سایت هک شده + نشانه های هک شدن سایت برای کاربران و صاحبان سایت!🔴

سایت هک شده می تواند برای کاربران به شدت خطرناک باشد. این مسئله به خود صاحبان وب سایت هم ضرر می زند. اما آن ها وظیفه دارند که کار خود را در حوهز امنیت به خوبی انجام دهند. در مورد صاحبان وب سایت و مسئولیت آن ها در سایر بخش های وب سایت صحبت شده است. اما این مقاله بیشتر به درد کاربرانی می خورد که در وب سایت های مختلف گشت و گذار می کنند. شما باید بدانید که کدام وب سایت ها ممکن است هک شده باشند و شما وارد آن شده باشید. در این مقاله می خواهیم شما را راهنمایی کنیم تا نشانه های وب سایت های خطرناک هک شده را متوجه شوید.

سایت هک شده

علائم هک می تواند بسیار متفاوت باشد. یک هشدار امنیتی مربوط به Google، یک هشدار مرورگر هنگام بازدید از سایت خود، یا حتی یک اخطار از ارائه دهنده میزبانی خود مبنی بر اینکه وب سایت شما را حذف کرده است . همه این رویدادها ممکن است نشان دهنده این باشد که سایت شما هک شده است. خوشبختانه، تعدادی راه سریع (و رایگان) وجود دارد که می توانید بررسی کنید و متوجه شوید که آیا وب سایت شما به خطر افتاده است یا خیر.

در این پست به برخی از علائم آشکار سایت هک شده می پردازیم. ما همچنین مراحلی را که می‌توانید برای تأیید و شناسایی مصالحه در محیط خود انجام دهید، تشریح خواهیم کرد.

برخی از رایج ترین نشانه های هک شدن وب سایت عبارتند از:

کلمات کلیدی اسپم در نتایج جستجوی گوگل
جاوا اسکریپت عجیب در فایل های وب سایت شما.
هر زمان که از سایت خود بازدید می کنید هشدارهای مرورگر می دهد.
تغییر مسیرهای غیرمنتظره از سایت شما.
تبلیغات یا پاپ آپ های ناخواسته در صفحات وب شما.
نتایج جستجو نشان می دهد که “این سایت ممکن است هک شود”.
هشدارهای میزبانی نشان دهنده هک است.
صفحات ناآشنا ایندکس می شوند.
شکایات مشتریان در مورد کلاهبرداری یا سرقت کارت های اعتباری.
پیام های خطای غیرمنتظره در گزارش های سرور.
کاربران جدید FTP یا مدیر سایت شما.
تغییرات در فایل‌های سیستم اصلی، افزونه‌ها یا تم‌ها.
تغییرات در فایل htaccess شما.

صاحبان وب سایت چگونه متوجه  سایت هک شده ی خودشان شوند؟

1. نتایج جستجوی گوگل شما حاوی کلمات کلیدی اسپم است

آلودگی‌های هرزنامه سئو می‌تواند نتایج جستجو را با کلمات کلیدی اسپم برای خدمات اسکورت، داروهای دارویی یا حتی مارک‌های طراح ناموفق آلوده کند.  اگر وب‌سایت خود را در گوگل جستجو کنید و نتایج جستجویتان ناگهان حاوی کلمات کلیدی برای داروها، خدمات مقاله‌نویسی یا خدمات بزرگسالان باشد، ممکن است قربانی ارسال هرزنامه‌ها شده باشید. زمانی که این تلاش آشکار هکرها برای دستکاری رتبه‌بندی موتورهای جستجوگر مورد توجه قرار نگیرد، می‌تواند تأثیر جدی بر ترافیک ارگانیک وب‌سایت و رتبه‌بندی جستجوی شما داشته باشد.

سایت هک شده یعنی تمام اطلاعات شما و کاربران به سرقت رفته است!

2. جاوا اسکریپت عجیبی را در فایل های وب سایت خود پیدا می کنید

جاوا اسکریپت یکی از محبوب ترین زبان های برنامه نویسی است. این به طور گسترده در صفحات وب، CMS و سایر برنامه های اصلی وب استفاده می شود. از آنجایی که در سطح مرورگر اجرا می شود، مهاجمان اغلب کدهای مخرب را به صفحات وب یک وب سایت هک شده متصل می کنند که هر زمان که مرورگر دوباره بارگذاری می شود، مرورگر را فریب می دهد تا بدافزار را اجرا کند. این به هکر اجازه می دهد تا به راحتی رفتار صفحات وب را تغییر دهد و درخواست های پس زمینه را انجام دهد.

تزریق مخرب جاوا اسکریپت را می توان برای ارائه خدمات به دزدان کارت اعتباری در وب سایت های تجارت الکترونیک، ارائه حملات اسکریپت بین سایتی، انجام اقدامات مخرب یا حتی هدایت بازدیدکنندگان سایت به محتوای هرزنامه ناخواسته استفاده کرد.

در واقع، در سال گذشته، تیم‌های تحقیقاتی و اصلاحی ما شاهد هجوم تعداد آلودگی‌های وب‌سایت مربوط به SocGholish بوده‌اند – یک چارچوب بدافزار جاوا اسکریپت که شناخته شده برای خدمت‌رسانی به تروجان‌های دسترسی از راه دور و دزدان اطلاعات به قربانیان ناآگاه.
تزریق SocGholish اغلب قبل از برچسب بسته شدن یا در پایین فایل های legit .js در یک وب سایت هک شده یافت می شود.
تزریق SocGholish اغلب قبل از تگ بسته یا در پایین فایل‌های legit.js یافت می‌شود.

 بیشتر بخوانید🚀🚀🚀🚀🚀🚀🚀» حمله بدافزار

3. هنگام بازدید از سایت خود هشدارهای مرورگر را مشاهده می کنید.

اگر کروم و سایر مرورگرهای محبوب بدافزار را در یک وب‌سایت شناسایی کنند، به کاربران در مورد این مشکل هشدار می‌دهند تا آنها را از دسترسی به صفحه بازدارند. اعلان‌ها ممکن است شامل پیام‌هایی مانند بازدید از این سایت باشد که ممکن است به رایانه شما یا سایت فریبنده پیش رو آسیب برساند. برای رفع این پیام، باید علت اصلی مشکل را پیدا کرده و برطرف کنید، بدافزار را پاکسازی کنید، و لیست بلاک‌ها را قبل از اینکه به سئو و اعتبار شما آسیب برساند حذف کنید.

4. سایت شما به صفحات دیگر هدایت می شود

در سطح پایه، تغییر مسیرهای مخرب، ترافیک یک وب سایت آلوده را سرقت کرده و آن را به دامنه مهاجم هدایت می کند.

اسکریپت هایی که این ریدایرکت های مخرب را اجرا می کنند تقریباً در همه جا یافت می شوند، از جمله در پایگاه داده وب سایت یا در تم ها و افزونه های در معرض خطر. در برخی موارد، بازدیدکنندگان سایت را به صفحات جعلی CAPTCHA مانند این هدایت می کند:
صفحه کپچای جعلی نشانه هک شدن وب سایت شماست
اعلان فشار جعلی از وب سایت در معرض خطر ارائه می شود.

علائم تغییر مسیرهای مخرب می تواند شامل موارد زیر باشد:

تغییر مسیرهای ناخواسته به صفحات اسپم یا وب سایت ها
اعلان های فشار عجیب در صفحات وب شما
CAPTCHA یا اعلان‌های تأیید غیرمعمول
کد ناآشنا یا تزریق شده به فایل های وب سایت یا پایگاه داده شما
کد جدید غیرمنتظره در فایل‌های htaccess
فایل‌های سرور غیرمنتظره با نام‌های غیرمعمول یا نامفهوم
لینک های کوتاه شده مشکوک که منجر به تغییر مسیرهای ناخواسته می شوند

بنابراین، اگر ناگهان متوجه شدید که سایت شما بازدیدکنندگان را به جای دیگری هدایت می کند، این یک پرچم قرمز بزرگ است که شما

5. سایت شما تبلیغات یا پاپ آپ های ناخواسته را نمایش می دهد

همچنین به عنوان ابزارهای تبلیغاتی مزاحم شناخته می شود، برخی از بدافزارها یا حتی افزونه های آلوده می توانند تبلیغات ناخواسته یا پاپ آپ ها را مستقیماً روی سایت شما قرار دهند. این پنجره‌های بازشو ممکن است تبلیغات، شماره‌های رایگان یا حاوی پیوندهایی به دامنه‌های مخرب باشد. و در برخی موارد، این پاپ‌آپ‌ها حتی ممکن است برای باج‌افزار دانلود شوند.
تبلیغات و پاپ آپ های ناخواسته می تواند نشانه هک شدن سایت شما باشد.

6. هشدارهای “این سایت ممکن است هک شود” در نتایج جستجو.

گوگل یکی از پرکاربردترین و پیچیده ترین موتورهای جستجو است. برای محافظت از کاربران خود، دائماً در جستجوی وب سایت های در معرض خطر است. هر زمان که گوگل تشخیص دهد سایتی دارای هرزنامه یا آلوده است، وب سایت را در لیست مسدود کرده و (اغلب) آن را از فهرست جستجو حذف می کند.

بنابراین اگر نتایج جستجوی شما شامل این هشدار باشد، به احتمال زیاد شما یک وب سایت آلوده دارید. قبل از اینکه روی سئو و ترافیک شما تأثیر بگذارد، می خواهید عفونت را سریع پاک کنید.

7. شما در حال دریافت هشدار میزبانی هستید

ارائه دهندگان هاست اغلب در صورت تشخیص آلوده بودن سایت به مدیران وب سایت هشدار می دهند. بنابراین اگر میزبان وب شما به طور ناگهانی در مورد مصرف بیش از حد سرور یا شناسایی بدافزار با شما تماس بگیرد، این یک نشانه مطمئن است که شما عفونت دارید. شما می خواهید اقداماتی را برای رفع مشکل انجام دهید تا از هرگونه خرابی احتمالی جلوگیری کنید.

8. تعداد زیادی از صفحات جدید اخیرا ایندکس شده اند

عفونت های هرزنامه SEO مانند هک کلمه کلیدی ژاپنی به ایجاد ده ها هزار فایل هرزنامه در یک وب سایت معروف است. این می‌تواند منجر به این شود که گزارش پوشش فهرست شما تعداد زیادی صفحه وب جدید را نمایش دهد. دسته ای از صفحات جدید و ناآشنا که اخیرا توسط گوگل ایندکس شده اند، نشانگر سازش است که باید بیشتر مورد بررسی قرار گیرد.

سایت ورد پرسی هک شده می تواند به راحتی نشان از هک رمز عبور باشد

9. مشتریان از معاملات تقلبی شکایت دارند

بسیاری از وب سایت های مدرن شامل فرآیندهای خرید هستند که برای صاحب سایت درآمد و فروش ایجاد می کند. متأسفانه، هکرها از تکنیک‌های مخرب مختلفی برای جمع‌آوری اطلاعات حساس کارت اعتباری و سرقت آن‌ها برای اهداف شوم خود استفاده می‌کنند. دزدان کارت اعتباری را می توان در اشکال و اندازه های مختلف یافت: تزریق جاوا اسکریپت، اصلاح فایل جاوا اسکریپت، تغییرات فایل PHP یا حتی به سادگی یک سرور در معرض خطر. اما نتیجه نهایی معمولاً این است که جزئیات کارت اعتباری و داده های حساس مشتری به سرقت رفته و از محیط در معرض خطر جمع آوری می شود.

بنابراین اگر مشتریانی پس از خرید در سایت شما از تقلب شکایت دارند، این یک پرچم قرمز بزرگ است که ممکن است به بدافزار اسکیمر آلوده شده باشید.

 بیشتر بخوانید🚀🚀🚀🚀🚀🚀🚀» کامپیوتر کوانتومی

10. گزارش های سرور شما پیام های خطای غیرمنتظره ای را نشان می دهد

فایل لاگ سرور یک نگاه بدون فیلتر به ترافیک وب سایت شما است. این شامل تک تک درخواست ها به سرور است و اطلاعات مهمی در مورد درخواست ها به وب سایت شما ارائه می دهد.

چگونه کاربران متوجه سایت هک شده شوند؟

مراقب باشید: صدها هزار وب سایت جعلی هستند. آنها به گونه ای ساخته شده اند که شبیه سایت های فروشگاه های آنلاین محبوب، بانک ها و خدمات تحویل کالا هستند، اما تنها با یک هدف: سرقت رمزهای عبور و داده های مالی شما. قربانیان با ایمیل‌های فیشینگ، چت‌های پیام‌رسان و حتی تبلیغات پولی به چنین سایت‌هایی اغوا می‌شوند. اما ناامید نشوید: حتی اگر روی یک پیوند جعلی کلیک کنید، ممکن است همچنان بدون ضرر از چنگ کلاهبرداران فرار کنید. تا زمانی که جعلی را به موقع تشخیص دهید…

سایت های فیشینگ کجا میزبانی می شوند؟

گاهی اوقات کلاهبرداران یک وب‌سایت جدید خاص ایجاد می‌کنند و نامی شبیه به اصلی برای آن ثبت می‌کنند (برای مثال، netflik.com به جای netflix.com). پست جداگانه ما در مورد نام های جعلی ارزش بررسی را دارد. اما ساخت چنین سایت هایی گران است و به راحتی مسدود می شود، بنابراین بسیاری از مجرمان سایبری مسیر متفاوتی را در پیش می گیرند.

آنها سایت های قانونی از هر نوعی را هک می کنند، سپس زیربخش های خود را ایجاد می کنند که در آن صفحات فیشینگ را منتشر می کنند. اغلب SMB ها قربانی چنین هک هایی می شوند زیرا منابع لازم برای به روز رسانی و نظارت مداوم وب سایت های خود را ندارند. گاهی اوقات هک سایت می تواند برای سال ها مورد توجه قرار نگیرد، که برای مجرمان سایبری موهبتی است.

یکی از محبوب ترین سیستم های مدیریت محتوای وب وردپرس است و تعداد سایت های هک شده در این پلتفرم به ده ها هزار می رسد. با این حال، هنگامی که بدانید باید به دنبال چه چیزی بگردید، شناسایی چنین سایت‌هایی کار سختی نیست.

اولین نشانه جعلی: عدم تطابق بین نام و آدرس سایت

وقتی پیوندی را در یک ایمیل، یک پست رسانه اجتماعی یا یک تبلیغ دنبال می‌کنید، نگاهی به URL سایتی که در آن قرار دارید، مفید است. اگر یک سایت هک شده باشد، این اختلاف به شما خیره خواهد شد. نام سرویسی که سایت جعلی تظاهر می کند ممکن است جایی در مسیر دایرکتوری ظاهر شود، اما نام دامنه کاملاً متفاوت خواهد بود. به عنوان مثال: www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php. شما به خوبی می دانید که Netflix در netflix.com زندگی می کند، بنابراین در Medical-helpers24 چه می کند؟

بررسی URL به کمی تلاش بیشتر در دستگاه های تلفن همراه نیاز دارد زیرا بسیاری از برنامه ها پیوندها را به گونه ای باز می کنند که آدرس سایت قابل مشاهده نیست یا فقط تا حدی قابل مشاهده است. در این صورت روی نوار آدرس در مرورگر خود کلیک کنید تا آدرس کامل سایت را مشاهده کنید.

دومین نشانه جعلی: عناصر مسیر دایرکتوری

هنگام مشاهده آدرس کامل یک صفحه وب، به دنباله URL بعد از نام دامنه توجه کنید. ممکن است نسبتا طولانی باشد، اما فقط روی قسمت های اول تمرکز کنید. بخش‌های فرعی هک شده یک سایت معمولاً در دایرکتوری‌های خدمات وردپرس پنهان می‌شوند، بنابراین آدرس به احتمال زیاد حاوی عناصری مانند /wp-content/، /wp-admin/ یا /wp-includes/ خواهد بود.

در مثال ما، www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php، یکی از این عناصر درست بعد از نام دامنه قرار می‌گیرد و ظن ما را مبنی بر به خطر انداختن سایت تأیید می‌کند.

این احتمال وجود دارد که URL به .php ختم شود. صفحات با پسوند php بسیار رایج هستند و این به خودی خود نشانه هک نیست. اما در ترکیب با این مسیر دایرکتوری، پسوند php. مدرک قانع کننده ای از گناه است.

 بیشتر بخوانید🚀🚀🚀🚀🚀🚀🚀» سیستم عامل هارمونی

نشانه سوم جعل: سایت موضوع متفاوتی دارد

اگر نام سایت ناآشنا یا مشکوک به نظر می رسد، می توانید با رفتن به صفحه اصلی یک بررسی اضافی انجام دهید. برای انجام این کار، دنباله URL را حذف کنید و فقط نام دامنه را باقی بگذارید. و این ممکن است صفحه مالک واقعی سایت را باز کند که هم از نظر موضوع و هم از نظر طراحی کاملاً بر خلاف صفحه فیشینگ خواهد بود. حتی ممکن است به زبان دیگری باشد.

اطلاعات شخصی شما در یک وب سایت جعلی

ممکن است برخی از فیلدهای اطلاعاتی (مانند آدرس ایمیل یا شماره کارت بانکی شما) حتی در یک سایت فیشینگ به درستی از قبل پر شده باشند. این بدان معناست که مهاجمان به نوعی به پایگاه داده‌های شخصی دزدیده شده دست یافته‌اند و به دنبال غنی‌سازی آن با اطلاعات اضافی مانند رمزهای عبور و شماره‌های CVV هستند. برای این منظور، آنها جدولی با داده های شناخته شده قربانیان ارسال می کنند و اغلب می توان آن را به صورت رایگان از سایت دانلود کرد.

بنابراین، اگر شماره کارت واقعی خود را در یک سایت جعلی مشاهده کردید، بلافاصله کارت را مجدداً صادر کنید، سپس در مورد اقدامات امنیتی اضافی برای سایر اطلاعات شخصی فکر کنید. به عنوان مثال، اگر ایمیل شما لو رفته است، از ورود ایمیل خود با یک رمز عبور قوی تر محافظت کنید و مطمئن شوید که احراز هویت دو مرحله ای را فعال کنید.

چگونه در برابر فیشینگ از خودمان محافظت کنیم؟

هوشیار باشید. برای کارایی نکات بالا، به یاد داشته باشید که هر پیوندی را که روی آن کلیک می کنید، بررسی کنید.
قبل از اینکه روی آنها کلیک کنید پیوندها را بررسی کنید – برخی از حملات به قربانی نیازی به انجام کاری جز فرود در یک سایت آلوده ندارند. در رایانه خود، می توانید ماوس را روی پیوندی نگه دارید تا نشانی اینترنتی که شما را به آن می برد نشان دهید. در تلفن خود، روی پیوند با انگشت خود ضربه بزنید و نگه دارید تا URL را در منوی بازشو ببینید.

جلوگیری از هک شدن سایت

تعدادی گام آسان وجود دارد که می توانید برای محافظت از سایت خود از هک شدن در وهله اول انجام دهید.

احراز هویت چند عاملی را تنظیم کنید

وب سایت خود را با فعال کردن احراز هویت دو مرحله ای یا چند عاملی تقویت کنید. پلتفرم امنیتی وب سایت Sucuri دارای ویژگی است که به شما کمک می کند به راحتی از رمز عبور محافظت کنید یا 2FA را در هر صفحه از وب سایت خود پیاده سازی کنید.

امیدواریم هرگز این تصویر را نبینید!

از اعتبار  مدیر رمز عبور استفاده کنید

لیست های رمز عبور اغلب توسط مهاجمان برای زور زدن وب سایت ها استفاده می شود. با استفاده از رمزهای عبور قوی و منحصر به فرد برای همه حساب های خود، می توانید امنیت وب سایت خود را بهبود ببخشید. بسیاری از مدیران گذرواژه مدرن دارای ژنراتورهایی هستند که ایجاد و ذخیره ایمن رمزهای عبور رمزگذاری شده برای استفاده شما را آسان می کند.

نرم افزار خود را به روز نگه دارید

هکرها به طور مرتب از آسیب پذیری های نرم افزار برای دسترسی غیرمجاز به محیط ها سوء استفاده می کنند. نقص های نرم افزاری موفقیت آنها را ممکن می کند. به روز نگه داشتن نرم افزار شما می تواند به کاهش تعداد زیادی از سوء استفاده های نامطلوب مانند حملات اسکریپت بین سایتی (XSS)، کنترل دسترسی شکسته، سریال زدایی ناامن، احراز هویت شکسته یا سایر اشکالات امنیتی کمک کند. همیشه وب سایت خود را حفظ کنیدنرم افزار به روز شده با آخرین وصله های امنیتی برای کاهش خطر و خنثی کردن مهاجمان.

تم ها یا افزونه های استفاده نشده را حذف کنید

شما می خواهید امنیت هر افزونه و تمی که در حال حاضر در وب سایت شما نصب شده است را ارزیابی کنید. شاخص های مهم مانند نصب پایه، نظرات کاربران یا تغییرات مالکیت را مرور کنید. و به یاد داشته باشید – وقتی صحبت از پلاگین ها یا تم های استفاده نشده به میان می آید، همیشه کمتر است. حتی اگر یک افزونه یا تم غیرفعال باشد و به طور فعال در وب سایت شما استفاده نشود، باز هم می تواند منجر به هک شود.