در این مقاله قصد دارم در مورد اقدامات لازم پس از هک شدن سایت وردپرسی را به شما آموزش دهم ، در صورتی که وب سایت وردپرسی شما هک شده می توانید از راه کار های زیر برای جلوگیری از نفوذ مجدد استفاده نمایید.
اقدامات لازم پس از هک شدن سایت
پشتیان یک ماه قبل خود را Restore کنید
اولین گامی که پس از هک شدن سایت وردپرس باید انجام دهید restore کردن نسخه پشتیان است ، علت اصرار ما بر ریستور بک آپ این است که قبل از آن هیچ نفوذی به سایت شما نشده و حداقل اطمینان دارید فایل های شما آلوده نیستند ، بنابراین ما پیشنهاد می کنیم با چند روز قبل یا برای اطمینان بیشتر سایت خود را به یک ماه قبل ریستور کنید ، اگر شما هیچ پشتیبانی از سایت خود ندارید به هاستینگ خود درخواست دهید تا از پشتیبان های خود برای شما این کار را انجام دهند ، البته همیشه دو نسخه پشتیان از سایت خود یکی در سیستم خود و دیگری در هاست بک آپ خود تهیه کنید ، چون در بعضی از مواقع به دلیل خودکار بودن بک آپ گیری ، پشتیبان میزبان شما ممکن است با مشکل مواجه شده باشد.
در صورتی که تمایلی برای ریستور نسخه پشتیبان ندارید
نکته : از آنجایی که پس از نفوذ هکر ها ممکن است فایل های مخرب خود را در پوشه های وردپرس شما آپلود کنند یا به فایل های اصلی کد مخرب خود را اضافه کنند ، در صورت عدم انجام مراحل زیر حتی پس از تغییرات امنیتی ممکن است مجدد به سایت شما نفوذ شود بنابراین از روش های زیر استفاده کردیم تا اطمینان پیدا کنیم بعد از این فایل های ما کاملا سالم است و هک شدن سایت مجدد جلوگیری کنیم اما از آنجایی که این تغییرات معمولا نیاز به دانش فنی دارد ، اگر اطلاعات کامل در این مورد ندارید اقدام به این تغییرات نکنید و کار را به افراد متخصص بسپارید تا مشکلات بیشتر برای شما ایجاد نشود.
اگر بک آپ در دسترسی ندارید یا نمی توانید به چند روز قبل آن را ریستور کنید از روش های زیر کمک بگیرید :
1.از سایت فعلی خود پشتیبان بگیرید.
از سایت هک شده خود قبل از هر تغییری ابتدا پشتیبان کامل ( فول بک آپ )بگیرید ، تا در صورت نیاز از آن استفاده کنید ، همچنین از دیتابیس ، تصاویر ، قالب ها ، فایل wp-config.php ، افزونه ها به طور جداگانه پشتیبان تهیه کنید سپس تمام اطلاعات در public_html را به پوشه دیگری منتقل کنید تا داخل public_html خالی شود.
2-آخرین نسخه وردپرس را دانلود کنید :
آخرین نسخه وردپرس را از سایت wp-persian.com دانلود کنید و آن را در پوشه public_html خود آپلود کنید و سپس فایل های داخل پوشه wordpress را به داخل public_html قرار دهید. اکنون شما یک سایت تازه با فایل های سالم وردپرس دارید باید به دیتابیس قبلی خود وصل کنید ، فایل wp-config.php قدیم خود را باز کنید و سپس اطلاعات دیتابیس را در فایل جدید wp-config.php اصلاح نمایید.
3-اقدامات لازم پس از نصب مجدد وردپرس
اکنون وب سایت شما به پایگاه داده قدیم وصل شده است و احتمالا به دلیل نبود قالب ها و افزونه ها سایت شما با مشکلات زیادی مواجه شده است. ابتدا یک قالب سالم با نام قالب فعلی خود در مسیر wp-content/themes اضافه کنید مثلا در صورتی که نام قالب شما netaram است یک قالب با سورس مطمئن جایگزین netaram کنید. اکنون سایت شما باز می شود. اگر مدیریت شما باز می شود ، به مدیریت مراجعه کنید و تمام افزونه های مهم خود را مجدد از wordpress.org دانلود کنید و سپس آنها را نصب نمایید.
4-عکس های وردپرس خود را مجدد در پوشه آپلود اضافه کنید :
تصاویر وردپرس خود را مجدد در پوشه upload به ترتیب پوشه اضافه کنید توجه کنید در صورت اشتباه در این مورد عکس های پست شما بارگزاری نمی شود.
من پیشنهاد می کنم فایل های php موجود در پوشه upload را پیدا و حذف کنید و سپس کل این پوشه را مجدد آپلود کنید ، حتما این پوشه را با آنتی ویروس خود اسکن کنید و سعی کنید با گشتن در پوشه ها ی آن فایل های مشکوک را پیدا و حذف کنید.
5-محتویات داخل htaccess. را چک کنید و در صورت لزوم آن را مجدد بنوسید
بسیاری از هکر ها با توجه به مخفی بودن این فایل برخی از کد های مخرب را داخل این فایل اضافه می کنند. برای نمایش فایل .htaccess در سی پنل پس از کلیک روی file manager در صفحه اصلی گزینه show hidden file and directory را علامت بزنید.
6- افزونه exploit scanner
از افزونه exploit scanner برای شناسایی مشکلات امنیتی پایگاه داده خود استفاده کنید.
7-استفاده از clamav
اگر از کنترل پنل سی پنل استفاده می کنید ، وب سایت خود را با clamav موجود در صفحه اصلی سی پنل اسکن کنید.
8-اسکن با cxs
از هاستینگ خود درخواست کنید تا توسط سیستم exploit scanner سرور سایت شما را اسکن کنند.
همچنین برای بالا بردن امنیت سایت وردپرسی خود می توانید از مقاله اقدامات لازم برای افزایش امنیت وردپرس در کمتر از دو ساعت استفاده کنید.
امیدوارم این مطلب برای شما مفید باشه و با اعمال این تغییرات از هک شدن سایت خود جلوگیری کنید ، در صورتی که نظر یا مشکلی دارید آن را در دیدگاه ها ارسال کنید.
3 نظر منتشر شده
kheili mamnoon alie bood
سلام مدتیه مدام هک میشه سایتم و گوگل تولز اخطار میده چند بار کل سایت را حذف و رفتیم هاست دیگه حتی بدون بکاپ و ریستور با زهم هک شدیم باید چکار کنم کسی هست کنک کنه
Hacked content detected on
To: Webmaster of /,
Google has detected that your site has been hacked by a third party who created malicious content on some of your pages. This critical issue utilizes your site’s reputation to show potential visitors unexpected or harmful content on your site or in search results. It also lowers the quality of results for Google Search users. Therefore, we have applied a manual action to your site that will warn users of hacked content when your site appears in search results. To remove this warning, clean up the hacked content, and file a reconsideration request. After we determine that your site no longer has hacked content, we will remove this manual action.
Following are one or more example URLs where we found pages that have been compromised. Review them to gain a better sense of where this hacked content appears. The list is not exhaustive.
Here’s how to fix this problem:
1
Check Security Issues for details of the hack
Use the example(s) provided in the Security Issues report of Search Console to get an initial sample of hacked pages.
Security Issues
2
Look for other compromised pages or files on your site
Be sure to check your entire site, including the homepage, for any unfamiliar content that could have been added. The malicious code might be placed in HTML, JavaScript, or other files on your site. It can also be hidden in places you might overlook, such as server configuration files (e.g. .htaccess file) or other dynamic scripting pages (e.g. PHP, JSP). It’s important to be thorough in your investigation.
3
Use the Fetch as Google tool to isolate the malicious content
Because some pages can appear one way to a user and another way to Google crawlers, you can use the Fetch as Google tool to reveal some kinds of hacking. Enter URLs from your site in the tool to see the pages as Google sees them. If the page has hidden hacked content, the tool can reveal that content.
Fetch as Google
4
Remove all malicious content
You can also contact your hosting provider and ask them for assistance. If you’re having trouble identifying and removing all the content on your site that is compromised, consider restoring an older backed-up version of your site.
5
Secure your site from any future attacks
Identify and fix vulnerabilities that caused your site to be compromised. Change passwords for administrative accounts. Consider contacting your hosting service to get help with the issue.
6
Submit a reconsideration request
Once you fix your site, file for reconsideration to remove this manual action. Include any details or documentation that can help us understand the changes made to your site.
با سلام و احترام
با تشکر از ارسال دیدگاه
مشکل شما مربوط به کدهای مخرب موجود در قالب شما ، افزونه ها یا هسته وردپرس است بهتر است این سه کار را انجام دهید تا مشکل شما حل شود ( قبل از هر تغییری بک آپ گیری را فراموش نکنید )
1-از اطلاعات وردپرس کپی بردارید.
2-کل فایل های وردپرس ، شامل قالب ها ، افزونه ها ، هسته وردپرس را حذف کنید ( به جز پوشه uploads موجود در پوشه wp-content
3-هسته وردپرس را مجدد آپلود کنید.
4-در فایل wp-config.php اطلاعات دیتابیس را وارد کنید.
5-در phpmyadmin قالب خود را به قالب پیش فرض تغییر بدهید.
6-افزونه ها و قالب ها را مجدد نصب کنید ( حتما از منابع بسیار معتبر دانلود کنید ، افزونه ها از خود سایت وردپرس و قالب ها در صورتی که رایگان نیستند را از themeforest خریداری کنید.)
در صورت تمایل بخش سیستم مدیریت محتوا نت آرام می تواند با هزینه کم اینکار را برای شما انجام بدهد :
https://www.netaram.com/%D9%BE%D8%B4%D8%AA%DB%8C%D8%A8%D8%A7%D9%86%DB%8C-%D9%88%D8%A8-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%86%DA%AF%D9%87%D8%AF%D8%A7%D8%B1%DB%8C-%D8%A2%D9%86/
موفق باشید