وارد سایت خود میشوید و مشاهده میکنید سایتتان تغییر کرده و یا با صفحه هک مواجه میشوید؛ و یا نتایج اسکنهای امنیتی مثبت بوده و هک شدن سایت شما تائید شده است و هنگامی که وارد سایت خود میشوید مسلماً، “هک” هرگز کلمه ای نیست که انتظار دارید با آن مواجه شوید. چه کار میکنید اصلاً چه باید کرد؟ پس اجازه دهید شما را با فرآیند چگونگی پاک کردن یک سایت هک شده وردپرس و اقدامات مورد نیاز بعدی آن آشنا کنم.
همه ما می دانیم، وردپرس محبوب ترین پلتفرم است. به دلیل حجم منحصر به فرد و تعداد بسیار زیاد وبسایت های وردپرس آنلاین، این CMS بیشترین سیستمی هست که در وب هک میشود. پس باید حتماً امنیت وبسایت وردپرسی خود را تأمین نمایید که قبلاً آموزش آن خدمتتان داده شده است؛ اما حتی اگر امنیت اولیه شما در وبسایت در حد مناسب و خوبی باشد، افرادی هستند با هدف های مخرب می توانند از طریق کلاهبرداری های متعدد و خطاهای موجود در کد وبسایت شما، نقاط دسترسی و نفوذ به وبسایت را پیدا کنند.
فرض کنید ما خودمان را در بدترین حالت قرار می دهیم و یک هکر دسترسی به وبسایت وردپرس ما را بدست آورده است حالا چی؟ چکار باید کرد؟
1. آرام باشید
چگونه یک سایت وردپرس هک شده را پاک کنید؟ خوب، اولین قدم این است که یک نفس عمیق بکشید. اگر سایت شما هک شده است این به معنی پایان جهان نیست و همه چیز از دست نرفته است. عصبانیت و استرس برای شما خوب نیست و تمرکز شما را برای ادامه کار بهم خواهد زد پس خونسرد باشید
2- فرایند هک و محل هک را بررسی نمایید
از طریق این لیست سریع میتوانید سوالاتی از خودتان بپرسید:
آیا می توانید وارد پنل مدیریت وردپرس خود شوید (yourwebsite.com/wp-admin)؟
آیا وبسایت شما را به وبسایت دیگری هدایت می کند؟
آیا در وبسایت وردپرس شما لینک های غیر قانونی و عجیب مشاهده میشود؟
آیا گوگل وبسایت شما را بهعنوان ناامن شناخته است؟
پاسخ های خود را به هر سؤال ثبت کنید و اطمینان حاصل کنید که همه چیز را برای مرحله بعدی آماده کرده اید.
3. با شرکت میزبان هاست سایت خود تماس بگیرید
بسیاری از شرکت های میزبانی خوب در این نوع شرایط بسیار مفید هستند و میتوانند کمک زیادی به شما نمایند. کسانی که کارکنان با تجربه ای دارند قبلاً با این نوع مشکلات زیاد برخورد کردهاند پس میدانند همچین مواقعی چهکارهایی باید انجام داد. به همین دلیل قبل از انجام هر کاری توسط خودتان، با ارائهدهنده میزبانی خود تماس بگیرید و مشاوره بگیرید.
اگر وبسایت شما بر روی یک سروراشتراکی میزبانی شده باشد، ممکن است هکر از طریق وبسایت های دیگر روی سرور به سایت شما نفوذ کرده باشد پس شرکت هاستینگ میتواند به شما کمک نماید. همچنین، شانس خوبی وجود دارد که آنها بتوانند به شما بگویند که دقیق از کدام مسیر و بخش هک انجامشده است
امیدوارم، شرکت میزبانی شما به اندازه کافی مسئولیت پذیر باشد و بداند اولین قدم حفظ امنیت وبسایت تأمین امنیت سرور میزبان آن وبسایت است و باید روی امنیت سرویس های خود بصورت جدی تر کار کند.
4. استخدام یک حرفه ای
اگر وبسایت شما یک حمله بد را تجربه کرده باشد حتماً باید با یک فرد حرفه ای و متخصص برای بررسی وبسایت بصورت اصولی و تخصصی تماس بگیرید. وبسایتی که حفره امنیتی دارد میتواند بارها و بارها هک شود پس باید مسئله بطور اصولی توسط یک متخصص حرفه ای حل شود و جلوی نفوذ گرفته شود تا همیشه امنیت وبسایت وردپرسی شما تأمین شود.
استخدام یک متخصص برای این کار بهترین راه خواهد بود چون ممکن است شما تخصص و دانش کافی برای پیگیری مشکلات امنیتی وبسایت خود نداشته باشید؛ که در این زمینه تیم ما در انجین ایکس وب میتواند به شما کمک کند پس با ما تماس بگیرید.
همچنین یک گزینه عالی برای این کار امنیت Malcare است. که یک راه حل کامل امنیتی وردپرس برای حفاظت از هویت آنلاین شما میباشد. این سایت امنیت شغل و کار و وبسایت شما را تضمین خواهد کرد.malecare یک اسکنر بسیار قدرتمند دارد که تمامی کدهای سایت شما را بررسی و آنالیز و اسکن خواهد کرد و کدهای مخرب را شناسایی خواهد نمود.
MalCare همراه با MalCare همراه با قابلیت حذف خودکار نرم افزارهای مخرب (maleware) با یک کلیک را دارد که به طور دائمی تمام علائم مخرب را از وبسایت شما پاک می کند. قابلیت حذف خودکار نرم افزارهای مخرب (maleware) با یک کلیک را دارد که بهطور دائمی تمام علائم مخرب را از وبسایت شما پاک می کند.
آنها همچنین دارای یک فایروال مبتنی بر پلاگین هوشمند هستند که وبسایت شما از ترافیک بد را با استفاده از هوش مصنوعی شبکه آن سایت ها محافظت می کند.
در نهایت آنها یک ماژول مدیریت سایت بصری دارند که به شما امکان می دهد تمها، پلاگینها، کاربران و وردپرس خود را برای امنیت بهتر وبسایت خود مدیریت کنید. البته توجه کنید استفاده از malcare رایگان نخواهد بود.
5. بازگرداندن نسخه قبلی
اگر عادت کردهاید سایت خود را دائماً بکاپ گیری کنید، این میتواند لحظه ای طلایی برای شما باشد. در اینجا میتوانید یک نسخه از وبسایت خود که مربوط به قبل هک شدن میباشد را ریستور نمایید و بازگردانی کنید.
وقتی یک پشتیبان قدیمی از سایت خود را بازیابی میکنید، همیشه به یاد داشته باشید که تمام وبسایت شما به آن نسخه بازگردانده میشود. هر گونه محتوایی که شما منتشر کرده اید، تصاویری که به گالری اضافه کرده اید یا کلی تغییراتی که به وبسایت ایجاد کرده اید، از بین می رود؛ اما، این به احتمال زیاد ارزشش از داشتن یک سایت آلوده و هک شده بیشتر میباشد
پس از اینکه نسخه قدیمی وبسایت خود را به طور موفقیت آمیز بازگردانید، به یاد داشته باشید که هک هنوز میتواند با حمله به سایت شما آسیب برساند. پس زمان آن است که برخی ویژگی های امنیتی به وبسایت خود اضافه کنید
6. اسکن و حذف تروجان
اگر هر پلاگین یا تم های سایت شما به طور منظم به روز نمی شوند، احتمال وجود دارد که هکرها از فایل های قدیمی برای دسترسی به وبسایت وردپرسی شما استفاده کنند و این فایل ها معمولا باگ های متعددی خواهند داشت. تا وقتی که آنها در سایت شما استفاده میشوند، هکر میتواند با استفاده از آن یک “backdoor” ایجاد کنند تا به راحتی به وبسایت شما در آینده دسترسی پیدا کنند.
یک Backdoor یک روش برای ورود با احراز هویت از راه دور میباشد بدون اینکه شناسایی شود. اولین کار برای یک هکر باهوش، ایجاد یک Backdoor است تا بتواند بعد از قرارگیری و اولویت ورود از راه دور (معمولاً یک آسیب پذیری در یک افزونه یا تم قدیمی) از دسترسی مجدد استفاده کند. به همین دلیل است که پلاگین ورود به حساب امنیتی وردپرس را در وبسایت خود نصب کنید تا بتوانید هر تغییری را که در وبسایت شما انجامشده است را بتواند ردیابی کنید.
یکی از بهترین راه برای جلوگیری از دسترسی هکرها به وبسایت شما از طریق پلاگین قدیمی یا فایلهای تم، این است که همه چیز را به روز نگه دارید! بهروزرسانی بسیاری از افزونه ها به طور خاص به این دلیل به وجود می آید که نسخه قدیمی دارای نقص امنیتی است و حتماً باید افزونه ها را بروز رسانی نمایید.
برای کمک به مشخص کردن هر نوع backdoor یا کد مخرب در وبسایت خود بدون اجازه شما، همیشه پلاگین امنیتی وردپرس را نصب و فعال کنید که به طور مرتب سایت شما را اسکن کند.
پلاگین هایی مانند iThemes Security به راحتی می توانند مکان backdoor را پیدا کنند و سپس شما می توانید آن را به صورت دستی حذف کنید.
7. مجوزهای کاربری خود را بررسی کنید
شما باید مجوزهای کاربری همه کاربران وردپرس خود را بررسی کنید. بررسی کنید که فقط شما و اعضای تیم شما به حساب های مدیر دسترسی داشته باشند و مجوزهای دیگر کاربران با آن دستکاری نباشند. اگر شما هر کاربر جدید مشکوک را پیدا کرده اید، آن را بلافاصله حذف کنید.
8. تغییر رمز عبور و کلید های مخفی
برای اطمینان بیشتر تمام پسورد های مربوط به سایت وردپرسی خود را تغییر دهید. این شامل رمز عبور برای دسترسی به داشبورد WP خود، cPanel، پایگاه داده MySQL، FTP و هر چیز دیگری است که می تواند به کسی کمک کند که به وبسایت شما دسترسی پیدا کند.
مطمئن شوید که حتماً از پسورد ایمن ترکیبی استفاده میکنید و از پسوردهای ساده استفاده نکنید.
سپس secret key خود را تغییر دهید تا اطمینان حاصل کنید که وبسایت وردپرس شما امن و مطمئن است. پلاگین امنیتی iThemes این کار را به آسانی انجام میدهد.
پس از انجام این مراحل تبریک میگم خدمتتان وبسایت وردپرس شما امن است و دیگر نیاز نیست نگران باشید اما این بدان معنا نیست که هکرها دوباره آن را امتحان نکنند و سعی در نمود وبسایت شما نداشته باشند. امنیت وردپرس باید یک تلاش مستمر باشد، زیرا کسانی که هدف مخربی دارند هرگز تلاش برای دسترسی به سایت شما را متوقف نخواهند کرد.
امیدوارم این مقاله به شما در زمینه امنیت وبسایت وردپرسی کمک کرده باشد
سوالی اگر بود در نظرات مطرج کنید پاسخ داده خواهد شد.
نویسنده: عیسی محمدزاده
کارشناس مدیریت سرور و هاستینگ و امنیت شبکه
اشتراک گذاری مطلب
لینک کوتاه برای مطلب