چطور بفهمیم سایت هک شده و چه کنیم؟
هکر ها همیشه به دنبال فرصت برای هک سایت ها می باشند. ممکن است این تجربه ناخوشایند برای شما هم پیش آید و سایت شان هک شود حالا اولین سوالی که افراد می پرسند این است که با سایت هک شده چه کنیم؟ برای اینکه با ضروری ترین اقدامات پس از هک شدن سایت آشنا شوید همراه ما باشید.
یکی از بدترین اتفاقاتی که برای هر سایت ممکن است بیفتد هک شدن است. هک شدن احتمالا تمام زحمات که برای سایت کشیده اید از دست می رود. ولی باید در کمال آرامش برای برگرداندن سایت خود تلاش کنید. در ابتدا می توانید با انواع روش های هک سایت، آشنا شوید.
اما نکته مهم اینکه هک شدن تجربه ناخوشایندی است و بازگردانی سایت به حالت اولیه و اقدامات پس از هک کار اضافهای بوده که زحمت زیادی دارد به همین دلیل پیشنهاد میکنیم قبل از اینکه به آن دچار شوید با دوره امنیت وردپرس سایت خود را ایمن کنید. در دوره افزایش امنیت سایت با شناسایی همه این حملات، راهکارهای عملی و کاربردی را به شما آموزش داده میشود تا با استفاده از آنها در سریعترین زمان امنیت سایت وردپرس خود را بالا ببرید.
نشانه های هک شدن سایت
اگر شما با هشدار مرورگر ( This site may be hacked) مواجه شوید و یا با سرچ کردن آدرس صفحات سایت به سایت های بی ربط هدایت شوید و نمایش حروف ژاپنی در عنوان سایت و صفحات ببینید. هم چنین در قسمت Security issues گوگل سرچ کنسول مشکلات امنیتی مشاهده کنید و یا فایلهای مشکوک در هاستتان آپلود شده باید بگوییم که متاسفانه سایت شما هک شده است و باید هرچه زودتر مشکل را بر طرف کنید. زیرا یکی از عواقبی که در انتظار سایت های هک شده است، پنالتی شدن سایت در گوگل است.
اقدامات ضروری پس از هک شدن سایت
وقتی که مطمئن شدید که سایت شما هک شده است حتما این سوال برای شما پیش می آید که چگونه سایت هک شده را برگردانیم؟ ما در ادامه تمام اقداماتی که به شما کمک کند توضیح می دهیم:
– حفظ آرامش و خونسردی
اولین و مهم ترین اقدام پس از اینکه مطمئن شدید سایت شما هک شده است، حفط آرامش و خونسردی است، هک وردپرس برای همه وبمستران بسیار ناخوشایند است ولی خب در حال حاضر سایت هک شده است و چاره ای جز تلاش برای برگرداندن سایت نیست پس با حفظ آرامش می توانید اقدامات زیر را به درستی انجام دهید.
– تغییر وضعیت سایت به حالت تعمیر و نگهداری
ممکن است در ابتدای هک سایت خیلی از کاربران شما متوجه این موضوع نشده باشند برای همین اگر می توانید وارد سایت شوید و آن را به حالت تعمیر و نگه داری تغییر دهید.
– بکاپ گیری
شاید بپرسید بکاپ گرفتن از سایت هک شده چه دردی را دوا می کند؟ یکی از مهم ترین علت های بکاپ گیری این است که شما می توانید بفهمید باگ امنیتی سایت شما چه بوده است و برای چه هک شده است.
از دیگر دلایل بکاپ گیری این است که ممکن است در حین انجام مراحل پس از هک اقداماتی را انجام دهید که بیشتر به سایت آسیب برساند ولی با داشتن بکاپ می توانید به مرحله قبل برگردید، پس فورا با استفاده افزونههایی همچون داپلیکیتور نسبت به گرفتن یک نسخه بکاپ تهیه کنید. افزونه داپلیکیتور یک افزونه قدرتمند وردپرس است که به شما این امکان را میدهد به سادگی از سایت خود یک نسخه پشتیبان تهیه کنید.
– تماس با هاستینگ
یک دیگر از اقدامات ضروری پس از هک شدن سایت این است که سریعا با میزبانی سایت خود تماس بگیرید و از آن ها درخواست بکاپ سایت خود را داشته باشید تا سایت خود را برگردانید.
– حذف فایل های مشکوک
در برخی از حملات ممکن است هکرها فایل هایی را در سایت آپلود کنند تا بعدا با استفاه از این فایلها دسترسی به سایت داشته باشند در صورت مشاهده فایلهای با پسوند .exe حتما این فایلها را حذف کنید.
– تغییر رمزهای عبور وردپرس
به دلیل اینکه نمی دانید کدام رمز عبور شما هک شده است، بهترین کار این است که تمام رمزهای عبور مرتبط با وردپرس خود را مانند پسورد پایگاه داده، SFTP خود را در اسرع وقت تغییر دهید. به این نکته توجه کنید که بهتر است هر چند وقت یکبار رمزهای خود را باز نشانی کنید و از رمز های دو مرحله ای و کد کپچا در وردپرس استفاده کنید.
– نصب مجدد هسته وردپرس
یکی دیگر از پاسخ ها به سوال با سایت هک شده چه کنیم؟ نصب مجدد هسته وردپرس است، خیلی وقت ها هکر ها با دستکاری کد های وردپرس و اضافه کردن کد های مخرب سایت را هک می کنند. با آپدیت هسته وردپرس این کدها و فایل های مخرب حذف می شوند.
– به روز رسانی افزونه ها و قالب
اقدام ضروری دیگر برای بازگردانی سایت هک شده آپدیت افزونه ها و قالب های فعال یا غیر فعال سایت است چون ممکن است علت هک سایت شما وجود یک افزونه یا قالب نال شده باشد. برای اینکه علت عدم استفاده از قالب و افزونه نال شده را بدانید می توانید این مقاله را بخوانید: چرا نباید از قالب و افزونه نال شده استفاده کنیم؟
– حذف اکانت های مدیریت غیر ضروری
از دیگر اقدامات ضروری پس از هک، حذف اکانت های مدیریت غیر ضروری است. برای این کار می توانید تمام کاربران سایت خود که سطح دسترسی مدیریتی دارند بررسی کنید و برای افرادی که ضروریت به دسترسی سطح مدیریت ندارند دسترسی ها را محدود کنید.
– اسکن سایت با افزونه
برای اینکه ببینید چه فایل های غیر ضروری روی سایت وجود دارد باید سایت را اسکن کنید. این کار را می توانید با افزونه های امنیتی وردپرس مانند افزونه آیتم سکیورتی و افزونه وردفنس انجام دهید.
– پاک کردن نقشه سایت
یکی دیگر از دلایل هک سایت، هک شدن فایل sitemap.xml است. بهتر است که نقشه سایت خود را پاک کنید. برای دسترسی به sitemap می توانید این آدرس را (siteshoma.com/sitemap_index.xml ) سرچ کنید و یا از طریق گوگل سرچ کنسول به سایت مپ دسترسی پیدا کنید و آن را پاک کنید و مجدد درخواست کراول سایت را برای گوگل ارسال کنید، گوگل ممکن است به زودی سایت را کراول نکند و مثلا بازه زمانی تا دو هفته طول بکشد.
– پاک کردن دیتابیس
پاک کردن پایگاه داده باعث افزایش سرعت سایت می شود و هم چنین سایت از داده های مخرب و اضافی پاک می شود. راه های افزایش امنیت پایگاه داده وردپرس برای بالا برن امنیت دیتابیس در ادامه مسیر به شما کمک زیادی می کند.
اقدامات پس از بازگردانی سایت هک شده
حالا که با زحمت فراوان سایت هک شده خود را برگرداندید باید اقداماتی را انجام دهید تا سایت شما مجدد هک نشود.
- استفاده از افزونه امنیت وردپرس
- به روز رسانی های منظم قالب و افزونه ها و وردپرس
- استفاده از گواهینامه SSL
- استفاده از فایروال
- دقت در نصب قالب و افزونه ها
- ایجاد محدودیت ورود به پیشخوان وردپرس
برای اینکه سایت را کاملا امن کنید و خیال خود را راحت کنید حتما مقاله آموزش افزایش امنیت وردپرس و افزایش امنیت وردپرس با فایل wp-config.php را بخوانید.
در این مقاله درباره اقدامات ضروری پس از هک سایت وردپرسی صحبت کردیم و سعی کردیم به صورت جامع به سوال با سایت هک شده چه کنیم؟ پاسخ دهیم. اقداماتی که ذکر شد اگر در خونسردی کامل انجام دهید مطمئنا می توانید بازگردانی سایت هک شده را انجام دهید ولی حتما توجه کنید که سایت باز گردانده شده ممکن است دوباره هک شود پس حتما اقدامات امنیتی را انجام دهید تا دچار مشکل نشوید، چون پیشگیری راحتتر از درمان است.
ممنونم خیلی مفید بود.