IRANSYSTEM

ایران سیستم|IRANSYSTEM

IRANSYSTEM

ایران سیستم|IRANSYSTEM

IRANSYSTEM

تیم اموزشی ایران سیستم با هدف اشنا کردن علاقه مندان به اموزش مسائل کامپیوتر. نرم افزار . بازی و ...
در این سایت تلاش کردیم، تمامی نیازهای کاربران برای دسترسی سریع و آسان به محتوای کاربردی در حوزه‌های مختلف را هم‌ زمان فراهم آوریم.
با تشکر

از کجا بفهمیم وب سایت ما هک شده است؟ این ۲۰ نشانه را بررسی کنید

معمولا یکی از دغدغه های مدیران سایت ها و صاحبان تجارت آنلاین بحث امنیت وب سایت و هک شدن آن است. هک شدن معمولا به وسیله نشانه هایی قابل تشخیص است. در این مقاله سعی کرده ایم ۱۲ نشانه مشترک و همه گیر هک شدن وب سایت مخصوصا سایت های وردپرسی را بررسی کنیم.

۱. افت ناگهانی آمار بازدیدکنندگان وب سایت

اگر به آمارگیر سایت خود نگاه کنید و ببینید که آمار بازدید ناگهان افت کرده است می تواند علامت هک شدن سایت شما باشد.

تعداد زیادی از بدافزارها و تروجان ها هستند که ترافیک سایت شما را می دزدند و به وب سایت های اسپم منتقل می کنند.بعضی از آنها کاربران عضو و مدیران را به وب سایت مورد نظرشان منتقل نمی کنند تا مدت بیشتری مخفی بمانند.

یکی دیگر از دلایل افت شدید آمار وب سایت شما می تواند ابزار امنیتی گوگل بنام Google’s safe browsing tool باشد، که هشدارهای امنیتی به کاربران سایت شما نشان می دهد.هر هفته گوگل حدود ۲۰.۰۰۰ وب سایت را به خاطر بدافزار و ۵۰.۰۰۰ وب سایت را به خاطر فیشینگ در لیست سیاه قرار می دهد.به همین خاطر هر مدیر وب سایتی باید به امنیت سایت خود اهمیت کافی را بدهد.

شما هم می توانید بوسیله ابزار Google’s safe browsing tool ، از در لیست سیاه گوگل نبودن سایت خود مطمئن شوید.

۲. لینک های بد به وب سایت شما اضافه شده اند

یکی از نشانه های بسیار معمول هک شدن وب سایت ، تزریق داده است. هکر یک در پشتی در سایت شما ایجاد می کند که با آن می تواند به فایل ها و پایگاه داده سایت شما دسترسی پیدا کند.

بعضی از این هکرها، لینک های سایت های اسپم را اضافه می کنند.معمولا هم به فوتر سایت اضافه می شوند ولی هر جایی می توانند باشند. حذف کردن این لینک ها هم تضمینی نیست که دوباره اضافه نشوند.

شما باید در پشتی را پیدا کرده و حذف کنید تا جلوی تزریق اطلاعات به سایت را بگیرید.یک راه حل سریع برای این کار باز کردن File Manager هاست و مرور فایل ها و همه پوشه های آن است .مخصوصا تاریخ آخرین تغییرات فایل ها را بررسی کنید تا اگر فایلی اخیرا تغییر کرده است راحت پیدا کنید.

 

در سایت های وردپرسی معمولا اول پوشه اصلی public_html و پوشه قالب فعال را بررسی کنید زیرا اکثرا این پوشه ها را تغییر می دهند.

۳. صفحه اصلی سایت تغییر کرده است یا بهم ریخته است

این یکی خیلی واضح است و به راحتی قابل دیدن است.خیلی از هک ها صفحه اصلی سایت شما را تغییر نمی دهند چون آنها می خواهند برای مدتی طولانی یا برای همیشه ناشناخته بمانند.

با این حال بعضی از هکر ها ممکنه صفحه اصلی سایت شما را هک کنند تا به این وسیله خبر بدهند که سایت هک شده است.مثل کاری که هکرهای کشورهای مختلف به دلایل سیاسی یا مذهبی یا … با سایت های کشور مقابل انجام می دهند. این هکرها ممکن است صفحه اصلی سایت را به پیام خودشان عوض کنند.یا حتی بعضی از آنها از صاحبان سایت ها تقاضای پول کنند.

۴. شما نمی توانید وارد پنل مدیریت سایت شوید

اگر شما نمی توانید وارد مدیریت سایت خود شوید شاید نشانه این باشد که هکرها حساب کاربری شما را پاک کرده اند یا رمز آن را تغییر داده اند.

در این صورت تلاش کنید تا از قسمت فراموشی رمز ، رمز تان را عوض کنید.اگر پیام عدم وجود ایمیل را دیدید یعنی احتمالا حساب پاک شده است. می توانید بوسیله phpmyadmin یا ftp یک کاربر مدیریت بسازید و با آن وارد شوید. با این حال سایت هنوز ناامن است تا اینکه بفهمید هکر از کجا وارد سایت شده است.

۵. حساب های کاربری مشکوک در وب سایت

اگر همه می توانند در سایت شما ثبت نام کنند و شما از هیچ نوع راهی برای جلوگیری از ثبت نام اسمپر ها استفاده نمی کنید، آن وقت این حساب های اسپم طبیعی هستند و می توانند به سادگی آنها را پاک کنید.

 

ولی اگر قابلیت ثبت نام سایت باز نیست و کاربران جدید در سایت شما ثبت نام می کنند، احتمالا هک شده اید.

معمولا این حساب های مشکوک دارای رتبه مدیریت هستند و به راحتی نمی توانید آنها را از بخش مدیریت پاک کنید.

۶. وجود فایل ها و اسکریپت های ناشناس روی هاست

اگر از پلاگین های مثل Sucuri یا Bulletproof Security در وردپرس استفاده می کنید، می تواند فایل های ناشناس را پیدا کرده و به شما خبر دهد.

برای بررسی باید به ftp هاست متصل شوید یا با File Manager هاست پوشه ها را بررسی کنید مخصوصا پوشه اصلی هاست. این فایل ها شاید اسامی نا متعارفی داشته باشند و یا حتی شبیه اسامی خود سایت باشند. بعد از پیدا کردن آنها را پاک کنید ولی باز نمی توانید مطمئن باشید دوباره سر و کله آنها پیدا نشود.

۷. سایت خیلی کند و یا خارج از دسترس است

همه وب سایت های روی اینترنت می توانند قربانی حملات عدم دسترسی سرویس باشند.در این حملات تعداد زیادی از کامپیوترها و سرورهای هک شده در سراسر دنیا و با ip های جعلی استفاده می شود. هکر ها گاهی درخواست های زیادی به سرور شما می فرستند یا حتی فعالانه سعی می کنند وارد سایت شوند.

هر حمله ای از این نوع که با حجم فشار زیاد همراه است، می تواند سایت شما را کند و از دسترس خارج کند. شما می توانید لاگ سرور خود را بررسی کنید و Ip هایی که بیشترین حمله از طریق آنها انجام شده است را مسدود کنید.

البته ممکن است سایت شما کند باشد ولی هک نشده باشد که باید دلایل دیگری را جستجو کنید.

۸. فعالیت های غیرمعمول در هاست

لاگ های هاست فایل های متنی ساده ای هستند که روی هاست ذخیره می شوند. این فایل ها همه خطاها و حتی ترافیک ورودی و خروجی را در خود نگه می دارند.

 

این فایل های گزارش گیری می توانند به شما کمک کنند تا بفهمید در هاست چه می گذرد.

۹. عدم امکان ارسال و دریافت ایمیل

هاست یا سرورهای هک شده معمولا برای ارسال ایمیل های اسپم استفاده می شوند.خیلی از صاحبان سایت نیز از طریق سرور ایمیل ارسال و دریافت می کنند.

اگر نمی توانید ایمیل ارسال کنید احتمال دارد ایمیل شما هک شده است یا انقدر ایمیل اسپم ارسال شده است که با رد شدن از محدودیت های سرور، امکان ارسال ایمیل وجود ندارد.

۱۰. کارهای زمانبندی شده مشکوک

سرورها به کاربران اجازه می دهند از Cron Jobs استفاده کنند.آنها کارهای زمانبندی شده ای هستند که طبق تایم تعریف شده خود به خود توسط سرور اجرا می شوند.وردپرس معمولا برای انتشار پست های زمانبندی شده، حذف نظرات قدیمی از trash و … از ان استفاده می کند.

هکر می تواند از کرون برای اجرای کارهایی که شما خبر ندارید استفاده کند.

۱۱. دزدیدن نتایج جستجوی سایت

اگر در موتورهای جستجوگر، سایت تان را جستجو می کنید و نتایج اشتباه مثل عناوین و توضیحات نادرست نشان می دهد احتمال دارد در نتیجه هک شدن سایت باشد.

به سایت نگاه می کنید و همه چیز درست است. ولی هکر یک در پشتی ایجاد کرده تا کدهای مخرب را در سایت قرار دهد و بدین وسیله نتایج جستجوی شما را فقط برای موتورهای جستجو در دسترس است تغییر دهد و با خود سایت کاری ندارد.

۱۲. نمایش Popup ها یا تبلیغات ناشناس در سایت شما

این قبیل هک ها سعی می کنند با دزدیدن ترافیک سایت شما و نمایش تبلیغات سایت های غیر قانونی در سایت شما، پول بدست آورند.

امیدواریم هیچکدام از این علامت ها را هیچ وقت در سایت خود نبینید.ولی بهتر است که هوشیار باشیم و تا حد امکان امنیت وب سایت خود را بالاتر ببریم.

  • ۹۶/۱۲/۱۲
  • mojtaba khatibi

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
تجدید کد امنیتی