هک‌شدن وب‌سایت چه نشانه‌هایی می‌تواند داشته باشد؟ - گیتی سرور | GITI Server

امروزه با گسترش روز‌افزون دنیای اینترنت، شاهد افزایش حملات سایبری به وب‌سایت‌‌های مختلف هستیم.
در این مقاله قصد داریم چند مورد از نشانه‌هایی که بعد از هک‌شدن وب‌سایت به وجود می‌آیند را برای شما توضیح دهیم.

هک و امنیت

هک چیست و هک‌شدن وب‌سایت چه نشانه‌هایی دارد؟

به طور کلی واژه‌ی هک، به معنای نفوذ و دسترسی غیرمجاز به سیستم‌های كامپیوتری می‌باشد.
در پایین چند مورد از نشانه‌های هک شدن را برای شما شرح داده ایم:

۱- افزایش ناگهانی مصرف ترافیک Host

مصرف ترافیک یکی از مواردی است که بعد از هک شدن به‌دلیل استفاده از بد‌افزارها و یا اسپم زدن با استفاده از سایت و…  افزایش می‌یابد.
البته باید توجه داشت که لزوماً هک شدن باعث این مورد نمی‌شود.
در بعضی از موارد افزایش ناگهانی بازدید کنندگان وب‌سایت، حمله DDOS و… باعث افزایش مصرف ترافیک می‌شوند.

۲- ارسال ایمیل و درخواست‌های spam از وب‌سایت شما:

ارسال ایمیل‌های جعلی یکی از نشانه‌های هک شدن وب‌سایت می‌باشد.

این حمله به این شکل صورت می‌گیرد:

1. هکر وارد و‌ب‌سایت شما شده و scriptهایی در آن نصب می کند.
2. این scriptها شروع به ارسال ایمیل‌های جعلی از IP شما برای کاربران می‌کنند.
3. کاربران ایمیل‌های دریافتی از شما را به عنوان هرزنامه گزارش می‌دهند.
4. IP شما بلاک شده و ایمیل‌های شما دیگر به دست کاربران نمی‌رسد.

بلاک شدن IP شما می‌تواند مشکلات جدی مانند عدم دریافت ایمیل‌های ارسالی شما توسط کاربران را رقم بزند.

۳- تغییر صفحه‌ی اصلی (Deface) با هک‌شدن وب‌سایت

اکثر اوقات هکرها تلاش برای پنهان کردن نفوذ به وب‌سایت شما را دارند.
در برخی از موارد هم ممکن است هکر برای اعلام هک‌شدن وب‌سایت شما، صفحه اصلی وب‌سایت را با صفحه‌ای حاوی پیام مد نظرش جایگزین کند.

۴-فایل‌ها و scriptهای ناشناس بر روی سرور

معمولا نام این فایل‌ها به منظور کاهش امکان تشخیص، شبیه فایل‌های اصلی سرور می‌باشد.
حذف این فایل‌ها دلیلی قطعی بر عدم بازگشت مجدد آن‌ها نمی‌باشد.
در نتیجه نیاز است که همیشه محتویات سرور خود را به کمک نرم‌افزار‌های analyzer بررسی نمایید.

۵- تبلیغات pop up یا pop under در وب‌سایت:

این دسته از حملات به منظور تبلیغ وب‌سایت‌های دیگر و برای به دست آوردن پول صورت می‌گیرند.
نمایش این pop upها به منظور پنهان ماندن مسئله هک‌شدن، معمولا به کاربران وارد شده از سمت موتورهای جستجو محدود می‌شود.

۶- فعالیت‌های غیرمعمول ثبت‌شده در Log سرور:

Logهای سرور، تعدادی فایل نوشتاری ذخیره شده روی سرور شما می‌باشند.
این فایل‌ها رکوردهایی شامل Errorهای اتفاق افتاده، ورود و خروج ها، درخواست ها و … را  نگهداری می‌کنند.
Logهای سرور می‌توانند در مورد اتفاقات صورت گرفته در هنگام حمله، اطلاعات کاملی را در اختیار شما قرار دهند.
همچنین آنها تمام آدرس‌هایی که به سمت وب‌سایت شما درخواست فرستاده اند را ثبت کرده اند و اینگونه می‌توانید آدرس‌های مشکوک را بلاک کنید.

پیشنهاد می‌کنیم بحث امنیت وب‌سایت خود را جدی بگیرید!