راهنمای تعمیر سایت هک شده برای مبتدیان
اگر شما مدت زمان طولانی نیست که با وردپرس کار میکنید، احتمالا با مشکلات امنیتی وردپرس و خطاهای آن کمتر آشنا هستید. ولی خب باید قبول کنید که اتفاقاتی مانند هک سایت ممکن است برای سایت شما هم اتفاق بیفتد. بخاطر اینکه مبتدی هستید احتمالا دچار استرس و دلهره میشوید، اما خب استرس کاری را از پیش نمیبرد و باید برای رفع مشکل هک سایت خود تلاش کنید. ما در این مقاله قصد داریم راهنمای تعمیر سایت هک شده برای مبتدیان را آموزش دهیم. همراه ما باشید.
اقدامات تعمیر سایت هک شده
برای رفع مشکل هک سایت اقداماتی وجود دارد که بهتر است انجام دهید تا هرچه سریعتر سایت خود را نجات دهید:
اقدام 1: نوع هک را شناسایی کنید
باید در ابتدا بفهمید که از چه طریقی هک شدهاید، برای این کار باید هرچیزی که ممکن است موجب هک سایت شده باشد را لیست کنید، مثلا بررسی کنید که:
- میتوانید وارد پنل مدیریت سایت شوید؟
- آیا هنگام وارد شدن به سایت خود به سایت دیگری هدایت میشوید.
- در سایت شما لینک از وبسایتهای مخرب وجود دارد.
اقدام 2: تماس با هاستینگ
یکی از مهمترین اقداماتی که باید انجام دهید تماس با شرکت هاستینگ است. در بعضی از مواقع راهنماییهای شرکت هاستینگ ممکن است باعث شود که سایت خود را نجات دهید ولی حتی اگر راهنماییهای آنها به شما کمکی نکرد، حداقل میتوانید در خواست بکاپ کامل از سایت خود را داشته باشید.
اقدام 3: بکاپ گیری از سایت
بهتر است قبل از شروع اقدامات برای رفع مشکل هک سایت بکاپ بگیرید. با این کار میتوانید باگهای امنیتی سایت خود را متوجه شوید، هم چنین اگر اقدامی در جهت رفع هک انجام دادید و اشتباه بود در صورت داشتن بکاپ به مراحله قبل برگردید.
اقدام 4: اسکن و حذف قالب و افزونه های غیرفعال
یکی از روشهای پنهانی که هکرها استفاده میکنند، نفوذ از طریق افزونه و قالبهای غیرفعال در سایت است. با این کار هکرها میتوانند احراز هویت معمولی را دور بزنند و کنترل را از راه دور به دست بگیرند. پس حتما همه افزونهها و قالبهای غیر فعال در سایت را اسکن و سپس حذف کنید.
اقدام 5: بررسی اکانت های کاربران
یکی دیگر از مهمترین اقدامات در راهنمای تعمیر سایت هک شده برای مبتدیان، بررسی کاربران مشکوک در سایت است. برای این کار باید وارد قسمت کاربران در پیشخوان شوید و ببینید جز شما و تیم تان چه فرد مشکوکی دسترسی به سایت دارد و سریعا دسترسی های مشکوک را حذف کنید.
اقدام 6: رمزهای عبور خود را تغییر دهید
احتمال اینکه از طریق رمزهای عبور به سایت شما نفوذ شده باشد وجود دارد، اما شما نمیدانید که کدام رمز عبورتان مکشل آفرین بوده، پس بهتر است کلیه رمزهای عبور خود شامل رمز هاستینگ، FTP و MySQLرا تغییر دهید. به صورت کلی یکی از موارد مهم امنیتی این است که هر چند وقت یکبار همه رمزهای عبور خود را به رمز به شدت قوی تغییر دهید.
اقدام 7: به روز رسانی افزونهها و قالبها
برای اینکه از طریق حفرههای قالب و افزونه نال شده مورد حمله قرار نگرفته باشید، بهتر است همه افزونهها و قالب خود را به روز رسانی کنید.
اقدام 8: پاک کردن دیتابیس
احتمال وجود دادههای مخرب و اضافی در دیتابیس وجود دارد که بهتر است دیتابیس خود را پاکسازی کنید. پاکسازی دیتابیس اقدام بسیار مهمی است که باید اصولی انجام شود، برای دیدن نحوه بهینه سازی دیتابیس میتوانید دوره افزایش سرعت سایت را مشاهده کنید.
اقدام 9: نصب مجدد هسته وردپرس
یکی دیگر از اقدامات برای رفع مشکل هک سایت نصب مجدد هسته وردپرس است. با این کار کدهای مخرب و اضافی که توسط هکرها وارد سایت شما شده، حذف میشود.
اقدامات پس از بازگردانی سایت هک شده
بعد از اقداماتی که در راهنمای تعمیر سایت هک شده برای مبتدیان بیان کردیم، امیدوارم بتوانید سایت خود را برگردانید، ولی کار شما اینجا تمام نمیشود. برای پیشگیری از مشکلات امنیتی آینده که برای شما وجود دارد حتما سعی کنید مواردی که در ادامه لیست میکنیم را رعایت کنید.
- استفاده از گواهی امنیتی SSL
- به روز رسانی مرتب قالب و افزونههای سایت
- استفاده از یک پلاگین امنیتی معتبر مانند آیتم سکوریتی با وردفنس
- استفاده از رمزهای عبور قوی
- عوض کردن دورهای رمزهای عبور
- بررسی دسترسیهای کاربران
- دقت در انتخاب افزونه و قالبهای وردپرس ارجینال
همه میدانیم که پیشگیری بهتر از درمان است. خیلی وقتها هکرها راههایی را برای نفوذ به سایت شما پیدا میکنند که فکرش را هم نمیکنید، اگر شما بتوانید همه باگهای امنیتی سایتتان را شناسایی کنید و برای رفع مشکل هک سایت راهکار داشته باشید، هیچوقت درگیر مشکلات امنیتی نمیشوید. برای اینکه بتوانید قبل از وقوع فاجعه هک همه جوانب را پیش بینی کنید، پیشنهاد میشود آموزش امنیت وردپرس را مشاهده کنید. با کمک دوره امنیت وردپرس با روشهای هک وردپرس آشنا میشوید و جدیدترین روشهای مقابله با حفرههای امنیتی را یاد میگیرید، همچنین نحوه استفاده درست از افزونههای امنیتی جهت افزایش امنیت وردپرس را میآموزید.
سلام وقت بخیر
افزونه امنیتی عالی چی رو پیشنهاد میددید؟
دنبال تایید دو مرحله و کپچا هستم