آیا فکر می کنید وب سایت شما هک شده است؟ آیا وب سایت شما به درستی لود نمی شود، یا پیامی وجود دارد که می گوید وب سایت شما هک شده است؟ ممکن است این موضوع برای شما غافلگیر کننده باشد و ندانید که چه کاری باید انجام دهید. در این مقاله، ما می خواهیم به شما در انجام اولین گام هایی که برای تأمین امنیت وب سایت و اطمینان از کارکرد درست آن باید انجام دهید، کمک کنیم.
در ابتدا نشانه های هک شدن یک وب سایت را عنوان می کنیم.
اخطار هک مرورگر
آیا هنگامی که وب سایت خود را در یک پنجره مرورگر باز می کنید، هرگونه هشداری در مورد هک شدن احتمالی وب سایت و یا «حمله فیشینگ» از مرورگرتان دریافت می کنید؟ در زیر نمونه ای از هشدار فایرفاکس از یک وب سایت هک شده یا فریبنده (deceptive) احتمالی را مشاهده می کنید.
این نوع هشدارها معمولا در گوگل کروم، فایرفاکس و سایر مرورگرهایی که متوجه شده اند که یک هکر به وب سایت شما دسترسی پیدا کرده و آن را با هدف آسیب رساندن به کامپیوتر بازدید کنندگان به نرم افزارهای مخرب آلوده کرده است، مشاهده می شوند.
هشدار شرکت ارائه دهنده خدمات میزبانی وب
برخی از شرکت های میزبانی وب اسکن روزانه را انجام می دهند و در صورتی که وب سایت شما هک و یا با نرم افزارهای مخرب آلوده شده باشد، متوجه خواهند شد. اگر اسکن روزانه آن ها نشانگر وجود بدافزار در وب سایت شما باشد، معمولا به طور موقت حساب شما را تعلیق نموده و از طریق ایمیل یا تماس تلفنی به شما اطلاع می دهند. هنگامی که این موضوع به شما اطلاع داده شود، شما مسئولید که این فایل ها را پاکسازی نمایید.
بسیاری از شرکت های ارائه دهنده سرویس میزبانی تا زمانی که همه فایل های مخرب از وب سایت شما پاک نشود، حساب شما را فعال نمی کنند. در خصوص رفع چنین مشکلاتی می توانید توسط ابزارهای آنلاین اسکن وب سایت، فایل های مخرب وب سایت خود را شناسایی و حذف نمایید. همچنین می توانید تمامی فایل های وب سایت را در سیستم لوکال خود دانلود نموده و سپس آن ها را توسط یک anti-virus/anti malware معتبر و به روز اسکن نمایید.
اخطار گوگل
گوگل گاهی اوقات وجود بدافزار در وب سایت شما را متوجه خواهد شد و یک پیام همانند “این سایت ممکن است هک شده باشد” در نتایج جستجوی خود قرار می دهد.
ممکن است بسته به شدت هک، گوگل بعضی از وب سایت های آلوده را در نتایج جستجو فهرست نکند. یکی از راه های بررسی و تایید اینکه این موضوع در وب سایت شما اتفاق نمی افتد، این است که برگه «مشکلات امنیتی» را در کنسول موتور جستجوی گوگل بررسی کنید. در صورتی که بدافزار یا نگرانی امنیتی در خصوص وب سایت شما وجود داشته باشد، این موضوع در این قسمت فهرست خواهد شد.
اخطار بازدید کنندگان
راه دیگری برای آگاهی از اینکه آیا وب سایت شما هک شده است، این است که شما از بازدیدکنندگان خود بازخوردهایی در مورد پیام های امنیتی و یا تغییر مسیر به صفحات دیگر دریافت کنید. توجه به این نوع بازخورد بسیار ضروری است تا حضور آنلاین شما فعال و بدون مجازات (penalty) موتورهای جستجو باشد.
چگونه می توان این مشکل را برطرف نمود؟
اگر از طریق یکی از این نوع اعلان ها از هک شدن وب سایت خود مطلع شدید، می توانید از مراحل و راهکار های زیر که در جهت رفع مشکل می باشند، استفاده نمایید.
تغییر گذرواژه ها
همه گذرواژه ها را برای همه حساب ها تغییر دهید. این مورد شامل کنترل پنل میزبانی (cPanel، Plesk و…)، گذرواژه های ایمیل، اطلاعات ورود به وب سایت (وردپرس،جوملا ، دروپال و…) و گذرواژه های FTP است. اگر کلمه عبور مورد استفاده برای هر یک از این سرویس ها را در جای دیگر مانند فیس بوک یا حساب ایمیل دیگری استفاده می کنید، این حساب ها نیز ممکن است در معرض خطر باشند، پس بهتر است گذر واژه این سرویس ها را نیز تغییر دهید.
تماس با پشتیبانی
با پشتیبانی شرکت ارائه دهنده خدمات میزبانی خود تماس گرفته و یا یک ایمیل به آن ها ارسال کنید. بعضی از شرکت های ارائه دهنده خدمات میزبانی، وب سایت شما را برای شناسایی بدافزار و فایل های مخرب، به صورت رایگان اسکن خواهند کرد. این اسکن در تشخیص اینکه وب سایت شما هک شده است یا خیر کمک می کند. بدین ترتیب در صورتی که وب سایت شما هک شده باشد، شرکت میزبانی قادر خواهد بود لیستی از فایل های مخرب را به شما ارائه دهد.
اسکن رایانه شخصی
وب سایت ها ممکن است از طریق رایانه شخصی شما هک شوند. اگر یک ویروس روی کامپیوتر شما نصب شود، می تواند نام های کاربری و رمزهای عبور را ضبط کند. در نتیجه از طریق این اطلاعات، می توان کد مخرب را نصب نموده و یک راه نفوذ برای نرم افزارهای مخرب و ویروس ها برای آلوده کردن وب سایت شما ایجاد نماید. برای جلوگیری از این اتفاق و اطمینان از اینکه هیچ چیز آلوده ای در سیستم شما نیست، توصیه می کنیم که یک اسکن کامل امنیتی از رایانه خود اجرا کنید. اگر نتیجه این اسکن نشانگر وجود یک ویروس در سیستم شما است، آن را حذف نمایید و سپس به مرحله بعدی بروید.
گام بعدی
اگر نتیجه اسکن فایل های وب سایت شما نشانگر وجود نرم افزارهای مخرب یا یک لیست از فایل های هک شده و یا آلوده می باشد، برای تمیز کردن فایل های وب سایت خود با شرکت توسعه دهنده آن و یا یک شرکت امنیتی مطمئن تماس بگیرید. همچنین پس از اتمام پروسه مذکور، وب سایت خود را مجددا اسکن نمایید تا از عدم وجود بدافزار اطمینان حاصل کنید. سپس بررسی کنید که کدام یک از هشدارهای فوق، وجود بدافزار در سایت شما را اعلام نموده بود و از آن سرویس بخواهید که فایل های وب سایت شما را مجددا اسکن نماید.
مراحل عنوان شده در این مقاله در تعیین هک شدن یا نشدن وب سایت و کارهایی که در صورت مواجهه با این موضوع بایستی انجام دهید، به شما کمک خواهد کرد.