مراحل بعد از هک وردپرس
مراحل بعد از هک وردپرس

متداول‌ترین سیستم مدیریت محتوا در جهان کدام است؟  همه ما می‌دانیم که وردپرس در بین کاربران اینترنتی از چه شهرتی برخوردار است. متاسفانه این به این معنا است که در بین هکرها نیز این CMS بسیار محبوب جلوه می‌کند.

این مطلب یک راهنمای مفید و جامع است برای کسانی که سایتشان هک شده است. بعد از هک شدن یک وب سایت وردپرسی مهم‌ترین سوالی که ذهن مدیران سایت را به خود درگیر می‌کند، این است که اقدامات لازم پس از هک وردپرس چیست؟ این مطلب  راهنمای خوبی در این زمینه برای شماست.

چگونه بفهمیم سایتمان هک شده است؟

قبل از هر چیز لازم است مطمئن شوید که سایت شما هک شده است یا خیر!  برای اینکه از این امر مطمئن شوید باید علائم موجود را چک کنید.  معمولاً بعد از هک شدن یک سایت، نشانه‌هایی وجود دارد  که امن نبودن سایت را به مدیران خبر می‌دهد. اولین علامتی که ممکن است بعد از هک شدن سایت خود دریافت کنید ارور this site may be hacked است که از طرف موتورهای جستجو به شما نمایش داده می‌شود.

علاوه‌بر این، موارد زیر از دیگر علائم هک شدن یک سایت می‌باشند:

  • کاهش ناگهانی سرعت سایت
  •  تغییر صفحه اول سایت
  • نمایش هشدارهای امنیتی در بخش امنیت سرچ کنسول
  •  تغییر رمز عبور بخش مدیریت وردپرس
  • به وجود آمدن فایل‌های مشکوک در فایل‌های کلی سایت

هک شدن یک سایت وردپرسی می‌تواند به معنای نابود شدن تمام تلاش‌های یک برند برای دیده شدن باشد و می‌تواند تمام ترافیک و درآمد یک سایت را در کمتر از چند روز به صفر برساند. به همین خاطر است که اقدامات لازم پس از هک وردپرس، از اهمیت بالایی برخوردار است.

اقدامات لازم پس از هک وردپرس

در همین راستا با به کار بستن برخی راهکارها شاید بتوان از خسارات پیش آمده جلوگیری کرد و اختلالات موجود در سایت را در سریع‌ترین زمان از بین برد. حال بعد از هک سایت وردپرسی چه باید کرد؟

بعد از هک وردپرس چه کار باید کرد؟

اگر به هر دلیلی متوجه هک شدن سایت خود شدید،  باید فوراً دست به کار شوید تا دوباره آن را به حالت امن قبلی خود درآورید. اقدامات و مراحل مختلفی در هنگام هک سایت وردپرس وجود دارد، که در ادامه همین مطلب به آن‌ها اشاره کرده‌ایم.

بررسی کنید که چرا هک شده اید؟

علت اصلی هک شدن یک سایت رعایت نکردن موارد امنیتی در هاست و سیستم  مدیریت محتواست. در نتیجه زمانی که متوجه شدید سایت شما هک شده است، باید به دنبال ضعف‌های امنیتی موجود بگردید و آن‌ها را رفع کنید.

اگر متوجه شدید علت ضعف موجود از طرف شرکت هاستینگ است، باید هرچه سریع‌تر با تیم پشتیبانی نیز ارتباط بگیرید.

با شرکت هاستینگ خود مشورت کنید

زمانی که با بررسی علائم و هشدارها متوجه شدید که سایتتان هک شده است،  باید در سریع‌ترین زمان ممکن این مسئله را با شرکت هاستینگ خود در میان بگذارید.

شرکت‌های هاستینگ معمولاً تجربه بالایی در برخورد با سایت‌های هک شده دارند. از طریق ارتباط با شرکت هاستینگ می‌توانید آخرین ورود و خروج به فضای هاست را چک کنید و از  همه چیز مطمئن شوید.

شرکت‌های میزبانی وب امروز خدمات خاصی را تحت عنوان هاست وردپرس به کاربران خود ارائه می‌دهند.  این نوع خواست به بهترین شکل با توجه به ویژگی‌های سیستم مدیریت محتوای وردپرس پیکربندی شده است. بنابراین امنیت و سرعت سایت وردپرسی را به بهترین شکل تضمین می‌کند. در هاست ایران می‌توانید بهترین هاست وردپرس را در متنوع‌ترین پلن‌های قیمتی خریداری کنید.

بعد از هک شدن وردپرس چه باید کرد؟

از نسخه فعلی سایت بکاپ بگیرید

اگر اخیراً از سایت خود بکاپی نگرفته‌اید توصیه می‌کنیم قبل از ایجاد هر تغییری سریعا یک نسخه پشتیبان تهیه کنید. به این ترتیب  با بروز کوچک‌ترین مشکلی می‌توانید به تمامی فایل‌ها و محتوای خود دسترسی داشته باشید. برای تهیه بکاپ می‌توانید از کنترل پنل خود استفاده کنید و با چند کلیک ساده اطلاعات را بازیابی کنید.

هسته وردپرس را آپدیت کنید

برای این کار باید آخرین نسخه وردپرس را دانلود کنید، و پوشه wp-content و فایل wp-config.php را از داخل این فایل دانلودی حذف کنید. در آخر هم فایل‌های باقی‌مانده را با فایل‌های موجود جایگزین کنید. این کار با هدف قطع دسترسی هکرها به وردپرس انجام می‌شود.

قالب و پلاگین را بروزرسانی کنید

یکی از راهکارهای تامین امنیت در سایت وردپرسی استفاده از افزونه‌های امنیتی وردپرس است.  با این حال همین افزونه‌ها اگر به‌صورت غیر‌فعال در سایت باقی بمانند می‌توانند عاملی برای هک شدن سایت باشند. به همین دلیل به شما توصیه می‌کنیم حتماً تمامی افزونه‌های سایت خود را به‌روز‌رسانی کنید و افزونه‌های غیرفعال را نیز حذف نصب کنید.

 

همچنین در لیست بهترین افزونه‌های وردپرس می‌توانید با پلاگین‌هایی  آشنا شوید که نصب آن‌ها پیشرفت سایت شما را تضمین می‌کند.

فایل htaccess را بررسی کنید

با بررسی این فایل باید تمامی موارد مشکوک موجود را از بین ببرید.  برای این کار باید از مسیر file manager هاست برای تغییر فایل اقدام کنید. علاوه‌بر این روش می‌توانید از طریق پیشخوان وردپرس نیز برای تغییر این پوشه اقدام کنید.

برای این کار کافیست در فضای هاست نام پوشه را تغییر دهید و سپس در داشبورد وردپرس در مسیر  تنظیمات>>پیوندهای یکتا روی ذخیره تغییرات کلیک کنید.

مراحل بعد از هک شدن وردپرس

سطح دسترسی کاربران وردپرس را بررسی کنید

با بررسی سطح دسترسی کاربران در وردپرس ممکن است بتوانید هکر را از میان کاربران سایت خود، پیدا کنید. برای  این کار کافیست از داشبورد وردپرس، وارد بخش کاربران شوید و سطح دسترسی کاربران را تغییر دهید. در این صورت کاربران از توانایی اعمال برخی تغییرات را از دست خواهند داد.

پسورد وردپرس و هاست خود را تغییر دهید

یکی از مهمترین اقدامات پس از هک وردپرس این است که،  رمز عبور و نام کاربری خود را تغییر دهید. یکی از نشانه‌های هک شدن یک سایت، تغییر پسورد وردپرس است؛ به گونه‌ای که شما دیگر نمی‌توانید به داشبورد وردپرس دسترسی داشته باشید.

با تغییر رمز عبور می‌توانید به راحتی از ورود هکر به سایت جلوگیری کنید.  شما می‌توانید طریقه تغییر نام کاربری در وردپرس را در مگ هاست ایران بیاموزید.

علاوه‌بر این به منظور افزایش سطح امنیت سایت می‌توانید کاربران خود را قانع کنید تا رمز عبور حساب کاربری که در سایت شما دارند را تغییر دهند.

 

دیتابیس وردپرس را بررسی کنید

با بررسی دیتابیس  وردپرس باید مطمئن شوید که در اطلاعات و جداول تعریف شده هیچ مورد مشکوکی وجود ندارد. در صورت مشاهده مورد مشکوک دو راهکار پیش رو دارید:

  • تغییر رمز دیتابیس فعلی
  • ساخت یک پایگاه داده جدید و درون‌ریزی اطلاعات دیتابیس قبلی در آن

هاست خود را اسکن کنید

بررسی دستی پوشه‌های مختلف موجود در هاست، می‌توانید با استفاده از اسکنرهای هوشمند فضای میزبانی را بررسی کنید تا مطمئن شوید که فایل مخربی بر روی هاست وجود ندارد. کنترل پنل‌های مدیریت هاستینگ نظیر سی پنل قابلیت اسکن هاست را در اختیار کاربران خود قرار می‌دهد. در نتیجه لازم نیست نگران باشید.

خلاصه مطلب

در این مطلب آموختید که چگونه با انجام برخی اقدامات و راهکارها می‌توانید سایت وردپرسی هک شده خود را به وضعیت پایدار و ایمن برسانید. توصیه می‌کنیم حتماً به خاطر داشته باشید که رفع هک از یک سایت، به این معنا نیست که سایت دوباره آلوده نخواهد شد. به همین جهت حتماً همیشه تمامی اطلاعات و پوشه‌های موجود در سایت خود را آنالیز کنید.

 

در نهایت به یاد داشته باشید که باید هر چیزی که بر روی سایت شما وجود دارد و غیر‌فعال است را حذف کنید؛ چرا که وجود موارد غیر‌فعال می‌تواند عامل مشکلات بالقوه و همچنین اختلال در عملکرد سایت شما باشد.

شما چه راهکارهای دیگری را برای رفع اختلال هک در سایت وردپرسی می‌شناسید؟ آیا اقدامات دیگری را برای حل شدن مشکل وردپرس می‌شناسید؟ لطفا راهکارهای خود را با ما و سایر کاربران در میان بگذارید.

 

 سوالات متداول

چرا یک سایت وردپرسی هک می‌شود؟

برای هک شدن یک سایت دلایل مختلفی وجود دارد نظیر افزونه‌های نا‌ایمن و به‌روز‌رسانی نشده، ضعف در امنیت وردپرس، استفاده از راه‌های ارتباطی شخص ثالث در سایت و رشد ناگهانی ترافیک سایت؛

 

پس از هک شدن یک سایت، چه اقداماتی باید انجام دهیم؟

اقداماتی نظیر تغییر دادن رمزهای ورودی، شناسایی راه‌های نفوذ به سایت، مشورت با شرکت هاستینگ و در نهایت به‌روز‌رسانی هسته وردپرس و افزونه‌ها از جمله راهکارهایی است که باید انجام دهید.

 

مهم ترین گام بعد از هک شدن یک سایت چیست؟

به عنوان مدیر یک سایت احتمالاً روبرو شدن با هک سایت باید برای شما پر از استرس باشد. مهم‌ترین اقدامی که بعد از نا‌امن شدن سایت خود باید انجام دهید، این است که آرام باشید و سعی کنید با به حداقل رساندن اختلالات، ضررها را کاهش دهید.

اقدامات لازم پس از هک وردپرس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  +  72  =  77