در قسمت قبل در رابطه با دلایل هک شدن وب سایت های وردپرسی و جلوگیری از هک سایت وردپرس صحبت کردیم و در این قسمت می خواهیم راه حل های پیش روی خود را بررسی کنیم. اگر وب سایت ما هک شد چه کار کنیم؟ چه راه حل هایی برای پس گرفتن سایت خود داریم؟
اگر خدمات میزبانی خود را از شرکت های معروف خارجی و برخی از شرکت های برتر ایرانی گرفته باشید (مخصوصا شرکت های میزبانی مخصوص وردپرس) به شما گارانتی بازگشت سایتتان را خواهند داد. در صورتی که شرکت میزبانی شما چنین قابلیتی را دارد می توانید به راحتی به آن ها اطلاع دهید و متخصصین آن ها هکر را از سایت بیرون خواهند کرد اما اگر از چنین خدماتی استفاده نمی کنید احتمالا باید بیشتر کار را خودتان انجام دهید. البته من پیشنهاد می کنم که حتی در چنین حالتی باز هم با پشتیبانی سایت در تماس باشید تا به شما کمک کنند.
10 روش یا مرحله ی اصلی برای بازپس گیری سایت وجود دارد که عبارت اند از:
بهتر است تک تک این موارد را بررسی کنیم.
ترسیدن بیش از حد و بی گدار به آب زدن دردی از شما دوا نمی کند! بنابراین قبل از هر کاری بهتر است تمرکز کرده و به راه حل های موجود فکر کنید. اگر از روی ترس کاری انجام دهید ممکن است به هکر دسترسی بیشتری بدهید تا خرابکاری های بیشتری انجام دهد بنابراین تا زمانی که آرام نشده اید، کاری انجام ندهید.
حالت maintenance همان حالتی است که در آن به کاربران اجازه ی ورود و استفاده از سایت داده نمی شود بلکه معمولا یک پیام مثل «در حالت به روز رسانی و تعمیر سایت هستیم» نمایش داده خواهد شد. دلیل قرار دادن سایت در این حالت 3 مسئله ی اساسی است:
البته اگر نتوانید وارد حساب خود در وردپرس شوید انجام این کار غیرممکن است اما به محض ورود به سایت حتما آن را در حالت maintenance قرار دهید. یکی از پلاگین های بسیار محبوب در این زمینه پلاگین Coming Soon Page & Maintenance Mode است که در صورت علاقه می توانید از آن استفاده کنید.
از آنجایی که نمی دانیم کدام رمز عبور توسط هکر برای هک کردن سایت شما استفاده شده است باید تمام رمزهای عبور خود را تغییر دهید. با این کار ممکن است دسترسی هکر را محدود کرده و یا او را بیرون بیندازید. رمز عبور SFTP و پایگاه داده و رمز عبور ارتباط با شرکت خدمات میزبانی و غیره همگی جزو این رمزهای عبور محسوب می شوند. همچنین به تمامی ادمین های سایت خود بگویید که تمام رمزهای خود را تغییر بدهند.
وب سایت های بسیار زیادی وجود دارند که با پرداخت مبلغی خاص عملیات پاک سازی را برای وب سایت شما انجام می دهند. برخی از ارائه دهندگان خدمات میزبانی این نوع خدمات را درون برنامه ی میزبانی خود دارند بنابراین حتی نیازی به پرداخت مبلغ اضافی نیست. اگر توانایی استفاده از چنین ابزاری را ندارید، باید با استفاده از روش های بعدی و جست و جو در اینترنت خودتان هکر را بیرون بیندازید.
قدم بعدی به روز رسانی تمام پلاگین ها و تم ها است. شما می توانید با مراجعه به مسیر Dashboard > Updates تمام این موارد را به روز رسانی کنید. دلیل انجام این به روز رسانی ها این است که اگر یک رخنه ی امنیتی در یک پلاگین باعث هک سایت شما شده باشد، با بیرون انداختن هکر کاری از پیش نمی برید چرا که هکر دوباره از همان رخنه ی امنیتی وارد سایت خواهد شد. به روز رسانی یکی از روش های پر کردن این رخنه های امنیتی است.
اگر در قسمت مدیران سایت ادمین های جدیدی را می بینید که از قبل وجود نداشته اند، باید آن ها را حذف کنید. البته بهتر است قبل از این کار با ادمین های دیگر صحبت کنید تا مطمئن شوید آن ها یک ادمین جدید به سایت اضافه نکرده اند یا اطلاعات حساب خودشان (مثل نام و ایمیل) را تغییر نداده باشند.
برای انجام این کار به قسمت users در پنل مدیریتی خود رفته و روی لینک Administrator که بالای لیست کاربران قرار دارد کلیک کنید. اگر ادمینی نمی شناسید آن را حذف کنید.
منظور من از فایل های ناشناخته و غیرضروری فایل هایی است که وابسته به وردپرس نیستند و توسط هکر اضافه شده اند. با وجود صدها فایل در وردپرس شناسایی این کار به این آسانی ها نیست بنابراین برای انجام آن به پلاگین هایی مثل WordFence نیاز خواهید داشت تا سایت شما را اسکن کرده و فایل های خطرناک را پیدا کنند. سرویس های معادل این پلاگین نیز وجود دارند (مثل Sucuri) که استفاده از هر کدام به سلیقه ی شما بستگی دارد.
یکی از دلایل نمایش اخطار توسط موتورهای جست و جو، هک شدن فایل sitemap.xml در سایت شما است. بنابراین یکی از بهترین راه های حل این هشدار و پاک سازی احتمالی سایت این است که فایل Sitemap خود را با استفاده از ابزار های مختلف (مثل پلاگین های سئو در وردپرس) دوباره بسازید و سپس آن را در گوگل ثبت کنید.
برای انجام این کار باید ابتدا sitemap جدید را روی سایت خود قرار دهید. سپس سایت را به Google Search Console متصل کرده و درخواست crawl شدن آن را به گوگل بفرستید. این فرآیند ممکن است در لحظه انجام شده و شاید تا دو هفته طول بکشد. در طول این مدت کار زیادی نمی توانید انجام دهید.
اگر نمی توانید تم ها و پلاگین های خود را به روز رسانی کنید و یا اگر با به روز رسانی آن ها مشکل سایت شما رفع نشده است باید ابتدا تم ها و پلاگین ها را به صورت کامل از سایت خود حذف کنید، سپس همه ی آن ها را دوباره نصب نمایید. یادتان نرود که قبل از انجام این کار حتما سایت را در حالت maintenance قرار دهید.
البته اگر از پلاگین های رایگان و غیر معتبر استفاده می کنید شاید بهتر باشد که کلا آن ها را نصب نکنید، یا با پرداخت هزینه ی بیشتر نسخه های شناخته شده ی پلاگین های معروف را در سایت خود قرار دهید.
اگر هنوز هم مشکل شما حل نشده است بهتر است وردپرس را حذف و دوباره نصب کنید چرا که اگر هکر به هسته ی وردپرس دسترسی پیدا کرده باشد، پیدا کردن محل دقیق مشکل کار بسیار سخت و طاقت فرسایی می شود بنابراین بهتر است همه چیز را از اول شروع کنید.
هشدار: قبل از هر کاری باید از فایل wp-config.php و htaccess. و دیگر فایل های مهم خود بکاپ تهیه کنید تا در صورتی که فرآیند نصب جدید آن ها را overwrite کرد (گرچه نباید چنین اتفاقی بیفتد) دچار مشکل نشویم.
پس از تهیه ی بکاپ می توانید فایل های جدید دانلود شده ی وردپرس را از طریق SFTP روی هاست خود آپلود کنید. باید تاکید کنم که اگر از برنامه های نصب خودکار و auto-installer ها استفاده کنید، تمام اطلاعات پایگاه داده ی شما حذف و overwrite خواهد شد! بنابراین فایل های مورد نیاز را فقط از طریق SFTP آپلود کنید. در نهایت اگر اشتباها اطلاعات خود را حذف کردید به پشتیبان شرکت میزبانی خود پیام داده و از آن ها درخواست نسخه ی بکاپ سایت خود را بکنید.
اگر پایگاه داده ی شما هم توسط هکر هک شده باشد باید محتویات آن را نیز پاک سازی کنید. در وب سایت های بزرگ انجام این کار به صورت دستی تقریبا غیر ممکن است بنابراین باید از پلاگین هایی مثل NinjaScanner استفاده کنید. البته خوب است که هر از چند گاهی (حتی در مواقعی که سایت شما هک نشده است) پایگاه داده تان را پاک سازی کنید چرا که در وب سایت های وردپرسی اطلاعات ناخواسته و قدیمی زیادی در پایگاه داده قرار می گیرد و پلاگین هایی مثل WP-Optimize باعث پاک سازی و سریع تر شدن پایگاه داده تان می شوند.
امیدوارم این مقاله به شما کمک کرده باشد تا بتوانید وب سایتی امن تر از قبل داشته باشید.
منبع: سایت Kinsta
در این قسمت، به پرسشهای تخصصی شما دربارهی محتوای مقاله پاسخ داده نمیشود. سوالات خود را اینجا بپرسید.