۱۰ نشانه هشداردهنده که می‌گوید وب‌سایت شما هک شده است

27 اکتبر 2025

آیا سایت شما رفتار عجیبی نشان می‌دهد؟ ممکن است هک شده باشید! در این مقاله ۱۰ نشانه قطعی هک شدن وب‌سایت را به همراه راهکارهای اولیه بررسی کنید.

هکرها همیشه با نمایش یک صفحه مخرب با تصویر skull و crossbones خود را معرفی نمی‌کنند. بسیاری از حملات به صورت پنهان انجام می‌شوند تا برای مدت طولانی تری در سایت شما باقی بمانند و آسیب بیشتری وارد کنند. در ادامه، مهمترین نشانه‌هایی که باید جدی بگیرید را مرور می‌کنیم.

۱. هشدار گوگل یا مرورگرها

این واضح‌ترین نشانه است.

وقتی در گوگل سایت خود را جستجو می‌کنید، کنار آن عبارت “This site may be hacked” (این سایت ممکن است هک شده باشد) یا “This site may harm your computer” (این سایت ممکن است به کامپیوتر شما آسیب برساند) را می‌بینید.

هنگام ورود به سایت، مرورگر (مانند Google Chrome) یک صفحه قرمز و هشداردهنده به شما نشان می‌دهد و از ورود شما جلوگیری می‌کند.

در این حالت فوراً وارد حساب Google Search Console شوید و بخش Security Issues را بررسی کنید.

۲. تغییر محتوای سایت بدون دلیل

محتوای صفحات اصلی شما تغییر کرده یا صفحات جدید و ناشناس به سایت اضافه شده که شما آن‌ها را ایجاد نکرده‌اید.

پست‌ها یا کامنت‌های اسپم به صورت خودکار در سایت ظاهر می‌شوند.

در صفحات شما لینک‌های مخفی (مثلاً با رنگ متن مشابه پس‌زمینه) به سایت‌های قمار، داروهای تقلبی یا صفحات مخرب ظاهر می‌شوند.

۳. کاهش ناگهانی ترافیک ارگانیک

اگر در گوگل سرچ کنسول (Google Search Console) یک سقوط ناگهانی و شدید در رتبه‌بندی و ترافیک ارگانیک خود مشاهده می‌کنید، احتمال دارد گوگل سایت شما را به دلیل وجود بدافزار یا اسکریپت‌های مخرب پنالتی کرده باشد.

۴. رفتار عجیب سایت در مرورگر

** redirect ناخواسته:** وقتی آدرس سایت خود را وارد می‌کنید، شما را به یک سایت دیگر (مثلاً یک تبلیغ یا صفحه اسپم) هدایت می‌کند.

Popupهای ناخواسته: پنجره‌های بازشو (Pop-up) که شما ایجاد نکرده‌اید، به کاربران نمایش داده می‌شود.

اجرای خودکار دانلودها: هنگام ورود به سایت، یک فایل به صورت خودکار روی کامپیوتر کاربر دانلود می‌شود.

۵. مشکلات عجیب در ورود به پیشخوان وردپرس

عدم توانایی در لاگین: despite entering the correct username and password.

حساب کاربری ناشناس: متوجه می‌شوید یک ** کاربر مدیر (Admin)** جدید و ناشناس در سیستم ایجاد شده است.

برگشت به صفحه لاگین: پس از ورود، بلافاصله به صفحه لاگین برگردانده می‌شوید.

۶. فعالیت غیرعادی در هاست (مهم اما کمتر دیده شده)

افزایش غیرمنطقی پهنای باند (Bandwidth) یا فضای دیسک: هکرها ممکن است از سرور شما برای میزبانی فایل‌های حجیم، ارسال اسپم یا انجام حملات DDoS استفاده کنند.

ایجاد فایل‌های ناشناس: در فضای هاست خود، فایل‌هایی با نام‌های عجیب (مانند shell.php, mailer.php, wp-config.php.bak) یا فایل‌هایی در پوشه‌هایی که نباید باشند را می‌بینید.

تغییر permissions فایل‌ها: سطح دسترسی (Permission) فایل‌های مهمی مانند wp-config.php بدون دلیل شما تغییر کرده است.

۷. عملکرد بسیار کند سایت

اگر سایت شما بدون دلیل مشخص (مثلاً بدون افزایش ترافیک) به شدت کند شده است، ممکن است یک کد مخرب یا اسکریپت ماینر ارز دیجیتال (Cryptojacking) در حال استفاده از منابع سرور شما باشد.

۸. نمایش تبلیغات عجیب و غریب

نمایش تبلیغاتی که مربوط به شبکه‌های تبلیغاتی شما (مانند Google AdSense) نیستند. این تبلیغات معمولاً در زمینه‌های غیراخلاقی، قمار یا “شیر شانس” هستند.

۹. اخطار از سمت هاستینگ

ارسال ایمیل از طرف شرکت میزبانی شما که حساب یا سایت شما به دلیل “فعالیت مخرب” (Malicious Activity)، ارسال اسپم یا نقض قوانین به حالت معلق (Suspended) درآمده است.

در این حالت، فوراً رمز ایمیل‌ها و FTP را تغییر دهید و فایل‌های PHP را بررسی کنید.

۱۰. آنتی‌ویروس یا فایروال کاربران را بلاک می‌کند

ممکن است کاربران به شما گزارش دهند که نرم‌افزار آنتی‌ویروس یا فایروال آن‌ها از ورود به سایت شما جلوگیری کرده و آن را به عنوان یک تهدید شناسایی کرده است.

در صورت مشاهده این نشانه‌ها چه کار باید کرد؟ (اقدامات فوری)
آرامش خود را حفظ کنید. وحشتزدگی اوضاع را بدتر می‌کند.

مشکل را تأیید کنید: از ابزارهای رایگان مانند “Google Safe Browsing” (با جستجوی site:yoursite.com در گوگل) یا اسکنر امنیتی Sucuri SiteCheck استفاده کنید.

به میزبان خود اطلاع دهید. پشتیبانی هاست می‌تواند کمک بزرگی باشد و ممکن است نسخه پشتیبان (Backup) سالمی داشته باشند.

سایت را در حالت تعمیر (Maintenance Mode) قرار دهید. با یک فایل maintenance.php یا از طریق افزونه، دسترسی عمومی به سایت را موقتاً قطع کنید.

همه افزونه‌ها و قالب‌ها را غیرفعال کنید. گاهی یک افزونه قدیمی یا ناامن نقطه ورود هکر بوده است.

مقاله نقش HTTPS در امنیت سایت را مطالعه کنید

رمزهای عبور را فوراً تغییر دهید.

رمز عبور همه کاربران مدیر

رمز عبور دیتابیس

رمز عبور حساب هاستینگ و FTP/SFTP

از یک متخصص کمک بگیرید. اگر دانش فنی کافی ندارید، پاکسازی یک سایت هک شده کار پیچیده‌ای است و باید به یک متخصص امنیت بسپارید. ما به صورت 24 ساعته آماده کمک به شما هستیم . با ما تماس بگیرید تا در کمترین زمان ممکن مشکل سایت شما را حل کنیم

راهکارهای پیشگیری برای آینده
همیشه همه چیز را به روز نگه دارید: هسته وردپرس، پوسته و همه افزونه‌ها.

از رمزهای عبور بسیار قوی و منحصربه‌فرد استفاده کنید.

به طور منظم از سایت خود Backup بگیرید (هم فایل‌ها و هم دیتابیس).

از یک افزونه امنیتی معتبر مانند Wordfence, Solid Security یا iThemes Security استفاده کنید.

از قالب‌ها و افزونه‌های فقط از منابع معتبر (مخزن رسمی وردپرس یا فروشگاه‌های معتبر) استفاده کنید.

سطح دسترسی (File Permissions) فایل‌ها را به درستی تنظیم کنید.

اگر چند مورد از نشانه‌های بالا را در وب‌سایت خود مشاهده می‌کنید، به هیچ عنوان آن را نادیده نگیرید. یک سایت هک شده نه تنها اعتبار شما را خدشه‌دار می‌کند، بلکه می‌تواند برای بازدیدکنندگان شما نیز خطرناک باشد.