بعد هک شدت وردپرس چه کنیم
اگر ظاهر وب سایت شما بدون دخالت شما تغییر کرده است یا ورود شما به وردپرس از کار افتاده است، اینها می تواند نشانه هایی از به خطر افتادن سایت وردپرس شما باشد. خوشبختانه می توانید با انجام چند مرحله مشکل را برطرف کنید.
چگونه می توان تشخیص داد که یک سایت وردپرس هک شده است؟
شما اغلب نمی توانید بلافاصله تشخیص دهید که یک وب سایت هک شده است یا خیر. با این حال، سرنخ هایی وجود دارد که نشان می دهد وب سایت وردپرس شما هک شده است.
- ورود کار نمی کند: اگر دیگر نمی توانید وارد شوید، ممکن است نشان دهد که وب سایت شما هک شده است و مهاجمان رمز عبور را تغییر داده اند. با این حال، سعی کنید ابتدا رمز عبور وردپرس خود را بازنشانی کنید تا مطمئن شوید که اعتبار ورود خود را فراموش نکرده اید.
- هشدارهای مرورگر: ممکن است متوجه شوید که مرورگر شما هنگام تلاش برای دسترسی به وب سایت وردپرس خود یک اخطار صادر می کند. این نیز می تواند نشانه حمله باشد. اما اغلب دلیل این اخطار می تواند مشکل SSL یا افزونه های قدیمی وردپرس باشد.
- هشدارهای موتورهای جستجو: مشابه هشدارهای مرورگر، هشدارهای موتورهای جستجو نیز می تواند نشان دهنده هک شدن سایت وردپرس شما باشد. چنین هشدارهایی می تواند به طور خاص نشان دهنده هک نقشه سایت باشد.
- تغییر مسیر: اگر سعی می کنید به وب سایت خود دسترسی پیدا کنید و بلافاصله به صفحه دیگری هدایت شوید، این نیز نشان دهنده هک شدن وب سایت وردپرس شما است. مهاجمان اغلب اسکریپت هایی را به وب سایت هایی اضافه می کنند که به وب سایت های انتخابی خود تغییر مسیر می دهند.
- وب سایت شما متفاوت به نظر می رسد: ظاهر سایت وردپرس شما نیز می تواند نشانه ای از حمله باشد. اگر متوجه تغییراتی شدید که خودتان یا سایر ادمین ها انجام نداده اید، باید نگاه دقیق تری داشته باشید. تغییرات بصری نباید عمده باشند. حتی پیوندهای فردی به صفحاتی که پیوندی در آنها تنظیم نکرده اید می تواند نشان دهنده تداخل خارجی باشد.
چرا سایت های وردپرس هک می شوند؟
دلایل مختلفی وجود دارد که چرا سایت وردپرس شما ممکن است قربانی حمله شود. شایع ترین دلایل رمز عبور ناامن، نرم افزار مدیریت شده و کد ناامن است. اگر از تم ها و افزونه ها از منابع ناامن استفاده می کنید یا نرم افزاری را که استفاده می کنید به طور منظم به روز نمی کنید، ممکن است آسیب پذیری های امنیتی وجود داشته باشد که مهاجمان می توانند از آنها سوء استفاده کنند. ارائه دهندگان هاست سرکش که از سرورهای خود در برابر حملات خارجی محافظت نمی کنند نیز یک دروازه احتمالی هستند.
بعد هک شدت وردپرس چه کنیم ؟
اگر سایت وردپرسی شما در معرض خطر قرار گرفته باشد، اقداماتی وجود دارد که می توانید انجام دهید. اینکه دقیقاً چه کاری باید انجام دهید و چه مراحلی لازم است به نوع حمله بستگی دارد. اگر ورود به سیستم مدیریت وردپرس شما از کار افتاده است و نمیتوانید پسوردها را بازنشانی کنید، بهتر است ببینید آیا همچنان میتوانید با استفاده از ابزارهایی مانند phpMyAdmin به محتویات پایگاه داده خود دسترسی داشته باشید.
بعد هک شدت وردپرس چه کنیم ؟ مرحله 1: حالت تعمیر و نگهداری را تنظیم کنید یا وب سایت را آفلاین کنید
به عنوان اولین قدم، باید سایت خود را در حالت نگهداری وردپرس قرار دهید یا حتی آن را به طور کامل آفلاین کنید. به این ترتیب، مطمئن می شوید که کاربران دیگر نمی توانند به سایت شما دسترسی داشته باشند، در حالی که مشکلات ناشی از حمله را برطرف می کنید.
بعد هک شدت وردپرس چه کنیم ؟ مرحله 2: پشتیبان گیری
همچنین ارزش ایجاد یک نسخه پشتیبان از وردپرس را دارد. به این ترتیب می توانید در هر زمان به همه فایل ها دسترسی داشته باشید و احتمالاً تغییرات را لغو کنید. یک نسخه پشتیبان نیز ایده خوبی برای حفظ شواهد است. اگر میدانید چه زمانی حمله صورت گرفته است، میتوانید از پشتیبانگیری که از قبل ایجاد کردهاید، استفاده کنید. البته این تنها در صورتی امکان پذیر است که از آن زمان تاکنون هیچ تغییر عمده ای در سایت خود ایجاد نکرده باشید.
مرحله 3: کامپیوتر محلی را بررسی کنید
اگر وردپرس شما هک شده باشد، مشکل حتی نباید از خود وب سایت باشد. ممکن است مهاجمان از یک رایانه محلی به عنوان دروازه ای برای هک استفاده کنند، به عنوان مثال، با معرفی بدافزاری که از رمزهای عبور شما جاسوسی می کند. بنابراین، حتما رایانه شخصی خود را برای چنین نرم افزاری بررسی کنید. اسکنرهای ویروس می توانند به شما در شناسایی و حذف بدافزار کمک کنند.
مرحله 4: بازنشانی رمزهای عبور
همچنین بازنشانی همه رمزهای عبور و جایگزینی آنها با رمزهای عبور ایمن بسیار مهم است. اگر از رمز عبور وردپرس خود برای ورودهای دیگر استفاده کرده اید، باید جزئیات ورود را نیز در آنجا تمدید کنید. در غیر این صورت، شما در معرض خطر هک شدن سایر حساب های خود نیز هستید.
ابتدا باید رمز عبور مدیریت وردپرس خود را بازنشانی کنید. علاوه بر این، باید رمز عبور SFTP، رمز عبور پایگاه داده و رمز عبور را با ارائه دهنده هاست خود تغییر دهید. اگر ادمین های دیگری در سایت وردپرس خود دارید، آنها نیز باید در اسرع وقت رمز عبور خود را تغییر دهند.
مرحله 5: کاربران ناشناس را حذف کنید
اگر در سایت وردپرس خود حساب های مدیریتی پیدا کردید که برای شما ناشناخته هستند، باید آنها را حذف کنید. ممکن است اینها حساب هایی باشند که مهاجمان برای ایجاد تغییرات در وب سایت شما ایجاد کرده اند. به «کاربران» و سپس به «مدیر» بروید. تمام حساب های ناآشنا را از لیست حذف کنید.
مرحله 6: افزونه ها و تم های وردپرس را به روز کنید
به عنوان گام بعدی، تمام افزونه ها و تم های وردپرس را که در سایت خود استفاده می کنید، به روز کنید. ممکن است وردپرس شما هک نشده باشد، بلکه فقط یکی از افزونه هایی است که استفاده می کنید. بنابراین، ارزش آن را دارد که قبل از دنبال کردن نکات زیر، این مرحله را امتحان کنید تا احتمالاً از کارهای غیر ضروری خود صرفه جویی کنید.
همچنین باید در مورد استفاده از تم ها یا افزونه هایی که از ارائه دهندگان شخص ثالث دانلود کرده اید، در جایی که نمی دانید واقعاً چقدر ایمن هستند، تجدید نظر کنید. بهتر است فقط از افزونه های تایید شده استفاده کنید و از نرم افزارهای شخص ثالث به طور کلی اجتناب کنید.
مرحله 7: فایل ها را برای تغییرات اسکن کنید
مهاجمان ممکن است تغییراتی در فایل های مرکزی ایجاد کرده باشند یا حتی فایل هایی را معرفی کرده باشند که سایت وردپرس شما را تغییر می دهند. یک افزونه امنیتی وردپرس مانند WordFence می تواند به شما در یافتن فایل های ناخواسته کمک کند.
فایل هایی که اغلب به کدهای مخرب آلوده می شوند، جدا از فایل htaccess، عمدتاً index.php، footer.php، function.php یا header.php هستند. اگر تغییراتی در این فایل ها مشاهده کردید، حتما باید آنها را جایگزین کنید.
مرحله 8: نقشه سایت خود را تمیز کنید
یکی از دلایل رایج هشدارهای موتورهای جستجو، نقشه سایت هک شده است. بنابراین، پس از حمله باید نگاه دقیق تری به فایل sitemap.xml خود بیندازید و احتمالاً آن را دوباره ایجاد کنید. به عنوان مثال، افزونه های سئو وردپرس وجود دارد که نقشه سایت را برای شما بازسازی می کند. با این وجود، شما باید به صورت دستی به موتورهای جستجو مانند گوگل اطلاع دهید که مشکلات وب سایت شما برطرف شده است تا پس از آن دوباره خزیده شود. با این حال، این روند می تواند تا دو هفته طول بکشد و نمی توان آن را تسریع کرد.
مرحله 9: هسته وردپرس را مجددا نصب کنید
اگر تمام اقدامات دیگر کمکی نکرد، باید هسته وردپرس را دوباره نصب کنید. شما باید از نصب خودکار خودداری کنید زیرا این کار باعث بازنویسی پایگاه داده شما می شود. در عوض، باید فایلهای جداگانه را با استفاده از SFTP آپلود کنید و فایلهای قدیمی خود را بازنویسی کنید.
چگونه از هک شدن سایت وردپرس خود جلوگیری کنیم
چه هک شده باشید یا نه، ایده خوبی است که مطمئن شوید که سایت وردپرس شما تا حد امکان امن است. به این ترتیب خطر حملات را به میزان قابل توجهی کاهش می دهید. در حالی که چیزی به عنوان محافظت 100٪ در برابر قربانی شدن وب سایت شما توسط مهاجمان وجود ندارد، ترکیبی از اقدامات حفاظتی مختلف تضمین می کند که احتمال کاهش قابل توجهی خواهد داشت. چنین اقدامات حفاظتی عبارتند از:
- رمزهای عبور امن: مطمئن شوید که از رمزهای عبور امن استفاده می کنید. نه تنها یک مدیر رمز عبور به شما کمک می کند تا این رمزهای عبور را به خاطر بسپارید، بلکه آنها را نیز تولید می کند. احراز هویت دو مرحله ای نیز به افزایش امنیت کمک می کند.
- به روز رسانی ها: نرم افزار مورد استفاده خود را به روز نگه دارید. شما باید بهروزرسانیهای وردپرس را مرتب نصب کنید.
- حذف نرم افزارهای غیر ضروری: اگر افزونه ها یا تم هایی را نصب کرده اید که از آنها استفاده نمی کنید، حتما باید آنها را حذف کنید. آنها فقط به عنوان اهداف غیر ضروری برای حملات عمل می کنند.
- SSL/TLS: وب سایت خود را با استفاده از SSL یا TLS رمزگذاری کنید.
- فایروال ها: می توانید فایروال ها را به عنوان موانعی برای مهاجمان در نظر بگیرید. اگر یک فایروال برای وب سایت خود راه اندازی کنید، احتمال هک هایی مانند حملات DDoS را نیز کاهش می دهد.
- از یک ارائه دهنده هاست معتبر استفاده کنید: یک ارائه دهنده هاست معتبر مانند IONOS از سرورهای خود در برابر حملات به بهترین شکل ممکن محافظت می کند.
بعد هک شدت وردپرس چه کنیم
ترجمه شده توسط سایت دریای شرق از سایت
کپی بدون ذکر نام و لینک سایت دریای شرق ممنوع است !