راههای فهمیدن هک شدن سایت
چگونه از هک سایت جلوگیری کنیم
روشهای زیادی برای هک کردن سایت وجود دارد و در خیلی از سایت ها نیز آموزش هک سایت را می توانید پیدا کنید اما خوشبختانه برای فهمیدن هک سایت نیازی به شب بیداری و یا کارهای خیلی سخت نیست. شما به بسیاری از ابزارهای سریع و قابل اعتماد دسترسی دارید تا بفهمید که آیا وبسایت شما هک شده است یا خیر.
«Security Issues»را در Google Search Console مشاهده کنید.
راحت ترین روش برای اینکه متوجه شوید سایت شما هک شده است یا خیر این است که سرچ کنسول سایت خود را بررسی کنید.
Google Search Console ضروریترین ابزاری است که باید در جعبه ابزار امنیتی خود داشته باشید، مهم نیست چگونه میفهمید که وبسایت شما هک شده است، همه راهنماهای امنیتی شما را به سمت Google Search Console هدایت میکنند یا حداقل به شما میگویند که یک اکانت در آن ایجاد کنید تا گزارش Security Issues را مشاهده کنید.
با دنبال کردن قدمهای زیر میتوانید گزارش امنیتی وبسایت خود را مشاهده کنید:
- وارد Google Search Console شوید: https://search.google.com/search-console/welcome
- به بخش «Security & Manual Actions» در منوی سمت چپ صفحه وارد شوید
- «Security Issues» را انتخاب کنید
- گزارش را مشاهده کنید
در اینجا ، Google خلاصهای از چندین مشکل امنیتی و احتمال هک کردن سایت را به شما نشان میدهد، از جمله:
- فیشینگ و سایتهای فریبنده
- هشدارهای بدافزار بین سایتی
- تزریق کد، محتوا و URL
- پیکربندی سرور، تزریق SQL، تزریق کد و خطای الگو آلوده به بدافزار
اگر در گزارش «Security Issues» مشکلی در مورد امنیت دارید، باید برای حل این مشکل با تیم خود کار کنید. سایت شما هک شده است و برای بازیابی وب سایت و محافظت از بازدید کنندگان سایت باید سریع اقدام کنید.
از ابزار Google’s Safe Browsing استفاده کنید
گوگل یکی از سریعترین و تاثیرگذارترین راهها برای اینکه بفهمید وبسایت شما هک شده است یا خیر را ارائه میدهد
با ابزار Safe Browsing Tool آن، میتوانید بلافاصله وضعیت وب سایت خود را بررسی کنید. فقط این مراحل را دنبال کنید:
- به بخش Google’s Transparency Report بروید
- URL سایت خود را وارد کنید
- نتایج را مشاهده کنید
برای بسیاری از مدیران وب، Google Safe Browsing به روزترین اطلاعات سایت و وضعیت آن را ارائه میدهد. گوگل هر روز با بررسی بدافزار، فهرست سایتهای خود را اسکن میکند. همچنین از مدلهای آماری پیشرفته برای ردیابی وب سایتهای فیشینگ استفاده میکند.
اگر سایت شما در Google’s Safe Browsing هک شد یا به خطر افتاد سعی کنید مشکل را حل کنید.
وقتی مشکل را حل کردید، میتوانید از Google بخواهید سایت شما را از طریق Google Search Console دوباره بررسی کند. به عنوان یک گزینه جایگزین، Google بازدید از StopBadware و ارسال درخواست بررسی وب سایت را توصیه میکند. ظرف ۲۴ ساعت، Google باید سایت شما را ایمن ارزیابی و پاکسازی کند.
مراقب اعلان که از طرف ارائه دهندگان هاستینگ، مرورگرها و … باشید
همچنین اعلانها نیز میتوانند شما را از یک سایت هک شده مطلع کنند.
چند نمونه از منابع اطلاع رسانی عبارتند از:
ارائه دهنده هاستینگ
در بیشتر موارد ، ارائه دهنده خدمات هاستینگ شما مانند GoDaddy یا HostGator، در صورت هک شدن وب سایت شما را مطلع میکند. وقتی سایتها هک میشوند، ارائه دهندگان خدمات میزبانی، وب سایت را معمولاً آفلاین میکنند و سپس برای صاحب آن ایمیل ارسال میکنند. صندوق ورودی خود را برای اطلاع رسانی از طرف ارائه دهنده میزبانی خود بررسی کنید.
مرورگر اینترنت
مرورگر وب شما ، مانند Google Chrome ، همچنین می تواند شما را از یک سایت هک شده مطلع کند. به عنوان مثال با Google Chrome ، یک صفحه قرمز به شما در مورد بازدید از یک وب سایت ناامن اطلاع می دهد و به شما امکان بازگشت به صفحه قبلی را می دهد. از سایت خود در مرورگر خود دیدن کرده و به دنبال هشدار باشید.
Google Search Console
اگر اکانت Google Search Console دارید، میتوانید هشدارهای امنیتی درباره وب سایت خود را نیز دریافت کنید. بسته به تنظیمات شما، Google Search Console ممکن است به طور خودکار ایمیلهایی را درباره مشکلات امنیتی و اقدامات دستی برای شما ارسال کند. صندوق ورودی خود را مرتباً بررسی کنید تا سریعاً هشدارهای امنیتی را دریافت کنید.
کاربران اینترنتی
در موارد نادر، کاربران در وب سایت شما ممکن است تیم شما را از مسائل امنیتی مطلع کنند. ممکن است شخصی برای ارسال رفتار مشکوک، محتوای عجیب و غریب در سایت شما با شرکت شما تماس بگیرد. این کاربران را نادیده نگیرید، برای تأیید ادعاهای آنها و رفع مشکلات، وب سایت خود را بررسی کنید.
اسکنرهای بدافزار
وب سایتهای دارای اسکنر بدافزار همچنین میتوانند حملات سایبری را تشخیص دهند. به عنوان مثال، IsItWP Security Scanner، یک اسکنر بدافزار محبوب برای سایتهای وردپرسی است. اگرچه اسکنر بدافزار لازم نیست، اما برای ایمن و امن بودن وب سایت شما لازم است. برای ایمن نگه داشتن سایت خود، یکی از آنها را روی وبسایت خود بارگیری کنید.
نتایج جستجوی گوگل را بررسی کنید
نتایج جستجوی Google یکی دیگر از روشهای معمول کسب و کارها برای کشف هک شدن سایتشان است.
با دنبال کردن این مراحل به دنبال یک سایت هک شده از طریق نتایج جستجوی Google باشید:
- به https://www.google.com/ بروید
- آدرس سایت را به عنوان مثال به صورت «Site:Domainname.com» وارد کرده و جستجو کنید(به جای Domain Name باید آدرس دامنه سایت خود را وارد کنید)
- مشاهده نتایج
نتایج جستجو همه باید از سایت شما حاصل شود. در غیر این صورت، مطمئن شوید که از اپراتور جستجو (Site:) استفاده کردهاید و نام دامنه خود را به درستی وارد کردهاید زیرا این امر جستجوی Google را به نام دامنه مشخص شده وب سایت شما محدود میکند.
در چند نتیجه اول جستجو، به دنبال عبارت «This Site may be Hacked» باشید.
اگر این پیام را مشاهده کردید، Google فعالیت بدافزار یا فیشینگ را در وب سایت شما شناسایی کرده است.
دوباره، به تیم خود هشدار دهید و درمورد رفع مشکل کار خود را شروع کنید. برای کسب اطلاعات بیشتر در مورد آنچه Google در سایت شما پیدا کرده است، وارد Google Search Console شوید و گزارش «Security Issues» خود را مشاهده کنید. پس از رفع مشکل، میتوانید از Google بخواهید سایت شما را دوباره بررسی کند.
فایلهای وبسایت را بررسی کنید
فایلهای حیاتی سایت، مانند پروندههای .htaccess و .php نیز میتوانند شما را از یک وب سایت هک شده مطلع کنند.
اگر سابقه توسعه دهنده ندارید، نگران این روش نباشید. برای شناسایی و کشف هک کردن، میتوانید از Google Search Console و همچنین Google Safe Browsing استفاده کنید. فقط اگر از آنچه در نظر دارید میفهمید از این استراتژی استفاده کنید، در غیر این صورت به شما کمکی نمیکند.
در این فایلها، شما یا توسعه دهنده میتوانید به دنبال کد مخرب و لینکهای نا امن باشید.
توسعه دهندگان میتوانند با جستجوی صفحات جدید در سایت شما، لینکهای نا امن را پیدا کنند. هکرها این صفحات را برای قرار دادن لینکهای ناخواسته ایجاد میکنند و سپس سایر صفحات وب سایت شما را به این صفحات پر از لینک هدایت میکنند. در حالی که توسعه دهندگان میتوانند لینکهای نا امن را به سرعت کشف کنند، کدهای مخرب از آنجا که به نظر میرسد یک کد عادی است، مدت بیشتری طول میکشد تا کشف شود.
از ابزار Hacked Sites Troubleshooter استفاده کنید
Hacked Sites Troubleshooter، از طرف Google، آخرین روش برای بررسی سایت هک شده است.
Google توصیه میکند از این ابزار در موارد زیر استفاده کنید:
- تلاش برای یافتن تمام مطالب هک شده در سایت شما
- به دنبال مشکلات باقیمانده پس از هک هستید
با این وجود میتوانید هنگام بررسی اینکه سایت هک شدهای دارید، از Hacked Sites Troubleshooter استفاده کنید. این ابزار رایگان در مراحل مختلف و استراتژیهای یافتن محتوای هک شده شما را راهنمایی میکند.
چگونه یک وبسایت هک شده را تعمیر کنیم؟
اگر پاسخ شما به سوال «آیا وبسایت من هک شده است؟» بله است، پس وقت آن است که آن را تعمیر کنید.
وقتی نوبت تعمیر وب سایت هک شده میشود، دو گزینه پیش رو دارید:
داخلی: اگر شرکت شما تیم و تخصصی دارد، میتوانید سایت خود را در داخل بازیابی کنید. در بیشتر موارد، تیم شما به تجزیه و تحلیل وضعیت قبل از تعیین اینکه آیا شما میتوانید مشکل داخلی را برطرف کنید یا نیاز به تخصص شخص ثالث دارید نیاز دارد.
برون سپاری: اگر کسب و کار شما از نظر تیمی یا مهارت لازم برای رفع مشکل وب سایت شما را ندارد، در تأمین منبع این مشکل تردید نکنید. برای حذف کد مخرب و تعمیر سایت خود با ارائه دهنده میزبانی خود یا یک شرکت باتجربه دیگر کار کنید.
هک هر وبسایت متفاوت است، به همین دلیل رویکرد مستقیم یا سادهای برای اصلاح یک سایت وجود ندارد.
راه حل شما به چندین عامل بستگی دارد، مانند خود هک. آنچه مهم است این است که تیم شما سریعاً به این مسئله پاسخ دهد و در اسرع وقت شروع به تعمیر وب سایت شما کند. همچنین باید بدون تأخیر به هر یک از طرفین متضرر مانند مشتریان اطلاع دهید.