متداولترین سیستم مدیریت محتوا در جهان کدام است؟ همه ما میدانیم که وردپرس در بین کاربران اینترنتی از چه شهرتی برخوردار است. متاسفانه این به این معنا است که در بین هکرها نیز این CMS بسیار محبوب جلوه میکند.
این مطلب یک راهنمای مفید و جامع است برای کسانی که سایتشان هک شده است. بعد از هک شدن یک وب سایت وردپرسی مهمترین سوالی که ذهن مدیران سایت را به خود درگیر میکند، این است که اقدامات لازم پس از هک وردپرس چیست؟ این مطلب راهنمای خوبی در این زمینه برای شماست.
چگونه بفهمیم سایتمان هک شده است؟
قبل از هر چیز لازم است مطمئن شوید که سایت شما هک شده است یا خیر! برای اینکه از این امر مطمئن شوید باید علائم موجود را چک کنید. معمولاً بعد از هک شدن یک سایت، نشانههایی وجود دارد که امن نبودن سایت را به مدیران خبر میدهد. اولین علامتی که ممکن است بعد از هک شدن سایت خود دریافت کنید ارور this site may be hacked است که از طرف موتورهای جستجو به شما نمایش داده میشود.
علاوهبر این، موارد زیر از دیگر علائم هک شدن یک سایت میباشند:
- کاهش ناگهانی سرعت سایت
- تغییر صفحه اول سایت
- نمایش هشدارهای امنیتی در بخش امنیت سرچ کنسول
- تغییر رمز عبور بخش مدیریت وردپرس
- به وجود آمدن فایلهای مشکوک در فایلهای کلی سایت
هک شدن یک سایت وردپرسی میتواند به معنای نابود شدن تمام تلاشهای یک برند برای دیده شدن باشد و میتواند تمام ترافیک و درآمد یک سایت را در کمتر از چند روز به صفر برساند. به همین خاطر است که اقدامات لازم پس از هک وردپرس، از اهمیت بالایی برخوردار است.
در همین راستا با به کار بستن برخی راهکارها شاید بتوان از خسارات پیش آمده جلوگیری کرد و اختلالات موجود در سایت را در سریعترین زمان از بین برد. حال بعد از هک سایت وردپرسی چه باید کرد؟
بعد از هک وردپرس چه کار باید کرد؟
اگر به هر دلیلی متوجه هک شدن سایت خود شدید، باید فوراً دست به کار شوید تا دوباره آن را به حالت امن قبلی خود درآورید. اقدامات و مراحل مختلفی در هنگام هک سایت وردپرس وجود دارد، که در ادامه همین مطلب به آنها اشاره کردهایم.
بررسی کنید که چرا هک شده اید؟
علت اصلی هک شدن یک سایت رعایت نکردن موارد امنیتی در هاست و سیستم مدیریت محتواست. در نتیجه زمانی که متوجه شدید سایت شما هک شده است، باید به دنبال ضعفهای امنیتی موجود بگردید و آنها را رفع کنید.
اگر متوجه شدید علت ضعف موجود از طرف شرکت هاستینگ است، باید هرچه سریعتر با تیم پشتیبانی نیز ارتباط بگیرید.
با شرکت هاستینگ خود مشورت کنید
زمانی که با بررسی علائم و هشدارها متوجه شدید که سایتتان هک شده است، باید در سریعترین زمان ممکن این مسئله را با شرکت هاستینگ خود در میان بگذارید.
شرکتهای هاستینگ معمولاً تجربه بالایی در برخورد با سایتهای هک شده دارند. از طریق ارتباط با شرکت هاستینگ میتوانید آخرین ورود و خروج به فضای هاست را چک کنید و از همه چیز مطمئن شوید.
شرکتهای میزبانی وب امروز خدمات خاصی را تحت عنوان هاست وردپرس به کاربران خود ارائه میدهند. این نوع خواست به بهترین شکل با توجه به ویژگیهای سیستم مدیریت محتوای وردپرس پیکربندی شده است. بنابراین امنیت و سرعت سایت وردپرسی را به بهترین شکل تضمین میکند. در هاست ایران میتوانید بهترین هاست وردپرس را در متنوعترین پلنهای قیمتی خریداری کنید.
از نسخه فعلی سایت بکاپ بگیرید
اگر اخیراً از سایت خود بکاپی نگرفتهاید توصیه میکنیم قبل از ایجاد هر تغییری سریعا یک نسخه پشتیبان تهیه کنید. به این ترتیب با بروز کوچکترین مشکلی میتوانید به تمامی فایلها و محتوای خود دسترسی داشته باشید. برای تهیه بکاپ میتوانید از کنترل پنل خود استفاده کنید و با چند کلیک ساده اطلاعات را بازیابی کنید.
هسته وردپرس را آپدیت کنید
برای این کار باید آخرین نسخه وردپرس را دانلود کنید، و پوشه wp-content و فایل wp-config.php را از داخل این فایل دانلودی حذف کنید. در آخر هم فایلهای باقیمانده را با فایلهای موجود جایگزین کنید. این کار با هدف قطع دسترسی هکرها به وردپرس انجام میشود.
قالب و پلاگین را بروزرسانی کنید
یکی از راهکارهای تامین امنیت در سایت وردپرسی استفاده از افزونههای امنیتی وردپرس است. با این حال همین افزونهها اگر بهصورت غیرفعال در سایت باقی بمانند میتوانند عاملی برای هک شدن سایت باشند. به همین دلیل به شما توصیه میکنیم حتماً تمامی افزونههای سایت خود را بهروزرسانی کنید و افزونههای غیرفعال را نیز حذف نصب کنید.
همچنین در لیست بهترین افزونههای وردپرس میتوانید با پلاگینهایی آشنا شوید که نصب آنها پیشرفت سایت شما را تضمین میکند.
فایل htaccess را بررسی کنید
با بررسی این فایل باید تمامی موارد مشکوک موجود را از بین ببرید. برای این کار باید از مسیر file manager هاست برای تغییر فایل اقدام کنید. علاوهبر این روش میتوانید از طریق پیشخوان وردپرس نیز برای تغییر این پوشه اقدام کنید.
برای این کار کافیست در فضای هاست نام پوشه را تغییر دهید و سپس در داشبورد وردپرس در مسیر تنظیمات>>پیوندهای یکتا روی ذخیره تغییرات کلیک کنید.
سطح دسترسی کاربران وردپرس را بررسی کنید
با بررسی سطح دسترسی کاربران در وردپرس ممکن است بتوانید هکر را از میان کاربران سایت خود، پیدا کنید. برای این کار کافیست از داشبورد وردپرس، وارد بخش کاربران شوید و سطح دسترسی کاربران را تغییر دهید. در این صورت کاربران از توانایی اعمال برخی تغییرات را از دست خواهند داد.
پسورد وردپرس و هاست خود را تغییر دهید
یکی از مهمترین اقدامات پس از هک وردپرس این است که، رمز عبور و نام کاربری خود را تغییر دهید. یکی از نشانههای هک شدن یک سایت، تغییر پسورد وردپرس است؛ به گونهای که شما دیگر نمیتوانید به داشبورد وردپرس دسترسی داشته باشید.
با تغییر رمز عبور میتوانید به راحتی از ورود هکر به سایت جلوگیری کنید. شما میتوانید طریقه تغییر نام کاربری در وردپرس را در مگ هاست ایران بیاموزید.
علاوهبر این به منظور افزایش سطح امنیت سایت میتوانید کاربران خود را قانع کنید تا رمز عبور حساب کاربری که در سایت شما دارند را تغییر دهند.
دیتابیس وردپرس را بررسی کنید
با بررسی دیتابیس وردپرس باید مطمئن شوید که در اطلاعات و جداول تعریف شده هیچ مورد مشکوکی وجود ندارد. در صورت مشاهده مورد مشکوک دو راهکار پیش رو دارید:
- تغییر رمز دیتابیس فعلی
- ساخت یک پایگاه داده جدید و درونریزی اطلاعات دیتابیس قبلی در آن
هاست خود را اسکن کنید
بررسی دستی پوشههای مختلف موجود در هاست، میتوانید با استفاده از اسکنرهای هوشمند فضای میزبانی را بررسی کنید تا مطمئن شوید که فایل مخربی بر روی هاست وجود ندارد. کنترل پنلهای مدیریت هاستینگ نظیر سی پنل قابلیت اسکن هاست را در اختیار کاربران خود قرار میدهد. در نتیجه لازم نیست نگران باشید.
خلاصه مطلب
در این مطلب آموختید که چگونه با انجام برخی اقدامات و راهکارها میتوانید سایت وردپرسی هک شده خود را به وضعیت پایدار و ایمن برسانید. توصیه میکنیم حتماً به خاطر داشته باشید که رفع هک از یک سایت، به این معنا نیست که سایت دوباره آلوده نخواهد شد. به همین جهت حتماً همیشه تمامی اطلاعات و پوشههای موجود در سایت خود را آنالیز کنید.
در نهایت به یاد داشته باشید که باید هر چیزی که بر روی سایت شما وجود دارد و غیرفعال است را حذف کنید؛ چرا که وجود موارد غیرفعال میتواند عامل مشکلات بالقوه و همچنین اختلال در عملکرد سایت شما باشد.
شما چه راهکارهای دیگری را برای رفع اختلال هک در سایت وردپرسی میشناسید؟ آیا اقدامات دیگری را برای حل شدن مشکل وردپرس میشناسید؟ لطفا راهکارهای خود را با ما و سایر کاربران در میان بگذارید.
سوالات متداول
چرا یک سایت وردپرسی هک میشود؟
برای هک شدن یک سایت دلایل مختلفی وجود دارد نظیر افزونههای ناایمن و بهروزرسانی نشده، ضعف در امنیت وردپرس، استفاده از راههای ارتباطی شخص ثالث در سایت و رشد ناگهانی ترافیک سایت؛
پس از هک شدن یک سایت، چه اقداماتی باید انجام دهیم؟
اقداماتی نظیر تغییر دادن رمزهای ورودی، شناسایی راههای نفوذ به سایت، مشورت با شرکت هاستینگ و در نهایت بهروزرسانی هسته وردپرس و افزونهها از جمله راهکارهایی است که باید انجام دهید.
مهم ترین گام بعد از هک شدن یک سایت چیست؟
به عنوان مدیر یک سایت احتمالاً روبرو شدن با هک سایت باید برای شما پر از استرس باشد. مهمترین اقدامی که بعد از ناامن شدن سایت خود باید انجام دهید، این است که آرام باشید و سعی کنید با به حداقل رساندن اختلالات، ضررها را کاهش دهید.
