- در این مقاله، راهنمای گام به گام تعمیر و پاکسازی سایت وردپرس هک شده را به اشتراک می گذاریم.
یک واقعیت غم انگیز در مورد اجرای وب سایت ها این است که گاهی اوقات ممکن است هک شوند. با چند بار هک شدن سایت وردپرس ما در گذشته، دقیقاً می دانیم که چقدر می تواند استرس زا باشد. ناگفته نماند تاثیری که بر کسب و کار و خوانندگان شما می گذارد. در چند سال گذشته، ما به صدها کاربر کمک کردهایم تا سایتهای وردپرس هک شده خود را بازیابی کنند، از جمله چندین کسبوکار معروف. در این مقاله، راهنمای گام به گام تعمیر و پاکسازی سایت وردپرس هک شده را به اشتراک می گذاریم.
چند چیز که قبل از شروع باید بدانیم
اول از همه، مهم نیست که از کدام پلتفرم استفاده می کنید، وردپرس، دروپال، جوملا و غیره – هر سایتی را می توان هک کرد!
هنگامی که سایت وردپرس شما هک می شود، می توانید رتبه بندی موتورهای جستجوی خود را از دست بدهید، خوانندگان خود را در معرض ویروس ها قرار دهید، به دلیل تغییر مسیر به وب سایت های مستهجن یا سایر وب سایت های بد، شهرت خود را خدشه دار کنید و بدتر از همه، کل اطلاعات سایت خود را از دست بدهید.
اگر وب سایت شما یک تجارت است، پس امنیت باید یکی از اولویت های اصلی شما باشد.
به همین دلیل بسیار مهم است که یک شرکت میزبان وردپرس خوب داشته باشید . اگر توانایی پرداخت آن را دارید، از هاست مدیریت شده وردپرس استفاده کنید .
اطمینان حاصل کنید که همیشه یک راه حل خوب پشتیبان وردپرس را در اختیار دارید .
آخرین اما احتمالاً مهمترین، داشتن یک فایروال برنامه وب قوی مانند Sucuri است . ما از خدمات آنها در وب سایت خود استفاده می کنیم.
اگر هنوز هک نشده اید، تمام اطلاعات فوق عالی هستند، اما اگر در حال خواندن این مقاله هستید، احتمالاً برای اضافه کردن برخی از اقدامات احتیاطی که در بالا ذکر کردیم، خیلی دیر شده است. بنابراین قبل از هر کاری سعی کنید تا جایی که می توانید آرام باشید.
بیایید نگاهی به راهنمای گام به گام در مورد نحوه تعمیر سایت وردپرس هک شده خود بیاندازیم
مرحله 0 – از یک حرفه ای بخواهید این کار را برای شما انجام دهد
امنیت یک موضوع جدی است و اگر با کدها و سرورها راحت نیستید، تقریباً همیشه بهتر است که یک متخصص این کار را انجام دهید.
چرا؟ زیرا هکرها اسکریپت های خود را در مکان های مختلف مخفی می کنند و به هکر ها اجازه می دهند بارها و بارها برگردند.
اگرچه در ادامه این مقاله نحوه یافتن و حذف آنها را به شما نشان خواهیم داد، بسیاری از افراد می خواهند با دانستن اینکه یک متخصص وب سایت آنها را به درستی تمیز کرده است، آرامش خاطر داشته باشند.
کارشناسان امنیتی معمولاً بین 100 تا 250 دلار در ساعت دریافت می کنند که برای یک تجارت کوچک یا کارآفرین انفرادی خیلی زیاد است.
کارشناسان ما در زیمند آماده ارائه خدمات پاکسازی و امن کردن سایت شما هستند. اگر برای وقت خود ارزش قائل هستید، از فناوری آگاه نیستید یا فقط می خواهید آرامش داشته باشید از خدمات ما استفاده کنید
مرحله 1. هک را شناسایی کنید
وقتی با هک وب سایت مواجه می شوید، استرس زیادی دارید. سعی کنید آرامش خود را حفظ کنید و هر چیزی را که می توانید در مورد هک بنویسید.
در زیر یک چک لیست خوب برای تکمیل وجود دارد:
- آیا می توانید وارد پنل مدیریت وردپرس خود شوید؟
- آیا سایت وردپرس شما به وب سایت دیگری هدایت می شود؟
- آیا سایت وردپرس شما حاوی لینک های مخرب است؟
- آیا گوگل وب سایت شما را به عنوان ناامن علامت گذاری می کند؟
لیست را یادداشت کنید زیرا این به شما در حین صحبت با شرکت میزبان خود یا حتی در طی مراحل زیر برای پاکسازی کمک می کند.
همچنین بسیار مهم است که رمزهای عبور خود را قبل از شروع پاکسازی تغییر دهید. همچنین پس از اتمام پاکسازی هک، باید رمزهای عبور خود را تغییر دهید
مرحله 2. با شرکت میزبان خود چک کنید
اکثر ارائه دهندگان هاست خوب در این شرایط بسیار مفید هستند. کارکنان باتجربه ای دارند که به صورت روزانه با این موارد سر و کار دارند و محیط میزبانی خود را می شناسند که به این معنی است که می توانند شما را بهتر راهنمایی کنند. با تماس با میزبان وب خود شروع کنید و دستورالعمل های آنها را دنبال کنید.
گاهی اوقات هک ممکن است بیش از سایت شما را تحت تأثیر قرار داده باشد، به خصوص اگر در هاست اشتراکی هستید . ارائهدهنده هاست شما همچنین ممکن است بتواند اطلاعات بیشتری در مورد هک به شما بدهد، از جمله اینکه چگونه منشأ آن، کجا مخفی میشود و غیره.
حتی ممکن است خوش شانس باشید و میزبان ممکن است هک را برای شما پاک کند.
مرحله 3. بازیابی از پشتیبان گیری
اگر برای سایت وردپرس خود نسخه پشتیبان دارید، بهتر است از نقطه قبلی که سایت هک نشده بود، آن را بازیابی کنید. اگر می توانید این کار را انجام دهید، پس در مرحله طلایی هستید.
با این حال، اگر وبلاگی با محتوای روزانه دارید، احتمال از دست دادن پست های وبلاگ، نظرات جدید و غیره وجود دارد. در این موارد، جوانب مثبت و منفی را بسنجید.
بدترین حالت، اگر نسخه پشتیبان ندارید یا وب سایت شما برای مدت طولانی هک شده است و نمی خواهید محتوا را از دست بدهید، می توانید به صورت دستی هک را حذف کنید
مرحله 4. اسکن بدافزار و حذف
به سایت وردپرس خود نگاه کنید و تم ها و افزونه های غیرفعال وردپرس را حذف کنید. اغلب اوقات، اینجا جایی است که هکرها در پشتی خود را پنهان می کنند.
Backdoor به روشی برای دور زدن احراز هویت معمولی و به دست آوردن توانایی دسترسی از راه دور به سرور در حالی که شناسایی نشده باقی می ماند، اطلاق می شود. اکثر هکرهای هوشمند همیشه درب پشتی را به عنوان اولین چیز آپلود می کنند. این به آنها امکان می دهد حتی پس از یافتن و حذف افزونه مورد سوء استفاده مجدداً دسترسی پیدا کنند.
پس از انجام این کار، اکنون پیش بروید و وب سایت خود را برای هک ها اسکن کنید.
شما باید افزونه های رایگان زیر را در وب سایت خود نصب کنید:
- Sucuri WordPress Auditing
- Theme Authenticity Checker (TAC)
هنگامی که این ها را تنظیم می کنید، اسکنر Sucuri وضعیت یکپارچگی تمام فایل های اصلی وردپرس شما را به شما می گوید. به عبارت دیگر، به شما نشان می دهد که هک در کجا پنهان شده است.
متداولترین مکانها عبارتند از تمها و دایرکتوریهای پلاگین، دایرکتوری آپلود، wp-config.php، فهرست wp-includes و فایل htaccess.
سپس بررسی اعتبار تم را اجرا کنید و نتایج شما را به این صورت نمایش می دهد:
اگر بررسیکننده اصالت تم هر کد مشکوک یا مخربی را در طرحهای زمینه شما پیدا کند، دکمه جزئیات را در کنار طرح زمینه با ارجاع به فایل تمی که آلوده شده است نشان میدهد. همچنین کد مخربی را که پیدا کرده است به شما نشان می دهد.
در اینجا دو گزینه برای رفع هک دارید. می توانید به صورت دستی کد را حذف کنید یا می توانید آن فایل را با فایل اصلی جایگزین کنید.
به عنوان مثال، اگر آنها فایلهای اصلی وردپرس شما را تغییر دادند، سپس فایلهای جدید وردپرس را از یک بارگیری جدید یا همه فایلهای وردپرس را دوباره آپلود کنید تا فایلهای آسیبدیده را لغو کنند.
همین امر در مورد فایل های تم شما نیز صدق می کند. یک کپی جدید دانلود کنید و فایل های خراب را با فایل های جدید لغو کنید. به یاد داشته باشید این کار را فقط در صورتی انجام دهید که در کدهای قالب وردپرس خود تغییراتی ایجاد نکرده باشید در غیر این صورت آن ها را از دست خواهید داد.
این مرحله را برای هر افزونه آسیب دیده نیز تکرار کنید.
همچنین میخواهید مطمئن شوید که تم و پوشه افزونه شما با موارد اصلی مطابقت دارد. گاهی اوقات هکرها فایلهای اضافی را اضافه میکنند که شبیه نام فایل افزونه هستند و به راحتی قابل چشم پوشی هستند، مانند: hell0.php، Adm1n.php و غیره.
ما یک راهنمای دقیق در مورد چگونگی پیدا کردن یک درب پشتی در وردپرس و حذف آن داریم .
این مرحله را تا زمانی که هک از بین برود تکرار کنید.
مرحله 5. مجوزهای کاربر را بررسی کنید
به بخش کاربران وردپرس نگاه کنید تا مطمئن شوید که فقط شما و اعضای تیم مورد اعتمادتان به سایت دسترسی مدیر دارید.
اگر کاربر مشکوکی را در آنجا دیدید، او را حذف کنید.
راهنمای ما در مورد نقش ها و مجوز کاربری در وردپرس را بخوانید
مرحله 6. کلیدهای مخفی خود را تغییر دهید
از زمان وردپرس 3.1، وردپرس مجموعه ای از کلیدهای امنیتی ایجاد می کند که رمزهای عبور شما را رمزگذاری می کند. حال اگر کاربری رمز عبور شما را دزدیده باشد و همچنان وارد سایت شده باشد، به دلیل معتبر بودن کوکیهایش وارد سیستم میشود. برای غیرفعال کردن کوکی ها، باید مجموعه جدیدی از کلیدهای مخفی ایجاد کنید. شما باید یک کلید امنیتی جدید ایجاد کنید و آن را به wp-config.php فایل خود اضافه کنید.
مرحله 7. رمزهای عبور خود را دوباره تغییر دهید
بله، شما رمزهای عبور را در مرحله 1 تغییر دادید. حالا دوباره این کار را انجام دهید!
شما باید رمز عبور وردپرس، رمز عبور cPanel / FTP / MySQL و اساساً هر جای دیگری را که از این رمز عبور استفاده کرده اید به روز کنید.
ما به شدت توصیه می کنیم از یک رمز عبور قوی استفاده کنید. مقاله ما را در مورد بهترین راه برای مدیریت رمزهای عبور بخوانید .
اگر کاربران زیادی در سایت خود دارید، ممکن است بخواهید رمز عبور را برای همه آنها بازنشانی کنید.
افزایش امنیت سایت وردپرس
ناگفته نماند که هیچ امنیتی بهتر از داشتن یک فایل پشتیبان خوب وجود ندارد . اگر یکی ندارید، لطفاً افزونه ای را در سایت قرار دهید تا روزانه از سایت شما نسخه پشتیبان تهیه کند.
جدای از آن، در اینجا چند کار دیگر وجود دارد که می توانید برای محافظت بهتر از سایت خود انجام دهید – اینها مرتب نیستند و باید تا آنجا که می توانید انجام دهید!
- یک فایروال وب سایت و سیستم مانیتورینگ راه اندازی کنید – Sucuri ارائه دهنده ای است که ما از آن استفاده می کنیم زیرا در بیشتر موارد آنها حملات را قبل از رسیدن به سرور شما مسدود می کنند.
- تغییر میزبان هاستینگ سایت وردپرس – اکثر شرکت های میزبان وردپرس مدیریت شده برای ایمن نگه داشتن سایت شما تلاش زیادی می کنند.
- ویرایشگرهای تم و پلاگین را غیرفعال کنید – این بهترین کار است. در اینجا نحوه غیرفعال کردن ویرایش فایل در وردپرس آورده شده است .
- محدود کردن تلاشهای ورود در وردپرس – اخیراً اهمیت آن را توضیح دادیم و باید نحوه محدود کردن تلاشهای ورود به وردپرس را بخوانید .
- پیشخوان وردپرس را با رمز محافظت نمایید – یک لایه رمز عبور اضافی به قسمت مدیریت وردپرس خود اضافه کنید. نحوه اضافه کردن Htpasswd به پیشخوان وردپرس را ببینید .
- غیرفعال کردن اجرای PHP در پوشه های خاص – لایه امنیتی اضافی ایجاد می نماید – در اینجا نحوه غیرفعال کردن اجرای PHP از طریق htaccess توضیح داده شده است
و هر کاری که انجام می دهید، هسته وردپرس، افزونه ها و تم های خود را همیشه به روز نگه دارید!
به یاد داشته باشید که گوگل اخیراً اعلام کرد که تغییر جدیدی در الگوریتم اضافه کرده است که سایتهای هک شده را با نتایج اسپم تحت تأثیر قرار میدهد. پس لطفا مطمئن شوید که سایت خود را ایمن نگه می دارید.
امیدواریم این راهنما به شما کمک کند تا سایت وردپرس هک شده خود را پاکسازی کنید. اگر هنوز مشکل دارید، ما قویاً توصیه میکنیم از کمکهای تیم حرفه ای زیمند استفاده کنید یا از شرکت میزبان خود بپرسید که آیا میتوانند در رفع این مشکل کمک کنند