بعد از هک شدن سایت چه کنیم ؟
یک واقعیت تلخ در مورد سایت ؛ هک شدن آن است . ما میدانیم که هک شدن بسیار استرسزا است زیرا یکی از سایتهای ما درگذشته هک شده بود . بعدازآن ما شروع به جمعآوری اطلاعات و کمک به وردپرس های هک شده کردهایم که شما در این مقاله میتوانید قدمبهقدم آن را طی کنید و از هک شدن بیرون بیایید .
نکات اولیه که باید بدانید
فرقی نمیکند که وردپرس داشته باشید یا جوملا ، دروپال و غیره ، بعد از هک شدن امکان کاهش رنک ، درخطر گذاشتن کاربران به دلیل ویروس ، کاهش شهرت و امکان از دست رفتن اطلاعات سایت است . اگر سایت شما یک سایت بیزینسی است امنیت آن خیلی خیلی مهم است .
هاست های مدیریتشده انتخاب خوبی هستند زیرا شرکتهای هاستینگ امکاناتی را در اختیار شما قرار میدهند و میتوانید در بسیاری از مواقع پشتیبانیهای زیادی دریافت کنید .
همیشه بک آپ خوب و کاملی را نزد خود نگهدارید تا در مواقع لزوم از آن استفاده کنید .
اقدامات بعد از هک شدن وردپرس
۱ – شناسایی اولیه هک
بعد از هک شدن استرس زیادی به شما وارد میشود اما سعی کنید آرام باشید و هر چیزی که میتوانید درباره مشکلات بعد از هک شدن را بنویسید . چکلیست زیر برای این کار مناسب است :
- آیا میتوانید به مدیریت وردپرس وارد شوید ؟
- سایت شما روی سایت دیگری ریدایرکت میشود ؟
- سایت شما دارای لینکهای جدید است ؟
- آیا گوگل سایت شمارا بهعنوان سایتی ناامن شناسایی کرده است ؟
این چکلیست کمک زیادی در مراحل بعدی به شما خواهد کرد .
۲ – با هاستینگ خود مشورت کنید
بسیاری از هاستینگها برای هک آمادگی دارند و میتوانند کمکهای زیادی را به شما بکنند . بعضی از هاستینگها نیز برای شما عملیات درست کردن هک را انجام میدهند .
۳ – بازگردانی ( ریستور ) بک آپ
اگر بک آپ از سایت شما در هاستینگ موجود باشد یا خودتان داشته باشید شما برگ برنده بسیار بزرگی دارید که میتوانید از آن استفاده کنید . البته پستهای بعد از بک آپ ، نظرات و غیره را نیز از دست میدهید .
اگر بک آپ ندارید یا به هر دلیلی نمیتوانید ریستور کنید کار شما سختتر میشود زیرا باید بهصورت دستی تمام موارد هک را از بین ببرید .
۴ – اسکن کردن و حذف بدافزارها
وارد مدیریت سایت بشوید و تمام پلاگین ها و قالبهای غیرفعال خود را پاککنید . البته شما بهصورت دستی قادر به چک کردن تمام سایت خود نیستید به همین دلیل باید از پلاگین های Wordfence و Theme Authenticity Checker استفاده کنید تا موارد مشکوک را پیدا کنند .
عموماً فایلهای مخرب در پلاگین ها ، قالبها ، فولدر upload ، wp-config.php ، wp-includes و htaccess. قرار میدهند .
با چک کردن سایت توسط افزونههای گفتهشده درصورتیکه مورد مشکوکی باشد به شما اعلام میکند و شما میتوانید آن را بهصورت دستی از هاست خود پاککنید .
۵ – چک کردن سطح دسترس کاربران
سطح دسترسی ( مدیرکل ، نویسنده و غیره ) را چک کنید و ببینید که کاربر جدیدی با سطح کاربری بالا و حتی پایین به آنها اضافه نشده باشد . اگر کاربری اضافهشده آن را پاککنید .
اگر میخواهید از سطح کاربری و انواع آن اطلاعات کسب کنید مقاله قوانین و تنظیم سطح کاربری در وردپرس را مطالعه کنید .
۶ – رمزهای خود را عوض کنید
شما باید تمام رمزهای خود را عوض کنید . عوض کردن مواردی مانند : FTP ، سی پنل یا دایرکت ادمین ، مدیریت وردپرس ، MySQL و ایمیل و هر پسورد دیگری که دارید را باید عوض کنید . حواستان باشد که ۱ رمز را برای همه آنها نگذارید و تمامی رمزهای شما باید متفاوت و منحصر به فرد باشد .
۷ – بالا بردن امنیت سایت وردپرسی خود
همیشه از سایت خود بک آپ گیری منظم انجام دهید تا در مواقع لزوم به کمک شما بی آیند . بسیاری از موارد امنیتی است که بعد از ریکاوری از هک شدن باید آنها را در سایت خود رعایت کنید تا از هک شدن دوباره جلوگیری کنید که تمام موارد امنیت وردپرس را ما برای شما در مقالات زیر جمعآوری کردهایم تا بتوانید سایت خود را در مقابل نفوذ و هک شدن دوباره حفظ کنید :
بدون دیدگاه