بعد از هک شدن سایت چه کنیم

بعد از هک شدن سایت چه کنیم ؟

یک واقعیت تلخ در مورد سایت ؛ هک شدن آن است . ما میدانیم که هک شدن بسیار استرس‌زا است زیرا یکی از سایت‌های ما درگذشته هک شده بود . بعدازآن ما شروع به جمع‌آوری اطلاعات و کمک به وردپرس های هک شده کرده‌ایم که شما در این مقاله می‌توانید قدم‌به‌قدم آن را طی کنید و از هک شدن بیرون بیایید .

نکات اولیه که باید بدانید

فرقی نمی‌کند که وردپرس داشته باشید یا جوملا ، دروپال و غیره ، بعد از هک شدن امکان کاهش رنک ، درخطر گذاشتن کاربران به دلیل ویروس ، کاهش شهرت و امکان از دست رفتن اطلاعات سایت است . اگر سایت شما یک سایت بیزینسی است امنیت آن خیلی خیلی مهم است .

هاست های مدیریت‌شده انتخاب خوبی هستند زیرا شرکت‌های هاستینگ امکاناتی را در اختیار شما قرار می‌دهند و می‌توانید در بسیاری از مواقع پشتیبانی‌های زیادی دریافت کنید .

همیشه بک آپ خوب و کاملی را نزد خود نگه‌دارید تا در مواقع لزوم از آن استفاده کنید .

اقدامات بعد از هک شدن وردپرس

۱ – شناسایی اولیه هک

بعد از هک شدن استرس زیادی به شما وارد می‌شود اما سعی کنید آرام باشید و هر چیزی که می‌توانید درباره مشکلات بعد از هک شدن را بنویسید . چک‌لیست زیر برای این کار مناسب است :

  • آیا می‌توانید به مدیریت وردپرس وارد شوید ؟
  • سایت شما روی سایت دیگری ریدایرکت می‌شود ؟
  • سایت شما دارای لینک‌های جدید است ؟
  • آیا گوگل سایت شمارا به‌عنوان سایتی ناامن شناسایی کرده است ؟

این چک‌لیست کمک زیادی در مراحل بعدی به شما خواهد کرد .

۲ – با هاستینگ خود مشورت کنید

بسیاری از هاستینگ‌ها برای هک آمادگی دارند و می‌توانند کمک‌های زیادی را به شما بکنند . بعضی از هاستینگ‌ها نیز برای شما عملیات درست کردن هک را انجام می‌دهند .

۳ – بازگردانی ( ریستور ) بک آپ

اگر بک آپ از سایت شما در هاستینگ موجود باشد یا خودتان داشته باشید شما برگ برنده بسیار بزرگی دارید که می‌توانید از آن استفاده کنید . البته پست‌های بعد از بک آپ ، نظرات و غیره را نیز از دست می‌دهید .

اگر بک آپ ندارید یا به هر دلیلی نمی‌توانید ریستور کنید کار شما سخت‌تر می‌شود زیرا باید به‌صورت دستی تمام موارد هک را از بین ببرید .

۴ – اسکن کردن و حذف بدافزارها

وارد مدیریت سایت بشوید و تمام پلاگین ها و قالب‌های غیرفعال خود را پاک‌کنید . البته شما به‌صورت دستی قادر به چک کردن تمام سایت خود نیستید به همین دلیل باید از پلاگین های Wordfence و Theme Authenticity Checker استفاده کنید تا موارد مشکوک را پیدا کنند .

عموماً فایل‌های مخرب در پلاگین ها ، قالب‌ها ، فولدر upload ، wp-config.php ، wp-includes و htaccess. قرار می‌دهند .

با چک کردن سایت توسط افزونه‌های گفته‌شده درصورتی‌که مورد مشکوکی باشد به شما اعلام می‌کند و شما می‌توانید آن را به‌صورت دستی از هاست خود پاک‌کنید .

۵ – چک کردن سطح دسترس کاربران

سطح دسترسی ( مدیرکل ، نویسنده و غیره ) را چک کنید و ببینید که کاربر جدیدی با سطح کاربری بالا و حتی پایین به آن‌ها اضافه نشده باشد . اگر کاربری اضافه‌شده آن را پاک‌کنید .

اگر می‌خواهید از سطح کاربری و انواع آن اطلاعات کسب کنید مقاله قوانین و تنظیم سطح کاربری در وردپرس را مطالعه کنید .

۶ – رمزهای خود را عوض کنید

شما باید تمام رمزهای خود را عوض کنید . عوض کردن مواردی مانند : FTP ، سی پنل یا دایرکت ادمین ، مدیریت وردپرس ، MySQL و ایمیل و هر پسورد دیگری که دارید را باید عوض کنید . حواستان باشد که ۱ رمز را برای همه آنها نگذارید و تمامی رمزهای شما باید متفاوت و منحصر به فرد باشد .

۷ – بالا بردن امنیت سایت وردپرسی خود

همیشه از سایت خود بک آپ گیری منظم انجام دهید تا در مواقع لزوم به کمک شما بی آیند . بسیاری از موارد امنیتی است که بعد از ریکاوری از هک شدن باید آن‌ها را در سایت خود رعایت کنید تا از هک شدن دوباره جلوگیری کنید که تمام موارد امنیت وردپرس را ما برای شما در مقالات زیر جمع‌آوری کرده‌ایم تا بتوانید سایت خود را در مقابل نفوذ و هک شدن دوباره حفظ کنید :

بالا بردن امنیت وردپرس با روش های ساده

Gogadminoمشاهده نوشته ها

Avatar for gogadmino

من مهرداد ، علاقه‌مند به تولید محتوا و ترجمه مقالات و کتابهای روز جهان هستم. مديريت وب سایت کوروک و وبرينا را نيز بر عهده داشته و طراحی سایت و سئو را به طور حرفه‌‌ای انجام میدهم.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *