آیا وردپرس شما هک شده است؟ علل و راه حل ها را کشف کنید


مشکلی در وب سایت شما پیش می رود، اما آیا وردپرس شما هک شده است یا دلیل دیگری وجود دارد که همه چیز آنطور که باید کار نمی کند؟

برای کمک به شما در تعیین پاسخ این سوال، ما ده نشانه متداول که نشان می‌دهد سایت وردپرس در معرض خطر قرار گرفته است را بیان کرده‌ایم و چه کارهایی می‌توانید انجام دهید تا بازیگران بد را حذف کنید و سایت خود را به شکوه کامل بازگردانید.

در این راهنما، دلایل رایج هک وردپرس را نیز خواهید یافت تا بتوانید اقدامات پیشگیرانه را برای به حداقل رساندن خطر هک شدن در وهله اول انجام دهید.

آیا وردپرس شما هک شده است؟ نشانه ها، علل و راه حل ها

1. نمی توانید وارد وردپرس شوید

وردپرس هک می شود - ورود ادمین wp

اگرچه قفل شدن داشبورد وردپرس شما ممکن است به دلیل تایپ نادرست اطلاعات کاربری شما باشد، یکی دیگر از دلایل رایج این است که هکرها حساب شما را حذف کرده یا رمز عبور شما را تغییر داده اند تا از دسترسی شما به سایت خود جلوگیری کرده و فعالیت های مخرب آنها را خنثی کنند.

اگر پیغام خطایی دریافت کردید که به شما می گوید نام کاربری شما وجود ندارد، این نشانه قوی است که این مورد است.

راه حل:

ابتدا دو بار بررسی کنید که اعتبار خود را به درستی وارد کرده اید و سعی کنید رمز عبور خود را بازنشانی کنید.

اگر کار نکرد، می توانید با دنبال کردن مراحل زیر از PHPMyAdmin برای تنظیم رمز عبور خود استفاده کنید:

هک وب سایت وردپرس - phpmyadmin
  1. به حساب میزبان خود متصل شوید
  2. به PHPMyAdmin دسترسی پیدا کنید
  3. باز کن wp_users.
هک وب سایت وردپرس - phpmyadmin مرحله 2
  1. انتخاب کنید ویرایش کنید
  2. رمز عبور جدیدی وارد کنید
  3. تغییرات خود را ذخیره کنید

برای دستورالعمل های دقیق تر، نگاه کنید چگونه رمز عبور وردپرس خود را بازنشانی کنیم.

2. از دست دادن مجوزهای مدیر

شما می توانید با مراجعه به این آدرس متوجه شوید که آیا هکرها امتیازات سرپرست شما را حذف کرده اند کاربران – همه کاربران.

ادامه مقاله در زیر

اگر از یک ادمین به یک نقش کاربری متفاوت مانند یک مشترک تغییر کرده اید، این نشانه خوبی است که مهاجمان سایبری هیچ سودی نداشته اند.

راه حل:

می توانید از PHPMyAdmin برای ایجاد یک حساب کاربری جدید مانند موارد زیر استفاده کنید:

هک وب سایت وردپرس - phpmyadmin مرحله 3
  1. هدایت به wp_users
  2. کلیک درج کنید
  3. یک حساب کاربری جدید ایجاد کنید و آن را ذخیره کنید
  4. پیدا کردن wp_usermeta و کلیک کنید درج کنید.
هک وب سایت وردپرس - phpmyadmin مرحله 4

5. فیلدهای زیر را پر کنید:

  • unmeta_ID: این به طور خودکار ایجاد می شود، چیزی در اینجا اضافه نکنید.
  • شناسه کاربر: شناسه کاربری که برای حساب جدید خود ایجاد کردید
  • متا_کلید: wp_capabilities
  • متا ارزش: a:1:{s:13:”administrator”;b:1;}.

6. یک دوم اضافه کنید user_meta رکورد. همان شناسه کاربری را حفظ کنید، اما از جزئیات زیر استفاده کنید:

  • meta_key: wp_user_level
  • meta_value: 10.

با این کار یک حساب کاربری جدید ایجاد می شود که می توانید با آن وارد سایت خود شوید.

3. سایت دارای محتوای جدیدی است که شما اضافه نکرده اید

یکی از واضح‌ترین نشانه‌هایی که نشان می‌دهد سایت وردپرس شما هک شده است این است که ظاهر متفاوتی دارد.

ممکن است موضوع تغییر کرده باشد یا صفحات فرود اصلی شما با محتوای مضر جایگزین شده باشد.

ممکن است منوهای شما مملو از پیوندهای هرزنامه شده باشند یا پنجره های پاپ آپی که شما ایجاد نکرده اید اکنون در سایت شما ظاهر می شود.

راه حل:

  1. از افزونه حالت نگهداری وردپرس برای قرار دادن سایت خود در حالت نگهداری استفاده کنید. این از دیدن محتوای مضر بازدیدکنندگان جلوگیری می کند و آنها را از آنچه در حال وقوع است مطلع می کند.
  1. از یک افزونه امنیتی معتبر وردپرس برای جستجو و حذف هر گونه بدافزار و شناسایی سایر مشکلات امنیتی سایت خود استفاده کنید.
  1. محتوای خود را با استفاده از یک نسخه پشتیبان از آخرین باری که سایت شما به درستی کار می کند، بازیابی کنید.

4. تغییر مسیر سایت به سایت دیگری

اگر وارد کردن URL های خود شما را به سایت دیگری هدایت می کند، یکی از دلایل احتمالی این است که هکرها یک اسکریپت را در سرور میزبان شما مستقر کرده اند.

راه حل:

1. از یک ابزار اسکنر امنیتی مانند استفاده کنید آبمیوه ها برای بررسی مضامین، افزونه ها و فایل های اصلی خود برای کدهای ناآشنا یا مشکوک

2. اطمینان حاصل کنید که همه افزونه ها و تم ها به روز هستند. تمام مواردی را که قدیمی هستند یا دیگر استفاده نمی شوند را حذف کنید.

3. سایت خود را از پشتیبان بازیابی کنید

4. همه رمزهای عبور را تغییر دهید و کاربران ناشناس را از پایگاه داده کاربران وردپرس خود حذف کنید.

5. بازدیدکنندگان یک هشدار امنیتی دریافت می کنند

وردپرس هک شد - بازدیدکنندگان یک هشدار امنیتی دریافت می کنند

هشدارهای امنیتی مانند “اتصال شما خصوصی نیست” می تواند نتیجه یک SSL پیکربندی نادرست باشد.

با این حال، اگر به‌طور ناگهانی این پیام‌ها را دریافت می‌کنید، علی‌رغم اینکه همه چیز قبلاً خوب کار می‌کرد، یک حمله سایبری محتمل‌ترین علت است.

راه حل:

چندین هشدار امنیتی مختلف وجود دارد که ممکن است در صورت به خطر افتادن سایت شما دریافت کنید.

بهترین راه حل این است که دستورالعمل ها و راهنمایی های همراه با پیام خطای خاصی را که دریافت می کنید دنبال کنید.

6. عملکرد سایت کندتر از حد معمول است

مانند اکثر مشکلات رایج وردپرس، یک وب سایت کند بار می تواند دلایل احتمالی زیادی مانند میزبانی با کیفیت پایین، تم ها و پلاگین های متورم یا میزبانی فایل های رسانه ای بزرگ داشته باشد.

البته ممکن است مهاجمان بدافزار یا فایل های مضر دیگری را روی سرور شما نصب کرده باشند.

راه حل:

  1. از راهنمای ما برای بهینه سازی سرعت وردپرس استفاده کنید تا مطمئن شوید که هیچ مشکل دیگری بر عملکرد سایت شما تأثیر نمی گذارد
  2. پست‌ها، صفحات، فایل‌های رسانه‌ای و سایر انواع محتوای خود را برای هر چیزی که نمی‌دانید و می‌تواند سرعت شما را کاهش دهد، بررسی کنید.
  3. وارد فایل منیجر خود شوید یا از طریق FTP به سایت خود دسترسی پیدا کنید تا پوشه های سرور خود را از نظر فایل های مشکوک بررسی کنید
  4. یک اسکن امنیتی را اجرا کنید و یک نسخه پشتیبان را بازیابی کنید.

7. کاربران ناشناس حقوق مدیریت سایت شما را دارند

وردپرس هک شد - کاربران ناشناس حقوق مدیریت سایت شما را دارند

حتی اگر هیچ نشانه‌ای از فعالیت مخرب وجود نداشته باشد، ممکن است هنوز سایت شما در معرض خطر قرار گرفته باشد.

یکی از راه‌های تشخیص این موضوع این است که به آن مراجعه کنید کاربران. به دنبال حساب‌های مدیریتی بگردید که نمی‌شناسید، مخصوصاً (اما نه منحصراً) برای کسانی که آدرس‌های ایمیل مشکوک دارند.

راه حل:

  1. هر حساب کاربری مشکوکی را فوراً حذف کنید
  2. PHPMyAdmin را بررسی کنید تا مطمئن شوید که حساب ها به طور کامل از پایگاه داده شما حذف شده اند
  3. تمام دسترسی‌های باقی‌مانده کاربر را بررسی کنید تا مطمئن شوید که کاربران حداقل مجوزهای لازم برای انجام نقش خود را دارند.

8. کاربران از ایمیل های اسپم شکایت دارند

هکرهایی که به لیست ایمیل یا پایگاه داده مشتریان شما دسترسی پیدا می‌کنند، می‌توانند از آن برای پر کردن هرزنامه‌ها به صندوق ورودی کاربرانتان استفاده کنند.

هنگامی که مشتریان شما به شما هشدار می دهند که این اتفاق می افتد، باید فوراً اقدام کنید.

راه حل:

1. بررسی کنید که هرزنامه از سیستم ایمیل شما می آید و ناشی از مشکل دیگری مانند جعل ایمیل نیست.

2. با مخاطبان خود ارتباط برقرار کنید – عذرخواهی کنید، وضعیت را توضیح دهید، و آنچه را که برای رفع آن انجام می دهید مشخص کنید.

3. کاربران غیرمجاز را از سایت وردپرس خود و هر پلتفرم شخص ثالثی که اطلاعات تماس مشتری را در آن ذخیره می کنید حذف کنید.

4. رمز عبور خود را تغییر دهید و امنیت دو عاملی را در تمام پلتفرم های آسیب دیده پیاده سازی کنید.

9. ترافیک ارگانیک به شدت کاهش یافته است

اگر ترافیک وب شما به طور ناگهانی در طول شب از صخره سقوط می کند، ممکن است به این دلیل باشد که گوگل سایت شما را به دلیل فعالیت های مخرب جریمه کرده یا از فهرست خارج کرده است.

راه حل:

چک های پنالتی گوگل از سرچ کنسول گوگل
  1. کنسول جستجوی گوگل را باز کنید و به آن بروید امنیت و اقدامات دستی – اقدامات دستی
  2. اگر چیزی غیر از پیام «هیچ مشکلی شناسایی نشد،این بدان معناست که گوگل به طور موثر سایت شما را به دلیل فعالیت هایی که ممکن است هکرها ایجاد کرده باشند مجازات کرده است
  3. توصیه های ارائه شده توسط کنسول جستجو را برای رفع مشکل دنبال کنید و سایت خود را مجدداً برای نمایه سازی ارسال کنید.

10. افزونه امنیتی اعلان ارسال می کند

در نهایت، به بهترین استدلال ممکن برای فعال کردن هشدارهای ایمیل در افزونه امنیتی وردپرس شما رسیدیم.

وقتی این کار را انجام دادید، فوراً از هرگونه تهدید یا آسیب احتمالی به سایت خود مطلع خواهید شد.

راه حل:

  1. برای هشدارهای امنیتی، حساب ایمیل مدیر سایت خود را به طور منظم کنترل کنید
  2. توصیه های افزونه امنیتی خود را برای حل مشکل دنبال کنید.

چه چیزی باعث هک شدن وب سایت من شد؟

شما اکنون می دانید که چگونه علائم هک شدن وب سایت خود را شناسایی کنید و کنترل سایت خود را دوباره به دست آورید.

با این حال، اگر در وهله اول دلایل رایج هک شدن سایت‌های وردپرس را بدانید، می‌توانید اقدامات پیشگیرانه‌ای را برای دور نگه داشتن مهاجمان احتمالی انجام دهید.

1. رمزهای عبور ضعیف

هکرها همیشه از روش های پیچیده برای نفوذ به سایت شما استفاده نمی کنند. اگر رمز عبور ضعیفی دارید که به راحتی قابل حدس زدن است، ممکن است این همان کاری باشد که آنها انجام می دهند.

برای جلوگیری از این امر، از رمزهای عبور منحصر به فرد برای مدیریت وردپرس و حساب های مرتبط استفاده کنید و یاد بگیرید که چگونه احراز هویت دو مرحله ای را فعال کنید تا از ورود مهاجمان به سایت شما جلوگیری کنید، حتی اگر رمز عبور شما را درست دریافت کنند.

2. تم ها، پلاگین ها و فایل های اصلی قدیمی

یکی دیگر از راه‌های متداول برای دسترسی به سایت، استفاده از آسیب‌پذیری‌ها در نسخه‌های قدیمی وردپرس یا افزونه‌ها و تم‌های فردی است.

به‌روزرسانی‌های خودکار را تا جایی که ممکن است فعال کنید و مطمئن شوید که همیشه از به‌روزترین نسخه‌های نصب شده در سایت خود استفاده می‌کنید.

اگر تم یا افزونه شما دیگر توسط توسعه دهندگان به روز نمی شود، وقت آن رسیده است که به یک طرح جدید تغییر دهید.

3. کد بی کیفیت

تم ها و افزونه های شما ممکن است به روز باشند، اما اگر کدگذاری ضعیفی داشته باشند، هکرها همچنان می توانند از آنها برای دسترسی به درب پشتی به سایت شما استفاده کنند.

به همین دلیل است که شما باید ملزومات وردپرس خود را فقط از دایرکتوری های رسمی وردپرس یا سایت های شخص ثالث معتبر دریافت کنید. تم فارست.

آیا سایت وردپرس شما هک شده است؟ خوراکی های کلیدی

در حال حاضر، شما باید ایده خوبی داشته باشید که آیا سایت وردپرس شما هک شده است یا خیر و چه کاری باید انجام دهید تا به مسیر خود بازگردید.

برای جمع بندی، اکنون یاد گرفته اید:

  • چرا وب سایت شما هک شد – رایج ترین دلایل رمز عبور ضعیف، نرم افزار قدیمی و کیفیت پایین میزبانی وب سایت است.
  • چگونه بفهمیم هک شده‌ای؟ – برخی از نشانه‌ها، مانند تغییر مسیر یا محتوای جایگزین، نسبتاً واضح هستند، در حالی که برخی دیگر ممکن است ظریف‌تر باشند.
  • چگونه سایت خود را به حالت خوب بازگردانیم – اکثر حملات امنیتی را می توان با موارد زیر برطرف کرد:
    • پلاگین امنیتی خود را برای شناسایی و حذف فایل ها و کدهای مخرب اجرا کنید
    • بازیابی سایت شما از پشتیبان گیری
    • در حال تغییر رمز عبور
    • اطمینان از به روز بودن تم ها، افزونه ها و فایل های اصلی.

برای مشاوره بیشتر در مورد نحوه محافظت از سایت خود در برابر حملات سایبری، به 20 نکته امنیتی برتر ما مراجعه کنید.






منبع: https://wplift.com/wordpress-hacked-know-the-cause-solutions