هک شدن سایت از بدترین موارد ممکن است که می تواند برای سایت اتفاق بیفتد. قطعا اگر سایت شما دچار حمله هکرها شده‌است ناراحت هستید و قصد دارید سریعا این مشکل را برطرف کنید. در این مقاله به راهکارهای عملی و اصولی پس از هک شدن وبسایت در وردپرس و سیستم های اختصاصی خواهیم پرداخت.

امنیت در وب سایت

امنیت یک عامل نسبی است. امنیت وبسایت در واقع به مجموعه اقداماتی گفته می شود که در صورت انجام آنها امکان نفوذ به وبسایت به حداقل می رسد نه صفر! توجه داشته باشید هرچقدر که امنیت سایت شما بالا باشد، نمی توانید با اطمینان کامل سایت خود ضد هک و نفوذ تلقی کنید. زیرا هکر هایی هستند که به واسطه اطلاعات و دانشی که در زمینه هک و امنیت دارند، به راحتی می توانند سایت شما را هک کنند. به عبارت دیگر هرچقدر میزان رمزنگاری ها و امنیت سایت ها بیشتر شود، هکر ها نیز به همان میزان قوی می شوند و به دنبال راهکارهای نفوذ به سیستم خواهند رفت.

اما این باعث نمی شود که ما امنیت وبسایت خودمان را تعمین نکنیم و به خاطر نسبی بودن این موضوع، رمزنگاری ها و قفل گذاری های مختلف را اعمال نکنیم. در ادامه به امنیت در وردپرس خواهیم پرداخت و به سراغ اقدامات لازم پس از هک شدن سایت در وردپرس و غیروردپرس خواهیم رفت.

امنیت در وردپرس

وردپرس یک سیستم مدیریت محتوا قدرتمند و متن باز (Open Source) است اما در عین حال نقاط ضعفی نیز دارد. بسیاری از کارشناسان و برنامه نویسان نقطه ضعف وردپرس را امنیت آن می دانند. متن باز بودن وردپرس در کنار مثبت بودن این موضوع و رشد و توسعه وردپرس توسط برنامه نویسان، این امکان را در اختیار هکرها می گذارد که آنها نیز به نوع کدنویسی و هسته وردپرس دسترسی داشته باشند و پس از پیدا کردن یک باگ امنیتی، به این سیستم نفوذ کنند.

اقدامات لازم پیش از هک دشن سایت وردپرسی

با هک کردن سایت وردپرسی شما همچنین این امکان وجود دارد که رنکینگ سئو سایت شما به شکل چشم‌گیری کاهش یابد. نوع هک شدن سایت شما به گونه‌ای باشد که پس از وارد شدن به سایت، به صفحه و یا سایت غیرمرتبط و یا غیراخلاقی هدایت شوید. در این صورت گوگل سایت شما را به عنوان یک سایت مخرب و مضر شناسایی می‌کند و رتبه شما کاهش می یابد.

علائم سایت هک شده چیست؟

  1. هشدار مرورگر شما و ذکر عبارت This site may be hacked در کنار آدرس دامنه سایت
  2. تشخیص آنتی ویرویس به عنوان سایت هک شده
  3. منتقل شدن به سایت دیگر هنگام باز کردن سایت
  4. تغییر رمزهای عبور کاربران خصوصا ادمین سایت
  5. وجود فایل های مشکوک در پوشه بندی هاست
هک شدن سایت

اقدامات لازم پس از هک شدن سایت

پس از هک شدن سایت آرامش خود را حفظ کنید و موارد و نکات گفته شده در ادامه این مقاله را با دقت اجرا کنید تا در صورت امکان سایت شما به حالت اول بازگردد.

۱- تماس با هاستینگ

اولین و مهم‌ترین کار پس از اینکه متوجه شدید سایت شما هک شده است تماس با شرکت هاستینگ می باشد. درصورتیکه خودتان صاحب سرور و هاست هستید و شرکت هاستینگ ندارید، باید امنیت سرور و هاست خود را توسط یک شخص مسلط به مباحث کانفیگ امنیتی سرور بررسی کنید.

ممکن است به علت عدم کانفیگ صحیح سرور شما، یک باگ امنیتی در سایت ها بوجود آمده باشد. پیشنهاد می کنیم حتما این کار را به یک شخص متخصص در زمینه امنیت سرور بسپارید زیرا ممکن است مخاطرات فراوانی مانند جرائم قضائی و کیفری برای شما به همراه داشته باشد.

اما اگر سایت شما توسط یک شرکت هاستینگ میزبانی می شود، سریعا با آنها تماس گرفته و موضوع را با آنان در میان بگذراید و برای انجام امور از آنان راهنمایی بگیرید. عموما پس از تماس با شرکت هاستیگ مشکل امنیتی و هک شدن سایت شما حل خواهد شد. پس نگران نباشید!

۲- بازگردانی بکاپ

یکی از کارهایی که حتما باید انجام دهید، بازگردانی بکاپ قبلی بر روی وب سایت شماست. اگر از این مطمئن هستید که روی سایت شما بکاپی از قبل هنگام درست بودن سایت وجود دارد، آن را بازگردانی کنید. اما اگر از این مورد مطمئن نیستید، اینکار را انجام ندهید و روش های دیگر را پیش بگیرید.

پس از اینکه مشکل سایت شما برطرف شد و به حالت قبل بازگشت، اگر تنظیمات گرفتن بکاپ را در هاست خود فعال نکرده‌اید، سریعا این مورد را فعالسازی کنید. اگر مهارت اینکار را ندارید شما می‌توانید با جستجو در اینترنت مراحل فعالسازی گرفتن بکاپ را روی هاست لینوکسی یا ویندوزی خود و یا در وردپرس با نصب افزونه بکاپ فعالسازی را انجام دهید یا از شرکت هاستینگ خود بخواهید که این کار را برای شما انجام دهند.

گرفتن بکاپ به‌صورت روزانه، هفتگی و یا ماهانه از اقدامات ضروری برای هر وبسایت می‌باشد. اگر بکاپی از روی سایت شما گرفته نشود، هنگام بروز مشکلاتی همچون مشکلات امنیتی و تغییرات ساختاری در سایت شما که به نسخه قبلی سایت خود احتیاج خواهید داشت، دچار مشکل خواهید شد. برای آنکه با مشکل خواصی روبرو نشوید، می‌‌توانید آموزش بکاپ گیری از وردپرس و حفظ امینت اطلاعات وردپرس را مطالعه کنید.

۳- بروزرسانی وردپرس

یکی دیگر از روش های رفع مشکل هک شدن سایت، بروزرسانی هسته وردپرس است. در این حالت ممکن است هکر و نفوذ کننده در یکی از فایل های وردپرس، کد جدیدی اضافه و یا تغییرات مخربی ایجاد کرده است. شما باید این تغییرات را از بین برده و وردپرس را به حالت قبل بازگردانید.

برای اینکار وردپرس را آپدیت کنید و یا اگر دسترسی شما به پنل مدیریت قطع شده است، از طریق هاست خود اقدام کرده و نسخه جدید وردپرس را دریافت و با فایل های نسخه قبل وردپرس جایگزین کنید. اگر به هاست خود نیز دسترسی ندارید حتما با سرویس دهنده هاستینگ خود این موضوع را در میان بگذارید.

۴- بروزرسانی قالب و افزونه‌ها

مورد بسیاری مهمی که باید به آن اشاره کرد، پس از هک شدن وبسایت حتما شروع به بروزرسانی و آپدیت افزونه ها و یا قالب سایت خود کنید. ممکن است مشکل امنیتی که برای وبسایت شما بوجود آمده به علت وجود یک افزونه و یا پلاگین نال شده باشد.

تیم های امنیتی وردپرس تمامی قالب ها و افزونه هایی را که در مخزن وردپرس وجود دارد شما از طریق منوی “افزونه‌ها > افزودن” به آن دسترسی دارید، قبل از انتشار از ایمنی آنها مطمئن و چندین بار توسط آنتی ویروس های مختلف کدنویسی فایل ها را بررسی و تست می کنند.

همانطور که در دوره آموزشی وردپرس در قسمت آموزش نصب وردپرس به شما توضیح می دهیم، لطفا به هیچ عنوان از افزونه ها و قالب های نال شده استفاده نکنید.

این افزونه ها و یا قالب ها توسط اشخاص دیگری نوشته و یا تغییراتی توسط آنها روی فایل های قالب و افزونه داده می شود. این تغییرات اگر به جهت آلوده کردن سایت شما به بدافزار یا نشست اطلاعات از سایت شما باشد، ممکن است شما به هیچ عنوان متوجه این قضیه نشوید و سایت طبق روال گذشته فعال و بدون مشکل باشد. پس در خوش بینانه‌ترین حالت اگر شما متوجه این مورد شوید و افزونه را از سایت خود پاک نمایید باز هم افزونه در گذشته تأثیر خود را روی سایت شما گذاشته است و یا به اطلاعات شما دسترسی پیدا کرده‌اند.

۵- تغییر رمز عبور های کابران

مورد بعدی در اقدامات لازم پس از هک شدن سایت، تغییر رمز عبور کاربران است. اول از همه باید رمز عبور ادمین وبسایت بررسی شود و این رمز در بازه‌های زمانی مشخص تغییر یابد. سپس برای کاربران نیز می توانید بازه زمانی مشخص کنید. برای مثال سرویس دهندگان اینترنت بانک در ایران به همینگونه عمل می کنند. شما اگر اینترنت بانک داشته باشید باید مثلا هر دو هفته یکبار رمز عبور به سامانه خود را تغییر دهید.

نکته رمزعبور ها اینجاست که تا آنجایی که می توانید از رمزهای عبور قوی برای اکانت های خود استفاده کنید. رمز عبورهای قوی حداقل ۸ کاراکتر شامل حروف کوچک، حروف بزرگ، عدد و کاراکتر های خاص مانند (!@#) هستند. برای اینکه متوجه شوید مدت زمان هک کردن رمز عبور شما چقدر است، از طریق لینک bitwarden.com/password-strength وارد این وبسایت شوید و در کادر مشخص رمز عبور خود را وارد نمایید.

۶- نصب افزونه های امنیتی و اسکن سایت

پس از انجام روش های گفته شده، در پایان اگر در آخرین اقدام لازم، باید از افزونه های امنیتی استفاده کنید. اگر در حال استفاده از سیستم مدیریت وردپرس هستید، از افزونه های امنیتی از مانند All in One Security یا Wordfence Security یا iThemes Security می توانید استفاده کنید.

این افزونه ها در بالا بردن امنیت وبسایت وردپرسی به شما کمک خواهند کرد. همچنین شما با این افزونه ها می توانید سایت خود را بطور کامل اسکن کنید و پس از اسکن فایل های نامطمئن را حذف نمایید.

پیشگیری بهتر از درمان

اگر شما دارنده یک سایت هستید باید توجه داشته باشید از زمانی که سایت شما در هاست بر روی یک سرور قرار گرفت باید امنیت سایت خود را تأمین کنید. در هر لحظه بعد از تولد سایت شما این امکان وجود دارد که سایت یا هاست شما مورد حمله هکرها قرار گیرد. رایج ترین نوع حتما حملات DOS و DDOS هستند.

در سایت هایی که با وردپرس طراحی می شوند، بروزرسانی مداوم هسته وردپرس و افزونه و قالب ها، بکاپ گیری منظم بصورت روزانه یا هفتگی، استفاده از رمز عبور های قوی و انکریپت شده، تعمین امنیت صفحه Login در وردپرس مانند تغییر آدرس صفحه ورود، ایجاد محدودیت در تعداد دفعات ورود به وردپرس، استفاده از کپچا، احراز هویت دو مرحله‌ای، تغییر پیشوند جداول دیتابیس وردپرس، استفاده از پلاگین های امنیتی و موارد دیگر باید توجه داشته باشید و این امور را بصورت اصولی انجام دهید تا دچار مشکلات امنیتی نشوید و امکان هک را به حداقل برسانید.

امتیاز شما به این مقاله