14 نشانه و علائم هک شدن سایت
اکثر مشتریان با دیدن صفحه قرمز رنگ معروف به “صفحه مرگ” توسط گوگل یا زمانی که مشتری به آنها می گوید، متوجه می شوند که وب سایت آنها هک شده است. این می تواند خطرناک باشد زیرا به این معنی است که وب سایت شما برای مدت طولانی آلوده شده است و ممکن است به اعتبار و حریم خصوصی وب سایت شما آسیب وارد کرده باشد.
این روزها وبسایتها مرکز همه مشاغل قرار گرفته اند. آنها همه چیز را از معاملات تجاری، داده های کاربران، بازاریابی و همه چیز در این بین اداره می کنند. با این حال به نظر می رسد امنیت وب سایت در هنگام توسعه محصولات نادیده گرفته می شود و در نهایت هک می شود. ضرب المثلی در صنعت امنیت وجود دارد:
هر وب سایتی صرف نظر از محل قرارگیری هاست آن، بزرگی و یا کوچکی تیم توسعه، HTTPS بدون اقدامات امنیتی کافی در معرض هک شدن است. امنیت یک فرآیند مداوم است و امنیت 100% یک افسانه است.
ما در وستا سرور مشتریان خود را قویاً تشویق می کنیم تا اقدامات امنیتی پیشگیرانه را انجام دهند و به آنها کمک کنیم تا برای کاهش هر گونه خطرات هک شده وب سایت شان آماده شوند.
1. مرورگرها هنگام بازدید از وب سایت شما یک هشدار نشان می دهند.
مرورگرهای محبوب مانند Chrome، Mozilla Firefox، Safari و Opera از لیست سیاه گوگل(Google’s blacklist) برای نشان دادن پیامهای هشدار به کاربران استفاده میکنند. پیغام های هشدار بسته به آنچه که گوگل در وبسایتهای شما پیدا میکند متفاوت است، اما کم و بیش به این شکل هستند:
2. Google Search Console پیامی ارسال می کند که نشان می دهد وب سایت شما هک شده یا دارای بدافزار است.
اگر وبسایت شما به Google Search Console (که قبلاً Google Webmaster Tools نامیده میشد) متصل شده باشد، Google برای شما پیغامی (بصورت ایمیل) ارسال میکند و به شما اطلاع میدهد که وبسایت شما هک شده است.
این بدان معنی است که گوگل برخی از کدهای مخرب، محتوای اسپم را شناسایی کرده است یا شک دارد و معتقد است وب سایت شما در معرض خطر قرار گرفته است.
3. شرکت میزبان هاست وب سایت شما را از دسترس خارج کرده است.
شرکتهای میزبانی هاست وبسایت بهطور منظم سرورهای خود را جهت یافتن کدهای مخرب اسکن میکنند و اغلب بلافاصله وبسایتهای هک شده را غیرفعال میکنند تا مطمئن شوند که بدافزار به سایر وبسایتهای آن سرور سرایت نمیکند. ممکن است دلایل متعددی وجود داشته باشد که چرا شرکت میزبان شما ممکن است وب سایت شما را غیرفعال کند، از جمله:
* کد مخرب یا بدافزار در سرور شما یافت شود
* دامنه وب سایت شما توسط Google، Norton Safe Web، Spamhaus و غیره در لیست سیاه قرار گرفته است.
* ایمیل های اسپم یا فیشینگ از سرور شما ارسال می شود.
* مصرف بالای CPU به دلیل وجود کدهای مخرب در حال اجرا در وب سایت شما؛
می توانید با مراجعه به مقاله “7 نکته رفع مشکلات مصرف CPU در سایت های وردپرسی” مصرف CPU در وب سایت تان کاهش دهید.
4. پورت های خروجی 80، 443، 587 و 465 ، اکانت شما مسدود هستند.
در برخی موارد، شرکت میزبان ممکن است به جای غیرفعال کردن کامل وب سایت شما، ورود منابع را به وب سایت شما محدود کند.
برخی از شزکت ها اسکنرهای های خودکاری برای مسدود کردن اتصالات به پورت های خروجی مانند 80، 443، 587 و 465 برای حساب شما را در اختیار دارند. چنین اقدامات امنیتی برای مهار آلودگی بدافزار و جلوگیری از اسپم ها از سرورها اعمال می شود.
5. کاربران از به سرقت رفتن اطلاعات کارت های اعتباری خود شکایت دارند.
در طول سال ها، هکرها خبره و ماهر شده اند و از تکنیک های مخرب برای جمع آوری اطلاعات کارت اعتباری وارد شده یا ذخیره شده در وب سایت شما استفاده می کنند. آنها این اطلاعات کارت را در اینترنت می فروشند که برای انجام یک تراکنش تقلبی با مبالغ مختلف استفاده می شوند.
چنین حملاتی هدفمند هستند و به دلیل آسیب پذیری امنیتی در وب سایت شما ایجاد می شوند. اگر از یک سیستم مدیریت محتوا (CMS) مانند Magento، OpenCart یا PrestaShop استفاده میکنید، ممکن است یکی از پلاگینهای نصبشده دارای نقصهای امنیتی مهمی باشد.
6. ایمیل های شما به پوشه SPAM ارسال می شوند.
مرسوم است که هکرها از بدافزار در وب سایت های هک شده برای ارسال ایمیل های اسپم به تعداد زیادی از کاربران استفاده می کنند. به دلیل ماهیت هرزنامه ای ایمیل ها، سرورهای ایمیل در سراسر جهان ممکن است سرور شما و آدرس IP آن را در لیست سیاه قرار داده باشند.
در نتیجه، حتی ایمیل های ایمن ارسال شده توسط شما در پوشه اسپم قرار می گیرند. هر ایمیل در پوشه SPAM باعث از دست رفتن اعتبار تجاری شماست!
7. جاوا اسکریپت های عجیب و غریب در کد وب سایت شما
اگر متوجه هر گونه کد جاوا اسکریپت عجیب، مبهم یا رمزآلود در سورس صفحه وب شدید، به سرعت وارد عمل شوید. ممکن است این گونه کدهای مخرب برای سرقت رمزهای عبور، اطلاعات کارت اعتباری یا سایر اطلاعات حساس مشتری استفاده شود. همچنین می تواند برای هدایت بازدیدکنندگان خود به سایر وب سایت های مخرب، پنجره های پاپ-آپ، تبلیغات و غیره استفاده شود.
8. وب سایت شما بسیار کند می شود.
اگر متوجه شدید که وبسایت شما ناگهان بسیار کند شده است و پیامهای خطا نشان میدهد، احتمالاً بدافزارها درحال استفاده از منابع سرور شما هستند. بیشتر صفحات هدف، صفحات پرداخت، ورود و ثبت نام هستند. برای صفحه ای که معمولاً در 4 ثانیه بارگیری می شده است اگر حالا 10 ثانیه طول بکشد،حتما مشکلی وجود دارد.
9. کاربران ادمین یا حساب های FTP جدیدی که ایجاد نکرده اید پیدا می کنید!
اگر ادمین های ج، کاربران پایگاه داده، کاربران FTP پیدا کردید، نشانه قوی این است که شما هک شده اید. اکانت هایی توسط هکرها ایجاد می شوند تا همچنان به وب سایت و سرور شما دسترسی داشته باشند. چنین اکانت هایی بعنوان درب پشتی وبسایت شما استفاده میشوند و هکرها در صورت تمایل به سایت شما دسترسی پیدا میکنند.
10. فایل ها به تازگی ویرایش شده اند!
11. تبلیغات و پاپ آپ ها هنگام بازدید از وب سایت شما باز می شوند.
اگر بازدیدکنندگان وب سایت شما تبلیغات هرزنامه یا پاپ آپ متعدد را مشاهده کنند، احتمالاً وب سایت شما به دلیل اسکریپت بین سایتی (XSS) یا کد مخرب در معرض خطر قرار می گیرد. هکرها از نمایش تبلیغات کسب درآمد می کنند. تیم مرور ایمن گوگل (Google safe browsing team) برای شما ایمیلی ارسال می کند که محتوای مهندسی اجتماعی (Social engineering content) را در وب سایت شما شناسایی کرده است.
12. وب سایت شما به سایت های هک شده هدایت می شود.
13. در صفحاتی که وجود ندارند، افزایش ترافیک می بینید!
هکرها از وب سایت هک شده شما برای “تبلیغات اسپم” استفاده می کنند که باعث افزایش ترافیک می شود. ایمیل های اسپم از سرور شما با پیوندهایی به صفحات موجود یا جدید که توسط هکر ایجاد شده اند ارسال می شوند.
14. کد ناشناخته یا تغییر مسیر در فایل htaccess.
*فایل htaccess. شما مدام ویرایش می شود.