پنج نشانه برای تشخیص هک وردپرس ؛ راهکار ها و نباید ها

هک وردپرس از جمله موارد مهمی است که دارندگان سایت‌های وردپرسی می‌بایست به آن اهمیت داده و با استفاده از راهکارهای امنیتی راه های نفوذ هکر ها را مسدود سازند. از آنجا که اکثر سایت های فارسی زبان با سیستم مدیریت محتوی وردپرس اداره می‌شوند، در این نوشته به نشانه های هک وردپرس و راهکار‌های جلوگیری از آن‌ها خواهیم پرداخت.

اگر شما نیز یک وب‌سایت تحت وردپرس دارید یا وب‌سایتی که از آن استفاده می‌کنید کمی عجیب و غریب شده است، ممکن است با هک روبرو باشید. تغییراتی مانند جابجایی المان‌ها در قالب، ترافیک ورودی کم، اخطار دادن گوگل هنگام ورود به وب‌سایت و … همه می‌تواند نشانه‌ای از هک سایت وردپرسی شما باشد. البته اکثر مواقع این چنین نیست. اما برای اطمینان از این اتفاق و جلوگیری از آن بد نیست موارد زیر را بلد باشیم.

۱- وب سایت شما نا آشنا به نظر می‌رسد

طبق معمول هر روز سایت را باز می‌کنید و وارد پنل می‌شوید. می‌خواهید پست جدید ارسال کنید، دیدگاه‌ها را مدیریت کنید و … اما یک روز که سایت را باز کردید با وجود این‌که به آسانی به آن وارد می‌شوید می‌بینید که یک جای کار می‌لنگد؛ تغییرات ظاهری در سایت مانند لوگو، یک تصویر و نوشته جدید در حالی که همکاران شما از آن بی‌خبر هستند. گاهی شاید تنظیمات پنل نیز دست خورده باشد.

متاسفانه یا خوشبختانه در این‌گونه موارد به احتمال ۹۹٪ سایت وردپرس شما هک شده است. علاوه‌بر موارد بالا ممکن است مشکلات زیر نیز به چشم بخورد:

• محتوا‌های نامناسب یا نا‌خواسته هنگام باز‌نمودن سایت
• اضافه‌شدن لینک‌های جدید در فوتر سایت
• کند‌شدن سایت شما در اثر کد‌های جدید و غیر‌قابل خواندن توسط چشم – مواردی که تنها توسط کراولر ها و روبات‌ها قابل خواندن هستند
• های‌جک شدن فونت نوشته‌های شما

همچنین در صورتی که عمل سرقت (Hijack) رخ داده باشد، اول از همه روبات‌های گوگل آن‌ها را شناسایی کرده و هنگام ورود، از طرف گوگل اخطار دریافت می‌کنید. هیچ کاربری تمایل ورود به سایت نا‌امن را ندارد.

۲- نمی‌توانید به پنل وارد شوید

شاید مشکل‌ بالا لزوما وجود نداشته باشد اما هنگام ورود با یوزر و پسورد همیشگی‌تان به مشکل بر‌بخورید. البته ممکن است پسوردتان فراموش‌ شده یا یکی با شما شوخی کرده‌ باشد. اما اگر چنین نباشد، قضیه هک وردپرس بسیار جدی خواهد بود.

هکر‌ها معمولا اکانت مدیر را حذف نموده یا با آسودگی‌خاطر گذرواژه آن را تغییر می‌دهند. زیرا اگر شما به آسانی بتوانید به پنل خود وارد شوید، عملا تمامی زحمات آن‌ها بر باد فنا رفته‌ است.

البته هک مستقیم به‌ندرت دیده می‌شود. این عمل بیشتر توسط اسکریپت‌ها، افزونه‌ها یا پوسته‌های آغشته به کد‌های مخرب (Malware Codes) انجام‌شده و به آن‌ها اجازه می‌دهد به اطلاعات شما دست پیدا کنند.

۳- ترافیک ورودی به وب‌سایت شما افت بی‌سابقه می‌کند

شاید شما هم به‌جای ورود روزانه به سیستم، از یک برنامه برای چک کردن تعداد ورودی‌های آی‌پی و بازدید‌ها استفاده کنید. خطا‌هایی که این سامانه‌ها به شما می‌دهند ممکن است جزء دسته زیر باشد؛

• کاهش تعداد بازدید روزانه
• پایین آمدن سرعت سایت
• تغییر‌ مسیر به سایتی دیگر (Redirect URL)

حقیقت امر اینجاست که فایل‌های مخرب می‌توانند به آسانی موارد بالا را محقق کنند و علاوه‌بر کاهش‌ سرعت سایت، بازدید‌کنندگان را به آدرسی‌ دیگر منتقل‌ کنند. اما باز هم امکان دارد مورد‌های فوق مشکلات ریشه‌ای داشته باشند.

۴- ارسال ایمیل‌های اسپم به کاربران

گاهی پیش می‌آید هنگامی‌ که کاربران عضو خبر‌نامه شما می‌شوند، نه تنها پیام‌های شما را دریافت نمی‌کنند، بلکه متوجه می‌شوند ایمیل آن‌ها در سیستم وجود ندارد. بنابراین ایمیل خود را مجددا ثبت می‌کنند. این به هکر‌ها اجازه می‌دهد تا پس از هک وردپرس، به آسانی هم از دیتابیس ایمیل کاربران و هم از منابع سرور سایت شما برای ارسال پیام‌های تبلیغاتی خود استفاده کنند.

بنابراین آن‌ها به آسانی با وعده‌های دیگر نظیر دریافت بیت‌کوین یا کسب‌درآمد می‌توانند علاوه‌بر آدرس ایمیل، از آن‌ها اطلاعات شخصی نیز دریافت نمایند. به این عمل اصطلاحا کلاهبرداری (Phishing) گفته می‌شود.

همینطور احتمالا لینک به نرم‌افزار های مخربی که داخل هاست شما تعبیه شده‌اند نیز ممکن است به چشم بخورد. اگر به همین منوال ادامه پیدا کند، پوشش دهنده‌های ایمیل نیز پس از این‌که کاربران، ایمیل‌های شما را به عنوان اسپم شناختند همه موارد مرتبط با سایت را به‌عنوان مزاحم و اسپم می‌شناسند و در‌واقع بازگشت از این راه، بسیار دشوار خواهد بود.

۵- ساخته شدن حساب‌های کاربری متعدد و ناشناس

البته ساخته شدن حساب‌های کاربری اسپم، کار دشواری نیست. مخصوصا اگر از سیستم کد کپچا (Captcha Code) در فرم ثبت نام استفاده نشود. اما اگر چنین نشانه‌ای در وب سایت شما وجود دارد، شما با هک روبرو شده‌اید. بنابراین بهتر است برای فعال شدن این حساب‌ها گزینه تائید به وسیله ایمیل و تائید مدیریت تعبیه شود. گاهی از اوقات، یک نرم افزار مخرب (از جمله پلاگین‌های تائید نشده) مجری این امر هستند که بهتر است آن‌ها را شناسایی نموده و سریعا حذف نمایید.

یک ضد حمله به هکر‌ها!

موارد بالا، ۵ نشانه احتمالی هک شدن یک وب سایت وردپرسی هستند. اما راهکار‌های مقابله با وقوع و جلوگیری از هک وردپرس چیست؟

اگر بکاپ روزانه یا حداقل هفتگی داشته باشید، کار زیادی پیش رو ندارید. احتمالا سایت به طور کلی منهدم خواهد شد! تنها کافیست با مدیریت هاستینگ خود تماس گرفته و در صورتی که امکان ورود به هاست را نیز ندارید، از آن‌ها درخواست تغییر رمز عبور پنل را نیز بدهید.

اکنون می‌بایست آخرین فایل بکاپ خودکار یا دستی را آپلود و بازیابی نمایید. سپس شروع به بررسی فایل داخلی و قالب نمایید. این فایل‌ها به صورت پیشفرض در آدرس زیر قابل دسترسی خواهند بود؛

محتویات قالب
YouHost: filemanager/public_html/wp-content/themes/yourtheme

پوشه افزونه‌ها
YouHost: filemanager/public_html/wp-content

سپس فایل‌های مخرب را شناسایی نمایید (این کار به آسانی با مقایسه نمونه‌های قبلی بکاپ و فایل‌های کنونی قابل انجام است). در گام بعد یک اکانت مدیریت جدید ایجاد کرده و ترجیحا از یک ایمیل دیگر استفاده نمایید. بهتر است از یک سایت ایجاد کننده خودکار پسورد (Password Generator) یا تولید کننده گذرواژه وردپرس استفاده نمایید.

پیشگیری از هک وردپرس

گرچه دست بالای دست بسیار است، اما می‌توان با رعایت موارد زیر در هر سایتی از جمله سایت‌های مبتنی بر وردپرس را نزدیک به ۹۸٪ ایمن نمود.

با استفاده از مراحل بالا، دقت در دسترسی دادن به فایل‌ها و بروز نگاه داشتن پوسته و افزونه‌ها می‌توانید تا حد بسیار زیادی از هک وردپرس و ورود افراد و برنامه‌های مزاحم آسوده شوید. ضمنا اگر سوالی دارید بنده در حد توان به آن‌ها پاسخ خواهم داد.