رفع هک وردپرس – پاکسازی وردپرس هک شده

رفع هک وردپرس – پاکسازی وردپرس هک شده

رفع هک وردپرس ؛ یک واقعیت غم انگیز در مورد وب سایت ها این است که گاهی اوقات می توانند هک شوند.

وب سایت‌های وردپرسی هم از این قاعده مستثنی نیستند و امکان هک شدن دارند.

حتما می‌دانید که هک شدن سایت چقدر استرس زاست و می‌تواند کسب و کار شما را تهدید کند.

در این مقاله به صورت یک راهنمای گام به گام، رفع هک وردپرس و نحوه پاکسازی وردپرس هک شده را آموزش می‌دهیم.

چند نکته قبل از شروع آموزش رفع هک وردپرس

اول و مهمتر از همه این است که بدانید مهم نیست کدام پلتفرم را استفاده می کنید.

وردپرس، دروپال، جوملا و غیره – هر سایت را می توان هک کرد!

زمانی که سایت شما هک می‌شود، رتبه موتورهای جستجو را از دست می‌دهید، کاربران به وب سایت‌های نامتعارف هدایت می‌شوند.

و از همه بدتر، ممکن است کل اطلاعات سایت خود را از دست بدهید!

همچنین اگر سایت شما مربوط به کسب و کارتان باشد، امنیت وردپرس باید یکی از مهم‌ترین اولویت های شما باشد.

به همین دلیل بسیار مهم است که وبسایت شما روی هاست معتبری باشد.

نکته بعدی، وجود یک سیستم بکاپ گیری وردپرس است.

این به شما کمک می‌کند تا اگر مشکلی برای شما ایجاد شد، همیشه نسخه پشتیبان داشته باشید و راحت‌تر پاکسازی وردپرس را انجام دهید.

آخرین و احتمالا مهترین نکته، داشتن یک سرویس فایروال قوی مانند Sucuri است.

تمام موارد بالا زمانی که شما هنوز هک نشده‌اید بسیار عالی است.

اما اگر وبسایت وردپرسی شما هک شده است، آرام باشید.

ما قدم به قدم رفع هک وردپرس و نحوه پاکسازی وردپرس هک شده را آموزش می‌دهیم.

قدم 0 کار را به افراد حرفه‌ای بسپارید.

امنیت یک مسئله جدی است و اگر شما راحت با کد ها و سرورها آشنایی زیادی ندارید بهتر است آن را به افراد حرفه‌ای بسپارید.

شاید بپرسید چرا؟ چون که هکرها اسکریپت های خود را در مکان های مختلف پنهان می کنند، پس هر کسی نمی‌تواند آن‌ها را پیدا کند.

اگرچه ما رفع هک وردپرس را در این مقاله آموزش خواهیم داد، اما بسیاری از افراد ترجیح می‌دهند کار را به کاردان بسپارند!

قدم 1 نوع هک را شناسایی کنید.

زمانی که سایت شما هک شده است ممکن است دچار استرس شوید. سعی کنید آرام باشید و یک چک لیست از موارد زیر درست کنید.

  • آیا می‌توانید به پنل مدیریت وردپرس خود وارد شوید؟
  • آیا سایت شما به سایت دیگری هدایت می‌شود؟
  • آیا در سایت شما لینک‌های نامرتبط دیده می‌شود؟
  • آیا گوگل سایت شما را نا امن می‌شناسد؟

جواب‌های سوالات بالا را بنویسید.

این کار به شما کمک می‌کند تا به شرکت هاستینگ خود راحت تر موضوع را مطرح کنید. یا اینکه به مراحل زیر برای رفع هک وردپرس بروید.

همچنین بسیار مهم است که قبل از شروع پاکسازی وردپرس هک شده رمز عبورهایتان را تغییر دهید.

و همچنین بعد از اتمام پاکسازی وردپرس، دوباره دوباره رمزهایتان را تغییر دهید.

قدم 2 با شرکت هاستینگ خود چک کنید.

در شرایطی که وبسایت شما هک شده است، وجود یک شرکت میزبانی هاست معتبر بسیار مفید است.

آن ها روزانه با این شرایط مواجه می‌شوند و تجربه بالایی در این زمینه دارند و بهتر می‌توانند شما را راهنمایی کنند.

پس برای رفع هک وردپرس خود، به شرکت میزبان خود زنگ بزنید و دستورالعمل‌های آن‌ها را دنبال نمایید.

قدم 3 بازگردانی بکاپ و نسخه پشتیبان

بکاپ اولین لایه امنیتی برای هر سایت وردپرسی است.

اگر شما برای سایت خود قبل از زمان هک شدن پشتیبان تهیه کرده اید، می‌توانید آن را در زمان هک شدن بازیابی نمایید.

اگرچه زمانی که شما نسخه پشتیبان را بازیابی می‌کنید، مطالب و محتواهای جدید (محتوای بعد از بکاپ گیری) سایت شما ممکن است پاک شوند.

یعنی در حقیقت سایت شما به زمان تهیه نسخه پشتیبان برمی‌گردد.

این مساله برای سایت‌هایی که روزانه مطالب جدید وارد می‌کنند ممکن است ریسک باشد.

بدترین حالت این است که شما یک نسخه پشتیبان تهیه نکرده باشید یا وبسایت شما به مدت طولانی هک شده باشد.

در حالی که شما نمی خواهید محتوا را از دست بدهید، پس می توانید پاکسازی وردپرس هک شده را به صورت دستی انجام دهید.

قدم 4 اسکن بدافزارها و حذف آن‌ها

ابتدا قالب و افزونه‌ های وردپرس غیرفعال را پاک کنید.

اما در اغلب موارد هکرها از راه درپشتی (Backdoor) وارد می‌شوند.

با روش Backdoor مکانیزم‌های امنیتی معمول را دور زده و به صورت غیرمجاز به منابع و اطلاعات سیستم دسترسی داشته باشند.

از آنجا که این تهدید در پس‌زمینه فعال بوده و خود را از کاربر پنهان می‌سازد، شناسایی و حذف آن کاری تقریباً مشکل است.

با این روش حتی ممکن است بعد از پیدا و حذف کردن افزونه مشکل دار، باز هکر به اطلاعات شما دسترسی داشته باشد.

حالا نوبت اسکن وردپرس است.

در این مرحله می‌توانید از افزونه های امنیتی وردپرس مثل Sucuri یا Wordfence برای اسکن وردپرس استفاده نمایید.

افزونه هایی مثل Sucuri تمام فایل‌های وردپرس را اسکن می‌کنند تا جاهایی که ممکن است یک هک پنهان شده باشد را پیدا کنند.

شایع‌ترین مکان‌های آلوده عبارتند از پوشه plugin، پوشه uploads، فایل wp-config.php، پوشه wp-includes و فایل .htaccess

مرحله بعد، افزونه Theme Authenticity Checker (TAC) را نصب و فعال کنید.

بعد از راه اندازی افزونه نتیجه به شکل زیر است:

افزونه Theme Authenticity Checker (TAC)

رفع هک وردپرس – پاکسازی وردپرس هک شده

اگر افزونه هر کد مشکوک یا مخربی را در قالب شما تشخیص دهد، جزئیات و فایل‌های تحت تاثیر را به شما نشان می‌دهد.

در این موقع شما دو گزینه برای رفع هک وردپرس و پاکسازی آن دارید.

شما می توانید کد مخرب را به صورت دستی حذف کنید یا می توانید این فایل را با فایل اصلی جایگزین کنید.

برای مثال، اگر فایل‌های هسته وردپرس شما تحت تاثیر قرار گرفته باشد، می‌توانید آن را با فایل‌های اصلی و تمیز وردپرس عوض نمایید.

همین کار را برای افزونه ها هم می‌توانید انجام دهید.

همچنین اطمینان حاصل کنید که نام پوشه قالب و افزونه ها مثل قبل هک باشند.

گاهی اوقات هکرها فایل های اضافه شده آلوده را کاری می‌کند تا شبیه فایل‌های اصلی به نظر بیایند.

مثلا می توان به موارد زیر اشاره کرد: hell0.php، Adm1n.php و غیره

این مراحل را تکرار کنید تا پاکسازی وردپرس هک شده کامل انجام شود.

قدم 5 بررسی دسترسی کاربران

به بخش کاربران بروید و مطمئن شوید فقط شما و تیم مورد اعتمادتان نقش کاربری مدیرکل (administrator) را داشته باشید.

اگر یک کاربر مشکوک را در آنجا می‌بینید، حتما آن را حذف کنید.

قدم 6 Secret Key را عوض کنید.

اگر به فایل wp-config.php بروید، در خط های پایین آن، درست در زیر اطلاعات مربوط به دیتابیس Secret key ها را می‌بینید. مانند زیر:

وردپرس از این کلیدهای رمز هش شده با الگوریتم Salt به همراه رمز عبور شما استفاده می کند، تا آن را قوی و ایمن تر گرداند.

حالا شما باید به آدرس زیر بروید و Secret Key جدید را دریافت و جایگزین قبلی‌ها نمایید.

https://api.wordpress.org/secret-key/1.1/salt/

بعد از جایگزینی کلیدها، کافی است فایل را ذخیره نمایید. حالا وردپرس شما امن‌تر از گذشته است.

قدم 7 دوباره رمز عبورهای خود را عوض کنید.

در قدم اول گفتیم رمز عبور را عوض کنید. حالا بعد از رفع هک وردپرس باز هم این کار را انجام دهید!

شما باید رمزعبور وردپرس، cPanel / FTP / MySQL و هر جایی که این رمزعبور را استفاده کرده‌اید را عوض نمایید.

شدیدا توصیه می‌کنیم که از یک رمزعبور قوی استفاده نمایید.

چنانچه کاربران زیادی در سایت شما ثبت نام کرده‌اند، بهتر است از آن‌ها هم بخواهید رمز خود را تغییر دهند.

به جلو پیش بروید!

رفع هک وردپرس – پاکسازی وردپرس هک شده

بعد از اتمام آموزش تمام مراحل بالا، باید بگوییم راهی بهتر از داشتن یک نسخه پشتیبان و بکاپ نیست.

اگر همچنان از سایت خود بکاپ نگرفتید، زودتر اقدام کنید.

به غیر از این، در اینجا برخی چیزهایی که می توانید برای حفاظت بهتر از سایت خود انجام دهید را آورده‌ایم.

هر چه سریع‌تر این کارها را انجام دهید بهتر است:

  • راه اندازی فایروال و اسکن وردپرس
  • هاست مطمئن تهیه کنید
  • ویرایشگر قالب و افزونه‌ها را غیرفعال نمایید
  • محدود کردن تعداد تلاش برای لاگین به سایت وردپرس شما
  • اضافه کردن یک لایه اضافی از رمز عبور به پنل مدیریت وردپرس شما

و در آخر، وردپرس، قالب و افزونه های خود را همیشه بروز رسانی کنید!

 

خب، آموزش ما تمام شد.

امیدواریم در این مقاله توانسته باشیم نحوه رفع هک وردپرس و پاکسازی وردپرس هک شده را به خوبی آموزش داده باشیم.

موفق باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *