خوش آمدید - امروز : دوشنبه ۲۹ مهر ۱۳۹۸
خانه » آموزش کانفیگ سرور » اگر سایت وردپرسی ما هک شد چه کارهایی باید انجام دهیم؟ (گام به گام)

اگر سایت وردپرسی ما هک شد چه کارهایی باید انجام دهیم؟ (گام به گام)

وارد سایت خود میشوید و مشاهده میکنید سایتتون تغییر کرده و یا با صفحه هک مواجه میشوید. و یا نتایج اسکن های امنیتی مثبت بوده و هک شدن سایت شما تایید شده است و هنگامی که وارد سایت خود میشوید مسلما، “هک” هرگز کلمه ای نیست که انتظار دارید با آن مواجه شوید. چه کار میکنید اصلا چه باید کرد؟ پس اجازه دهید شما را با فرآیند چگونگی پاک کردن یک سایت هک شده وردپرس و اقدامات مورد نیاز بعدی آن آشنا کنم.

همه ما می دانیم، وردپرس محبوب ترین پلتفرم است.به دلیل حجم منحصر به فرد و تعداد بسیار زیاد  وب سایت های وردپرس آنلاین، این CMS بیشترین سیستمی هست که در وب هک میشود. پس باید حتما امنیت وب سایت وردپرسی خود را تامین نمایید که قبلا آموزش آن خدمتتون داده شده است. اما حتی اگر امنیت اولیه شما در وب سایت در حد مناسب و خوبی باشد، افرادی هستند با هدف های مخرب می توانند از طریق کلاهبرداری های متعدد و خطاهای موجود در کد وبسایت شما، نقاط دسترسی و نفود به وب سایت را پیدا کنند.

فرض کنید ما خودمان را در بدترین حالت قرار می دهیم و یک هکر دسترسی به وب سایت وردپرس ما را بدسیت آورده است حالا چی؟ چکار باید کرد؟

1. آرام باشید

چگونه یک سایت وردپرس هک شده را پاک کنید؟ خوب، اولین قدم این است که یک نفس عمیق بکشید. اگر سایت شما هک شده است این به معنی پایان جهان نیست و همه چیز از دست نرفته است. عصبانیت و استرس برای شما خوب نیست و تمرکز شما را برای ادامه کار بهم خواهد زد پس خونسرد باشید

 

2- فرایند هک و محل هک را بررسی نمایید

از طریق این لیست سریع میتوانید سوالاتی از خودتان بپرسید:

آیا می توانید وارد پنل مدیریت وردپرس خود شوید (yourwebsite.com/wp-admin)؟

آیا وب سایت شما را به وب سایت دیگری هدایت می کند؟

آیا در وب سایت وردپرس شما لینک های غیر قانونی و عجیب مشاهده میشود؟

آیا گوگل وب سایت شما را بعنوان ناامن شناخته است؟

پاسخ های خود را به هر سوال ثبت کنید و اطمینان حاصل کنید که همه چیز را برای مرحله بعدی آماده کرده اید.

3. با شرکت میزبان هاست سایت خود تماس بگیرید

بسیاری از شرکت های میزبانی خوب در این نوع شرایط بسیار مفید هستند و میتوانند کمک زیادی به شما نمایند. کسانی که کارکنان با تجربه ای دارند قبلا با این نوع مشکلات زیاد برخورد کرده اند پس میدانند همچین مواقعی چه کارهایی باید انجام داد.به همین دلیل قبل از انجام هر کاری توسط خودتان، با ارائه دهنده میزبانی خود تماس بگیرید و مشاوره بگیرید.

اگر وب سایت شما بر روی یک سروراشتراکی میزبانی شده باشد، ممکن است هکر از طریق وب سایت های دیگر روی سرور به سایت شما نفوذ کرده باشد پس شرکت هاستینگ میتواند به شما کمک نماید. همچنین، شانس خوبی وجود دارد که آنها بتوانند به شما بگویند که دقیقا از کدام مسیر و بخش هک انجام شده است

امیدوارم، شرکت میزبانی شما به اندازه کافی مسئولیت پذیر باشد و بداند اولین قدم حفظ امنیت وب سایت تامین امنیت سرور میزبان آن وب سایت است و باید روی امنیت سرویس های خود بصورت جدی تر کار کند.

4. استخدام یک حرفه ای

اگر وب سایت شما یک حمله بد را تجربه کرده باشد حتما باید با یک فرد حرفه ای و متخصص برای بررسی وب سایت بصورت اصولی و تخصصی تماس بگیرید. وب سایتی که حفره امنیتی دارد میتواند بارها و بارها هک شود پس باید مسئله بطور اصولی توسط یک متخصص حرفه ای حل شود و جلوی نفوذ گرفته شود تا همیشه امنیت وب سایت وردپرسی شما تامین شود.

استخدام یک متخصص برای این کار بهترین راه خواهد بود چون ممکن است شما تخصص و دانش کافی برای پیگیری مشکلات امنیتی وب سایت خود نداشته باشید. که در این زمینه تیم ما در انجین ایکس وب میتواند به شما کمک کند پس با ما تماس بگیرید.

همچنین یک گزینه عالی برای اینکار امنیت  Malcare است. که یک راه حل کامل امنیتی وردپرس برای حفاظت از هویت آنلاین شما میباشد.این سایت امنیت شغل و کار و وب سایت شما را تضمین خواهد کرد.malecare یک اسکنر بسیار قدرتمند دارد که تمامی کدهای سایت شما را بررسی و آنالیز و اسکن خواهد کرد و کدهای مخرب را شناسایی خواهد نمود.

MalCare همراه با قMalCare همراه با قابلیت حذف خودکار نرم افزارهای مخرب (maleware) با یک کلیک را دارد که به طور دایمی تمام علائم مخرب را از وب سایت شما پاک می کند.ابلیت حذف خودکار نرم افزارهای مخرب (maleware) با یک کلیک را دارد که به طور دایمی تمام علائم مخرب را از وب سایت شما پاک می کند.

آنها همچنین دارای یک فایروال مبتنی بر پلاگین هوشمند هستند که وب سایت شما از ترافیک بد را با استفاده از هوش مصنوعی شبکه آن سایت ها محافظت می کند.

در نهایت آنها یک ماژول مدیریت سایت بصری دارند که به شما امکان می دهد تم ها، پلاگین ها، کاربران و وردپرس خود را برای امنیت بهتر وب سایت خود مدیریت کنید. البته توجه کنید استفاده از malcare رایگان نخواهد بود.

5. بازگرداندن نسخه قبلی

اگر عادت کرده اید سایت خود را دایما بکاپ گیری کنید، این می تواند لحظه ای طلایی برای شما باشد. در اینجا میتوانید یک نسخه از وب سایت خود که مربوط به قبل هک شدن میباشد را ریستور نمایید و بازگردانی کنید.

وقتی یک پشتیبان قدیمی از سایت خود را بازیابی میکنید، همیشه به یاد داشته باشید که تمام وبسایت شما به آن نسخه بازگردانده میشود.هر گونه محتوایی که شما منتشر کرده اید، تصاویری که به گالری اضافه کرده اید یا کلی تغییراتی که به وب سایت ایجاد کرده اید، از بین می رود. اما، این به احتمال زیاد ارزشش از داشتن یک سایت آلوده و هک شده بیشتر میباشد

پس از اینکه نسخه قدیمی وب سایت خود را به طور موفقیت آمیز بازگردانید، به یاد داشته باشید که هک هنوز میتواند با حمله به سایت شما آسیب برساند. پس زمان آن است که برخی ویژگی های امنیتی به وب سایت خود اضافه کنید

6. اسکن و حذف تروجان

اگر هر پلاگین یا تم های سایت شما به طور منظم به روز نمی شوند، احتمال وجود دارد که هکرها از فایل های قدیمی برای دسترسی به وب سایت وردپرسی شما استفاده کنند و این فایل ها معمولا باگ های متعددی خواهند داشت.  تا وقتی که آنها در سایت شما استفاده میشوند، هکر میتواند با استفاده از آن یک “backdoor” ایجاد کنند تا به راحتی به وب سایت شما در آینده دسترسی پیدا کنند.

یک Backdoor یک روش برای ورود با احراز هویت از راه دور میباشد بدون اینکه شناسایی شود. اولین کار برای یک هکر باهوش، ایجاد یک Backdoor است تا بتواند بعد از قرارگیری و اولویت ورود از راه دور (معمولا یک آسیب پذیری در یک افزونه یا تم قدیمی) از دسترسی مجدد استفاده کند. به همین دلیل است که پلاگین ورود به حساب امنیتی وردپرس را در وب سایت خود نصب کنید تا بتوانید هر تغییری را که در  وب سایت شما انجام شده است را بتواند ردیابی کنید.

یکی از بهترین راه برای جلوگیری از دسترسی هکرها به وب سایت شما از طریق پلاگین قدیمی یا فایلهای تم، این است که همه چیز را به روز نگه دارید! به روز رسانی بسیاری از افزونه ها به طور خاص به این دلیل به وجود می آید که نسخه قدیمی دارای نقص امنیتی است و حتما باید افزونه ها را بروز رسانی نمایید.

برای کمک به مشخص کردن هر نوع backdoor یا کد مخرب در وب سایت خود بدون اجازه شما، همیشه پلاگین امنیتی وردپرس را نصب و فعال کنید که به طور مرتب سایت شما را اسکن کند.

پلاگین هایی مانند iThemes Security به راحتی می توانند مکان backdoor را پیدا کنند و سپس شما می توانید آن را به صورت دستی حذف کنید.

7. مجوز های کاربری خود را بررسی کنید

شما باید مجوزهای کاربری همه کاربران وردپرس خود را بررسی کنید. بررسی کنید که فقط شما و اعضای تیم شما به حساب های مدیر دسترسی داشته باشند و مجوزهای دیگر کاربران با آن دستکاری نباشند. اگر شما هر کاربر جدید مشکوک را پیدا کرده اید، آنرا بلافاصله حذف کنید.

8. تغییر رمز عبور و کلید های مخفی

برای اطمینان بیشتر تمام پسورد های مربوط به سایت وردپرسی خود را تغییر دهید. این شامل رمز عبور برای دسترسی به داشبورد WP خود، cPanel، پایگاه داده MySQL، FTP و هر چیز دیگری است که می تواند به کسی کمک کند که به وب سایت شما دسترسی پیدا کند.

مطمئن شوید که حتما از پسورد ایمن ترکیبی استفاده میکنید و از پسوردهای ساده استفاده نکنید.

سپس secret key خود را تغییر دهید تا اطمینان حاصل کنید که وب سایت وردپرس شما امن و مطمئن است. پلاگین امنیتی iThemes این کار را به آسانی انجام میدهد.

پس از انجام این مراحل تبریک میگم خدمتتون وب سایت وردپرس شما امن است و دیگر نیاز نیست نگران باشید اما این بدان معنا نیست که هکرها دوباره آن را امتحان نکنند و سعی در نفود وب سایت شما نداشته باشند. امنیت وردپرس باید یک تلاش مستمر باشد، زیرا کسانی که هدف مخربی دارند هرگز تلاش برای دسترسی به سایت شما را متوقف نخواهند کرد.

امیدوارم این مقاله به شما در زمینه امنیت وب سایت وردپرسی کمک کرده باشد

سوالی اگر بود در نظرات مطرج کنید پاسخ داده خواهد شد.

نویسنده: عیسی محمدزاده
کارشناس مدیریت سرور و هاستینگ و امنیت شبکه

امتیاز 5.00 ( 3 رای )
اشتراک گذاری مطلب

کلیه حقوق مادی و معنوی مطالب و مقالات متعلق به وب سایت انجین ایکس وب میباشد - طراحی شده توسط پارس تمز