چگونه بفهمیم سایت هک شده است؟

براساس گزارش سایت Hostinger روزانه حدود ۱۳۰۰۰ سایت وردپرسی هک می‌شن! همین نشون می‌ده که امنیت در وردپرس چقدر مهمه. اگر نمی‌خوای با هک شدن سایت روبه‌رو بشی یا الان با یک سایت هک شده طرفی، در این مقاله قراره با هم روش‌های تست امنیت سایت وردپرسی رو مرور کنیم تا بتونی سایتت رو بررسی کنی و ببینی اوضاع امنیتیش چطوره.

در ابتدای مقاله دوست دارم دید شما رو نسبت به امنیت سایت وردپرسی باز کنم و بدونید که اصلاً چرا هک شدن سایت وردپرسی اتفاق می‌افته!!!

براساس تصویر بالا مشخصه که بالای ۵۰ درصد دلیل هک شدن سایتهای وردپرس، پلاگین‌هایی است که روی سایت وردپرسی نصب می‌کنیم.

شاید براتون سوال پیش بیاد، مگه افزونه‌ها چه مشکلی دارند که بالای ۵۰ درصد سایتها بابت افزونه‌ها هک میشن و اینقدر سایت ما رو تهدید میکنه!

جواب خیلی ساده است!!!

برنامه نویسی که افزونه‌ای رو می‌نویسه دانش کافی در زمینه امنیت نداره و براساس تجربه‌ای که داره می‌تونه سطح امنیت افزونه رو تامین کنه؛ یعنی هر چقدر تجربه کمتری در زمینه امنیت داشته باشه پس افزونه‌ای که ایجاد می‌کنه امنیت پایین‌تری داره!!! و همین موضوع مستقیم می‌تونه به هک شدن سایت منجر بشه.

می‌دونم این چیزی که گفتم وحشتناکه و بابت همین برای استفاده از افزونه‌ها باید خساست به خرج بدید!

ما برای تست امنیت سایت‌ها از ۵ روش استفاده می‌کنیم:

۱. استفاده از سایت سوکوری – sucuri.net

۲. استفاد از سایت ویروس توتال – virustotal.com

۳. استفاده از سایت Google Safe Browsing

۴. استفاده از سایت گوگل با استفاده از دستور site:site.com (در گوگل بجای site.com آدرس سایت خودتون رو بنویسید)

۵. استفاده از افزونه وردفنس

از ۵ روش بالا فقط مورد ۴ نیاز به توضیح داره که به طور کامل در ادامه مقاله برای شما توضیح میدم پس با دقت به خوندن ادامه بده!

در روش ۴ هکر سایت رو آلوده می‌کنه و باعث میشه که نتایج سایت به صورت ژاپنی، روسی یا انگلیسی بشه که در نهایت ترافیک سایت شما به شدت پایین میاد و اگر سایت فروش هم داشته باشه بعد از هک شدن سایت به این روش، تمام فروش سایت از بین میره!!!

برای تست کردن سایت باید در آدرس بار مرورگر بنویسید site و بعد دو نقطه : رو بدون فاصله درج کنید و بعد بدون فاصله آدرس دامنه سایت مد نظر خودتون رو بنویسید و اینتر بزنید، حالا اگر نتایج گوگل طبیعی باشه یعنی سایت هک نشده و اگر بصورت ژاپنی، روسی و انگلیسی باشه یعنی متاسفانه سایت شما هک شده و نیاز به پاکسازی سایت هک شده داره!

در این مقاله سعی کردم در سریعترین حالت سایتتون رو چک کنید ببینید آلوده شده یا نه و اگر در این زمینه سوالی داشتید حتماً در پایین مقاله در بخش نظرات، سوالتون رو بپرسید یا از سایت دیگر ما یعنی پشتیبان وردپرس – wphelper.ir – خدمات پاکسازی سایت هک شده استفاده کنید و درخواست پشتیبانی خودتون رو ثبت کنید تا سایت شما رو بررسی کنیم.

حتی اگه الان با سایت هک شده درگیر نیستی، بهترین زمان برای پیشگیری همین الآنِ! اگر می‌خوای جلوی هک شدن سایت رو اصولی بگیری و در صورت نیاز بتونی پاکسازی سایت هک شده رو خودت انجام بدی، پیشنهاد می‌کنم توی «دوره فشرده متخصص امنیت وردپرس» شرکت کنی. توی این دوره به‌صورت عملی یاد می‌گیری چطور افزونه‌ها و قالب‌ها رو ایمن انتخاب و پیکربندی کنی، اسکن و مانیتورینگ راه بندازی، با ابزارهایی مثل Wordfence و Sucuri کار کنی، بکاپ و ریکاوری استاندارد داشته باشی و در نهایت یک چک‌لیست اجرا برای امن‌سازی کامل سایتت بسازی. اگر آماده‌ای امنیت وردپرس رو از “حدس و گمان” به “تسلط و اقدام” تبدیل کنی، همین حالا سرفصل‌ها و شرایط ثبت‌نام رو ببین و شروع کن.

موفق و پیروز باشید