سلام دوستان پشتیبان سایت؛ همان طور که می دانید مقوله امنیت وردپرس بسیار مهم است و انجام اقدامات پیشگیرانه گامی در برابر این نوع حملات است. اما باز هم با وجود اقدامات مختلف وب سایت های زیادی مورد نفوذ و حملات خرابکارانه قرار می گیرند. اما باز هم می توان اقداماتی را در جهت پاکسازی وردپرس هک شده برداشت.
پاکسازی وردپرس هک شده
همیشه توجه داشته باشید پیشگیری بهتر از درمان است در صورتی که وبسایت خود را کاملا پاکسازی کردید روش های امنیتی برای جلوگیری از هک مجدد را پیاده سازی کنید. در این سری آموزش های پشتیبان وردپرس قصد داریم مقوله پاکسازی وردپرس هک شده را به طور کامل بررسی کنیم. سایت قربانی 7 مرحله تا پاکسازی وبسایت فاصله دارد. با دقت و حوصله مراحل زیر را دنبال کنید تا در نهایت بتوانید وبسایت خود را بازگردانید!
مرحله1: نوع هک را شناسایی کنید
وقتی سایت شما هک می شود استرس زیادی را متحمل می شود. سعی کنید آرام باشید و برای شروع فرآیند پاکسازی وردپرس هک شده هر آنچه درباره ی هک می توانید را بنویسید. در زیر لیست خوبی برای اجرای این فرآیند می بینید. با دقت به سوالات پاسخ دهید.
- آیا می توانید به پنل مدیریتی وردپرس وارد شوید؟
- آیا سایت وردپرسی شما به سایت دیگری هدایت می شود؟
- آیا سایت وردپرسی شما لینک های آلوده دارد؟
- آیا گوگل سایت شما را ناامن اعلام کرده است؟
این سوالات را بنویسید تا برای حل آن مراحل زیر را بررسی کنیم.
نکته: ضروری است تا پسورد های خود را تغییر داده و سپس شروع به پاکسازی نمایید. دقت کنید باید پسورد خود را بعد از پاکسازی از هک نیز تغییر دهید.
مرحله ی 2: شرکت های میزبانی خود را بررسی کنید
بسیاری از میزبانان در این شرایط مفید عمل می کنند. آن ها تجربه ی پاکسازی وردپرس هک شده را دارند چون روزانه با چنین مسائلی برخورد داشته و می دانند که میزبانی می تواند بهتر راهنمایی کند. با تماس با پشتیبانی و دنبال کردن دستورات آن ها شروع کنید.گاهی هک بر بیشتر از یک سایت تاثیر می گذارد مخصوصا اگر آن ها هاست مشترک داشته باشند. هاست شما می تواند اطلاعات اضافی را درباره ی هک مثل اصل آن و در های پشتی یا Backdoor پنهان و… را به شما بدهد. حتی ممکن است خوش شانس باشید و هاست در جهت پاکسازی وردپرس هک شده اقدامات مفیدی کرده و تاثیرات هک را برطرف کند.
مرحله ی 3: بازیابی نسخه پشتیبان
یکی دیگر از روش های پاکسازی وردپرس هک شده استفاده از نسخه پشتیبان است. اگر از سایت خود پشتیبان گرفته اید، بهترین راه این است که تا قبل از زمان از دست رفتن کامل اطلاعات بازیابی صورت گیرد. اگر این کار را انجام دهید عالی ست. هرچند اگر بلاگی با محتوای روزانه داشته باشید، ممکن است پست ها، نظرات جدید و غیره را از دست دهید. در این موارد سبک، سنگین کنید.بدترین چیز این است که بک آپی نداشته باشید و یا اینکه سایت شما برای مدتی طولانی هک شده باشد و در عین حال نمی خواهید محتوای خود را از دست بدهید، در این حالت می توانید به صورت دستی هک را برطرف کنید که کار کمی دشوار خواهد شد.
مرحله ی 4: اسکن بدافزار و حذف آن ها
وب سایت وردپرسی خود را مجددا ارزیابی کنید. قالب ها و افزونه های غیرفعال و بلا استفاده را حذف کنید. این ها جاهایی است که هکر ها Backdoor و یا درب پشتی خود را پنهان می کنند. برای پاکسازی وردپرس هک شده باید این Backdoor ها شناسایی شوند.Backdoor اصطلاحا نقطه ای برای بازگشت هکر به وبسایت است و به روشی گفته می شود که با عبور از تصدیق های معمول و به دست آوردن دسترسی از راه دور، سرور آن را تشخیص نمی دهد. بسیاری از هکر های باهوش ابتدا در عقب را آپلود می کنند. اینکار به آن ها اجازه می دهد که بعد از یافتن و حذف افزونه دوباره دسترسی را به دست آورند. بعد از انجام عملیات ذکر شده، وب سایت خود را برای یافتن سایر موارد اسکن کنید.می توانید از افزونه های امنیتی نیز کمک بگیرید. وقتی این پلاگین ها راه اندازی شدند، اسکنر وضعیت صحت و سلامت فایل های وردپرسی را نمایش می دهد. به عبارت دیگر، به شما نشان می دهد که چه نقطه ای از وبسایت مشکوک است.رایج ترین مکان ها، قالب ها و دایرکتوری افزونه ها، فضاهای آپلود و wp-config.php، wp-includes و فایل .htaccess می باشد. بعد از اجرای روند امنیتی و اسکن قالب و وردپرس نتیجه ای شبیه تصویر زیر خواهید دید.
اگر کد مخرب یا مشکوکی در قالب یافت شد می توانید کد مخرب شناسایی شده را به همراه جزئیات مشاهده کنید. دو گزینه برای رفع مشکل دارید:
- می توانید به صورت دستی کد را حذف کنید.
- آن فایل را با فایل اصلی جایگزین کنید.
برای مثال، اگر فایل خراب را اصلاح کردید، فایل جدید را دوباره بارگذاری کنید یا اینکه یک فایل جدید را جایگزین فایل خراب کنید. همین مسئله برای فایل های قالب نیز صدق میکند. فایل جدید را دانلود کرده و بخش های آلوده را حذف کنید. به یاد داشته باشید که این کار را وقتی انجام دهید که تغییری در کد های قالب وردپرس انجام نداده باشید در این صورت آن ها را حذف می کنید.این کار ها را برای افزونه های آلوده نیز تکرار کنید. همچنین می توانید این افزونه ها و قالب ها را با نمونه ی اصلی آن مقایسه کنید. گاهی هکر ها فایل های دیگری اضافه می کنند که به ظاهر شبیه نام فایل پلاگین است: مثل hell0.php, Adm1n.php etc.این مرحله را تا از بین بردن تاثیرات مخرب تکرار کنید.
مرحله ی 5: بررسی دسترسی های کاربران
در ادامه به منظور پاکسازی وردپرس هک شده به بخش کاربران وردپرس نگاهی بیاندازید تا مطمئن شوید شما تنها فردی هستید که به سایت دسترسی دارید. اگر مورد مشکوکی دیدید، آن را پاک کنید. گاهی اوقات دسترسی هایی ایجاد می شوید و اشخاصی به جز صاحبان وب سایت ها نیز به محتوا و سایر موارد درون وردپرس دسترسی دارند. تمام اکانت های کاربری مشکوک را حذف کنید.جلسه اول پاکسازی وب سایت هک شده را از اینجا مطالعه کنید. در جلسه بعدی به ادامه روش های پاکسازی وردپرس هک شده خواهیم پرداخت.
پایان جلسه دوم
[gap] [button text=”سرویس پاکسازی کدهای مخرب از سایت ویروسی و هک شده” color=”alert” radius=”8″ expand=”true” link=”https://wphelper.ir/wordpress-malware-removal-service/” target=”_blank”]