هک شدن وردپرس

امروزه ویروس های بسیاری برای هک و نابود کردن سایت های وردپرسی در حال انتشار می باشد.

با گروه فنی رایانه کمک همراه باشید تا با روش مقابله با ویروسی که بسیاری از وب سایت ها را هک کرد و یا به عبارتی نابود کرد، بیشتر آشنا شوید.

روش مقابله با هک وردپرس

وارد پوشه wp-content در کنترل پنل سایت خود شوید و پوشه plugin را زیپ و دانلود کنید تا یک نسخه از افزونه های خود داشته باشیم. پس از دانلود آن پوشه plugin را به صورت کامل از هاست خود حذف و Delete می کنیم، پس از انجام این کار امکان دارد که قسمت پیشخوان سایتمان هنوز نمایش داده نشود، برای برطرف کردن این مشکل وارد phpmyadmin هاست خود شوید و در اینجا دیتابیس خود را انتخاب و بر روی آن کلیک کنید و در آن به دنبال جدولی به نام wp_option می گردیم و بر روی آن کلیک می کنیم. در این جدول دو فیلد را داریم که به آدرس سایت شما مربوط می شود که اگر سایت شما هک شده باشد ممکن هر آدرسی را به جز آدرس سایت خود در آن دو فیلد جدول مشاهده کنید؛ باید این دو فیلد را با فرمتی که به شما توضیح می دهیم ویرایش کنید.

http://domain.com

فقط به جای عبارت domain، نام سایت خود را وارد کنید و دکمه Go را در پایین پنجره کلیک کنید تا تغییرات انجام شده برای شما ذخیره شود.

با ویرایش این دو فیلد از جدول، پیشخوان سایت شما نمایش داده می شود و می توانید نسخه های به روز شده افزونه ها را در سایت خود نصب کنید.

از کجا بفهمیم وردپرس هک شده

1. deface شدن یا تغییر ظاهر صفحه اولیه

زمانی که شما با عکس زیر مواجه می شوید یعنی سایت شما هک شده و هکر علامت اختصاصی خود را جایگزین صفحه اصلی سایت قرار داده است، این عمل از سوی هکر های سایت به معنای ضعیف بودن امنیت سایت شماست. زمانی که سایت وردپرسی شما به روش deface هک شود متون و تصاویر اختصاصی هکر به جای محتوای صفحه اصلی سایت شما نمایش داده می شود.

هکر ها را بشناسید!

کلیک کنید

2. SQLinjection یا تزریق اطلاعات توسط sql

هک شدن دیتابیس وردپرس با sqlinjection روش دیگر هکر هایی است که با استفاده از ضعف و یا باگ های سیستم مدیریت محتوا وردپرس سایت شما را هک میکنند.

در روش تزریق اطلاعات هکر باگ های وردپرس سایت شما را شناسایی کرده و با ویرایش اطلاعات دیتابیس، محتوای سایت شما را دستکاری کرده و بدین نحو عملیات هک را اغاز می کند.

هکرهایی که دست به هکینگ سایت شما به روش تزریق اطلاعات می زنند امضای هکری خود را داخل مطالب و محتوای سایت شما قرار می دهند.

هک توسط sqlinjection | نشانه های هک شدن سایت

هک قانونی و هکر قانونمند!

کلیک کنید

3. هک شدن وردپرس به دلیل کاهش ناگهانی آمار ترافیک سایت

احتمالا با خواندن این عنوان دچار سردرگمی شده باشید که از دست دادن ناگهانی ترافیک وب سایت چه ارتباطی با هک شدن وب سایت ما دارد، اما باید توجه داشته باشید که هک شدن سایت فقط از نظر ظاهری اتفاق نمی افتد و گاها هکرها با استفاده از بد افزار ها اقدام به آلوده کردن سایت شما می کنند.

این اتفاق از دید آمار ها و گزارشات گوگل آنالیستیک و وبمستر پنهان نمی ماند ، اگر با کاهش ناگهانی آمار و ترافیک سایت خود مواجه شدید سریعا به وبمستر یا آنالیستیک مراجعه کرده و خطاها و مشکلات امنیتی که توسط این سرویس ها روی سایت خود مشاهده میکنید را رفع کنید.

کاهش ترافیک سایت | نشانه های هک شدن سایت

راهکار های افزایش امنیت در وردپرس

کلیک کنید

4. مشاهده لینک های نامربوط در قسمت های مختلف سایت

اگر در قسمت های مختلف سایت خود مانند فوتر و یا ساید بار، لینک های نا متعارفی را می بینید و از اینکه آین لینک ها توسط شما ساخته نشده اند اطمینان دارید ، باید بدانید که این لینک ها توسط هکرهای سایت جهت اسپمینگ و ساخت بک لینک ایجاد شده است.

اصطلاح backdoor (بخاطر استفاده از بک لینک) برای نام گذاری هک سایت به این روش انتخاب شده است. در روش back door هکر به کل دیتا بیس شما دسترسی دارد و شما با حذف این لینک ها نمیتوانید از هک شدن خود جلوگیری کنید.

برای جلوگیری از هک شدن وردپرس به روش backdoor میتوانید از افزونه های اسکن کدهای مخرب وردپرس استفاده کنید.

وجود لینک های ناخواسته | نشانه های هک شدن سایت

نحوه حل مشکلات وردپرس بدون نیاز به بلد بودن زبان وب

کلیک کنید

5. خطای نام کاربری در وردپرس

اگر با مشکل وارد نشدن به پنل مدیریت وردپرس مواجه شدید و از صحت نام کاربری و پسورد حساب مدیریت خود مطمئن هستید، ممکن است شما هک شده باشید و هکر نام کاربری و رمز مدیریتی شما را تغییر داده باشد.

خطای نام کاربری وردپرس | نشانه های هک شدن سایت

افزودن پرسش و پاسخ امنیتی در ورد پرس

کلیک کنید

6. حملات DOS متعدد و کاهش سرعت سایت

در این روش هکرها به صورت متعدد و پشت سر هم به سایت شما حمله می کنند تا زمانی که سرعت سایت شما به شدت پایین آمده و از دسترس خارج شود. برای جلوگیری از حملات DOS میتوانید از سرویس های رایگان وب سایت هایی مانند کلودفلر (Cloudflare.com) استفاده کنید.

چگونگی بک آپ گیری و بازگرداندن بکاپ در وردپرس

کلیک کنید

7. نشان دادن تیتر و توضیحات نامرتبط در لینکهای ایندکس شده گوگل

زمانی که محتوای سایت وردپرسی شما در گوگل ایندکس می شود با توضیحات و تیتر انتخابی شما نمایش داده خواهد شد، چنانچه مشاهده کردید که در سرچ گوگل تیتر و توضیحات محتوای سایت وردپرسی شما به صورت جفنگ نوشته شده مطمئن باشید سایت شما مشکل امنیتی داشته و ممکن است هک شده باشید.

بک آپ گیری از وردپرس با استفاده از Backup Buddy

کلیک کنید

8. بازشدن پنجره های پاپ آپ

از نشانه هک شدن وردپرس و سایت می توان به نمایش پاپ اپ های ناخواسته نام برد، این پاپ اپ ها کاربر سایت شما را به سایت های دیگر ارجاع می دهند که باعث کاهش آمار سایت شما و همچنین افزایش آمار بازدید سایت هایی پاپ اپ می شود.

در این روش از هک همانند تزریق اطلاعات از طریق sql ،عملیات هک وردپرس با تزریق کدهای مخرب در جاوا اسکریپت انجام می شود.جهت جلوگیری از هک شدن و رفع مشکلات امنیتی سایت مطلب زیر را مطالعه کنید.

جهت رفع مشکلات رایانه و حل مشکلات تلفن همراه خود کافیست با کارشناسان مجرب رایانه کمک تماس گرفته و به صورت شبانه روزی از خدمات غیر حضوری رایانه کمک بهره مند شوید.

شماره های تماس از سراسر کشور:

9099071540 (تلفن ثابت)

021-7129 ( تلفن ثابت و همراه)