پاکسازی سایت هک شده
کاملا تضمینی!

چرا سایت‌ ها هک می‌شوند؟

سایت‌ ها ممکن است که اهداف ودلایل مختلفی مختل شده وهک شوند،  گاهی اوقات هکرها، لینک سایت خود را در سایت های هک شده قرار می دهند و به این طریق رتبه سایت خود را در موتورهای جستجو بالا می برند. این کار موجب می‌ شود که این لینک ها توسط موتورهای جستجو شناسایی شوند و سایت هکر در نتایج جستجو بالاتر بیاید. به این روش، لینک بیلدینگ کلاه سیاه گفته می شود و می تواند تأثیرات بسیار نامطلوبی بر روی سایت ‌های هدف داشته باشد. در بعضی از موارد نیز هکر، بعد از هک کردن سایت های پربازدید، اقدام به انتشار پیام‌ها و اعلامیه‌ های خود می ‌کند. این نوع اعلامیه ها بیشتر مضمون سیاسی، اجتماعی یا فرهنگی دارد و هکر به این طریق، پیام خود را به تعداد زیادی از افراد منتقل می کند.

از دیگر اهداف هک شدن سایت ها توسط هکرها، دستیابی به اطلاعات شخصی وحساس کاربران می باشد. این اطلاعات می توانند داده های شخصی، فیلم ها و عکس ها، رمزعبور و نام‌ کاربری، اطلاعات بانکی و… باشد. هکرها از این اطلاعات سوء استفاده کرده و بعضا” در مقابل آنها از کاربران اخاذی  و درخواست پول می کنند. فیشینگ یکی از رایج ترین حمله های سایبری برای دستیابی به اطلاعات و سرقت پول است. در این روش هکرها، صفحات مشابه با صفحات اصلی سایت‌ های معتبرایجاد می کنند و به این طریق به اطلاعات شخصی کاربران دست پیدا کرده و از آن‌ها برای سرقت پول و خالی کردن حساب کاربران استفاده می‌کنند.

حملات DDoS ، یکی دیگر از روش‌ های مختل کردن سرویس ‌دهی سایت‌ ها می باشد. در این روش، هکرها تعداد زیادی درخواست به سرور ارسال می کنند و سرور قادر نیست به درخواست های واقعی کاربران به درستی پاسخ دهد و به این ترتیب، سایت دچار اختلال و یا عدم دسترسی می ‌شود.

این حمله و نفوذ به سایت ها می تواند به دلیل آسیب پذیری های رایج در سایت های ورد پرسی،  افزونه ها وقالب های  نا معتبر ورمز عبورهای  ضعیف صورت گیرد. در ادامه به طور مختصر به معرفی اصلی ترین دلایل هک شدن سایت ‌ها می ‌پردازیم:

آسیب ‌پذیری‌ های رایج در سایت‌ های وردپرسی

وردپرس یکی از محبوب‌ ترین پلتفرم‌ های ایجاد وب‌ سایت است که امکان طراحی وتوسعه سایت و تولید محتوا را بدون نیاز به دانش فنی و مهارت های تخصصی برای کاربران فراهم می نماید. از این رو این پلتفرم، هدف حمله سایبری بسیاری از هکرها قرار می‌ گیرد. این آسیب ‌پذیری‌ ها در وردپرس، می ‌تواند به دلایل مختلفی رخ دهد:

استفاده از هاست نا امن

هاست‌ یا میزبانی وب، فضایی برای قراردادن فایل ها ومحتوای وب ها است و نا امن بودن آنها یکی از اصلی ترین نقاط ضعف سایت ‌های وردپرس می باشد. در صورتی که، هاست مورد استفاده کاربر سیستم امنیتی ضعیفی داشته باشد، هکرها  به راحتی به سایت فرد دسترسی پیدا کرده و اطلاعات شخصی آن را به سرقت می برند. به همین دلیل، انتخاب کردن یک هاست امن و معتبر از اهمیت بسیارزیادی برخوردار است.

استفاده کردن از نسخه های منسوخ شده وردپرس

استفاده کردن از نسخه ‌های قدیمی و منسوخ شده وردپرس، می‌ تواند باعث به خطر افتادن امنیت سایت شما شود. درنسخه‌های جدید وردپرس، عموما از اصلاحات امنیتی استفاده می شود که می ‌توانند از نفوذ کردن هکرها به وردپرس جلوگیری کنند. به این دلیل، توصیه می شود از آخرین نسخه وردپرس استفاده کرده و آن را هرچند مدت یک بار به‌ روزرسانی کنید.

افزونه‌ ها و قالب ‌های قدیمی ونامعتبر

افزونه ‌ها و قالب ‌های قدیمی و غیر معتبر باعث می شوند که سایت شما در معرض خطرهک شدن قرار گیرد. بعضی از این افزونه‌ ها و قالب‌ ها،  دارای یک سری آسیب‌ پذیری ‌های امنیتی هستند و هکرها می‌ توانند از طریق آنها، به اطلاعات وداده های شخصی فرد نفوذ پیدا کنند.

وب‌سایت غیر SSL

SSL، در واقع یک نوع پروتکل امنیتی است که باعث رمزگزاری اطلاعات بین مرورگر وسرور شده  و امکان دسترسی غیرمجاز به آنها غیرممکن می ‌کند. این پروتکل، یک ارتباط امن بین کاربر و سرور ایجاد می کند و از دسترسی پیدا کردن هکرها به اطلاعاتی مانند رمز عبور، اطلاعات بانکی و سایر اطلاعات محرمانه جلوگیری می کند. بنابراین، توصیه می شود برای بالا بردن امنیت  وب سایت خود، ازپروتکل SSL استفاده کنید.

نقش افزونه‌ ها و قالب ‌های نامطمئن در هک شدن سایت

افزونه‌ یا پلاگین در واقع یک نوع نرم افزار کوچک وپرکاربرد است که باعث اضافه شدن امکانات جانبی ومکملی به برنامه اصلی می شوند. افزونه ها و قالب ‌های وردپرسی، می توانند نقش تاثیرگذاری در هک شدن سایت‌ ها داشته باشند و استفاده کردن از افزونه ها وقالب های دانلود شده از منابع نا معتبر می تواند موجب هک شدن سایت شما گردد. ممکن است یک سری از افزونه‌ ها و قالب ‌ها، دارای انواع بدافزارها و ویروس ‌ها باشند و به هکرها، امکان حمله ونفوذ به سایت وسرقت اطلاعات  و یا حتی تخریب سایت شما را بدهند، برای جلوگیری کردن از بروز این مشکل، شما باید افزونه‌ ها و قالب‌ ها را از منابع معتبر دانلود کنید و به طور منظم آن‌ها را به‌ روزرسانی وآپدیت کنید.

ضعف رمزهای عبور و تأثیر آن در امنیت سایت

رمزهای عبور ضعیف و آسان، یکی از اصلی‌ ترین ومهم ترین دلایل هک شدن  ونفوذ به سایت‌ها می باشد. هکرها، با استفاده کردن از برنامه ها و ابزارهای به خصوص،  به راحتی می توانند رمزهای عبور ضعیف را بشکنند  و به سایت و اطلاعات فرد  دسترسی پیدا کنند. برای جلوگیری کردن از بروز این مشکل، شما می توانید از رمزهای عبور پیچیده وقوی و یا احراز هویت دو مرحله ای استفاده کنید .

استفاده کردن از رمزهای عبور قوی وپیچیده

به کار بردن رمزهای عبور قوی و پیچیده می‌ تواند باعث بالارفتن امنیت سایت شما شود. شما می توانید از ترکیب حروف بزرگ، حروف کوچک، اعداد و نمادها برای رمزگزاری وب سایت خود استفاده کرده و برای امنیت بیشتر هرچند وقت یک بار اقدام به تغییر این رمز کنید. همچنین، با به کار بردن رمزهای عبور متفاوت برای حساب‌های مختلف، از اطلاعات شخصی خود در برابر هکر ها محافظت نمایید.

به کاربردن احراز هویت دو مرحله‌ای

از دیگر روش‌های موثر برای بالا بردن امنیت سایت، استفاده کردن از احراز هویت دو مرحله‌ ای است. در این روش، علاوه براینکه باید رمز عبورخود را وارد کنید، یک کد تاییدیه به گوشی شما ارسال خواهد شد  و باید آن را نیز وارد کنید. این کار باعث افزایش امنیت سایت شده و موجب می‌شود که هکرها حتی با داشتن رمز عبور، نتوانند سایت شما را هک کرده و به اطلاعاتتان دسترسی پیدا کنند.

علائم هک شدن سایت و روش‌های تشخیص آن

علائم ونشانه های هک شدن سایت ها بسیار متنوع وگوناگون هستند. تغییرات غیرمنتظره در سایت، کند شدن واختلال در عملکردن وب سایت ها، نمایش تبلیغات و لینک های مشکوک  در سایت، دریافت کردن پیام هشدار از طرف گوگل، مشاهده کردن انواع اخطارهای مرورگر در زمان مراجعه به سایت و یا دریافت پیام مختل وقطع شدن سایت توسط شرکت های هاستینگ، همگی می توانند نشان دهنده هک شدن و نفوذ به سایت باشند.

در ادامه به طورمختصر به معرفی بعضی علائم و نشانه های هک شدن سایت می پردازیم:

تغییرات غیر منتظره در سایت

اگر بعد از وارد شدن به سایت  احساس کردید که که ظاهرسایتتان تغییر کرده است، باید حواستان را بیش از پیش جمع کنید، زیرا یکی از مهم ترین  نشانه های هک شدن سایت وردپرسی، رویت شدن تغییرات ظاهری در ساختار و پیکربندی وبسایت است. این تغییرات می تواند شامل جا به جایی ویا جایگزین شدن تصاویر و متن های  سایت با محتواهای مد نظر هکر ویا اضافه شدن لینک ها یا پیوند ها به سایت شما باشد.

کند شدن واختلال در عملکرد سایت

کند شدن واختلال در عملکرد سایت می تواند یکی دیگر از مهم ترین  نشانه های هک شدن سایت وردپرسی باشد. در چنین مواقعی سایت مانند گذشته بارگذاری نمی شود وهرگونه درخواستی از جانب شما و مخاطبین بسیار کند انجام  می شود.

نمایش تبلیغات ولینک های مشکوک در سایت

یک سری از بدافزار‌ها و پلاگین‌های آلوده شده، با نمایش دادن تبلیغات و pop up‌های ناخواسته ودارای لینک بدافزارها، در سایت آلوده شده  اقدام به ریدایرکت بازدیدکنندگان به سایت ‌های مخرب می کنند.

قرارگرفتن کلمات اسپم و هرزنامه در بین نتایج جستجوی یک سایت

اسپم در لغت به معنی فرستادن پیام های متعدد ومشابه، بدون درخواست گیرنده، در پلتفرم های مختلف است. این نوع ازویروسی شدن  کلمات کلیدی سئو بسیار رایج  و شایع است و سایت ‌ها با هدف تبلیغ محصولاتی خاص، آلوده  به ویروس می شوند.

هکرمی ‌تواند به این طریق، محتوای مدنظر خود را در نتایج جستجوی گوگل، به نمایش بگذارد و این دستکاری نتایج می تواند برای سایت های قربانی عواقب سنگینی داشته باشد.

مشاهده کد‌های جاوا اسکریپت مشکوک در فایل‌های وب‌سایت

همانطور که می دانید، جاوا اسکریپت یکی از پرطرفدارترین زبان‌ های برنامه نویسی بوده که به طور گسترده‌ای درنرم افزارها، صفحات وب و… مورد استفاده قرار می گیرد. هکر‌ها می توانند با قرار دادن کد‌های آلوده، توسط جاوا اسکریپت در مرورگر قربانی، رفتار صفحات وب فرد را کنترل می کنند. در این روش، هربار که مرورگر شروع به اجرا کند، کدهای آلوده وبدافزارها نیز اجرا می شوند و به این طریق اقدام به سرقت اطلاعات بانکی وداده های شخصی و یا ارجاع به سایت های ناخواسته می کنند.

نمایش دادن اخطار و هشدار مرورگر در هنگام ورود به سایت

مرورگرهای معتبر این قابلیت را دارند که  با مشاهده بدافزاردر سایت، به کاربران اعلان ها وهشدارهایی ارسال کنند وآنها را از ورود به آن سایت باز ‌دارند.

مشاهده  ریدایرکت  به صفحات اسپم وهرزنامه در سایت

اگر در هنگام استفاده از مرورگر، ریدایرکت ناخواسته ای در سایت مشاهده کردید که شما را به سایت‌ دیگری هدایت می‌ کند، این یکی از علائم ونشانه های هک شدن آن سایت است.

هکرها با دزدیدن ترافیک ورودی به یک سایت باعث هدایت و ریدایرکت  فرد به سایت مد نظرخود می شوند. در واقع هکرها با قرار دادن یک کد در دیتابیس سایت، فایل ‌های پوسته ‌ها و افزونه‌ ها، موجب ریدایرکت  و انتقال بازدید کننده به سایت مورد نظرشان می شوند.

از اصلی ترین نشانه های ریدایرکت‌های مخرب می توان به موارد زیر اشاره کرد:

• ارجاع  و ریدایرکت به صفحات اسپم و هرزنامه
• دریافت کردن پیام های ناشناس در وب سایت ها
• مشاهده کردن کپچا‌ها و تایید اعتبار‌های نامعتبر
• قرار گرفتن کد‌های نا آشنا در فایل ‌های سایت یا دیتابیس
• درج شدن کد‌های جدید و ناخواسته در فایل htaccess
•  مشاهده کردن فایل‌ها و پوشه ‌های ناخواسته  و مشکوک
• رویت شدن کد کوتاه کننده لینک آلوده که موجب ریدایرکت ناخواسته به سایت مد نظر شوند
• رویت شدن اعلان “This site may be hacked”در هنگام جستجوی سایت

گوگل به عنوان  بزرگترین موتور جستجوی وب در دنیا، به منظورمحافظت ازاطلاعات کاربرانش، به طور مداوم در حال بررسی و آنالیز کردن سایت‌های مخرب  و آلوده به ویروس است. وقتی که گوگل، یک سایت را مخرب و ویروسی تشخیص دهد، آن را درفهرست لیست سیاه خود قرار می دهد و با نمایش دادن عبارت  This site may be hacked” در نتایج جستجو اعلام می کند که این سایت آلوده شده است. مدیر وب سایت باید قبل از این که این آلودگی وویروسی شدن تاثیر نامطوبی برروی  چارچوب کلی سایت بگذارد، اقدام به برطرف کردن این مشکل نماید.

دریافت کردن هشدار واخطار از طرف شرکت های هاستینگ

شرکت‌های هاستینگ در هنگام تشخیص وشناسایی کردن سایت های آلوده،  به مالک وب ‌سایت اطلاع داده و هشدار و پیامی در قالب شناسایی بدافزار یا افزایش مصرف منابع ناگهانی می فرستند. مالک سایت نیز باید درکوتاه ترین زمان ممکن اقدامات لازم را انجام دهد. 

ایندکس یا فهرست شدن صفحات ناشناس و غیرمعتبر در موتور جستجوی گوگل

ایندکس شدن در گوگل، یعنی فهرست کردن مطالب وسایت هایی که در گوگل ذخیره شده اند و در هنگام جستجوی کاربران به نمایش در می آیند. در بعضی از مواقع ، وب سایت ها آلوده به ویروس‌های SEO می شوند وبا ایجاد کردن هزاران فایل برای یک وب سایت، صفحات ناشناس تحت زبان ژاپنی را ایندکس می کنند.  

شکایت کردن مشتریان بابت به سرقت رفتن اطلاعات کارت اعتباری آن ها بعد از فرایند خرید

امروزه بسیاری از وب ‌سایت‌ ها، برای کسب درآمد وجذب حداکثری مشتریان اقدام به فروش اینترنتی وآنلاین می کنند. در بعضی از موارد هکرها با به کارگیری تکنیک ‌های مختلف، اقدام به سرقت اطلاعات کاربران وخالی کردن حساب آنها می کنند.  صاحبان وب سایت موظف هستند بعد از دریافت شکایت از جانب کاربران بابت سرقت و کلاهبرداری، سریعا مشکل را شناسایی کرده و نسبت به رفع آن اقدامات لازمه را انجام دهند.

روش‌های پاکسازی سایت هک شده

برای پاکسازی سایت هک شده و حذف ویروس از سایت، شما باید امنیت سایت را بازیابی کرده و بدافزارها و فایل‌های مخرب را شناسایی وحذف کنید. در ادامه به چند مورد از روش های پاکسازی سایت هک شده می پردازیم:

اسکن کامل سایت برای شناسایی بدافزارها

امروزه برای  پاکسازی سایت هک شده و شناسایی و تشخیص دادن بدافزارها و فایل‌های مخرب در سایت، افزونه ها و ابزارهای امنیتی زیادی وجود دارند که می توان با به کارگیری آنها سایت خود را اسکن کنید و بد افزار ها و فایل های مخرب را شناسایی کنید. از جمله این ابزارها می توان به موارد زیر اشاره کرد:

• iThemes Security
• Sucuri SiteCheck
• Wordfence

حذف فایل‌های مخرب و بازیابی نسخه سالم سایت

بعد از اینکه بدافزارها و فایل های مخرب را تشخیص داده و شناسایی کردید، شما باید آنها را با کمک ابزارهای امنیتی و یا به صورت دستی حذف کنید  و اگر نسخه پشتیبان سالم وبدون آلودگی دارید، می توانید به وسیله آن  سایت خود را بازیابی کنید.

تغییر اطلاعات ورود و افزایش امنیت پس از پاکسازی

پس از پاکسازی کردن و حذف ویروس از سایت، ضروری است که اطلاعات و رمز ورود به سایت، حساب های کاربری وپایگاه داده ها را عوض کنید و از رمزهای عبور پیچیده و غیرقابل هک شدن  استفاده کنید. همچنین می توان با احراز هویت دومرحله ای و استفاده کردن از افزونه‌ها و ابزارهای امنیتی، مانند  iThemes Security Wordfence و Sucuri  امنیت سایت خود را بسیار بالا ببرید.

چگونه از هک شدن مجدد سایت جلوگیری کنیم؟

با انجام دادن چند اقدام مهم واساسی، شما می توانید   از سایت خود‌ در برابر هک شدن مجدد محافظت نمایید. از جمله این اقدامات می توان به موارد زیر اشاره نمود:

به‌ روزرسانی وردپرس، افزونه ‌ها و قالب‌ ها

برای رفع هک وردپرس و برگرداندن سایت هک شده، شما باید به طور مداوم وردپرس، افزونه ‌ها و قالب ‌های سایت را به‌روزرسانی وآپدیت کنید. با کمک  به ‌روزرسانی‌ و اصلاحات امنیتی شما می توانید ازحمله سایبری و بهره ‌برداری هکرها جلوگیری کنید. همچنین، استفاده کردن از افزونه‌ها و قالب‌های معتبر و منابع قابل اعتماد می تواند باعث افزایش امنیت سایت شما گردند. هکرها به طور کلی از نقص‌های امنیتی  و ایرادات نرم افزار‌ها استفاده می کنند و به  اطلاعات و داده های شخصی افراد دسترسی‌ پیدا می کنند. از این رو بروزرسانی کردن  نرم افزار‌ها می ‌تواند از مشکلاتی مانند حملات سایبری، دسترسی‌ غیر مجاز به اطلاعات کاربران و دیگر معضلات امنیتی پیشگیری کند.

استفاده از فایروال و امنیت سرور

فایروال در واقع یک نوع سیستم امنیتی می باشد که با پیروی کردن از یک سری قوانین امنیتی،  باعث نظارت و کنترل بر روی ترافیک شبکه می شوند. فایروال‌ها عموما ما بین یک شبکه قابل اعتماد و یک شبکه غیرقابل اعتماد( اینترنت ) قرار می ‌گیرند و ترافیک مشکوک را فیلتر کرده و از شبکه در برابر تهدیدات آنلاین  وحملات  DDoS محافظت می کنند.

مانیتورینگ مداوم سایت برای جلوگیری از نفوذ

مانیتورینگ، به فرایندی گفته می شود  که در آن  امنیت سایت، کارایی و عملکرد آن و بازدهی و دسترسی  به وب‌سایت مورد بررسی قرار می گیرد و در صورت شناسایی وتشخیص مشکل، اخطار و پیامی  برای شما ارسال می گردد. شما می توانید با استفاده کردن از ابزارهای مانیتورینگ امنیتی مانند Google Search Console و Pingdom  هر گونه نفوذ و حمله را به موقع شناسایی کنید و به برطرف کردن آنها بپردازید.  

استفاده  کردن از گواهینامه SSL

گواهینامه SSL ، مانند یک شناسنامه دیجیتالی برای وب‌ سایت‌ ها عمل می کند و وجود آن موجب بهبود و بالا رفتن رتبه سایت در موتورهای جستجو می گردد. این گواهینامه به بیان بهتر به منظور تایید هویت وب سایت و اطمینان دادن به کاربران  در مورد  امنیت  ورمزنگاری شدن اطلاعات شخصی آن‌ها در هنگام  تبادل با آن وب ‌سایت وجلوگیری از به سرقت رفتن داده های آنها می باشد.

محدود کردن دسترسی‌های غیر ضروری

شما می توانید تنها به کاربران و مدیران قابل اعتماد خود اجازه دسترسی داده  و دسترسی های غیرضروری به سایت خود را محدود کنید. همچنین می‌توانید از ابزارهایی برای مدیریت دسترسی‌ها و نظارت بر فعالیت‌ها استفاده کنید.

استفاده کردن از فایل‌های   htaccess

htaccess   نوعی فایل مخصوص پیکربندی بوده که قابلیت کنترل بخش های بسیاری را دارد و می تواند نوع پاسخگویی وب ‌سرور به درخواست‌های مختلف را کنترل کند.

این فایل ها  می توانند به شما در اعمال تنظیمات امنیتی مانند محدود کردن دسترسی غیر ضروری به فایل‌ها و پوشه‌ها، اعمال و فعال‌ کردن احراز هویت دو مرحله ای  و جلوگیری  کردن از حملات XSS و SQL Injection  کمک کنند.

استفاده از کپچا

کپچا،  در واقع یک سامانهٔ امنیتی و روند ارزیابی است  که از برخی از ربات‌ها و حملات خودکار جلوگیری کند و موجب بالارفتن امنیت فرم‌ها و صفحات ورودی سایت ها و جلوگیری از هک شدن مجدد می گردد.