در این مقاله قصد دارم در مورد اقدامات لازم پس از هک شدن سایت وردپرسی را به شما آموزش دهم ، در صورتی که وب سایت وردپرسی شما هک شده می توانید از راه کار های زیر برای جلوگیری از نفوذ مجدد استفاده نمایید.
اقدامات لازم پس از هک شدن سایت
پشتیان یک ماه قبل خود را Restore کنید
اولین گامی که پس از هک شدن سایت وردپرس باید انجام دهید restore کردن نسخه پشتیان است ، علت اصرار ما بر ریستور بک آپ این است که قبل از آن هیچ نفوذی به سایت شما نشده و حداقل اطمینان دارید فایل های شما آلوده نیستند ، بنابراین ما پیشنهاد می کنیم با چند روز قبل یا برای اطمینان بیشتر سایت خود را به یک ماه قبل ریستور کنید ، اگر شما هیچ پشتیبانی از سایت خود ندارید به هاستینگ خود درخواست دهید تا از پشتیبان های خود برای شما این کار را انجام دهند ، البته همیشه دو نسخه پشتیان از سایت خود یکی در سیستم خود و دیگری در هاست بک آپ خود تهیه کنید ، چون در بعضی از مواقع به دلیل خودکار بودن بک آپ گیری ، پشتیبان میزبان شما ممکن است با مشکل مواجه شده باشد.
در صورتی که تمایلی برای ریستور نسخه پشتیبان ندارید
نکته : از آنجایی که پس از نفوذ هکر ها ممکن است فایل های مخرب خود را در پوشه های وردپرس شما آپلود کنند یا به فایل های اصلی کد مخرب خود را اضافه کنند ، در صورت عدم انجام مراحل زیر حتی پس از تغییرات امنیتی ممکن است مجدد به سایت شما نفوذ شود بنابراین از روش های زیر استفاده کردیم تا اطمینان پیدا کنیم بعد از این فایل های ما کاملا سالم است و هک شدن سایت مجدد جلوگیری کنیم اما از آنجایی که این تغییرات معمولا نیاز به دانش فنی دارد ، اگر اطلاعات کامل در این مورد ندارید اقدام به این تغییرات نکنید و کار را به افراد متخصص بسپارید تا مشکلات بیشتر برای شما ایجاد نشود.
اگر بک آپ در دسترسی ندارید یا نمی توانید به چند روز قبل آن را ریستور کنید از روش های زیر کمک بگیرید :
1.از سایت فعلی خود پشتیبان بگیرید.
از سایت هک شده خود قبل از هر تغییری ابتدا پشتیبان کامل ( فول بک آپ )بگیرید ، تا در صورت نیاز از آن استفاده کنید ، همچنین از دیتابیس ، تصاویر ، قالب ها ، فایل wp-config.php ، افزونه ها به طور جداگانه پشتیبان تهیه کنید سپس تمام اطلاعات در public_html را به پوشه دیگری منتقل کنید تا داخل public_html خالی شود.
2-آخرین نسخه وردپرس را دانلود کنید :
آخرین نسخه وردپرس را از سایت wp-persian.com دانلود کنید و آن را در پوشه public_html خود آپلود کنید و سپس فایل های داخل پوشه wordpress را به داخل public_html قرار دهید. اکنون شما یک سایت تازه با فایل های سالم وردپرس دارید باید به دیتابیس قبلی خود وصل کنید ، فایل wp-config.php قدیم خود را باز کنید و سپس اطلاعات دیتابیس را در فایل جدید wp-config.php اصلاح نمایید.
3-اقدامات لازم پس از نصب مجدد وردپرس
اکنون وب سایت شما به پایگاه داده قدیم وصل شده است و احتمالا به دلیل نبود قالب ها و افزونه ها سایت شما با مشکلات زیادی مواجه شده است. ابتدا یک قالب سالم با نام قالب فعلی خود در مسیر wp-content/themes اضافه کنید مثلا در صورتی که نام قالب شما netaram است یک قالب با سورس مطمئن جایگزین netaram کنید. اکنون سایت شما باز می شود. اگر مدیریت شما باز می شود ، به مدیریت مراجعه کنید و تمام افزونه های مهم خود را مجدد از wordpress.org دانلود کنید و سپس آنها را نصب نمایید.
4-عکس های وردپرس خود را مجدد در پوشه آپلود اضافه کنید :
تصاویر وردپرس خود را مجدد در پوشه upload به ترتیب پوشه اضافه کنید توجه کنید در صورت اشتباه در این مورد عکس های پست شما بارگزاری نمی شود.
من پیشنهاد می کنم فایل های php موجود در پوشه upload را پیدا و حذف کنید و سپس کل این پوشه را مجدد آپلود کنید ، حتما این پوشه را با آنتی ویروس خود اسکن کنید و سعی کنید با گشتن در پوشه ها ی آن فایل های مشکوک را پیدا و حذف کنید.
5-محتویات داخل htaccess. را چک کنید و در صورت لزوم آن را مجدد بنوسید
بسیاری از هکر ها با توجه به مخفی بودن این فایل برخی از کد های مخرب را داخل این فایل اضافه می کنند. برای نمایش فایل .htaccess در سی پنل پس از کلیک روی file manager در صفحه اصلی گزینه show hidden file and directory را علامت بزنید.
6- افزونه exploit scanner
از افزونه exploit scanner برای شناسایی مشکلات امنیتی پایگاه داده خود استفاده کنید.
7-استفاده از clamav
اگر از کنترل پنل سی پنل استفاده می کنید ، وب سایت خود را با clamav موجود در صفحه اصلی سی پنل اسکن کنید.
8-اسکن با cxs
از هاستینگ خود درخواست کنید تا توسط سیستم exploit scanner سرور سایت شما را اسکن کنند.
همچنین برای بالا بردن امنیت سایت وردپرسی خود می توانید از مقاله اقدامات لازم برای افزایش امنیت وردپرس در کمتر از دو ساعت استفاده کنید.
امیدوارم این مطلب برای شما مفید باشه و با اعمال این تغییرات از هک شدن سایت خود جلوگیری کنید ، در صورتی که نظر یا مشکلی دارید آن را در دیدگاه ها ارسال کنید.
