سایت شما با وردپرس (WordPress) طراحی شده و نمی توانید وارد آن شوید؟ شاید فکر کنید کاهش ناگهانی ترافیک، تغییر تم و یا محتوای جدید دلیل این امر باشد اما به هر صورت، در حال حاضر نمی توانید وارد وب سایت خود شوید. پاسخ به این نگرانی شما بسیار ساده است، سایت شما هک شده! با ما همراه باشید تا 5 نشانه مهم هک شدن سایت وردپرس و چگونگی جلوگیری کردن از آن را با شما در میان بگذاریم.
1.نمی توانید سایت خود را تشخیص دهید
زمانی که وارد وب سایت یا وبلاگ (وردپرس برای هر دو مناسب است) می شوید، با یک روال روتین روبرو هستید. یا صفحه اصلی کنترل پنل را می بینید، یا صفحه دیدگاه ها (Comments) یا مطالب ایجاد شده و … . اما اگر وارد وب سایت شدید و این صفحات را ندیدید، پس بدانید که با مشکل مواجه هستید.تغییراتی ظاهری لوگوی سایت، تصاویر جدید، محتوای متفاوت و … همه اینها به یک چیز اشاره دارند: سایت شما هک شده است. معمولا بعضی از تم ها، باگ های امنیتی دارند و یکی از دلایل هک شدن سایت شما باشد.
از جمله تاثیراتی که این کدهای مخرب می توانند بر روی وب سایت شما داشته باشند:
- محتوای سایت با ظاهری ناپسند و یا محتواهایی که اشتباه بر روی سایت شما نمایش داده شوند.
- پاورقی (Footer) سایت با اینک های جدید به آدرس سایت های دیگر پُر شده است.
- کدهای سایت که فقط برای خزنده های سایت قابل رویت است، بر روی رتبه سایت در موتورهای جستجو تاثیر خواهد گذاشت. کدهای دیگری از سایت های دیگر ممکن است وب سایت وردپرسی شما را تحت تاثیر قرار داده و سرعت سایت به شدت کاهش پیدا کند.
- هکرها می توانند فونت هایی سایت را هایجک کنند.
قطعا وب سایتی که هایجک شده، محلی برای بازدید کاربران نخواهد بود. در نتیجه ورودی به سایت شما هر لحظه کم و کمتر خواهد شد.
2.نمی توانید وارد سایت شوید
شاید در ظاهر، وب سایت شما سالم به نظر برسد و هیچ مشکلی وجود نداشته باشد، اما در کمال تعجب می بینید که نمی توانید وارد سایت شوید! این معمولا دومین موردی است که اتفاق می افتد. در چنین مواردی، نمی توانید وارد وب سایت خود شوید، این مورد با فراموش کردن نام کاربری یا رمز عبور، متفاوت است. در چنین مواردی، هکر ها معمولا حساب کاربری ادمین سایت را حذف می کنند یا به سادگی، رمز عبور را تغییر می دهند تا از دسترسی مجدد به کنترل پنل جلوگیری کنند. اگر بتوانید با وجود این مشکل، راهی پیدا کنید که به راحتی وارد سایت شوید، تلاش های هکرها بر باد رفته است، پس آنها سعی می کنند به گونه حساب های کاربری را سرقت کنند که برای برگرداندن آن، بیشتر دچار مشکل شوید.
این شیوه، در واقع نوعی هک به روش مستقیم است که با کدهای اسکریپت اختصاصی انجام می شود. کدهای مخرب خاصی برای وب سایت های وردپرسی طراحی شده اند که از طریق تم ها، افزونه ها و یا کدهای تبلیغاتی راه خود را به وب سایت شما باز می کنند.
همچنین بخوانید :
هکری مدعی شد که ویندوز 10 را به شکل کامل روی Lumia بوت کرده
3.ترافیک وب سایت شما کاهش یافته است
شاید نیاز نباشد که به صورت روزانه به وب سایت خود وارد شوید، ممکن است سیستمی را برای سایت خود طراحی کرده باشید که بر روی تعداد کاربرانی که وب سایت وارد می شوند، تمرکز دارد. احتمالا چندین بار هم پیام های هشداری دریافت کرده اید، که نیازمند نظارت بر روی بازدیدکنندگان سایت شما دارد. کاهش قابل توجه تعداد خوانندگان، می تواند نتیجه ناخوشایندی در پی داشته باشد و آن قطعا افت رتبه سایت شما در جستجوهای گوگل است. تروجان هایی که وب سایت ها را هدف قرار می دهند، معمولا بازدیدکنندگان را به وب سایت های متعلق به هکرها هدایت می کنند. با اطمینان بسیار زیاد باید بگوییم که این سایت ها، سایت ها کلاهبرداری هستند و ورود شما به آنها تنها یک نتیجه دارد!
این مشکل بیشتر بر روی تعداد کاربرانی که به صورت مستقیم از وب سایت شما دیدن می کنند، تاثیر خواهد گذاشت و به تعداد دایرکت ها (Direct) کاهش پیدا خواهد کرد. به همین دلیل ممکن است کمی طول بکشد تا متوجه وجود این مشل شوید.
4.ایمیل های اسپم ارسال می شوند
زمانی که کاربران در وب سایت شما عضو می شوند، آدرس ایمیل خود را در سایت شما ثبت می کنند. نام کاربری، ایمیل و رمز عبور از اطلاعات مهم هر کاربر است. هکرها می توانند با استفاده از این اطلاعات و همچنین هاست شما، ایمیل های اسپم برای کاربرانی که در وب سایت شما عضو هستند، ارسال کنند. هکرها از این کار فقط یک هدف را دنبال می کنند و آن فریب دادن کاربران ثابت شماست. ایمیل های اسپم با محتوای متقاعد کننده و فریب دهنده برای کاربران ارسال می شود و آنها را به وب سایت مورد نظر هکرها هدایت می کند تا بتوانند اطلاعات شخصی بیشتری را از کاربران بدست آورند ( به این عملیات، فیشینگ می گویند). لینکی که کاربران مشاهده می کنند، لینک سایت شماست اما در واقع به یک سایت مخرب وصل است. البته بسیاری از کاربران هم این ایمیل ها را اسپم (هرزنامه) نشانگذاری می کنند. در نتیجه جیمیل وب سایت شما اسپم شناسایی شده و اگر بخواهید ایمیل به آنان ارسال کنید، در قسمت Spam (هرزنامه) ها خواهد رفت که مشکلات خاص خود را در پی دارد.
5.حساب کاربری جدید و عجیب ایجاد می شود
علاوه بر موارد بالا، هکرهای وردپرس شیوه دیگری هم برای هک وب سایت شما دارند و آن ایجاد حساب های کاربری جدید و جعلی است. هکرها می توانند این کار را بدون هیچ گونه هک کردنی انجام دهند. آنها تعداد بسیار زیادی حساب کاربری ایجاد می کنند که به آنها در حمله به سایت بسیار کمک کننده خواهد بود. پروسه ایجاد حساب کاربری در وب سایت خود را به گونه ای قرار دهید که بدون تایید نتوانند وارد سایت شوند. اگر متوجه ورود کاربری با حساب کاربری بدون تایید شدید، به آن شک کنید.
همچنین بخوانید :
چگونه جلوی هک سایت وردپرس را بگیریم؟
این 5 روشی که در بالا به آنها اشاره کردیم، روش های هک وب سایت وردپرس هستند، اما چگونه می توانید از آنها در امان باشید؟
با در نظر گرفتن یک برنامه منظم برای پشتیبان گیری از مطالب و محتوای سایت خود، امکان بازگردانی محتوا در صورت هک شدن، کار دشواری نخواهد بود اما مطمئن شوید که چگونه می توانید با هاست خود ارتباط برقرار کنید. آنها باید کل محتوای وب سایت را از وجود حمله هکری پاک کنند و شما مجددا وردپرس را نصب کنید و اطلاعات را بازیابی کنید. همانطور که این کار را انجام می دهید، پلاگین ها و تم های سایت خود را نیز بررسی کنید. هر کدام از کدهایی که ناشناخته و غیر معمول هستند، می توانند عاملی برای هک شدن سایت شما باشند. حساب های کاربری مدیر یا مدیران را چک کنید ممکن است هکرها چندین حساب کاربری ادمین ایجاد کرده باشند. تمام این حساب ها را حذف کنید.
قبل از اینکه هک شوید، موارد زیر را انجام دهید:
- نام کاربری پیش فرض «Admin» تغییر دهید و یک رمز عبور قوی برای آن در نظر بگیرید. هکرها معمولا از نام کاربری پیش فرض برای حمله استفاده می کنند چراکه خیلی راحت و سریع در دسترس قرار می گیرند. نام پیش فرض را تغییر دهید و توجه آنها را به سمت دیگری جلب کنید.
- فقط از پلاگین های قابل اعتماد استفاده کنید. افزونه ها را بررسی کنید.
- از استفاده از تم هایی که از منابع ناشناخته دریافت می کنید، خودداری کنید، فقط از منابع معتبر استفاده کنید.
- همواره وردپرس، پلاگین ها و تم ها را به روز نگه دارید.
- یک رویه منظم برای پشتیبان گیری از سایت خود تعیین کنید.
- یک پلاگین ورود رمزگذاری شده نصب کنید تا هک کردن سایت شما پیچیده تر شود.
منتخب کاربران
دانلود و معرفی سریال The Chestnut Man (سریال مرد شاه بلوطی)
{{farsiNumber(model.mPrc.data && model.mPrc.data.rate)}}
تعداد رای: {{farsiNumber(model.mPrc.data && model.mPrc.data.count)}} نفر