می کند زیرا یک وب سایت هک شده روی سرورهای آنها می تواند باعث سردردهای زیادی برای آنها شود. بنابراین، اکثر میزبانان وب سایت خود را به طور منظم اسکن می کنند.

اگر میزبان وب شما ایمیلی برای شما ارسال می کند که می گوید بدافزار را شناسایی کرده است، یا اگر سایت شما را به حالت تعلیق درآورد و دلیل آن را بدافزار عنوان کرد، فرض اینکه وب سایت شما هک شده است، مطمئناً مطمئن است. 

نکته دیگری که باید به آن توجه کنید استفاده از سرور است. اگر میزبان وب شما به شما می گوید که استفاده از سرور شما بدون تغییر قابل توجهی در ترافیک وب سایت شما افزایش یافته است، این ممکن است به دلیل بدافزار باشد.

به تجزیه و تحلیل وب سایت خود نگاهی بیندازید
تجزیه و تحلیل وب سایت شما می تواند چیزی بیش از رفتار مشتری و CTR به شما بگوید. اگر می دانید به دنبال چه چیزی باشید، می توانید علائم بدافزار را در تجزیه و تحلیل وب سایت خود بیابید. در اینجا چند چیز وجود دارد که می توانید به آنها توجه کنید.

کنسول جستجو
کنسول جستجوی گوگل وب سایت شما را به صورت متناوب اسکن می کند و می تواند بدافزار را در وب سایت شما شناسایی کند. اگر بدافزار پیدا کند، آن را علامت گذاری می کند و می توانید جزئیات را در برگه «مسائل امنیتی» ببینید.

افزایش ترافیک از مناطق خاص
اگر ناگهان افزایشی در ترافیک خود از مناطق یا کشورهای خاصی مشاهده کردید که لزوماً بخشی از جغرافیای هدف شما نیستند، این می تواند نشانه ای از ترافیک مخرب در وب سایت های شما مانند ربات ها یا هکرها باشد. افزایش در ترافیک می تواند مقدمه بدافزار یا نشانه ای از ترافیکی باشد که به صفحات هرزنامه می رود. به عنوان یک قاعده کلی، بهتر است این موارد را به طور منظم بررسی کنید. 

به مسائل عملکرد توجه کنید
هنگامی که وب سایت شما هک می شود، ممکن است همیشه یک اخطار قرمز بزرگ دریافت نکنید که به شما بگوید هک شده است. گاهی اوقات، به صورت علائم کوچکتر و کمتر قابل مشاهده ظاهر می شود. این علائم می توانند از هر ماهیتی باشند، اما اگر مراقب نباشید، به راحتی می توان مشکلات مربوط به عملکرد وب سایت شما را از دست داد. به موارد زیر توجه کنید، زیرا وجود آنها می تواند نشانه وجود بدافزار در وب سایت شما باشد.

سایت کند است
هنگامی که وب سایت شما هک می شود، کد و فایل های مخرب به آن تزریق می شود. در حالی که کد مخرب به خودی خود می تواند وب سایت شما را ویران کند، حضور آن خود می تواند مشکلاتی ایجاد کند. با داده های اضافی بدافزار، سرورهای وب سایت شما ممکن است غرق شوند و زمان بارگذاری وب سایت شما تحت تأثیر قرار گیرد. 

برخی هک‌ها، مانند حملات ربات‌ها، می‌توانند وب‌سایت شما را با درخواست‌ها مواجه کنند و زمان بارگذاری را حتی بیشتر افزایش دهند.

سایت غیر قابل دسترسی است
بدافزارها می توانند سایت شما را برای کاربران و بازدیدکنندگان غیرقابل دسترس کنند. حملات DoS یا هک‌های تغییر مسیر می‌تواند دسترسی به وب‌سایت یا گاهی اوقات به بخش‌هایی از آن را غیرممکن کند. اگرچه غیرممکن است که متوجه غیرقابل دسترسی بودن سایت خود نشوید، اما این یک نگرانی اضافی است که زودتر به آن دسترسی داشته باشید تا بتوانید آن را تمیز کنید.

ایمیل های وب سایت به پوشه اسپم می روند
سرویس‌های ایمیل می‌خواهند تجربه‌ای امن را به کاربران خود ارائه دهند، بنابراین ایمیل‌های دریافتی را فیلتر می‌کنند و در صورت مشاهده موارد مشکوک، ایمیل‌ها را به هرزنامه ارسال می‌کنند. وب سایت های هک شده امنیت آنلاین کاربران خود را به خطر می اندازند. بنابراین، هر ایمیلی که از وب سایت های هک شده ارسال می شود، مستقیماً به پوشه اسپم می رود.

در حالی که دلایل دیگری مانند کلمات کلیدی هرزنامه یا پیام‌های تبلیغاتی آشکار برای قرار گرفتن در پوشه هرزنامه وجود دارد، بدافزار یک دلیل بزرگ است. اگر ایمیل‌هایی که از وب‌سایت شما ارسال می‌شوند به طور مرتب در پوشه‌های اسپم قرار می‌گیرند، ممکن است به این دلیل باشد که وب‌سایت شما هک شده است.

وب سایت هک شده خود را اسکن کنید
فقط مشکوک شدن به هک کافی نیست، قبل از اینکه بتوانید آن را پاکسازی کنید، باید هک را تأیید کنید. اسکن بهترین راه برای تشخیص وب سایت شما و تایید هک است. چند راه وجود دارد که می توانید وب سایت خود را اسکن کنید.

وب سایت خود را با یک اسکنر عمیق اسکن کنید
یک اسکنر عمیق مانند MalCare وب سایت شما را به طور کامل اسکن می کند و به دنبال بدافزاری می گردد که به خوبی پنهان شده باشد. اسکنرهای عمیق بهترین راه برای یافتن بدافزار هستند زیرا در هر گوشه و کنار وب سایت شما می خزند و حتی کوچکترین نشانه هایی از بدافزار را پیدا می کنند، حتی اگر در غیر محتمل ترین فضاها پنهان شده باشند. 

برای اسکن وب سایت خود با MalCare ، باید MalCare را در وب سایت خود نصب کنید. شما می توانید این کار را از طریق مخزن وردپرس یا وب سایت MalCare به طور مستقیم انجام دهید.

پس از نصب MalCare ، MalCare در اولین بار وب سایت شما را به صورت خودکار اسکن می کند. پس از آن، می توانید یک برنامه اسکن خودکار تنظیم کنید یا روی دکمه اسکن کلیک کنید تا وب سایت خود را اسکن کنید. 

در عرض چند دقیقه متوجه خواهید شد که آیا وب سایت شما هک شده است.

وب سایت خود را با یک اسکنر آنلاین اسکن کنید
اسکنرهای آنلاین مانند Sucuri Site Check قسمت های قابل مشاهده وب سایت شما را برای بدافزار اسکن می کنند. در حالی که این کاملاً مؤثر نیست، می تواند اولین گام خوبی در فرآیند تشخیص شما باشد. 

انواع خاصی از بدافزارها مانند هک داروسازی یا هک کلمه کلیدی ژاپنی می توانند در کد قابل مشاهده وب سایت شما ظاهر شوند زیرا این هک ها کد ظاهری وب سایت شما را تغییر می دهند.

اما به خاطر داشته باشید که اسکنرهای آنلاین نمی توانند تنها ابزاری باشند که برای تشخیص وب سایت خود استفاده می کنید. اگر نتیجه مثبتی برای بدافزار دریافت کردید، می توانید مطمئن باشید که سایت شما هک شده است. اما برعکس، یک چیت تمیز به این معنی نیست که سایت شما هک نشده است. 

وب سایت خود را به صورت دستی اسکن کنید
می توانید وب سایت خود را به صورت دستی برای بدافزار اسکن کنید. اما ما مطلقاً این روش را توصیه نمی کنیم. ما این بخش را اضافه می کنیم تا همه گزینه های خود را بدانید، اما تا زمانی که دقیقاً بدانید چه کاری انجام می دهید، انجام این کار عاقلانه نیست. این احتمال وجود دارد که چیزی را از دست بدهید یا کد قانونی را به‌عنوان بدافزار علامت‌گذاری کنید.

علاوه بر این، هیچ طرحی برای بدافزار وجود ندارد. کد ناخواسته می تواند هر چیزی باشد و در هر جایی از وب سایت شما پنهان شود. بنابراین برای شناسایی بدافزارها در وهله اول باید به خوبی با کدها آشنا باشید.

با این اوصاف، اولین قدم برای شناسایی دستی بدافزار، جستجوی فایل‌های اصلاح شده اخیر در وب‌سایت خود است. از طریق File Manager می توانید این کار را انجام دهید. اگر تغییراتی را در فایلی که نمایش داده می شود انجام نداده اید، به احتمال زیاد بدافزار است. 

بهترین اقدام، همانطور که قبلا ذکر کردیم، استفاده از یک افزونه امنیتی مانند MalCare است. MalCare کامل و سریع است، که ضروری است زیرا باید به سرعت با هک ها مقابله کرد. هنگامی که پاسخ قطعی به هک شدن یا نبودن سایت خود دارید، تنها کاری که باید انجام دهید این است که آن را ارتقا دهید تا آن را پاک کنید. 

برخی از تشخیص های ساده برای اجرا
در حالی که اسکن بهترین راه برای تأیید هک است، راه‌های ساده دیگری نیز وجود دارد که از طریق آنها می‌توانید هک را در وب‌سایت خود تشخیص دهید. این تشخیص‌ها به اندازه اسکنرهای امنیتی دقیق نیستند، اما می‌توانند بینش خوبی از سلامت وب‌سایت خود به شما ارائه دهند.

• از یک پنجره ناشناس از وب سایت خود بازدید کنید و بررسی کنید که آیا علائمی ظاهر می شوند یا خیر.
• هنگام جستجوی سایت در گوگل ، تعداد صفحات وب سایت خود را بررسی کنید. اگر این تعداد بسیار بیشتر از تعداد واقعی صفحات باشد، می تواند نشانه ای از ایندکس شدن صفحات اسپم در سایت شما باشد.
• گزارش فعالیت را برای افزایش ناگهانی امتیاز کاربر یا کاربران ارواح بررسی کنید.
• افزونه های جعلی را در پوشه wp-content بررسی کنید. پلاگین های جعلی معمولاً نام های عجیب و غریب دارند و فقط یک یا دو فایل دارند. 
• بررسی کنید که آیا افزونه ها یا تم هایی که استفاده می کنید آسیب پذیری گزارش شده است یا خیر. اگر بله، اینها را زودتر به روز کنید.
   

این تشخیص‌ها می‌توانند علائم را نشان دهند و در مورد امنیت وب‌سایت خود ایده‌ای منصفانه به شما بدهند. اما همچنان باید از یک اسکنر امنیتی برای تایید هک و کامل بودن آن استفاده کنید.

چگونه وب سایت هک شده را تعمیر کنیم؟
در این مرحله باید تاییدیه هک داشته باشید. این اطلاعات چیزی است که در مرحله بعدی یعنی پاکسازی وب سایت هک شده به شما کمک می کند.

راه های مختلفی برای تعمیر وب سایت هک شده شما وجود دارد و ما سه روش متداول را برای انجام این کار فهرست کرده ایم. 

وب سایت هک شده را با MalCare برطرف کنید
موثرترین و سریعترین راه برای تعمیر وب سایت هک شده استفاده از MalCare است. MalCare توسط کارشناسان امنیتی پس از تحقیق و توسعه پر زحمت طراحی شده است. این تخصص به شما این امکان را می دهد تا با کلیک یک دکمه، هر اثر بدافزار را از سایت خود پاک کنید.

اگر قبلاً MalCare را روی وب سایت خود نصب کرده اید، تنها کاری که باید انجام دهید این است که حساب خود را ارتقا دهید و روی دکمه تمیز کردن خودکار کلیک کنید و voila! وب سایت شما تمیز است

اگر هنوز MalCare را نصب نکرده اید، به وب سایت MalCare بروید، MalCare را نصب کنید و وب سایت خود را به صورت خودکار تمیز کنید. به همین راحتی است.

یک کارشناس امنیتی استخدام کنید
راه دیگر برای تعمیر وب سایت هک شده، استخدام یک متخصص امنیتی است که بتواند وب سایت شما را به صورت دستی برای شما تمیز کند. در حالی که این بهترین اقدام نیست، اما همچنان به پاکسازی DIY ترجیح داده می شود.

خدمات پاکسازی توسط کارشناسان زمان بر است، زیرا آنها این کار را به صورت دستی انجام می دهند. و در نتیجه گران هستند. در حالی که ما نمی توانیم کیفیت خدمات ارائه شده توسط هر راه حل امنیتی را تضمین کنیم، MalCare خدمات اضطراری را با اشتراک شما ارائه می دهد، اگر به پشتیبانی اضافی همراه با پاکسازی افزونه نیاز دارید.

این امر در مورد هک‌های مکرر یا بدافزارها نیز صدق می‌کند، جایی که کارشناسان معمولاً برای هر پاک‌سازی هزینه‌ای دریافت می‌کنند، اما خدمات MalCare در طول سال تحت پوشش اشتراک شما هستند.

وب سایت هک شده خود را به صورت دستی تعمیر کنید 
پاکسازی های دستی موثرترین یا سریع ترین نیستند، زیرا اگر متخصص امنیت نباشید، بسیاری از کارهایی که انجام می دهید آزمون و خطا خواهد بود. این زمان می برد، که می تواند هک را بدتر کند. اما اگر اشتباهی مرتکب شوید، در واقع می تواند وضعیت شما را بدتر کند. 

ما اغلب با تماس های دیوانه وار از طرف مدیران وب سایت مواجه می شویم که سعی کرده اند وب سایت خود را به صورت دستی تمیز کنند و وب سایت خود را به طور تصادفی خراب کرده اند. رفع این مشکل نسبت به زمانی که در وهله اول از هر روش دیگری استفاده می کنید، زمان بیشتری می برد.

اگر هنوز به هر دلیلی نیاز به تعمیر وب سایت هک شده خود به صورت دستی دارید، در اینجا نحوه انجام این کار آورده شده است. 

 

1- مطمئن شوید که به وب سایت خود دسترسی دارید
در صورتی که میزبان وب شما حساب شما را به حالت تعلیق درآورده باشد و شما دسترسی به وب سایت خود را از دست داده اید، اولین کاری که باید انجام دهید این است که دوباره دسترسی داشته باشید. می توانید به میزبان وب خود ایمیل بزنید و از آنها بخواهید که برای اهداف پاکسازی اجازه دسترسی دهند. اگر آنها مطابقت ندارند، باید از FTP برای دریافت نسخه ای از وب سایت خود استفاده کنید، بنابراین می توانید آن را به صورت محلی تمیز کنید. همچنین می توانید از میزبان وب خود لیست بدافزارهای وب سایت خود را بخواهید. برای کسب اطلاعات بیشتر در مورد نحوه برخورد با تعلیق حساب میزبان وب، می توانید از راهنمای ما استفاده کنید. 

2- از وب سایت خود یک نسخه پشتیبان تهیه کنید
گام بعدی این است که از وب سایت خود نسخه پشتیبان تهیه کنید . ممکن است هک شده باشد، اما حداقل شما هنوز یک وب سایت دارید. اگر در حین پاکسازی مشکلی پیش بیاید، همیشه می توانید آن را بازیابی کنید. اما بدون پشتیبان، ممکن است تمام اطلاعات وب سایت خود را از دست بدهید اگر همه چیز طبق برنامه پیش نرود.

3- هسته، پلاگین ها و فایل های تم وردپرس را از مخزن دانلود کنید
قبل از اینکه بتوانید تمیز کردن را شروع کنید، به یک مرجع نیاز دارید. برای این کار، باید فایل‌های اصلی، افزونه و تم وردپرس را دانلود کنید. می توانید آنها را از مخزن وردپرس دانلود کنید . اما مطمئن شوید که نسخه های مشابه نسخه های موجود در وب سایت خود را دانلود کنید. در غیر این صورت، ممکن است تفاوت هایی در کد وجود داشته باشد و شما نتوانید فایل ها را با هم مقایسه کنید. 

4- هسته وردپرس را دوباره نصب کنید
حالا قسمت مشکل می آید. شما باید فایل های اصلی را مجدداً در وب سایت خود نصب کنید. با پوشه‌های wp-admin و wp-includes شروع کنید. شما می توانید مستقیماً این دو پوشه را جایگزین کنید زیرا حاوی محتوای کاربری نیستند. پس از انجام این کار، پوشه wp-uploads را بررسی کنید. این پوشه نباید هیچ فایل PHP مخربی داشته باشد . بنابراین اگر به مواردی برخورد کردید، آنها را حذف کنید. حالا باید شروع به جستجوی کدهای عجیب و غریب در فایل ها کنید. به طور خاص به این فایل ها نگاه کنید:

• index.php
• wp-config.php
• wp-settings.php
• wp-load.php
• htaccess

ما متوجه شدیم که کد عجیب توضیح مبهمی است، اما یک کد خاص وجود ندارد که بدافزار را تشکیل دهد. بنابراین شما باید بیشتر مراقب باشید. به خصوص از آنجایی که اینها فایل های اصلی هستند، هیچ چیزی را حذف نکنید مگر اینکه کاملاً مطمئن باشید که بدافزار است.

5- پلاگین ها و تم ها را پاک کنید
در ادامه، زمان پاکسازی افزونه و فایل‌های تم فرا رسیده است. این فایل ها را در پوشه wp-content پیدا خواهید کرد. شما باید نصب های تمیز را با فایل های وب سایت خود مقایسه کنید. این می تواند زمان قابل توجهی را به خود اختصاص دهد، بنابراین توصیه می کنیم برای این کار از یک diffchecker آنلاین استفاده کنید. این به شما کمک می کند تا تفاوت بین دو فایل را پیدا کنید. می توانید با جستجوی فایل های تم فعال زیر شروع کنید:

• header.php
• footer.php
• functions.php

توجه: با توجه به اینکه تم ها و افزونه ها قابل تنظیم هستند، سفارشی سازی ها می توانند به عنوان کد اضافی نشان داده شوند. بنابراین، اگر کدی را که با نصب های تمیز متفاوت است حذف می کنید، ممکن است سفارشی سازی ها را از بین ببرد یا پلاگین ها و تم ها کار نکنند.

6- جداول پایگاه داده را تمیز کنید
آخرین مرحله در فرآیند پاکسازی هسته، پایگاه داده است. برای تمیز کردن جداول پایگاه داده، به phpMyAdmin نیاز دارید که با آن می توانید جداول پایگاه داده را دانلود و باز کنید و به کد نگاه کنید. 

حالا به جداول پایگاه داده نگاهی بیندازید و ببینید آیا کد یا اسکریپت عجیبی پیدا کردید یا خیر. با صفحات و پست های موجود خود شروع کنید زیرا می دانید که قرار است چگونه به نظر برسند. می توانید آنها را در جدول wp-posts پیدا کنید. همچنین، به دنبال صفحات و پست های تازه ایجاد شده بگردید و ببینید آیا مواردی را پیدا می کنید که توسط شما ایجاد نشده اند. بعد، می توانید به جدول wp-Options نگاه کنید. این دو جدول اغلب دارای بدافزار هستند.

7- تمام درهای پشتی را بردارید
پاکسازی فایل ها تنها نیمی از پیروزی است. بدافزار از درهای پشتی وب سایت شما آمده است، و تا زمانی که درهای پشتی هنوز وجود دارند، سایت شما همچنان در معرض خطر است. بنابراین مرحله بعدی حذف تمام درهای پشتی است.

Backdoor ها می توانند در هر نقطه از وب سایت شما وجود داشته باشند، بنابراین باید به طور کامل آنها را جستجو کنید. می توانید به دنبال کلمات کلیدی محبوب درب پشتی مانند eval، base64_decode، gzinflate، preg_replace یا str_rot13 بگردید.

توجه: این کلمات کلیدی اغلب در درهای پشتی وجود دارند، اما در افزونه ها و تم ها نیز کاربردهای قانونی دارند و حذف آنها می تواند باعث ایجاد مشکل در عملکرد برنامه های افزودنی شود.

8- فایل های تمیز را دوباره آپلود کنید
اکنون زمان آن فرا رسیده است که تمام فایل های پاک شده خود را مجدداً در وب سایت خود بارگذاری کنید. ابتدا باید فایل ها و پایگاه داده موجود را حذف کنید و سپس تمام فایل هایی که پاک کرده اید را مجددا آپلود کنید. برای این کار می توانید از File Manager و phpMyAdmin استفاده کنید.

9- پاک کردن حافظه پنهان
آخرین کاری که باید انجام دهید این است که کش وب سایت وردپرس خود را پاک کنید . کش برای ایجاد کپی از وب سایت شما به منظور بارگذاری سریعتر استفاده می شود. اما اگر وب سایت شما هک شده باشد، به احتمال زیاد نسخه های کش آن نیز دارای ردی از بدافزار هستند. بنابراین حتی پس از پاکسازی، وب سایت شما ممکن است همچنان دارای بدافزار باشد. 

بنابراین برای حذف بدافزار به طور کامل از وب سایت خود، کش را به طور کامل از وب سایت خود پاک کنید.

10- برای تأیید از یک اسکنر امنیتی استفاده کنید
بدترین چیز تمام شد، پاکسازی انجام شد! اکنون تنها کاری که باید انجام دهید این است که از یک اسکنر امنیتی برای تأیید اینکه وب سایت شما عاری از بدافزار است استفاده کنید. این مرحله مهم است زیرا به شما می گوید که آیا تلاش شما موفقیت آمیز بوده است یا خیر. اگر بله، می توانید جلو بروید. اما اگر نه، باید دوباره همه چیز را بررسی کنید. در این مورد، بهتر است روی یک راه حل امنیتی سرمایه گذاری کنید.

تاثیر یک وب سایت هک شده چیست؟
هک می تواند وب سایت شما را در لیست سیاه قرار دهد، حساب میزبان وب شما را به حالت تعلیق درآورد و شما را بدون وب سایت باقی بگذارد. اما آیا این همه است؟ تأثیر یک وب سایت هک شده بسیار عمیق تر از تأثیرات فوری است. اگر به موقع رفع نشود، عواقب هک می تواند به طور تصاعدی بدتر شود. این ها برخی از راه هایی هستند که هک می تواند بر شما تأثیر بگذارد:

• از دست دادن درآمد
• از دست دادن ترافیک
• افت شدید رتبه بندی سئو
• از دست دادن اعتماد مشتری
• آسیب به شهرت برند
• هزینه های پاکسازی
• هزینه های روابط عمومی
• مسائل حقوقی

این فهرست به هیچ وجه جامع نیست. بسته به وب سایت شما، ماهیت کسب و کار و داده های وب سایت شما، تأثیر یک وب سایت هک شده می تواند بسیار گسترده تر باشد. 

چگونه آسیب هک وب سایت را برگردانیم؟
هک وب سایت از طرق مختلف بر تجارت شما و کاربران تأثیر می گذارد. همانطور که قبلاً در مورد آن صحبت کردیم، هنگامی که وب سایت هک می شود، در حال حاضر صدمات زیادی وجود دارد. شما باید اقداماتی را برای بازگرداندن این آسیب انجام دهید. در اینجا چند اقدام برای بازیابی سایت هک شده وجود دارد.

• وب سایت خود را برای آسیب پذیری ها اسکن کنید
• از گوگل بخواهید که وب سایت شما را از لیست سیاه خارج کند
• همه رمزهای عبور خود را تغییر دهید و مطمئن شوید که از رمزهای عبور قوی استفاده می شود
• همه حساب های کاربری را بررسی کنید و هرگونه افزایش امتیاز را بررسی کنید
• هرگز از تم ها یا افزونه های نال شده استفاده نکنید
• از یک پلاگین امنیتی با فایروال قوی استفاده کنید

چگونه از هک شدن مجدد وب سایت خود جلوگیری کنیم؟
اکنون وب سایت شما عاری از بدافزار است. اما آیا می دانستید که یک وب سایت هک شده شانس بیشتری برای هک شدن مجدد دارد؟ ممکن است ساعت‌ها یا روزها را صرف پاکسازی وب‌سایت خود کرده باشید و در عرض چند هفته همچنان شاهد هک دیگری باشید. این می تواند ناامید کننده باشد، اما راه هایی برای جلوگیری از هر گونه هک در آینده وجود دارد.

از یک افزونه امنیتی استفاده کنید
ساده ترین راه برای اطمینان از ایمن بودن وب سایت خود نصب یک افزونه امنیتی است . از میان بسیاری از پلاگین های اولیه و پیشرفته موجود به صورت آنلاین، MalCare یکی از بهترین ها است. MalCare یک کار فوق العاده در اسکن و پاکسازی هک ها انجام می دهد، اما در یک ظرفیت محافظتی نیز کار می کند. 

در میان پلاگین های وردپرس قوی ترین افزونه امنیتی که بهترین فایروال را دارا می باشد افزونه All in one Security می باشد.

وب سایت خود را به روز کنید
همه چیز را در وب سایت خود به روز کنید، بدون استثنا. تم ها، افزونه های شما، هسته وردپرس شما، هر آنچه که در وب سایت خود نصب کرده اید باید در اسرع وقت به آخرین نسخه خود به روز شوند. 

دلیل این امر ساده است - به‌روزرسانی آسیب‌پذیری‌های نرم‌افزار حیاتی وصله‌ای. اگر نگاهی به لاگ تغییرات آخرین به‌روزرسانی‌های خود بیندازید، متوجه لیستی از باگ‌ها و آسیب‌پذیری‌هایی خواهید شد که در آن به‌روزرسانی اصلاح شده‌اند. این آسیب‌پذیری‌ها معمولاً توسط محققان امنیتی کشف می‌شوند که به سازندگان آن تم یا افزونه اطلاع می‌دهند و به آنها اجازه می‌دهند فوراً آن را اصلاح کنند. پس از انتشار وصله، آسیب‌پذیری‌ها عمومی می‌شوند و هکرها را قادر می‌سازد تا هر وب‌سایتی را که کد آسیب‌پذیر را اجرا می‌کند، هدف قرار دهند. 

متأسفانه، بسیاری از وب‌سایت‌ها به‌طور منظم به‌روزرسانی نمی‌شوند، زیرا مالکان نگران هستند که به‌روزرسانی‌ها ممکن است چیزی را خراب کنند. در حالی که این درست است، این واقعیت باقی می‌ماند که به‌روزرسانی نشدن وب‌سایت شما بسیار بیشتر از تأخیرهای ناشی از به‌روزرسانی آن باعث ضرر و زیان شما می‌شود.

همچنین راه هایی برای به روز رسانی ایمن وب سایت شما وجود دارد. می توانید به طور منظم از وب سایت خود نسخه پشتیبان تهیه کنید که در صورت خرابی وب سایت شما قابل بازیابی است. اما امن ترین راه برای به روز رسانی وب سایت شما استفاده از یک سرور مرحله بندی است. می‌توانید با خیال راحت به‌روزرسانی‌ها و ویژگی‌های جدید را قبل از استقرار آنها در وب‌سایت خود در یک سرور مرحله‌ای آزمایش کنید، به این ترتیب به‌روزرسانی‌ها بدون آسیب رساندن به وب‌سایت شما مراقبت می‌شوند. 

وب سایت وردپرس خود را سخت کنید
وردپرس لیستی از اقداماتی را توصیه می کند که مدیران وب سایت باید برای ایمن سازی وب سایت خود انجام دهند. این به عنوان سخت شدن وردپرس شناخته می شود و شامل لیستی از مواردی مانند استفاده از رمزهای عبور قوی و احراز هویت دو مرحله ای است.

از احراز هویت دو مرحله ای استفاده کنید
احراز هویت دو مرحله ای به شما امکان می دهد یک خط دفاع اضافی را در صفحه ورود خود اضافه کنید، که از حملات به صفحه ورود شما مانند حملات brute force جلوگیری می کند. احراز هویت دو مرحله‌ای معمولاً پس از ورود به سیستم از شما یک رمز عبور یک‌بار مصرف می‌خواهد تا وب‌سایت شما در برابر هک‌ها ایمن باشد.

SSL را نصب کنید
SSL اساساً رمزگذاری است که از هرگونه ارتباطی که با وب سایت شما اتفاق می افتد محافظت می کند. با نصب SSL در وب سایت خود، مطمئن می شوید که هیچ یک از داده ها توسط هکرها در هنگام ارسال یا دریافت درخواست از سرورهای دیگر رهگیری نمی شود. 

SSL همچنین به شما کمک می کند تا تلاش های سئوی خود را بهبود ببخشید زیرا گوگل به طور فعال سایت هایی را که از SSL استفاده نمی کنند جریمه می کند.

از رمزهای عبور قوی استفاده کنید
ممکن است این یک معیار منطقی به نظر برسد، اما حتی امروزه رمزهای عبور ضعیف یکی از رایج ترین دلایل هک شدن وب سایت ها هستند. مدیران معمولا یک رمز عبور آسان انتخاب می کنند تا بتوانند آن را به خاطر بسپارند. اما انجام این کار می تواند بر امنیت وب سایت شما تأثیر بگذارد.

توصیه می کنیم از یک مدیر رمز عبور استفاده کنید تا بتوانید رمز عبور قوی را بدون نیاز به حفظ کردن آن برای ورود هر بار انتخاب کنید.

بازنشانی حساب های کاربری
حساب های کاربری اغلب مسئول هک هستند. هکرها به یک حساب دسترسی پیدا می کنند و از طریق حساب به بقیه وب سایت شما راه می یابند. بنابراین برای اطمینان از ایمن بودن حساب‌هایتان، هر چند وقت یک‌بار اعتبار همه حساب‌ها را تغییر دهید.

چگونه وب سایت شما هک شد؟

با توجه به اینکه وب سایت شما از کد تشکیل شده است، هک ها رایج هستند. زیرا کد نمی تواند بی خطا باشد و چیزی به نام وب سایت 100% ایمن وجود ندارد. اما این بدان معنا نیست که شما اصلا نمی توانید از هک جلوگیری کنید. در واقع، با اقدامات مناسب، می توانید به خوبی وب سایت خود را ایمن کنید. 

بنابراین اگر می‌پرسید چگونه وب‌سایت شما هک شده است، احتمالاً یکی از دلایل زیر است.

درهای پشتی شناسایی نشده
همانطور که در بخش قبلی بحث کردیم، درهای پشتی خطر بزرگی هستند. درهای پشتی اساساً حفره هایی در کد وب سایت هستند که هکرها برای دسترسی به آنها از آنها سوء استفاده می کنند. این درهای پشتی معمولاً از طریق بدافزار به روشی تزریق می شوند. از آنجایی که هکرها بدافزار را طوری طراحی می‌کنند که مخفی بماند، درهای پشتی اغلب شناسایی نمی‌شوند مگر اینکه یک افزونه امنیتی قوی داشته باشید.

آسیب پذیری در تم ها و افزونه ها
تم ها و فایل های افزونه های شما ممکن است دارای آسیب پذیری هایی باشند که برای هک وب سایت شما مورد سوء استفاده قرار می گیرند. آسیب‌پذیری‌ها اشتباه یا نادیده‌گیری در کد وب‌سایت هستند که به دلیل خطای انسانی رخ می‌دهند. آسیب پذیری ها به خودی خود اجتناب ناپذیر هستند. اما می توان با به روز رسانی مکرر وب سایت خود از هک جلوگیری کرد.

توسعه‌دهندگان آسیب‌پذیری‌ها را به‌محض کشف وصله می‌کنند، اما برای دریافت وصله، باید تم‌ها و افزونه‌های خود را به‌روزرسانی کنید.

مدیریت ضعیف کاربران
اگر همه کاربران شما بیش از آنچه نیاز دارند دسترسی داشته باشند یا حساب هایشان ایمن نباشد، می تواند منجر به هک شود. بهترین اقدام این است که از اصل کمترین امتیاز پیروی کنید و دسترسی را فقط در صورت لزوم واگذار کنید.

همچنین، مهم است که حساب های کاربری قدیمی یا غیرفعال را حذف کنید، زیرا می توانند توسط هکرها برای دسترسی به آنها مورد سوء استفاده قرار گیرند.

مشکلات میزبان وب
در حالی که یک اتفاق نادر است، میزبان وب شما می تواند مسئول هک وب سایت شما باشد. این هک می تواند از خود سی پنل یا یکی از نرم افزارهایی که میزبان وب شما از آن استفاده می کند، سرچشمه بگیرد. وقتی این اتفاق می‌افتد، تمام وب‌سایت‌های سرور میزبان وب در معرض هک قرار می‌گیرند.

اگر دلیل دیگری برای هک شدن وب سایت خود پیدا نکردید، به دنبال ارتباطات اخیر میزبان وب خود باشید. اکثر میزبان‌های وب معمولاً در صورت بروز هرگونه مشکلی به مشتریان خود اطلاع می‌دهند.

ارتباط ناامن
اگر ارتباط شما ناامن باشد، می‌تواند توسط هکرها یا هر کسی که در همان شبکه شما باشد رهگیری کند. برای جلوگیری از این امر، مهم است که از SSL در وب سایت خود استفاده کنید. 

SSL ارتباطات به وب سایت شما و از آن را رمزگذاری می کند، به طوری که هیچ داده یا اطلاعاتی به دست افراد اشتباه نمی افتد.

چرا وب سایت ها هک می شوند؟
مهاجمان و عوامل مخرب وب سایت ها را به چند دلیل هک می کنند. اما دلیل اصلی هک شدن وب سایت ها این است که هر وب سایتی ارزشمند است. وب سایت ها منابعی دارند که در صورت هک شدن می توان از آنها سوء استفاده کرد. حتی وب سایت های کوچک را می توان به عنوان بخشی از یک بات نت استفاده کرد یا از داده های آنها برای کلاهبرداری های فیشینگ سوء استفاده کرد. 

از آنجایی که استفاده از ربات‌ها آسان است، حملات brute force حتی تلاش زیادی نمی‌کنند. هکرها مجبورند برای نفوذ به وب سایت شما بسیار کم کاری انجام دهند و بازپرداخت آن هنوز بسیار خوب است. برخی از هکرها همچنین وب سایت ها را برای اطلاعات محرمانه یا داده های مالی که می توانند مورد سوء استفاده قرار گیرند، هک می کنند. 

با توجه به اینکه هکرها هنگام حمله به وب سایت شما تقریباً چیزی برای از دست دادن ندارند، مسئولیت امنیت بر عهده مدیر وب سایت است. بهتر است از یک افزونه امنیتی مانند MalCare برای ایمن سازی وب سایت خود در برابر هرگونه حمله احتمالی استفاده کنید.

نتیجه
امنیت وب سایت یک کار یکباره نیست. شما به یک طرح امنیتی نیاز دارید که مرتباً به روز شود و روی آن کار شود. برای انجام این کار، باید از امنیت وب سایت نیز مطلع باشید.

سوالات متداول
وب سایت من هک شده است، چه کار کنم؟
اگر فکر می کنید وب سایت شما هک شده است، وب سایت خود را برای تأیید اسکن کنید. از یک اسکنر عمیق مانند MalCare استفاده کنید که کل وب سایت شما را اسکن می کند و در صورت شناسایی هرگونه بدافزار به شما اطلاع می دهد. اگر اسکنر هک را تشخیص داد، تنها کاری که باید انجام دهید این است که روی دکمه «تمیز کردن خودکار» کلیک کنید و MalCare از پاکسازی برای شما مراقبت خواهد کرد.

اگر وب سایت شما هک شود چه اتفاقی می افتد؟
یک وب سایت هک شده می تواند عواقب گسترده ای داشته باشد، از جمله، اما نه محدود به، از دست دادن مشتری، از دست دادن درآمد، مسائل حقوقی، از دست دادن داده ها، وقفه در کسب و کار، از دست دادن شهرت برند، از دست دادن اعتماد مشتری، و افت شدید رتبه سئو. این عواقب در صورت عدم رسیدگی به موقع، می تواند به طور جدی بر بقای یک تجارت تأثیر بگذارد.

چگونه وب سایت من هک شد؟
دلایل مختلفی برای هک شدن یک وب سایت وجود دارد، مانند:

• درهای پشتی شناسایی نشده
• آسیب پذیری ها
• رمزهای عبور ضعیف
• مشکلات میزبان وب
• حساب های کاربری ناامن

آیا وب سایت هک شده قابل تعمیر است؟
بله، شما می توانید وب سایت هک شده خود را تعمیر کنید. بسته به بدافزار و میزان هک، باید آسیب را ارزیابی کنید و سپس برای پاکسازی آن اقداماتی انجام دهید.

در اینجا نحوه تعمیر وب سایت هک شده آورده شده است:

1. وب سایت خود را با یک افزونه امنیتی اسکن کنید
2. در صورت تعلیق به وب سایت خود دسترسی پیدا کنید
3. وب سایت خود را با افزونه امنیتی تمیز کنید
4. وب سایت خود را از لیست سیاه خارج کنید