چگونه بفهمیم سایت ما هک شده است؟
بیشتر افرادی که با مشکل هک مواجه شده اند، متوجه شده اند که مرورگر در هنگام باز کردن سایت به آنها هشدار داده است و یا شرکت میزبانی وب، هاست آنها را از دسترس خارج کرده است و این بسیار ناراحت کننده است چون سایت آنها به حدی آلوده شده است که هکر ها به سایت آسیب رسانده است و یا اینکه گوگل سایت را به عنوان یک سایت آلوده، اسپمر و یا به عنوان فیشینگ تشخیص داده است .
راه هایی که شما می توانید سایت خود را از نظر هک شدن بررسی نمایید:
قوی ترین سیستم ها نیز نمی توانند سایت شما را از نظر هک شدن به صورت 100 درصد و کامل بررسی کنند.
دراین قسمت راه هایی که ممکن است در مورد هک شدن سایت شما را راهنمایی کنند بررسی خواهیم کرد.
هشدار مرورگر شما
اگر شما و یا بازدید کننده ی سایت یکی از تصاویر زیر را در کروم مشاهده کنند احتمالا سایت شما هک و با نرم افزارهای مخرب آلوده شده است.
پیام بالا نشان می دهد سایت شما برای فیشینگ مورد استفاده قرار گرفته است. ایمیلی حاوی لینکی از سایت شما به یک شخصی فرستاده شده است. هکر با استفاده از سایت شما و بدافزارها سعی در تحریک قربانی داشته است تا عملیاتی را که مد نظر دارد، توسط قربانی انجام گیرد.
هشدار فوق نشان دهنده ی این است که سایت شما دارای نرم افزارهای مخرب است. هکری به سایت شما نفوذ کرده و بدافزار روی آن نصب کرده است و حالا در حال آلوده کردن سیستمهای بازدیدکنندگان و کاربران سایت شما میباشد.
شرکت هاستینگ سایت شما را به دلیل هک شدن،ارسال اسپم و یا گزارش فیشینگ مسدود کند.
شرکت هاستینگ ممکن است گزارش هایی از بازدید کنندگان سایت شما مبنی بر هک شدن سایت دریافت کرده باشد و یا از سیستم های امنیتی به این مورد پی برده باشد. در هر صورت به طور معمول بلافاصله پس از دیدن این موضوع سایت شما را از دسترس خارج خواهند کرد.
نتایج جستجوی گوگل این مورد را اطلاع می دهند که سایت شما هک شده و یا خطرناک است.
اگر شما و یا یکی از بازدید کنندگان سایت متوجه نتایج جستجو شوند، به احتمال زیاد سایت شما هک شده است.
گوگل اغلب سایت های هک شده را از تایج جست و جو حذف می کند. اما در برخی از موارد ممکن است نام سایت هنوز وجود داشته باشد. اما با پیامی مبنی بر اینکه “این سایت هک شده است” یا “این سایت ممکن است به کامپیوتر شما آسیب برساند” مشخص می شوند.
کنسول جستجوی گوگل به شما در مورد وجود بد افزار هشدار دهد.
حتما با کنسول جستجوی گوگل که به آن Google webmaster tools می گویند آشنا شوید. اگر سایتی دارید و آن را به کنسول گوگل معرفی نکرده اید حتما این کار را انجام دهید. این کنسول به شما در مورد مشکلات سایت شما و همچنین بازدید های سایت شما کمک می کند.
وقتی که وارد کنسول جستجوی گوگل شدید، به قسمت “Security Issues” رفته و اگر در آنجا هشداری مانند عکس پایین بود، نشان دهنده این است که سایتتان آلوده شده است.
اسکنر بدافزار به شما هشدار آلوده بودن و یا هک شدن می دهد.
در صورتی که شما از نرم افزارها و افزونه های اسکن بد افزار استفاده می کنید ممکن است هشداری پیرامون آلوده شدن سایت خود دریافت کرده باشید. این روش کوتاه ترین زمان برای اطلاع از هک شدن سایت است که شما این پیام را از طریق ایمیل دریافت خواهید کرد. بنابراین به هشدارهای وب سایت خود توجه داشته باشید.
یکی از مشتریان شما هک شدن سایتتان را به شما اطلاع می دهد.
در صورتی که تعداد مشتریان شما زیاد باشند ممکن است یکی از مشتریان زودتر از گوکل به این موضوع پی ببرد و به شما اطلاع دهد.
موارد دیگر که شما می توانید تشخیص دهید سایت شما هک شده است.
–افت ناگهانی آمار بازدیدکنندگان سایت
-لینک های بد ومخرب به وب سایت شما اضافه می شوند
–صفحه اصلی سایت تغییر کرده و یا بهم ریخته است
–نمی توانید وارد پنل مدیریت سایت شوید
–حساب های کاربری مشکوک در وب سایت دیده می شود
–وجود فایل ها و اسکریپت های ناشناس روی هاست
–سایت خیلی کند و یا خارج از دسترس است
–عدم امکان ارسال و دریافت ایمیل
–کارهای زمانبندی شده مشکوک
–نمایش Popup ها یا تبلیغات ناشناس در سایت شما
-ریدایرکت سایت شما به سایت های دیگر و عدم نمایش صحیح سایت
روش های پیشگیرانه برای شناسایی هک قبل از گوگل و مشتریان
استفاده از یک سورس کد اسکنر
آلودگی ها معمولا به خوبی پنهان می شوند و کاربران سایت آنها را نمی بینند. شما میتوانید از یک اسکنر بدافزار برای اسکن کردن سورس کد خود استفاده کنید. این اسکنر بصورت اتوماتیک تمام کدهای PHP و یا دیگر کدهای شما برای الگوهای بدافزاری اسکن خواهد کرد و به شما در صورت وجود چنین الگویی هشدار خواهد داد.
اسکنرهای سورس کد از مکانیزمهای متعددی برای تشخیص هک شدن استفاده میکنند. روش اصلی برای تشخیص، جستجو برای الگو و امضای یک بدافزار معروف است که در کد شما صدق کند. آلودگیهای جدید با این روش شناسایی نمیشوند، بنابراین، یک روش دیگر که نسبت به روش قبلی پیچیدهتر است، مقایسه سورس کد شما با یک ورژن سالم همان سورس کد است.
مانیتور ترافیک سایت و جستجو برای نقاط اوج
اگر سایت شما به صورت خودکارافزایش ترافیک شدید را تجربه کند، سریعا باید سورس کد خود را اسکن کنید تا مطمئن شوید که هک نشدهاید. سایتهایی که هک شده اند معمولا این افزایش شدید ناگهانی را تجربه میکنند.
سایت خود را به صورت منظم چک کنید
اگر متوجه شدید هر گونه تغییر یا متن عجیب و غریبی که در صفحات شما تزریق شده است، باید فورا سایت خود اسکن کنید تا بدافزارها بررسی شوند.خطاهای پی اچ پی یکی از نشانه های رایج آلوده شدن سایت شما است که معمولا در بالای صفحه ظاهر می شوند.