راه‌های فهمیدن هک شدن سایت

چگونه از هک سایت جلوگیری کنیم

روش‌های زیادی برای هک کردن سایت وجود دارد و در خیلی از سایت ها نیز آموزش هک سایت را می توانید پیدا کنید اما خوشبختانه برای فهمیدن هک سایت نیازی به شب بیداری و یا کارهای خیلی سخت نیست. شما به بسیاری از ابزارهای سریع و قابل اعتماد دسترسی دارید تا بفهمید که آیا وبسایت شما هک شده است یا خیر.

 

«Security Issues»را در Google Search Console مشاهده کنید.

راحت ترین روش برای اینکه متوجه شوید سایت شما هک شده است یا خیر این است که سرچ کنسول سایت خود را بررسی کنید.

Google Search Console ضروری‌ترین ابزاری است که باید در جعبه ابزار امنیتی خود داشته باشید، مهم نیست چگونه می‌فهمید که وبسایت شما هک شده است، همه راهنماهای امنیتی شما را به سمت Google Search Console هدایت می‌کنند یا حداقل به شما می‌گویند که یک اکانت در آن ایجاد کنید تا گزارش  Security Issues را مشاهده کنید.

با دنبال کردن قدم‌های زیر می‌توانید گزارش امنیتی وبسایت خود را مشاهده کنید:

• وارد Google Search Console شوید: https://search.google.com/search-console/welcome
• به بخش «Security & Manual Actions» در منوی سمت چپ صفحه وارد شوید
• «Security Issues» را انتخاب کنید
• گزارش را مشاهده کنید

در اینجا ، Google خلاصه‌ای از چندین مشکل امنیتی و احتمال هک کردن سایت را به شما نشان می‌دهد، از جمله:

• فیشینگ و سایت‌‌های فریبنده
• هشدارهای بدافزار بین سایتی
• تزریق کد، محتوا و URL
• پیکربندی سرور، تزریق SQL، تزریق کد و خطای الگو آلوده به بدافزار

اگر در گزارش «Security Issues» مشکلی در مورد امنیت دارید، باید برای حل این مشکل با تیم خود کار کنید. سایت شما هک شده است و برای بازیابی وب سایت و محافظت از بازدید کنندگان سایت باید سریع اقدام کنید.

از ابزار Google’s Safe Browsing استفاده کنید

گوگل یکی از سریع‌ترین و تاثیرگذارترین راه‌‌ها برای اینکه بفهمید وبسایت شما هک شده است یا خیر را ارائه می‌دهد

با ابزار Safe Browsing Tool آن، می‌توانید بلافاصله وضعیت وب سایت خود را بررسی کنید. فقط این مراحل را دنبال کنید:

• به بخش Google’s Transparency Report بروید
• URL سایت خود را وارد کنید
• نتایج را مشاهده کنید

برای بسیاری از مدیران وب، Google Safe Browsing به روزترین اطلاعات سایت و وضعیت آن را ارائه می‌دهد. گوگل هر روز با بررسی بدافزار، فهرست سایت‌های خود را اسکن می‌کند. همچنین از مدل‌های آماری پیشرفته برای ردیابی وب سایت‌های فیشینگ استفاده می‌کند.

اگر سایت شما در Google’s Safe Browsing هک شد یا به خطر افتاد سعی کنید مشکل را حل کنید.

وقتی مشکل را حل کردید، می‌توانید از Google بخواهید سایت شما را از طریق Google Search Console دوباره بررسی کند. به عنوان یک گزینه جایگزین، Google بازدید از StopBadware و ارسال درخواست بررسی وب سایت را توصیه می‌کند. ظرف ۲۴ ساعت، Google باید سایت شما را ایمن ارزیابی و پاکسازی کند.

مراقب اعلان که از طرف ارائه دهندگان هاستینگ، مرورگرها و … باشید

همچنین اعلان‌ها نیز می‌توانند شما را از یک سایت هک شده مطلع کنند.

چند نمونه از منابع اطلاع رسانی عبارتند از:

ارائه دهنده هاستینگ

در بیشتر موارد ، ارائه دهنده خدمات هاستینگ شما مانند GoDaddy یا HostGator، در صورت هک شدن وب سایت شما را مطلع می‌کند. وقتی سایت‌ها هک می‌شوند، ارائه دهندگان خدمات میزبانی، وب سایت را معمولاً آفلاین می‌کنند و سپس برای صاحب آن ایمیل ارسال می‌کنند. صندوق ورودی خود را برای اطلاع رسانی از طرف ارائه دهنده میزبانی خود بررسی کنید.

مرورگر اینترنت

مرورگر وب شما ، مانند Google Chrome ، همچنین می تواند شما را از یک سایت هک شده مطلع کند. به عنوان مثال با Google Chrome ، یک صفحه قرمز به شما در مورد بازدید از یک وب سایت ناامن اطلاع می دهد و به شما امکان بازگشت به صفحه قبلی را می دهد. از سایت خود در مرورگر خود دیدن کرده و به دنبال هشدار باشید.

Google Search Console

اگر اکانت Google Search Console دارید، می‌توانید هشدارهای امنیتی درباره وب سایت خود را نیز دریافت کنید. بسته به تنظیمات شما، Google Search Console ممکن است به طور خودکار ایمیل‌هایی را درباره مشکلات امنیتی و اقدامات دستی برای شما ارسال کند. صندوق ورودی خود را مرتباً بررسی کنید تا سریعاً هشدارهای امنیتی را دریافت کنید.

کاربران اینترنتی

در موارد نادر، کاربران در وب سایت شما ممکن است تیم شما را از مسائل امنیتی مطلع کنند. ممکن است شخصی برای ارسال رفتار مشکوک، محتوای عجیب و غریب در سایت شما با شرکت شما تماس بگیرد. این کاربران را نادیده نگیرید، برای تأیید ادعاهای آنها و رفع مشکلات، وب سایت خود را بررسی کنید.

اسکنرهای بدافزار

وب سایت‌های دارای اسکنر بدافزار همچنین می‌توانند حملات سایبری را تشخیص دهند. به عنوان مثال، IsItWP Security Scanner، یک اسکنر بدافزار محبوب برای سایت‌های وردپرسی است. اگرچه اسکنر بدافزار لازم نیست، اما برای ایمن و امن بودن وب سایت شما لازم است. برای ایمن نگه داشتن سایت خود، یکی از آن‌ها را روی وبسایت خود بارگیری کنید.

نتایج جستجوی گوگل را بررسی کنید

نتایج جستجوی Google یکی دیگر از روش‌های معمول کسب و کارها برای کشف هک شدن سایتشان است.

با دنبال کردن این مراحل به دنبال یک سایت هک شده از طریق نتایج جستجوی Google باشید:

• به https://www.google.com/ بروید
• آدرس سایت را به عنوان مثال به صورت «Site:Domainname.com» وارد کرده و جستجو کنید(به جای Domain Name باید آدرس دامنه سایت خود را وارد کنید)
• مشاهده نتایج

نتایج جستجو همه باید از سایت شما حاصل شود. در غیر این صورت، مطمئن شوید که از اپراتور جستجو (Site:) استفاده کرده‌اید و نام دامنه خود را به درستی  وارد کرده‌اید زیرا این امر جستجوی Google را به نام دامنه مشخص شده وب سایت شما محدود می‌کند.

در چند نتیجه اول جستجو، به دنبال عبارت «This Site may be Hacked» باشید.

اگر این پیام را مشاهده کردید، Google فعالیت بدافزار یا فیشینگ را در وب سایت شما شناسایی کرده است.

دوباره، به تیم خود هشدار دهید و درمورد رفع مشکل کار خود را شروع کنید. برای کسب اطلاعات بیشتر در مورد آنچه Google در سایت شما پیدا کرده است، وارد Google Search Console شوید و گزارش «Security Issues» خود را مشاهده کنید. پس از رفع مشکل، می‌توانید از Google بخواهید سایت شما را دوباره بررسی کند.

فایل‌های وبسایت را بررسی کنید

فایلهای حیاتی سایت، مانند پرونده‌های .htaccess و .php نیز می‌توانند شما را از یک وب سایت هک شده مطلع کنند.

اگر سابقه توسعه دهنده ندارید، نگران این روش نباشید. برای شناسایی و کشف هک کردن، می‌توانید از Google Search Console و همچنین Google Safe Browsing استفاده کنید. فقط اگر از آنچه در نظر دارید می‌فهمید از این استراتژی استفاده کنید، در غیر این صورت به شما کمکی نمی‌کند.

در این فایل‌ها، شما یا توسعه دهنده می‌توانید به دنبال کد مخرب و لینک‌های نا امن باشید.

توسعه دهندگان می‌توانند با جستجوی صفحات جدید در سایت شما، لینک‌های نا امن را پیدا کنند. هکرها این صفحات را برای قرار دادن لینک‌های ناخواسته ایجاد می‌کنند و سپس سایر صفحات وب سایت شما را به این صفحات پر از لینک هدایت می‌کنند. در حالی که توسعه دهندگان می‌‎توانند لینک‌های نا امن را به سرعت کشف کنند، کدهای مخرب از آنجا که به نظر می‌رسد یک کد عادی است، مدت بیشتری طول می‌کشد تا کشف شود.

از ابزار Hacked Sites Troubleshooter استفاده کنید

Hacked Sites Troubleshooter، از طرف Google، آخرین روش برای بررسی سایت هک شده است.

Google توصیه می‌کند از این ابزار در موارد زیر استفاده کنید:

• تلاش برای یافتن تمام مطالب هک شده در سایت شما
• به دنبال مشکلات باقیمانده پس از هک هستید

با این وجود می‌توانید هنگام بررسی اینکه سایت هک شده‌ای دارید، از Hacked Sites Troubleshooter استفاده کنید. این ابزار رایگان در مراحل مختلف و استراتژی‌های یافتن محتوای هک شده شما را راهنمایی می‌کند.

چگونه یک وبسایت هک شده را تعمیر کنیم؟

اگر پاسخ شما به سوال «آیا وبسایت من هک شده است؟» بله است، پس وقت آن است که آن را تعمیر کنید.

وقتی نوبت تعمیر وب سایت هک شده می‌شود، دو گزینه پیش رو دارید:

داخلی: اگر شرکت شما تیم و تخصصی دارد، می‎توانید سایت خود را در داخل بازیابی کنید. در بیشتر موارد، تیم شما به تجزیه و تحلیل وضعیت قبل از تعیین اینکه آیا شما می‌توانید مشکل داخلی را برطرف کنید یا نیاز به تخصص شخص ثالث دارید نیاز دارد.

برون سپاری: اگر کسب و کار شما از نظر تیمی یا مهارت لازم برای رفع مشکل وب سایت شما را ندارد، در تأمین منبع این مشکل تردید نکنید. برای حذف کد مخرب و تعمیر سایت خود با ارائه دهنده میزبانی خود یا یک شرکت باتجربه دیگر کار کنید.

هک هر وبسایت متفاوت است، به همین دلیل رویکرد مستقیم یا ساده‌ای برای اصلاح یک سایت وجود ندارد.

راه حل شما به چندین عامل بستگی دارد، مانند خود هک. آنچه مهم است این است که تیم شما سریعاً به این مسئله پاسخ دهد و در اسرع وقت شروع به تعمیر وب سایت شما کند. همچنین باید بدون تأخیر به هر یک از طرفین متضرر مانند مشتریان اطلاع دهید.