گاهی اوقات کاربران میخواهند بدانند وبسایت هک شده چه علائمی دارد؟ بدون شک علائم مشخصی وجود دارد که در این مقاله به آنها پرداخته خواهد شد.
۱- کاهش ناگهانی ترافیک وبسایت
اگر به گزارشهای Google Analytics نگاهی بیاندازید و شاهد کاهش ناگهانی ترافیک وبسایت شده باشید، قطعا هک شدهاید. معمولا این هکرها ترافیک وبسایت شما را میدزدند و کاربران را به وبسایتهای اسپم هدایت میکنند.
۲- لینکهای خرابی که به وبسایت اضافه شدهاند
مهمترین هدف هکرها تزریق اطلاعات به وبسایت شما میباشد. بنابراین اگر لینکهای مشکوکی در وبسایت مشاهده کردید، بدانید مورد حمله قرار گرفتهاید. با حذف کردن این لینکها هیچ تضمینی وجود ندارد که وبسایت پاکسازی شده باشد.
۳- تغییریافتن صفحه خانگی
در اکثر مواقع هکرها زمانی که وبسایت را هک میکنند، تصویر صفحه خانگی را تغییر میدهند تا پیامشان را به شما برسانند.
۴- قابلیت لاگین به وبسایت وجود ندارد
اگر این اتفاق بیافتد، یک فاجعه است. هکرها رمزعبور شما را یافتهاند و تغییر دادهاند. در این موقعیت بازپس گرفتن وبسایت کار سختی است.
۵- اضافه شدن حسابهای کاربری مشکوک در وردپرس
اگر به راحتی افراد میتوانند در وبسایت ثبتنام کنند و متوجه حسابهای کاربری مشکوک شدهاید، ابتدا محافظ ثبتنام در وبسایت قرار دهید و سپس کاربران مشکوک را حذف کنید.
۶- فایلها و اسکریپتهای ناشناخته در سرور
اگر فایل یا اسکریپت ناشناختهای در سرور یافت شود افزونه اسکنر سایت همانند Sucuri هشدار میدهد. بنابراین از طریق FTP client به وبسایت وارد شوید و سعی کنید تمامی فایلها و اسکریپتهای مشکوک را حذف کنید.
۷- کاهش سرعت بارگزاری وبسایت
اگر مطمئن باشید سرور در این ساعت خلوت است و دلیل این کاهش چشمگیر سرعت را نمیدانید، قطعا هک شدهاید.
۸- ثبت فعالیتهای غیر معمول در فایلهای لاگ سرور
لاگ سرور سادهترین فایلهای متنی روی سرور هستند که تمامی وقایع و خطاهای ترافیک سایت را یادداشت میکنند. از طریق کنترل پنل به این فایلهای لاگ میتوانید دسترسی داشته باشید.
به عبارتی تمامی آدرسهای IP که عملیاتی در وبسایت انجام داده باشند در این فایل ثبت میشوند. اگر فعالیتهای غیر معمول مشاهده شود، قطعا وبسایت هک شده است.
۹- عدم قابلیت ارسال و دریافت ایمیل
وبسایتهایی که هک شوند، تنها به عنوان زبالهدان استفاده میشود. اگر متوجه شوید که امکان ارسال و دریافت ایمیل ندارید، به احتمال زیاد سرور ایمیل هک شده است و فقط ایمیل اسپم ارسال میکند.
۱۰- شروع به کار برنامههای مشکوک
کاربران میتوانند کارهایی را در سرور برنامهریزی کنند. برای مثال در ساعت مقرر پستی را انتشار دهند، کامنتی را حذف کنند و غیره. اگر موارد مشکوکی مشاهده شود، مطمئن باشید وبسایت هک شده است.
۱۱- نتایج جستجوی نادرست
اگر عنوان و توضیحات نتیجه جستجوی درخواستی اشتباه باشد، وبسایت هک شده است. هکر با اضافه کردن کدهای مخرب در پشت این کوئری سعی دارد اطلاعاتی که موتورهای جستجو میبینند را تغییر دهد.
۱۲- شروع به کار تبلیغات شناور در وبسایت
این نوع هکرها تنها میخواهند با نمایش اسپمهایشان پول بدست آورند. اما کاربران عضو و کاربرانی که به صورت مستقیم به URL دسترسی یافتهاند، چنین تبلیغاتی را نمیبینند.
منبع: wpBeginner