سلام دوستان پشتیبان سایت؛ امروزه قربانیان حملات خرابکارانه بسیار زیاد است و آشنایی با تکنیک های پاکسازی سایت هک شده برای همه ضروری است. امنیت وب سایت مورد بسیار مهمی است که همیشه باید نظارت دقیقی بر آن داشت. امنیت مانند یک پوشش برای وب سایت است. همیشه باید به فکر اقدامات پیشگیرانه در برابر خطرات احتمالی، حملات خرابکاران، سوء استفاده های احتمالی و… باشیم.

راهنمای پاکسازی سایت هک شده

پاکسازی سایت هک شده

افزونه های متعددی با هدف افزایش امنیت سایت وردپرسی طراحی و توسعه داده شده اند. اما باز هم گاهی وب سایت ها قربانی حملات و عملیات خرابکارانه می شوند. در این صورت باید به فکر پاکسازی سایت هک شده بود! در این مواقع که وب سایت هک شده است  انجام عملیات امنیتی به تنهایی راه چاره مناسبی نیست ولی بعد از عملیات پاکسازی و به دست آوردن مجدد مدیریت وب سایت، باید برای پیشگیری از چنین مواردی یک فکر اساسی داشت.

تشخیص هک شدن وب سایت

همان طور که می دانید هر وب سایت پس از هک شدن دچار تغییراتی خواهد شد که گاه مشهود و گاه غیر قابل تشخیص هستند یعنی به گونه ای که تشخیص آن ساده نیست و به سرعت متوجه تغییرات خواهید شد. همیشه باید نظارت دقیقی بر تمامی بخش های وب سایت خود داشته باشید تا بلافاصله متوجه هرگونه مورد مشکوکی شوید و برای آن اقدام کنید.

در آموزش های قبلی از پشتیبان وردپرس به بررسی مقوله هک شدن وبسایت وردپرسی و نشانه های تشخیص صحت و سلامت وب سایت و 5 روش برای پاکسازی سایت هک شده پرداختیم. که عبارت اند از:

  1. نوع هک را شناسایی کنید.
  2. شرکت های میزبانی خود را بررسی کنید
  3. بازیابی نسخه پشتیبان
  4. اسکن بدافزار و حذف آن ها
  5. بررسی دسترسی های کاربران

در ادامه مبحث قبلی به بررسی روش های پاکسازی سایت هک شده خواهیم پرداخت.

مرحله ی 6: کلیدهای امنیتی خود را تغییر دهید

از زمان انتشار نسخه 3.1 وردپرس به بعد، مجموعه ای از کلیدهای امنیتی در اختیار وردپرس کاران قرار گرفت که مانند یک لایه امنیتی اضافی عمل می کنند. حال اگر شخصی پسورد شما را سرقت کند آن ها همچنان در سایت باقی می مانند زیرا کوکی های آن ها معتبر است. برای غیرفعال کردن کوکی ها، باید کلید امنیتی جدیدی بسازید. به اصن صورت که کلید امنیتی جدید ساخته و آن را در فایل wp-config.php ذخیره کنید.

مرحله ی 7: دوباره پسورد خود را تغییر دهید

در این مرحله نیز برای پاکسازی سایت هک شده باید تمامی پسوردهای وب سایت خود را عوض کنید. دقت داشته باشید که باید پسورد بخش های مختلف از جمله cPanel / FTP / MySQL و هرجای دیگری که استفاده کرده اید، را کاملا تغییر دهید. همچنین برای رمزنگاری بخش های مختلف وب سایت خود می توانید از تکنیک های انتخاب پسورد مناسب در وردپرس کمک بگیرید. سعی کنید رمزهای عبور قوی و غیر قابل پیش بینی تهیه کنید. ممکن است کاربران زیادی داشته باشید می توانید پسورد را برای تمامی آن ها بازیابی کنید.

اقدامات پیشگیرانه: قوی تر کردن کردن شرایط امنیتی

به منظور پاکسازی سایت هک شده تمامی مراحل ذکر شده را انجام دهید. دقت داشته باشید که یکی از مهم ترین مراحل بازیابی نسخه پشتیبان است. احتمالا به اهمیت پشتیبانی گیری از وب سایت خود پی بردید. همیشه دقت کنید که برنامه منظمی برای تهیه نسخه پشتیبان از وب سایت داشته باشید.

قوی تر کردن کردن شرایط امنیتی

در کنار تهیه نسخه پشتیبان به صورت بازه های زمانی منظم، موارد دیگری نیز وجود دارد تا از سایت شما حفاظت کند. برای تهیه نسخه پشتیبان می توانید از افزونه UpdraftPlus کمک بگیرید.

به حداقل رساندن نفوذپذیری سایت با افزایش سطح امنیت

  • راه اندازی دیوار آتش و سیستم نظارتی: دیوار آتش در بسیاری از موارد حملات را قبل از رسیدن به سرور مسدود می کند.
  • انتقال به هاست مدیریت شده ی وردپرس: شرکت این نوع هاست ها تجربه ای طولانی در امنیت وبسایت دارند. توصیه می کنیم در انتخاب هاست بسیار دقت داشته باشید چون بر دو مقوله امنیت و سرعت تاثیر مستقیم دارد.
  • غیرفعال کردن ویرایشگر قالب و افزونه: این بهترین کار است که هکر راهی را برای نفوذ مجدد نیابد.
  • تلاش های ناموفق ورود به وردپرس را محدود کنید: می توانید تمام تلاش های ناموفق برای ورود به سیستم را بررسی و محدود کنید. به کمک افزونه Login LockDown قادر خواهید بود نظارت دقیقی بر ورود کاربران به سیستم داشته باشید.
  • حفاظت و رمزنگاری پوشه wp-Admin: می توانید با انجام عملیات رمز نگاری بر روی پوشه ها میزان امنیت وردپرس خود را افزایش دهید. (نحوه رمزنگاری و محافظت از پوشه wp-admin در وردپرس)
  • اجرای PHP را مدیریت کنید: با غیرفعال سازی اجرای خودکار php می توان یک لایه امنیتی اضافی ایجاد کرد.

در پایان تمام مراحل و اقدامات همیشه به یاد داشته باشید که هسته ی وردپرس، افزونه ها و قالب ها را به روز نگه دارید.

به یاد داشته باشید که گوگل اخیرا اعلام کرده است تغییراتی در الگوریتم خود اضافه کرده است که بر روی سایت های هک شده با نتایج هرزنامه تاثیر می گذارد. بنابراین مطمئن باشید سایت شما امن است. و نسبت به پاکسازی سایت هک شده سختگیر باشید.

پایان سری آموزش های پاکسازی سایت هک شده

موفق باشید. 😉

خدمات افزایش امنیت و پاکسازی کدهای مخرب از سایت ویروسی و هک شده