سایت وردپرس هک شده | راهنمای پاکسازی سایت وردپرسی
هک شدن سایت وردپرسی امر اجتناب ناپذیر برای افرادی است که موارد لازم را برای افزایش امنیت وردپرس خود رعابت نکرده اند. برای پاکسازی سایت وردپرس هک شده خود می توانید از مراحلی که در این راهنما آورده شده است استفاده کنید.
راهنمای پاکسازی سایت هک شده وردپرسی
واقعیت غم انگیز درمورد سایت های در حال کار این است که احتمال هک آنها وجود دارد. در این مقاله، راهنمای گام به گام پاکسازی سایت هک شده وردپرسی می باشد. البته این مقاله برای هر سایتی مناسب است ولی تمرکز روی سایت وردپرسی است.
مواردیکه باید قبل از شروع بدانیم
اول و مهمتر از همه، این است که اصلا مهم نیست از کدام سیستم مدیریت محتوا یا پلتفرم استفاده می کنید.
هنگامی که سایت وردپرسی هک شود، اثرات زیر را بدنبال دارد:
- رتبه بندی سایت درموتور جستجو کاهش می یابد.
- کامپیوتر کاربران را به ویروس آلوده می کنید.
- در برخی موارد سایت به سایت های غیراخلاقی تغییر مسیر داده می شود که این مورد اعتبار سایت شما رانابود می کند.
- اطلاعات کل سایت را از دست می دهید.
- اطلاعات مشتریان را از دست می دهید.
اگر سایت شما یک کسب و کار باشد، امنیت باید یکی از اولویت های مهم شما باشد.
به همین دلیل بسیار مهم است که شما یک هاست خوب داشته باشید.
اطمینان حاصل کنید که همیشه اخرین پشتیبان سالم سایت را دراختیار دارید.
مرحله0 پاکسازی سایت هک شده: یک حرفه ای آن را برای شما انجام دهد
امنیت یک مسئله جدی است و اگر شما دانش کافی درمورد کد و سرور و هاست ندارید، بهتر است یک حرفه ای تعمیر سایت هک شده، را بعهده بگیرد.
چرا؟ بخاطراینکه که هکرها اسکریپت های خود را در مکان های مختلف پنهان می کنند، و این کار اجازه می دهد تا دوباره و دوباره به سایت شما حمله کنند و ان را هک کنند.
اگرچه ما در این مقاله به شما نشان خواهیم داد که چگونه این کدها را پیدا کنید و آنها را حذف کنید، بسیاری از مردم که می خواهند ارامش خاطر داشته باشند که این کاربدرستی انجام می شود،این کار را به متخصصین می سپارند.
مرحله 1 : شناسایی هک
احتمالا الان که سایت شما هک شده است، تحت فشار زیادی قرار دارید. سعی کنید آرام باشید و یک چک لیست طبق لیست زیر اماده کنید:
- آیا می توانید وارد منطقه مدیریت وردپرس وارد شوید؟
- آیا سایت شما به سایت دیگری هدایت می شود؟
- آیا سایت شما دارای لینک های نامشروع است؟
- آیا گوگل سایت شما را بعنوان یک سایت ناامن معرفی می کند؟
چک لیست بالا را تهیه کنید؛ بخاطراینکه هنگام تشریح مسئله با شرکت میزبانی هاست و یا حتی درصورتیکه خودتان میخواهید مراحل زیر را برای تعمیر سایت هک شده، انجام دهید؛ از آن استفاده کنید.
همچنین بسیار مهم است که قبل از شروع مراحل زیر، گذرواژه هایتان را تغییر دهید .البته بعد از انجام مراحل زیر، مجدد باید گذرواژه خود را تغییر دهید.
مرحله 2 از پاک سازی وردپرس هک شده: ابتدا مسئله را با شرکت هاستینگ بررسی کنید
بسیاری از ارائه دهندگان خدمات میزبانی خوب، در این شرایط بسیار کمک می کنند. بخاطر اینکه کارکنان این شرکتها، در این نوع موارد بیشتر تجربه دارند و در عین حال اطلاعات بیشتری از هاست دارند و همه اینها بدین معنی است که شرکت خدمات میزبانی بهتر می توانند شما را راهنمایی کنند. پس با شرکت ارائه خدمات میزبانی خود تماس بگیرید و دستورالعمل هایی که آنها می دهنده را اجرا کنید.
اگر شما از هاست اشتراکی استفاده می کنید، ممکن است چندین سایت موجود در هاست اشتراکی، آلوده یا هک شده باشند. شرکت هاستینگ شما ممکن است اطلاعات اضافی به شما بدهند. حتی ممکن است خوش شانس باشید و شرکت میزبانی هاست خودش عملیات تعمیر سایت هک شده را انجام دهد.
مرحله 3 از تعمیر وردپرس هک شده: بازیابی کردن پشتیبان گرفته شده
اگر شما قبل از هک شدن سایت، از سایت پشتیبان تهیه کرده باشید، می توانید آن را برگردانید. اگر شما می توانید این کار را انجام دهید، شما خب کارتان خیلی اسان ترمی شود.
البته اگر شما یک وبلاگ با محتوای روزانه داشته باشید، پس از برگرداندن اخرین پشتیبان، ممکن است اخرین نوشته های وبلاگ، نظرات جدید و غیره را از دست بدهید. در این موارد، جوانب مثبت و منفی را در نظر بگیرید.
در بدترین حالت، اگر شما از قبل یک نسخه پشتیبان تهیه نکرده باشید یا سایت شما برای مدت طولانی هک شده است و یا شما نمی خواهید اخرین محتواهای ایجادشده را از دست بدهید، پس باید بصورت دستی، عملیات تعمیر سایت هک شده را شروع کنید.
مرحله 4 از تعمیر سایت هک شده: اسکن و حذف بدافزارهای سایت هک شده
پوسته ها و افزونه های غیر فعال را حذف کنید. در اغلب موارد، هکرها اسکریپت های خود را در پشت افزونه ها و پوسته های غیرفعال مخفی می کنند.
درپشتی (Backdoor) به روش دور زدن احراز هویت و دستیابی به قابلیت هایی برای دسترسی از راه دور به سرور بصورتیکه این فعالیت ها ناشناخته باقی بماند، گفته می شود. اغلب هکرهای هوشمند اولین کاری که می کنند این است که back door را آپلود می کنند. این کار به آنها این امکان را می دهد که حتی بعد از پیدا کردن و حذف افزونه های مورد سوءاستفاده قرارگرفته، دوباره به سایت شما دسترسی پیدا کنند.
حالا باید سایت را برای پیداکردن بدافزارها، اسکن کنید.
شما می توانید برای اسکن بدافزارهای سایت، افزونه های رایگان زیر را در سایت نصب کنید:
- Sucuri WordPress Auditing البته اگر افزونه Wordfence را نصب کرده باشید، می توانید از قسمت scan استفاده کنید.
- Theme Checker Tightness (TAC) .
بعد از نصب و فعال کردن دو افزونه بالا، ابتدا افزونه Sucuri WordPress Auditing را اجراکنید. این افزونه به شما وضعیت یکپارچگی تمام فایل های اصلی وردپرس را به شما می گوید. به عبارت دیگر، اگر درپشتی (backdoor) فعال باشد، آن را نشان می دهد.
رایج ترین مکان هایی که backdoorها مخفی می شوند، دایرکتوری یا پوشته پوسته ها و افزونه ها، Upload، wp-config.php، wp-includes و فایل htaccess. است.
سپس افزونه (Theme Checker Tightness (TAC را اجرا کنید. این افزونه پوسته ها را برای کدهای مخرب، بررسی می کند، احتمالا نتایجی شبیه تصویر زیر را نشان داده می شود:
اگر این افزونه کد مشکوک یا مخرب را در پوسته ها پیدا کند، در کنار پوسته موردنظر، یک دکمه detail(جزئیات) نمایش می دهد که به فایلی اشاره می کند که کدمخرب در آن تشخیص داده شده است. همینطور کدمخرب را هم نمایش می دهد.
شما دو گزینه برای تعمیر هک در اختیار دارید. شما می توانید کد را به صورت دستی حذف کنید یا می توانید این فایل را با فایل اصلی جایگزین کنید.
به عنوان مثال، اگر فایل های هسته اصلی وردپرس تغییر داده شده باشد، می توانید فقط فایل هایی که تغییر یافته را حذف کنید و فایلهای موردنظر را با فایلهای موجود در یک بسته وردپرس دانلودشده جایگزین کنید یا اینکه تمامی فایل های وردپرس را جایگزین کنید.
همین امر برای فایل های پوسته نیز صادق است. یک کپی جدید از پوسته را دانلود کنید و فایل های خراب را با فایل های موجود در نسخه دانلود شده جایگزین کنید. به یاد داشته باشید اگر تغییرات در کدهای پوسته وردپرس انجام داده باشید، آن ها را از دست خواهید داد.
این مرحله را برای هر افزونه آسیب دیده نیز تکرار کنید.
همچنین می خواهید اطمینان حاصل کنید که پوشه پوسته و افزونه های شما با نسخه اصلی مطابقت دارد. گاهی اوقات هکرها، فایل های اضافی همانند نام افزونه به پوشه اضافه می کنند مثل: hell0.php، Adm1n.php و غیره که می توانند براحتی نادیده گرفته شوند.
مرحله 5: بررسی مجوز کاربران
به بخش کاربران وردپرس نگاهی بیندازید تا مطمئن شوید که فقط شما و اعضای تیم مورد اعتماد شما دسترسی مدیر به سایت دارند.
اگر کاربران مشکوک وجود دارد، آنها را حذف کنید.
مرحله 6 از رفع هک سایت: کلید های امنیتی وردپرس را تغییر دهید
از وردپرس نسخه 3.1، وردپرس مجموعه ای از کلید های امنیتی را تولید می کند که رمزهای عبور شما را رمزگذاری می کند. اگر هنوز کاربری با رمزعبوری که از شما به سرقت برده، به سایت وارد شده است، به دلیل اینکه کوکی آنها معتبراست، آنها همچنان بعنوان کاربر واردشده باقی می مانند. برای غیرفعال کردن کوکی ها، شما باید یک مجموعه جدید از کلید های امنیتی ایجاد کنید. برای این کار باید یک کلید امنیتی جدید ایجاد کنید و آن را در wp-config.php واردکنید.
مرحله 7 از رفع هک سایت وردپرسی: تغییر مجدد گذرواژه ها
همانطور که در مرحله 1 گفته شد، گذرواژه ها را باید در ابتدا و انتهای کار تغییر داد. الان دوباره این کار را انجام دهید!
شما باید رمز عبور مدیریت وردپرس، رمز عبور مربوط به cPanel ، FTP و MySQL را به روز کنید و اساسا هر جای دیگری که از این رمز عبور استفاده کردید.
ما به شدت توصیه می کنیم که از یک رمز عبور قوی استفاده کنید. رمزعبوری قوی است که شامل ترکیبی از نویسه های حروف کوچک و بزرگ انگلیسی، اعداد و نویسه های خاص (!@#$%^&*) است.
حتی می توانید افزونه Enforce Strong Password را نصب کنید کاربر مجبور به انتخاب به رمزعبور قوی است.
اگر تعداد زیادی از کاربران خود را در سایت خود داشته باشید، باید آنها هم رمزعبور ورود به سایت را تغییردهند. برای این کار می توانید افزونه Expire Passwords که کاربران در ورود بعدی مجبور به تغییر رمزعبور هستند، استفاده کنید.
مرحله نهایی پاکسازی سایت هک شده: افزایش امنیت وردپرس
خب حالا که سایت هک شده پاکسازی شد، ابتدا یک پشتیبان از سایت تهیه کنید و راهکارهایی برای افزایش امنیت وردپرس پیاده کنید.
[quote color=”#000000″ bgcolor=”#81d742″]می توانید مقاله راهنمای کامل و گام به گام افزایش امنیت وردپرس را بخوانید.[/quote]
درباره اسماعیل منصوری
از سال ۱۳۸۹ با طراحی سایت با زبانهای برنامه نویسی شروع کردم. خیلی زمانبر و دردسر داشت. اما الان طراحی سایت بدون کدنویسی را در زمانی کمتر و براحتی انجام میدم. دانلود رایگان ۲ فصل اول کتاب راز طراحی سایت بدون کدنویسی
نوشتههای بیشتر از اسماعیل منصوری2 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
سلام شما خدمات رفع هک سایت وردپرسی هم دارید؟
سلام بله از خدمات رفع هک سایت استفاده کنید.