14 نشانه و علائم هک شدن سایت

14 نشانه و علائم هک شدن سایت

اکثر مشتریان با دیدن صفحه قرمز رنگ معروف به “صفحه مرگ” توسط گوگل یا زمانی که مشتری به آنها می گوید، متوجه می شوند که وب سایت آنها هک شده است. این می تواند خطرناک باشد زیرا به این معنی است که وب سایت شما برای مدت طولانی آلوده شده است و ممکن است به اعتبار و حریم خصوصی وب سایت شما آسیب وارد کرده باشد.

این روزها وب‌سایت‌ها مرکز همه مشاغل قرار گرفته اند. آنها همه چیز را از معاملات تجاری، داده های کاربران، بازاریابی و همه چیز در این بین اداره می کنند. با این حال به نظر می رسد امنیت وب سایت در هنگام توسعه محصولات نادیده گرفته می شود و در نهایت هک می شود. ضرب المثلی در صنعت امنیت وجود دارد:

دو نوع شرکت در جهان وجود دارد: آنهایی که می دانند هک شده اند و آنهایی که نمی دانند.

هر وب سایتی صرف نظر از محل قرارگیری  هاست آن، بزرگی و یا کوچکی  تیم توسعه، HTTPS بدون اقدامات امنیتی کافی در معرض هک شدن است. امنیت یک فرآیند مداوم است و امنیت 100% یک افسانه است.

ما در وستا سرور مشتریان خود را قویاً تشویق می کنیم تا اقدامات امنیتی پیشگیرانه را انجام دهند و به آنها کمک کنیم تا برای کاهش هر گونه خطرات هک شده وب سایت شان آماده شوند.

1.  مرورگرها هنگام بازدید از وب سایت شما یک هشدار نشان می دهند.

اگر کربران شما (یا خود شما) پیغامی از مرورگر با مظمون  هشداری مبنی بر اینکه ممکن است وب سایت شما هک شده باشد مشاهده کردید، احتمالاً وب سایت شما هک شده است. این پیام زمانی نشان داده می شود که وب سایت شما توسط Google Safe Browsing  در لیست سیاه قرار گرفته باشد.

مرورگرهای محبوب مانند Chrome، Mozilla Firefox، Safari و Opera از لیست سیاه گوگل(Google’s blacklist) برای نشان دادن پیام‌های هشدار به کاربران استفاده می‌کنند.  پیغام های هشدار بسته به آنچه که گوگل در وب‌سایت‌های شما پیدا می‌کند متفاوت است، اما کم و بیش به این شکل هستند:

صفحه مرگ

2. Google Search Console پیامی ارسال می کند که نشان می دهد وب سایت شما هک شده یا دارای بدافزار است.

اگر وب‌سایت شما به Google Search Console (که قبلاً Google Webmaster Tools نامیده می‌شد) متصل شده باشد، Google برای شما پیغامی (بصورت ایمیل) ارسال می‌کند و به شما اطلاع می‌دهد که وب‌سایت شما هک شده است.

این بدان معنی است که گوگل برخی از کدهای مخرب، محتوای اسپم را شناسایی کرده است یا شک دارد و  معتقد است وب سایت شما در معرض خطر قرار گرفته است.

معمولاً این پیغام حاوی جزئیات URL های مشکوک و نشانه های حمله احتمالی است. در ادامه ، در مورد آنچه که هنگام دریافت چنین پیغامی باید انجام دهید صحبت خواهیم کرد.

3. شرکت میزبان هاست وب سایت شما را از دسترس خارج کرده است.

شرکت‌های میزبانی هاست وب‌سایت به‌طور منظم سرورهای خود را جهت یافتن کدهای مخرب اسکن می‌کنند و اغلب بلافاصله وب‌سایت‌های هک شده را غیرفعال می‌کنند تا مطمئن شوند که بدافزار به سایر وب‌سایت‌های آن سرور سرایت نمی‌کند. ممکن است دلایل متعددی وجود داشته باشد که چرا شرکت میزبان شما ممکن است وب سایت شما را غیرفعال کند، از جمله:

* کد مخرب یا بدافزار در سرور شما یافت شود

* دامنه وب سایت شما توسط Google، Norton Safe Web، Spamhaus و غیره در لیست سیاه قرار گرفته است.

* ایمیل های اسپم یا فیشینگ  از سرور شما ارسال می شود.

* مصرف بالای CPU به دلیل وجود کدهای مخرب در حال اجرا در وب سایت شما؛

می توانید با مراجعه به مقاله “7 نکته رفع مشکلات مصرف CPU در سایت های وردپرسی” مصرف CPU در وب سایت تان کاهش دهید.

4. پورت های خروجی 80، 443، 587 و 465 ، اکانت شما مسدود هستند.

در برخی موارد، شرکت میزبان ممکن است به جای غیرفعال کردن کامل وب سایت شما، ورود منابع را به وب سایت شما محدود کند.

برخی از شزکت ها  اسکنرهای های خودکاری برای مسدود کردن اتصالات به پورت های خروجی مانند 80، 443، 587 و 465 برای حساب شما را در اختیار دارند. چنین اقدامات امنیتی برای مهار آلودگی بدافزار و جلوگیری از اسپم ها از سرورها اعمال می شود.

هنگامی که فایل های مخرب از سرور قرنطینه شدند و وب سایت شما از اسکنر خودکار بدافزار به سلامت عبور کرد، می توانید درخواست رفع انسداد کنید.

5. کاربران از به سرقت رفتن اطلاعات کارت های اعتباری خود شکایت دارند.

 

در طول سال ها، هکرها خبره و ماهر شده اند و از تکنیک های مخرب برای جمع آوری اطلاعات کارت اعتباری وارد شده یا ذخیره شده در وب سایت شما استفاده می کنند. آنها این اطلاعات کارت را در اینترنت می فروشند که برای انجام یک تراکنش تقلبی با مبالغ مختلف استفاده می شوند.

چنین حملاتی هدفمند هستند و به دلیل آسیب پذیری امنیتی در وب سایت شما ایجاد می شوند. اگر از یک سیستم مدیریت محتوا (CMS) مانند Magento، OpenCart یا PrestaShop استفاده می‌کنید، ممکن است یکی از پلاگین‌های نصب‌شده دارای نقص‌های امنیتی مهمی باشد.فیشینگ

6. ایمیل های شما به پوشه SPAM ارسال می شوند.

مرسوم است که هکرها از بدافزار در وب سایت های هک شده برای ارسال ایمیل های اسپم به تعداد زیادی از کاربران استفاده می کنند. به دلیل ماهیت هرزنامه ای ایمیل ها، سرورهای ایمیل در سراسر جهان ممکن است سرور شما و آدرس IP آن را در لیست سیاه قرار داده باشند.

در نتیجه، حتی ایمیل های ایمن ارسال شده توسط شما در پوشه اسپم قرار می گیرند. هر ایمیل در پوشه SPAM باعث از دست رفتن اعتبار تجاری شماست!

7. جاوا اسکریپت های عجیب و غریب در کد وب سایت شما

اگر متوجه هر گونه کد جاوا اسکریپت عجیب، مبهم یا رمزآلود در سورس صفحه وب شدید، به سرعت وارد عمل شوید. ممکن است این گونه کدهای مخرب برای سرقت رمزهای عبور، اطلاعات کارت اعتباری یا سایر اطلاعات حساس مشتری استفاده شود. همچنین می تواند برای هدایت بازدیدکنندگان خود به سایر وب سایت های مخرب، پنجره های پاپ-آپ، تبلیغات و غیره استفاده شود.

8. وب سایت شما بسیار کند می شود.

اگر متوجه شدید که وب‌سایت شما ناگهان بسیار کند شده است و پیام‌های خطا نشان می‌دهد، احتمالاً بدافزارها درحال استفاده  از منابع سرور شما هستند. بیشتر صفحات هدف، صفحات پرداخت، ورود و ثبت نام هستند. برای صفحه ای که معمولاً در 4 ثانیه بارگیری می شده است اگر حالا  10 ثانیه طول بکشد،حتما مشکلی وجود دارد.

9. کاربران ادمین یا حساب های FTP جدیدی که ایجاد نکرده اید پیدا می کنید!

اگر ادمین های ج، کاربران پایگاه داده، کاربران FTP پیدا کردید، نشانه قوی این است که شما هک شده اید. اکانت هایی توسط هکرها ایجاد می شوند تا همچنان به وب سایت و سرور شما دسترسی داشته باشند. چنین اکانت هایی بعنوان درب پشتی وب‌سایت شما استفاده می‌شوند و هکرها در صورت تمایل به سایت شما دسترسی پیدا می‌کنند.

10. فایل ها به تازگی ویرایش شده اند!

اگر متوجه شدید فایل‌های سیستم اصلی اخیراً ویرایش شده‌اند، فایل‌ها را با نسخه‌های قبلی مقایسه کنید تا ببینید چه چیزی تغییر کرده است. یک مهاجم می‌تواند فایل‌ها را برای اجرای کدهای مخرب، ارسال ایمیل‌های اسپم یااکانت های فیک در  وب‌سایت شما تغییر دهد.
اگر فایل‌هایی با نام مشکوک، فایل‌های اسکریپت‌ سمت سرور (.php، .aspx، .py و غیره) در فهرست‌های آپلود وجود دارد، این نشانه قوی‌ای است که وب‌سایت شما هک شده است.

11. تبلیغات و پاپ آپ ها هنگام بازدید از وب سایت شما باز می شوند.

اگر بازدیدکنندگان وب سایت شما تبلیغات هرزنامه یا پاپ آپ متعدد را مشاهده کنند، احتمالاً وب سایت شما به دلیل اسکریپت بین سایتی (XSS) یا کد مخرب در معرض خطر قرار می گیرد. هکرها از نمایش تبلیغات کسب درآمد می کنند. تیم مرور ایمن گوگل (Google safe browsing team) برای شما ایمیلی ارسال می کند که محتوای مهندسی اجتماعی (Social engineering content) را در وب سایت شما شناسایی کرده است.

12. وب سایت شما به سایت های هک شده هدایت می شود.

 Cross-site Scripting یا دستکاری کد سمت سرور است که در آن یک هکر می تواند ترافیک وب شما را به صفحات فیشینگ، وب سایت های هک شده یا حتی وب سایت های رقیب هدایت کند.
سایت های هک شده

13. در صفحاتی که وجود ندارند، افزایش ترافیک می بینید!

هکرها از وب سایت هک شده شما برای “تبلیغات اسپم” استفاده می کنند که باعث افزایش ترافیک می شود. ایمیل های اسپم از سرور شما با پیوندهایی به صفحات موجود یا جدید که توسط هکر ایجاد شده اند ارسال می شوند.

14. کد ناشناخته یا تغییر مسیر در فایل htaccess.

در اکثر موارد تغییر مسیرهای غیرمنتظره، فایل htaccess .علایمی از هک شدن سایت است. این امر از طریق “اکانت های ادمین” که یک هکر ممکن است در فایل های وب سایت قرار داده باشد امکان پذیر است. برخی از علائم احتمالی:
* سایت شما یک صفحه خالی نشان می دهد و بارگذاری نمی شود.
* سایت شما به برخی از وب‌سایت‌های مخرب هدایت می‌شود.
* سایت شما شما را به گوگل هدایت می شود.
* گوگل نمی تواند به سایت شما دسترسی داشته باشد.
*فایل htaccess. شما مدام ویرایش می شود.

 

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.