هفت نشانه سایت های وردپرسی هک شده

 
1 - افت ناگهانی بازدید
بدافزارها و فایل های مخرب ترافیک و بازدید سایت های هک شده رو به سایت های مورد نظر خود منتقل میکنند

2- عدم امکان ورود به مدیریت وردپرس
اگر پس از مدتی به صورت ناگهانی امکان ورود به پنل مدیریت وردپرس خود را ندارید احتمالا علت آن فعالیت بدافزارها روی سایت شما است
گاهی اوقات برای در دست گرفتن کنترل وب سایت شمانفوذگر اقدام به ریست پسورد مدیریت وردپرس میکند

3- مشکلات مربوط به ایمیل
ارسال اسپم از اقدامات مورد علاقه هکران است و از سایت شما به ادرس های مورد نظر خود ایمیل های تبلیغاتی ارسال میکنند و با توجه به محتوای نامناسب این ایمیل ها و تعداد زیاد آن ها کاربران اقدام به فلگ کردن ایمیل ها میکنند و در نتیجه آی پی و وب سایت شما در لیست اسپمی قرار میگیرد

4- تغییرات در ظاهر سایت (دیفیس)
در صورتی که متوجه تغییراتی در ظاهر و فایل های قالب خود شدید احتمالا هکری سایت شما رو هک کرده است و اقدام به تغییرات ظاهر آن کرده است

5- نمایش اطلاعات غیر مرتبط در نتایج جستجو
در صورتی که تغییراتی در اطلاعات نمایش داده شده در گوگل مشاهده میکنید که مرتبط با سایت تون نیست احتمالا از اقدامات کروان به منظر جلب امتیاز در گوگل و ایجاد لینک و بک لینک به سایت خود هستند

6- اکانت های جدید
در صورتی که در لیست کاربران سایت اسامی و یوزرهای جدید و ناشناخته مشاهده میکنید احتمالا سایت شما هک شده است
در صورتی که ثبت نام کاربران جدید رو در سایت خود باز گذاشته اید روزانه تعداد زیادی کاربران اسپمی در سایت ثبت نام میکنند و به سادگی میتونید اقدام به حذف آن ها کنید
اما اگر ثبت نام در سایت خود را بسته اید و یوزرهای جدید در لیست خود مشاهده میکنید شک نکنید سایت شما هک شده است

7- هشدارهای سیستم ها / سرویس های اسکنر و امنیتی
پلاگین هایی مانند wordfence و سرویس هایی نظیر sucuri با اسکن و انالیز فایل ها و اسکریپت های موجود در سایت شما را بررسی میکنند و تغییرات مشکوک و. غیر عادی را در قالب ایمیل و notification به شما نمایش میدهند
اقدامات لازم برای جلوگیری و اطمینان از عدم هک شدن وب سایت وردپرسی
بررسی و انالیز بازدید های سایت توسط نرم افزارهای روی هاست و یا سرویس هایی مانند گوگل آنالایتیکز
پس از مشاهده تغییرات مشکوک فورا اقدام به عیب یابی و رفع منشا آن کنید
همیشه نسخه های وردپرس را بروز نگه دارید
فقط ازقالب ها و پلاگین های معتبر و لایسنس دار استفاده کنید
  • Email, SSL
  • 0 کاربر این را مفید یافتند
آیا این پاسخ به شما کمک کرد؟

Related Articles

انواع Port scan

Port Scanning یکی از محبوب‌ترین روش‌هایی می‌باشد که نفوذگران برای تشخیص سرویس‌های راه‌اندازی شده...

فعال سازی ایمیل هشدار برای port scan و login faild در CSF

طیف زیادی از تنظیمات در CSF در فایل های پیکیربندی وجود دارد. بحث در مورد راه اندازی ایمیل هشدار...

باج افزار چیست و چگونه کار میکند

Ransomware یک نمونه پیچیده و پیشرفته از نرم افزارهای مخرب است که به فایل های سیستم قربانی دسترسی...

Recursive DNS چیست و چه خطرهایی دارد؟

وقتی شما یک سایت در اینترنت را مشاهده می کنید، سیستم شما از سرویس DNS برای پیدا کردن سایت مورد...