هک شدن سایت وردپرس

[syncronet]

علت اینکه با جستجوی نام مستعار دیفیس کننده ها، تعداد زیادی سایت با همین مشکل داخل گوگل پیدا میشه به این دلیل هست که شخصی/اشخاصی که به سایت شما نفوذ کردند در یک بازه زمان کوتاه اقدام به دیفیس کردن سایتهای مختلف کرده اند. به این شکل که با استفاده از یک یا چند شیوه خاص(معمولا یک شیوه) اقدام به نفوذ به تعداد زیادی سایت در یک بازه زمانی کوتاه کرده و به سرعت اقدام به دیفیس سایت با صفحه دیفیس طراحی شده برای خودشون کردند. علت دیفیس شدن این سایتها معمولا یک مشکل امنیتی مشترک بین این سایتها هست(یک حفره امنیتی شناخته شده در اسکریپت سایتها و یا حتی استفاده از رمزهای عبور بسیار ضعیف که سریعا در یک حمله دیکشنری ساده شکسته می شن).

با جستجو نام های مستعار ارایه شده از سوی شما در گوگل آدرس زیر هم قابل دسترس هست:

http://www.zone-h.org/archive/notifier=Mr_BL4cKH3T?zh=1

ظاهرا سایتهای مختلفی در روز گذشته دیفیس شده که و به نام مستعار Mr_BL4cKH3T ثبت شده. احتمالا این شخص از یک حفره امنیتی مشترک در اسکریپت سایتها موفق به دیفیس این سایتها در یک بازه زمانی کوتاه شده.

احتمال اینکه نفوذ به سایتها از طریق یک حفهره امنیتی در سرور میزبان صورت گرفته باشه هم وجود داره. مثلا یک سایت روی یک سرور هاست اشتراکی هک و از طریق اون هکر بتونه به سایر سایتهای میزبانی شده روی سرور نفوذ کنه در این صورت باید تعداد زیادی سایت دیفیس شده به صورت هم زمان روی یک IP وجود داشته باشه که البته باز هم بدون بررسی دقیق لاگهای دسترسی هکر نمیشه در مورد اظهار نظر کرد. در صورتیکه سایت شما روی یک هاست اشتراکی هست بهترین کار تماس گرفتن با پشتیبان هاست هست. در این صورت پشتیبان هاست میتونه بعد از بررسی لاگهای نفوذ را شناسایی و در اختیار شما قرار بده و یا حداقل تریس ره گیری انجام شده تا رسیدن به یک نقطه کور رو در اختیار شما قرار بده(احتمال رسیدن به یک نقطه کور معمولا در زمانی مشاهده میشه که نفوذ اولیه از طریق یک اسکریپت صورت گرفته باشد که زمان آپلود اسکریپت به مدت ها قبل بازگشته و لاگهای دسترسی در زمان آپلود فایل دیگر موجود نباشد) این اطلاعات معمولا توسط سرویس دهنده های هاست جمع آوری و در اختیار کاربر قرار داده می شود (مسلما یک سرویس دهنده اینترنت ترجیح می دهد لاگهای یک نفوذ را جمع آوری و در اختیار کاربر خود قرار دهد تا به این شکل با مشخص شدن عامل نفوذ، شبه مربوط به مشکل امنیتی سرور میزبان سایت برطرف گردد عدم همکاری هاست در این زمینه تنها باعث تخریب وجه امنیتی ایشان خواهد شد. البته لازم هست از سوی کاربر هم همکاری بشه و پیش از گزارش هک به پشتیبان هاست از دستکاری در محتوای سایت خودداری بشه تا امکان ردگیری سریعتر برای پشتیبان وجود داشته باشه)