وارد سایت خود می‌شوید و مشاهده می‌کنید سایتتان تغییر کرده و یا با صفحه هک مواجه می‌شوید؛ و یا نتایج اسکن‌های امنیتی مثبت بوده و هک شدن سایت شما تائید شده است و هنگامی که وارد سایت خود می‌شوید مسلماً، “هک” هرگز کلمه ای نیست که انتظار دارید با آن مواجه شوید. چه کار می‌کنید اصلاً چه باید کرد؟ پس اجازه دهید شما را با فرآیند چگونگی پاک کردن یک سایت هک شده وردپرس و اقدامات مورد نیاز بعدی آن آشنا کنم.

همه ما می دانیم، وردپرس محبوب ترین پلتفرم است. به دلیل حجم منحصر به فرد و تعداد بسیار زیاد وب‌سایت های وردپرس آنلاین، این CMS بیشترین سیستمی هست که در وب هک می‌شود. پس باید حتماً امنیت وب‌سایت وردپرسی خود را تأمین نمایید که قبلاً آموزش آن خدمتتان داده شده است؛ اما حتی اگر امنیت اولیه شما در وب‌سایت در حد مناسب و خوبی باشد، افرادی هستند با هدف های مخرب می توانند از طریق کلاهبرداری های متعدد و خطاهای موجود در کد وب‌سایت شما، نقاط دسترسی و نفوذ به وب‌سایت را پیدا کنند.

فرض کنید ما خودمان را در بدترین حالت قرار می دهیم و یک هکر دسترسی به وب‌سایت وردپرس ما را بدست آورده است حالا چی؟ چکار باید کرد؟

1. آرام باشید

چگونه یک سایت وردپرس هک شده را پاک کنید؟ خوب، اولین قدم این است که یک نفس عمیق بکشید. اگر سایت شما هک شده است این به معنی پایان جهان نیست و همه چیز از دست نرفته است. عصبانیت و استرس برای شما خوب نیست و تمرکز شما را برای ادامه کار بهم خواهد زد پس خونسرد باشید

2- فرایند هک و محل هک را بررسی نمایید

از طریق این لیست سریع می‌توانید سوالاتی از خودتان بپرسید:

آیا می توانید وارد پنل مدیریت وردپرس خود شوید (yourwebsite.com/wp-admin)؟

آیا وب‌سایت شما را به وب‌سایت دیگری هدایت می کند؟

آیا در وب‌سایت وردپرس شما لینک های غیر قانونی و عجیب مشاهده می‌شود؟

آیا گوگل وب‌سایت شما را به‌عنوان ناامن شناخته است؟

پاسخ های خود را به هر سؤال ثبت کنید و اطمینان حاصل کنید که همه چیز را برای مرحله بعدی آماده کرده اید.

3. با شرکت میزبان هاست سایت خود تماس بگیرید

بسیاری از شرکت های میزبانی خوب در این نوع شرایط بسیار مفید هستند و می‌توانند کمک زیادی به شما نمایند. کسانی که کارکنان با تجربه ای دارند قبلاً با این نوع مشکلات زیاد برخورد کرده‌اند پس می‌دانند همچین مواقعی چه‌کارهایی باید انجام داد. به همین دلیل قبل از انجام هر کاری توسط خودتان، با ارائه‌دهنده میزبانی خود تماس بگیرید و مشاوره بگیرید.

اگر وب‌سایت شما بر روی یک سروراشتراکی میزبانی شده باشد، ممکن است هکر از طریق وب‌سایت های دیگر روی سرور به سایت شما نفوذ کرده باشد پس شرکت هاستینگ می‌تواند به شما کمک نماید. همچنین، شانس خوبی وجود دارد که آنها بتوانند به شما بگویند که دقیق از کدام مسیر و بخش هک انجام‌شده است

امیدوارم، شرکت میزبانی شما به اندازه کافی مسئولیت پذیر باشد و بداند اولین قدم حفظ امنیت وب‌سایت تأمین امنیت سرور میزبان آن وب‌سایت است و باید روی امنیت سرویس های خود بصورت جدی تر کار کند.

4. استخدام یک حرفه ای

اگر وب‌سایت شما یک حمله بد را تجربه کرده باشد حتماً باید با یک فرد حرفه ای و متخصص برای بررسی وب‌سایت بصورت اصولی و تخصصی تماس بگیرید. وب‌سایتی که حفره امنیتی دارد می‌تواند بارها و بارها هک شود پس باید مسئله بطور اصولی توسط یک متخصص حرفه ای حل شود و جلوی نفوذ گرفته شود تا همیشه امنیت وب‌سایت وردپرسی شما تأمین شود.

استخدام یک متخصص برای این کار بهترین راه خواهد بود چون ممکن است شما تخصص و دانش کافی برای پیگیری مشکلات امنیتی وب‌سایت خود نداشته باشید؛ که در این زمینه تیم ما در انجین ایکس وب می‌تواند به شما کمک کند پس با ما تماس بگیرید.

همچنین یک گزینه عالی برای این کار امنیت Malcare است. که یک راه حل کامل امنیتی وردپرس برای حفاظت از هویت آنلاین شما می‌باشد. این سایت امنیت شغل و کار و وب‌سایت شما را تضمین خواهد کرد.malecare یک اسکنر بسیار قدرتمند دارد که تمامی کدهای سایت شما را بررسی و آنالیز و اسکن خواهد کرد و کدهای مخرب را شناسایی خواهد نمود.

MalCare همراه با MalCare همراه با قابلیت حذف خودکار نرم افزارهای مخرب (maleware) با یک کلیک را دارد که به طور دائمی تمام علائم مخرب را از وب‌سایت شما پاک می کند. قابلیت حذف خودکار نرم افزارهای مخرب (maleware) با یک کلیک را دارد که به‌طور دائمی تمام علائم مخرب را از وب‌سایت شما پاک می کند.

آنها همچنین دارای یک فایروال مبتنی بر پلاگین هوشمند هستند که وب‌سایت شما از ترافیک بد را با استفاده از هوش مصنوعی شبکه آن سایت ها محافظت می کند.

در نهایت آنها یک ماژول مدیریت سایت بصری دارند که به شما امکان می دهد تم‌ها، پلاگین‌ها، کاربران و وردپرس خود را برای امنیت بهتر وب‌سایت خود مدیریت کنید. البته توجه کنید استفاده از malcare رایگان نخواهد بود.

5. بازگرداندن نسخه قبلی

اگر عادت کرده‌اید سایت خود را دائماً بکاپ گیری کنید، این می‌تواند لحظه ای طلایی برای شما باشد. در اینجا می‌توانید یک نسخه از وب‌سایت خود که مربوط به قبل هک شدن می‌باشد را ریستور نمایید و بازگردانی کنید.

وقتی یک پشتیبان قدیمی از سایت خود را بازیابی می‌کنید، همیشه به یاد داشته باشید که تمام وب‌سایت شما به آن نسخه بازگردانده می‌شود. هر گونه محتوایی که شما منتشر کرده اید، تصاویری که به گالری اضافه کرده اید یا کلی تغییراتی که به وب‌سایت ایجاد کرده اید، از بین می رود؛ اما، این به احتمال زیاد ارزشش از داشتن یک سایت آلوده و هک شده بیشتر می‌باشد

پس از اینکه نسخه قدیمی وب‌سایت خود را به طور موفقیت آمیز بازگردانید، به یاد داشته باشید که هک هنوز می‌تواند با حمله به سایت شما آسیب برساند. پس زمان آن است که برخی ویژگی های امنیتی به وب‌سایت خود اضافه کنید

6. اسکن و حذف تروجان

اگر هر پلاگین یا تم های سایت شما به طور منظم به روز نمی شوند، احتمال وجود دارد که هکرها از فایل های قدیمی برای دسترسی به وب‌سایت وردپرسی شما استفاده کنند و این فایل ها معمولا باگ های متعددی خواهند داشت. تا وقتی که آنها در سایت شما استفاده می‌شوند، هکر می‌تواند با استفاده از آن یک “backdoor” ایجاد کنند تا به راحتی به وب‌سایت شما در آینده دسترسی پیدا کنند.

یک Backdoor یک روش برای ورود با احراز هویت از راه دور می‌باشد بدون اینکه شناسایی شود. اولین کار برای یک هکر باهوش، ایجاد یک Backdoor است تا بتواند بعد از قرارگیری و اولویت ورود از راه دور (معمولاً یک آسیب پذیری در یک افزونه یا تم قدیمی) از دسترسی مجدد استفاده کند. به همین دلیل است که پلاگین ورود به حساب امنیتی وردپرس را در وب‌سایت خود نصب کنید تا بتوانید هر تغییری را که در وب‌سایت شما انجام‌شده است را بتواند ردیابی کنید.

یکی از بهترین راه برای جلوگیری از دسترسی هکرها به وب‌سایت شما از طریق پلاگین قدیمی یا فایلهای تم، این است که همه چیز را به روز نگه دارید! به‌روزرسانی بسیاری از افزونه ها به طور خاص به این دلیل به وجود می آید که نسخه قدیمی دارای نقص امنیتی است و حتماً باید افزونه ها را بروز رسانی نمایید.

برای کمک به مشخص کردن هر نوع backdoor یا کد مخرب در وب‌سایت خود بدون اجازه شما، همیشه پلاگین امنیتی وردپرس را نصب و فعال کنید که به طور مرتب سایت شما را اسکن کند.

پلاگین هایی مانند iThemes Security به راحتی می توانند مکان backdoor را پیدا کنند و سپس شما می توانید آن را به صورت دستی حذف کنید.

7. مجوزهای کاربری خود را بررسی کنید

شما باید مجوزهای کاربری همه کاربران وردپرس خود را بررسی کنید. بررسی کنید که فقط شما و اعضای تیم شما به حساب های مدیر دسترسی داشته باشند و مجوزهای دیگر کاربران با آن دستکاری نباشند. اگر شما هر کاربر جدید مشکوک را پیدا کرده اید، آن را بلافاصله حذف کنید.

8. تغییر رمز عبور و کلید های مخفی

برای اطمینان بیشتر تمام پسورد های مربوط به سایت وردپرسی خود را تغییر دهید. این شامل رمز عبور برای دسترسی به داشبورد WP خود، cPanel، پایگاه داده MySQL، FTP و هر چیز دیگری است که می تواند به کسی کمک کند که به وب‌سایت شما دسترسی پیدا کند.

مطمئن شوید که حتماً از پسورد ایمن ترکیبی استفاده می‌کنید و از پسوردهای ساده استفاده نکنید.

سپس secret key خود را تغییر دهید تا اطمینان حاصل کنید که وب‌سایت وردپرس شما امن و مطمئن است. پلاگین امنیتی iThemes این کار را به آسانی انجام می‌دهد.

پس از انجام این مراحل تبریک میگم خدمتتان وب‌سایت وردپرس شما امن است و دیگر نیاز نیست نگران باشید اما این بدان معنا نیست که هکرها دوباره آن را امتحان نکنند و سعی در نمود وب‌سایت شما نداشته باشند. امنیت وردپرس باید یک تلاش مستمر باشد، زیرا کسانی که هدف مخربی دارند هرگز تلاش برای دسترسی به سایت شما را متوقف نخواهند کرد.

امیدوارم این مقاله به شما در زمینه امنیت وب‌سایت وردپرسی کمک کرده باشد

سوالی اگر بود در نظرات مطرج کنید پاسخ داده خواهد شد.

نویسنده: عیسی محمدزاده
کارشناس مدیریت سرور و هاستینگ و امنیت شبکه