هزاران سایت مختلف وردپرس به منظور ترویج وب سایت های کلاهبرداری به JavaScript مخرب آلوده شده اند. تعداد عفونت های ماه ژانویه, هکرهایی که از آسیب پذیری ها در انواع افزونه های مختلفی که معمولاً در سایتهای وردپرس استفاده می شوند ، استفاده می کنند ، از جمله فرم تماس با CP که در کنار پی پال استفاده می شود.


هکرها هنگامی که آسیب پذیری موجود در وب سایت شما وجود دارد ، چه از نظر نرم افزار منسوخ شده ، چه با رمز عبور ضعیف و چه در نقص در یک افزونه نصب شده ، به وب سایت ها دسترسی پیدا می کنند ، همه این موارد دسترسی هکرها را به راحتی به سایت شما امکان پذیر می کند..

پس از سوء استفاده هکرها از این افزونه ها ، آنها قادر خواهند بود تا آن را با JavaScript سیلابی کنند که هدایت مجدد را به وب سایت های کلاهبرداری انجام می دهد..

متأسفانه برای دارندگان سایت ، این JavaScript قادر است با استفاده از پرونده /wp-admin/theme-editor.php اصلاحات بیشتری را در پرونده های موجود در وردپرس ایجاد کند. آنها می توانند از این طریق برای افزودن بدافزارهای دیگر مانند hacktools و backdoors PHP استفاده کنند تا بتوانند به دسترسی غیرمجاز به وب سایت ادامه دهند. هکرها همچنین از / wp-admin / ویژگی های سوءاستفاده کرده اند تا دایرکتوری های پلاگین جعلی را ایجاد کنند که در ادامه حاوی بدافزارهای بیشتری هستند.

چگونه می دانم سایت من هک شده است?

اگر متوجه شده اید یا هشدار داده اید که هم اکنون وب سایت وردپرس شما به وب سایت دیگری هدایت می شود ، این متأسفانه نتیجه هک شدن است. وقتی این اتفاق می افتد ، پس کاملاً حیاتی است که تمام تلاش خود را برای رفع سریع آن کنید. پس گرفتن دوباره کنترل سایت شما بسیار مهم است ، همانطور که اطمینان می دهید از جلوگیری از این اتفاق دوباره در آینده جلوگیری می کنید.

اگر به موقع تحت فشار قرار گرفتید و می خواهید سایت خود را تمیز کنید ، می توانید برای این کار از برخی از بین بردن بدافزارهای خودکار استفاده کنید ، اما برای این که این کار مجدداً در آینده متوقف نشود ، پس فهمید که چه اتفاقی افتاده و چرا اولین قدم مهم است.

امنیت وب سایت شما مهم است ، و حتی اگر وب سایت شما در وردپرس باشد از اهمیت بیشتری برخوردار است. این امر به این دلیل است که وردپرس یک انتخاب محبوب است – قدرت را در اطراف خود دارد 35٪ از کل وب سایتهای سراسر جهان, به این معنی که یک انتخاب محبوب برای هکرها است.

اگرچه پروتکل های امنیتی هر روز قوی تر می شوند ، هکرها عقب نیستند. طبق گزارشی اخیر, 90٪ سایتهای وردپرس آلوده شده اند.

چگونه آنها می توانند وب سایت شما را برای تغییر مسیر بدست آورند?

چند ترفند وجود دارد که هکرها به طور خاص برای دسترسی به سایت شما و تغییر مسیر آن استفاده می کنند. برخی از متداول ترین روش ها عبارتند از:

  • تزریق کد مخرب به پایگاه داده و فایلهای WordPress خود.
  • خود را به عنوان سرپرست ارواح در سایت خود اضافه کنید
  • URL صفحه اصلی و URL سایت را در پایگاه داده خود تغییر دهید

در بیشتر موارد ، بازدید کنندگان قبل از فرود در صفحه اصلی شما به جای دیگری هدایت می شوند ، اما نکته جالب این هک ها این است که می توانند در هر جایی از وب سایت شما خفته باشند. این می تواند پیوندی در جایی در وبلاگ شما یا صفحه فرود باشد که بازدید کنندگان شما را تغییر مسیر دهد. مگر اینکه مورد توجه شما واقع شود ، شاید این باشد که مدتهاست هک شده اید تا اینکه حتی متوجه شوید.

اگر متوجه شده اید که وب سایت شما در حال تغییر مسیر است ، باید بلافاصله این مشکل را برطرف کنید. تغییر مسیرها فقط به سایت شما بلکه به بازدید کنندگان شما آسیب جدی وارد می کنند ، بنابراین می تواند پیامدهای جدی داشته باشد.

تأثیرات منفی یک تغییر مسیر

هکرها می توانند به سادگی با تغییر مسیر ترافیک شما در جای دیگر ، صدمات جدی و بعضا برگشت ناپذیر به سایت شما وارد کنند. اگر وب سایت شما در حال هدایت ترافیک است ، در اینجا روش هایی وجود دارد که چگونه می تواند باعث آسیب به وب سایت شما شود.

  • از دست دادن درآمد – در نهایت ، تغییر مسیر وب سایت نه تنها باعث از بین رفتن ترافیک بلکه در نهایت از بین رفتن درآمد خواهد شد. بسته به شدت مسئله ، این می تواند از آن غیرممکن شود.
  • لیست سیاه – هنگامی که موتورهای جستجو متوجه می شوند که سایت شما به بدافزار آلوده شده و با هرزنامه یا محصولات غیرقانونی درگیر است ، شما ممکن است این سایت در لیست سیاه قرار بگیرد. به بازدید کنندگان سایت نیز اخطاری مبنی بر آلوده شدن وب سایت شما داده می شود.
  • برند تجاری – اگر بازدید کننده در سایت هک شده شما فرود بیاید و به وب سایت اسپم یا یکی از فروشندگان کالاهای غیرقانونی هدایت شود ، نام تجاری شما کاملاً مورد تأثیر قرار می گیرد..

هر چه مدت بیشتری برای رفع مشکلات هک صرف شود ، عواقب آن مشکل سازتر می شوند ، به همین دلیل مهم است که علت اصلی مشکل هک کردن و راه های رفع آن را مهم دانست..

تشخیص و تمیز کردن تغییر مسیرهای مخرب

وب سایت شما به دلیل وجود کدهای آلوده که توسط هکرها اضافه شده است ، تغییر مسیر می دهد. برای حذف این تغییر مسیرها ، باید پیدا کنید که بدافزار مخرب و / یا کد کجا مخفی شده است و آن را حذف می کند ، با این وجود ، این می تواند در هر مکانی مانند پرونده “.htaccess” ، پایگاه داده ، هسته اصلی وردپرس یا حتی در آپلودهای شما پنهان باشد..

می توانید سایت وردپرس خود را به صورت دستی یا با استفاده از یک افزونه امنیتی اسکن کنید تا کد مخرب را پیدا کنید.

اسکن دستی

در حین اسکن دستی ، ممکن است خود را پیدا کنید که به دنبال الگوهای شناخته شده کد هستید که اغلب بصورت مخرب استفاده می شوند. اگر یکی پیدا کنید ، می توانید کد را به راحتی حذف کنید. اما ، مشکل این روش این است که فقط با یک الگوی شناخته شده مطابقت دارد. کد می تواند در تعدادی از الگوهای مختلف وجود داشته باشد ، و این یک روند نسبتاً خسته کننده است.

شناسایی کلید واژه

یکی دیگر از روشهای متداول برای جستجو و شناسایی کد مخرب ، جستجوی کلمات کلیدی شناخته شده مورد استفاده مانند “eval” یا “base64” است – اینها معمولاً بخشی از کد مخرب هستند. اشکال در استفاده از این روش این است که شما ممکن است متوجه شوید که این کلمات کلیدی همچنین می توانند به عنوان بخشی از کد مشروع استفاده شوند. بسیاری از افزونه ها از این کد در کد خود استفاده می کنند ، بنابراین جستجوی اینها همیشه بی عیب و نقص نیست.

تطبیق پرونده های افزونه

راه دیگری که در آن می توانید برای هدایت مجدد های مخرب جستجو کنید ، تطبیق پلاگین ها است. لیستی از افزونه های مختلفی که قبلاً نصب شده اند تهیه کنید و همین افزونه ها را نیز از مخزن افزونه وردپرس بارگیری کنید. سپس ، این دو را مطابقت دهید. این خوب است ، اما یک روش وقت گیر برای جستجوی و شناسایی بدافزارها و همچنین همراه با مجموعه موانع خاص خود است. نسخه های مختلف افزونه در دسترس است و همه آنها در دسترس عموم نیستند و برخی از این موارد اصلاحاتی دارند که در مخزن ثبت نمی شوند.

در یک دنیای ایده آل ، شما باید از افزونه امنیتی استفاده کنید تا سایت خود را برای بدافزار اسکن کنید ، پس این نیز باید به وظیفه تمیز کردن آن بپردازد. اما ، گزینه های تمیز کردن دیگری نیز برای کاربران وردپرس در دسترس است.

سطوح مختلف پاکسازی

بسته به میزان سرعتی که می خواهید وب سایت خود را تمیز کنید ، خواه از 30 دقیقه تا 12 ساعت باشد ، پس از آن سطوح مختلف تمیز کردن در دسترس است. معمولاً ، تمیز کردن سایت شما شامل پرسنل امنیتی است که به اطلاعات وب سایت شما مانند اعتبار SFTP نیاز دارند.

پاک کننده های یک بار

چندین افزونه و خدمات امنیتی وردپرس وجود دارند که یک سرویس پاکسازی یک بار را ارائه می دهند و معمولاً فقط هزینه یک بار را می پردازند. آنها سپس وب سایت شما را اسکن می کنند و پس از مشاهده آسیب پذیری ، آن را برطرف می کنند. متأسفانه ، انجام این گزینه تضمین زمان چرخش مشخص را ندارد. این بدان معنی است که برای تمیز کردن وب سایت شما ممکن است چند دقیقه یا حتی روزهای بالقوه طول بکشد. هنگام طولانی شدن تمیز کردن وب سایت شما برخی از اثرات وجود دارد ، به عنوان مثال ، Google و سایر موتورهای جستجو می توانند وب سایت شما را سیاه کنند ، یا میزبان وب سایت شما می تواند وب سایت شما را خراب کند..

محافظت از وب سایت خود از ردیاب های مخرب آینده

به سادگی پیدا کردن بدافزار و تمیز کردن وب سایت خود ، سایت وردپرس را برطرف نمی کند. برای شما بسیار مهم است که اقدامات امنیتی را انجام دهید که وب سایت شما را از هک های آینده و حملات تغییر مسیر محافظت کند. صاحبان وب سایت می توانند برخی از اقدامات امنیتی توصیه شده وردپرس را ، اگر نه همه ، پیاده سازی کنند.

اجرای دستی این اقدامات به تخصص خاصی نیاز دارد ، به خصوص اگر پسوندهای وب سایت خود مانند برنامه را داشته باشید. بهتر است با اطمینان از اینکه وب سایت شما تا حدودی محافظت شده است ، از برخی از افزونه های امنیتی وردپرس به عنوان اولین اقدام استفاده کرده و سپس در ادامه تحقیق کنید..

بعدش چی?

با حرکت به جلو ، شما باید تغییر در پوشه های اصلی را در باطن وب سایت وردپرس خود غیرفعال کنید تا هکرها از وارد کردن کد یا فایل های مخرب جلوگیری کنند یا این را جزئی از سخت افزار امنیتی وردپرس خود قرار دهند..

اگر به عنوان بخشی از هک شدن ، میزبان وب شما حساب میزبانی خود را به حالت تعلیق درآورد ، بنابراین وب سایت خود را حذف می کنید ، پس باید با تیم پشتیبانی مشتری آنها در تماس باشید و اوضاع را توضیح دهید. برای هر عکس اطلاعات دیگری را که لازم است برای آنها بفرستید. آنها سایت شما را تأیید می کنند و به محض اینکه تمام اطلاعات مورد نیاز خود را دریافت کردند ، حساب وردپرس شما را به حالت تعلیق در می آورند.

هر صاحب وب سایت باید در نظر داشته باشد که حضور آنلاین و داشتن بستری که بتواند داده های کاربر را ذخیره کند ، یک مسئولیت بزرگ است و نباید به آسانی از آن استفاده کرد. حتماً در تهیه پشتیبان های به خوبی توصیه شده و قابل اعتماد و اقدامات امنیتی اثربخش اثبات شده وقت بگذارید تا مطمئن شوید که وب سایت وردپرس شما کارآمد و ایمن است.

نویسنده بیوگرافی:

ناتالی ویلسون نویسنده مستقل بسیاری از نشریات تجاری و فناوری است. وی با داشتن طیف گسترده ای از دانش در بخش ها ، محقق و نویسنده مشتاق در این زمینه است و علاقه خاصی به مارک های فناوری شمالی مانند آپادمی. ناتالی پس از همکاری با تعدادی مشاغل مختلف ، اکنون یک نویسنده مستقل است که به دنبال تخصص در این بخش است. می توانید با وی در توییتر @ NatWilson976 ارتباط برقرار کنید.

همچنین بخوانید,

  • چگونه صفحه ورود وردپرس خود را از هکرها مخفی کنید
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me