یکی از وقایع بدی که ساخت یک وب سایت بهمراه دارد، هک شدن آن می باشد. هک شدن یک وب سایت، می تواند بر روی کسب و کار آن و مخاطبان آن، تاثیر بسیار منفی بگذارد. در ادامه این مقاله از کانی تمز، قرار است گام هایی مهم در پاکسازی و رفع هک یک وب سایت وردپرسی را برای شما کاربران ارجمند توضیح دهیم.

برخی از نکات که قبل از شروع کار باید بدانیم

در ابتدای کار، باید بگوییم که فرقی ندارد شما درحال استفاده از چه پلتفرمی برای مدیریت وب سایت خود هستید؛ وب سایت هایی با انواع سیستم های مدیریت محتوا مانند وردپرس، دروپال، جوملا و… می توانند هک شوند!

زمانی که وب سایت وردپرس شما هک شود، رنکینگ موتور های جستجوگر را از دست می دهید، کاربران و خوانندگان وب سایت خود را در معرض خطر های ویروس قرار می دهید و محبوبیت وب سایت شما در میان کاربران کمرنگ می شود، زیرا هک شدن وب سایت می تواند کاربران و مخاطبان وب سایت را به وب سایت های اسپم دیگر، ریدایرکت کند؛ و در آخر، بدترین اتفاقی که می تواند بیفتد، این است که اطلاعات کل وب سایت از دست می رود!

اگر وب سایت شما، یک کسب و کار آنلاین می باشد، پس امنیت آن را باید در درجه اول هدف های خود قرار دهید.

به همین دلیل است که می گوییم، انتخاب یک سرویس دهنده هاست وب سایت مناسب، مسئله ای حیاتی در امنیت وب سایت می باشد.

همچنین همیشه باید از وب سایت وردپرسی خود، بکاپ گیری مداوم انجام دهید. و در نهایت آخرین و مهم ترین نکته، استفاده از یک فایروال قدرتمند برای وب سایت می باشد.

اگر هنوز وب سایت وردپرسی شما هک نشده است و درحال خواندن این مقاله هستید، باید بگوییم که رعایت نکاتی که در بالا گفتیم، می تواند برای حفظ امنیت وب سایت شما حیاتی باشد؛ اما اگر وب سایت وردپرسی شما هک شده است، دیگر انجام اقدامات بالا برای زمان اکنون، کمی دیر است. پس تا جایی که می شود آرامش خود را حفظ کنید و ادامه مقاله را مطالعه فرمایید.

قدم 0: انتخاب یک متخصص که کار را برای شما انجام دهد

امنیت یک موضوع مهم و حیاتی است؛ در نتیجه، اگر شما با کد نویسی و مدیریت سرور آشنایی خوبی ندارید، باید همیشه یک متخصص را انتخاب کرده تا کار را برای شما انجام دهد.

حال شاید بپرسید چرا؛ زیرا هکران هوشمند، معمولاً پس از هک وب سایت، اسکریپت ها و کد های مخرب خود را در چندین مکان وب سایت پنهان کرده و قرار می دهند؛ در نتیجه، می توانند پس از پاکسازی وب سایت نیز باز هم نفوذ کنند.

با این حال، ما در ادامه این مقاله به شما نشان می دهیم که چگونه این نوع اسکریپت ها و کد های مخرب را پیدا کرده و پاکسازی کنید؛ اما باز هم باید بگوییم که استخدام یک متخصص برای امنیت وب سایت، فکر بدی نیست!

قدم اول: شناسایی نوع هک

زمانی که وب سایت وردپرس هک می شود، شما با استرس بسیاری دست و پنجه نرم می کنید؛ همانطور که اشاره کردیم، در ابتدای کار سعی کنید آرامش داشته باشید و تمامی کار هایی که می توانید در وب سایت هک شده انجام دهید را در یک لیست، یادداشت کنید.

لیست کار های زیر، می تواند برای اینکار مناسب باشد. کار های زیر را انجام داده و یادداشت کنید که کدام را موفق به انجام دادن شده اید:

  • آیا می توان به کنترل پنل وردپرس دسترسی داشت؟
  • آیا وب سایت وردپرس درحال ریدایرکت شدن به یک وب سایت دیگر است؟
  • آیا وب سایت وردپرس حاوی لینک های مخرب است؟
  • آیا گوگل وب سایت شما را به عنوان یک وب سایت نا امن (insecure) می خواند؟

لیست کار هایی که در بالا توانستید انجام دهید را بنویسید، زیرا این لیست می تواند کمک شایانی به شما در رابطه با مکالمه با شرکت سرویس دهنده هاست وب سایتتان درباره هک شدن وب سایت بکند.

همچنین نکته حیاتی که وجود دارد این است که قبل از کار، باید پسورد های وب سایت خود را تغییر دهید و این کار را مجدداً برای بعد از پاکسازی وب سایت نیز انجام دهید.

قدم دوم: شرکت میزبانی هاست وب سایتتان را چک کنید

بسیاری از شرکت های میزبانی هاست وب سایت مناسب و خوب، در این مواقع می توانند بسیار مفید باشند. آن ها معمولاً کارکنان باتجربه ای دارند که روزانه با این نوع مشکلات دست و پنجه نرم می کنند، همچنین شرکت ارائه دهنده هاست وب سایت، با محیط هاست وب سایت شما آشنایی کاملی دارد و می توانند شما را در پاکسازی وب سایتتان کمک و راهنمایی کنند. پس در قدم اول، ابتدا با شرکت میزبانی هاست وب سایتتان تماس گرفته و راهنمایی هایی که می کنند را دنبال کنید.

گاهی اوقات ممکن است که بغیر از وب سایت شما، وب سایت های دیگری نیز مورد نفوذ هکر ها قرار گرفته باشند، بخصوص زمانی که درحال استفاده از یک هاست اشتراکی باشید. در این مواقع، شرکت میزبانی هاست وب سایتتان می تواند اطلاعات اضافی و مفیدی در رابطه با چگونگی بوجود آمدن هک و همچنین مکان های Backdoor ها را ارائه کند.

قدم سوم: بازگرداندن وب سایت از طریق بکاپ

اگر شما قبلاً از وب سایت خود، بکاپ هایی را تهیه می کردید، پس بهترین کار این است که وب سایت خود را از نقطه ای بازگردانی کنید که هک وجود نداشته است . در نهایت، اگر بکاپ از وب سایت خود تهیه کرده باشید، در موقعیت بسیار خوبی قرار دارید.

با این حال، اگر وب سایت شما یک وب سایت خبری یا آموزشی است که پس از آخرین بکاپ، مطالب و دیدگاه های زیادی وارد وب سایتتان شده است، ممکن است که آن ها را از دست بدهید زیرا بازگردانی وب سایت از آخرین بکاپ، تمامی اطلاعات جدیدی که پس از آن، وارد وب سایت شده است را حذف می کند. در این مواقع، خودتان باید سبک و سنگین کنید و ببینید که آیا این کار ارزش دارد یا خیر.

در بدترین شرایط، اگر وب سایت شما دارای بکاپ نباشد و در مدت زمان طولانی، مورد نفوذ هکران قرار گرفته باشد، می توانید به صورت دستی، هک را پاکسازی کنید.

قدم چهارم: شناسایی و پاکسازی بدافزار ها

در این قدم، شما باید تمامی افزونه ها و قالب های غیرفعال وب سایت وردپرسیتان را به طور کامل حذف کنید؛ زیرا قالب ها و افزونه های غیرفعال، مکانی بسیار خوب برای هکران جهت قرار دادن Backdoor ها می باشد.

Backdoor به روشی می گویند که به هکر این اجازه را می دهد تا بتواند مراحل احراز هویت معمولی را بگذارند و بتواند سرور وب سایت را به صورت ریموت و از راه دور، بدون آنکه ردیابی شود، کنترل کند. در این راه، بسیاری از هکران هوشمند، در ابتدای کار پس از آنکه نفوذ می کنند، Backdoor های خود را آپلود می کنند؛ زیرا Backdoor های آپلود شده به آن ها اجازه می دهد تا بتوانند حتی پس از پاکسازی وب سایت، دوباره دسترسی خود را برقرار کنند.

پس از انجام این کار زمانش رسیده است که وب سایت خود را برای هک ها اسکن کنید. کاری که الان نیاز است انجام دهید، نصب افزونه های Sucuri WordPress Auditing و Theme Authenticity Checker می باشد.

پس از آنکه افزونه های معرفی شده را فعال کردید؛ در افزونه Sucuri Scanner می توانید تمامی فایل های هسته وردپرس خود را اسکن کرده و وضعیت آن ها را بررسی کنید. به بیان دیگر، افزونه Sucuri Scanner به شما می گوید که هک در کجا قرار دارد.

مکان های معمول برای وجود هک دایرکتوری های افزونه ها، قالب ها، آپلود ها، wp-config.php، wp-includes و فایل htaccess. است.

در قدم بعد، افزونه Theme Authenticity Checker را اجرا کنید؛ پس از اجرا افزونه، نتایج به صورت زیر خواهد بود:

اگر افزونه Theme Authenticity Checker هر گونه کد مخرب و مشکوکی در قالب های وب سایت شما پیدا کند، آن را در کنار نام قالب نمایان می کند و همچنین فایلی که به آن کد آلوده است را معرفی می کند. همچنین کد مخرب را نیز نشان می دهد.

در این زمان، شما دو گزینه برای رفع هک در اختیار دارید؛ گزینه اول، به صورت دستی آن کد را از فایل مربوطه حذف کنید و گزینه دوم این است که فایل آلوده به کد را با فایل اصلی قالب که از قبل داشته اید، جایگزین کنید.

به طور مثال، اگر یکی از فایل های هسته وردپرس شما، آلوده به کد های مخرب بود، به راحتی می توانید آن فایل را با فایل اورجینال آن، جایگزین کنید. همین کار را می توانید برای فایل های قالب وب سایتتان هم انجام دهید؛ به صورتی که خیلی راحت یک کپی از فایل اصلی قالبتان دانلود کرده، فایل آلوده را شناسایی کنید و آن را با فایلی که جدید دانلود کرده اید، جایگزین نمایید. البته باید اشاره کنیم که اگر در یکی از فایل های قالبتان، تغییراتی به صورت دستی انجام داده اید و کد های سفارشی قرار داده اید، این عمل آن ها را حذف می کند. همین فرآیند را برای فایل های افزونه هم می توانید انجام دهید.

همچنین باید مطمئن شوید که پوشه ها و فایل های قالب و افزونه های وب سایتتان، با پوشه و فایل های اصلی آن همخوانی دارد؛ زیرا گاهی اوقات، هکران فایل های اضافی در دایرکتوری های افزونه یا قالب قرار می دهند که خیلی راحت صاحب وب سایت را گمراه کرده و صاحب وب سایت فکر می کند که آن فایل اضافی، جزئی از افزونه یا قالب است. این نوع فایل ها معمولاً با نام های مشابه مانند Adm1n.php یا hell0.php وجود دارند.

ما در کانی تمز، مقاله ای در رابطه با شناسایی و پاکسازی Backdoor ها از وب سایت وردپرسی تهیه کرده ایم که می توانید آن را به طور رایگان مطالعه نمایید.

فرایندی که گفته شد را تکرار کنید تا زمانی که هک به طور کامل پاکسازی شود.

قدم پنجم: بررسی دسترسی های کاربران

در این قدم، شما باید در بخش کاربران وب سایت، دسترسی های کاربران را مشاهده کنید و بررسی کنید که تنها شما و کاربران مورد اعتمادتان، دسترسی کلی به وب سایت را دارند. اگر کاربری مشکوک با سطح دسترسی بالا مشاهده کردید، آن را حذف کنید.

قدم ششم: تغییر Secret Key

از ورژن 3.1 وردپرس به بعد، وردپرس کلید های امنیتی (Security Keys) را به طور خودکار تولید می کند تا بتواند پسورد های شما را رمزگذاری کند. حال اگر کاربری پسورد وب سایت شما را بدزدد و وارد اکانت مدیریت در وب سایت شود، می تواند برای مدت زمان زیادی در اکانت باقی بماند، زیرا کوکی های آن کاربر معتبر است. حال برای آنکه بتوان این کوکی ها را از نو ساخت، باید Secret Key وردپرس را عوض نمود. برای اینکار، از آموزش افزایش امنیت وردپرس توسط کلیدهای امنیتی یکتا استفاده کنید .

قدم هفتم: پسورد هایتان را دوباره عوض کنید!

درست است که در قدم اول، ما اشاره کردیم که پسورد هایتان را عوض کنید، اما با این حال، باز هم باید آن ها را تغییر دهید!

در این راه، شما باید پسورد پنل مدیریت وردپرس، Cpanel، FTP , Direct Admin ، MySQL و دیگر مکان هایی که در وب سایتتان، پسورد استفاده می کنید را تغییر دهید. ما شدیداً پیشنهاد می کنیم که از پسورد های بسیار قوی و طولانی استفاده کنید.

اگر شما کاربران زیادی در وب سایت وردپرسی خود دارید، می توانید مقاله چگونه همه کاربران وردپرس را به صورت اجباری خارج کنیم؟ را مطالعه کنید؛ زیرا در این مطلب، ما نحوه خارج کردن تمامی کاربران از وب سایت و همچنین تغییر پسورد تمامی اکانت هایشان را توضیح داده ایم.

امنیت وردپرس خود را سخت تر از همیشه کنید

باز هم اگر حرف امنیت وردپرس و وب سایت پیش آید، مهم ترین و بهترین راه حل، تهیه بکاپ می باشد! اگر شما هنوز بکاپی از وب سایت خود تهیه نکرده اید، ما از شما می خواهیم که این کار را هرچه زودتر انجام دهید!

جدا از بکاپ گیری، یکسری نکات امنیتی دیگری وجود دارد که ما پیشنهاد می کنیم به آن ها توجه کنید:

  • یک فایروال برای وب سایت خود تهیه کنید: استفاده از یک فایروال برای وب سایت می تواند بسیار مفید باشد؛ زیرا فایروال، درخواست های مشکوک را قبل از رسیدن به سرور، مسدود می کند.
  • غیرفعال سازی ویرایشگر افزونه و قالب: غیرفعال سازی ویرایشگر های افزونه و قالب در وردپرس، می تواند امنیت خوبی را برای وب سایتتان مهیا کند.
  • محدود سازی تعداد تلاش ها برای ورود به وردپرس
  • افزودن لایه امنیتی اضافه برای دایرکتوری ادمین وردپرس: در این مطلب، ما نحوه انجام اینکار را به طور جامع و صحیح، توضیح داده ایم.
  • غیرفعال سازی اجرا فایل های PHP در دایرکتوری های اصلی وب سایت

امیدواریم که توانسته باشیم در امنیت وب سایت به شما کاربران ارجمند کمک کرده باشیم.

پیشنهاد می کنیم برای دریافت آخرین مطالب کانال تلگرام کانی تمزرا دنبال کنید .