رفع هک وب سایت وردپرسی

رتبه این آیتم
رتبه 4 در 1 رای از 1 تا 5

وردپرس از بین همه سیستم های مدیریت محوای موجود طرفدارهای بیشتری داره و سایتهای بیشتری رو مدیریت کرده، به طوری که طبق آخرین آمار موجود 27% از سایتهای کل جهان با وردپرس مدیریت میشن. در حالی که این برای جامعه وردپرسی ها و شرکتهایی مثل دارکوب که برای سایتهاشون از وردپرس استفاده میکنند خبر خوبیه، اما به این معنا هم هست که وردپرس هدف خوبی برای هکرهای سراسر جهان محسوب میشه.
اگه سایت شما هک شده و میخواهید بدونید چطوری سایتتونو برگردونید، این آموزش براتون مفید خواهد بود.

  • نشونه های هک شدن سایت وردپرسی

قبل از اینکه مراحل پاکسازی رو توضیح بدیم، اول باید بتونیم تشخیص بدیم که سایت واقعا هک شده یا یه بدافزار بهش حمله کرده. روی سایتتون دنبال این نشونه ها باشید:
1- سایتتون جزء لیست سیاه گوگل، بینگ و غیره قرار گرفته.
2- محتوا یا تصاویر نامعقول روی سایتتون ظاهر شده.
3- پنجره های پاپ-آپ روی سایت ظاهر میشن.
4- صفحات یک صفحه سفید خالی نمایش میدن (خطای 500).
5- داده های آنالتیک سایت ترافیک / محتوای سئوی عجیب و غریب نشون میدن.
6- هاستتون به هک شدن یا آلوده شدن سایتتون به بدافزارها مشکوک شده.
اگه شک کردید که سایتتون هک شده میتونید با استفاده از ابزار زیر یه اسکن رایگان انجام بدید.
1- Web Inspector: در سایت به دنبال فیشینگ، بدافزار، ویروس، تروجان و خیلی چیزهای دیگه میگرده.
2- Sucuri malware and security scanner: سایت رو برای بدافزارها، ویروسها و قرار گرفتن سایت در لیست سیاه اسکن میکنه.
3- Unmask Parasites security check: میگه که آیا سایتتون هک شده یا نه.
4- VirusTotal: یک اسکنر کامل برای ویروس، بدافزار، تروجان و لیست سیاه.

  • سایتم چطور هک شده؟

اگه میخواهید از هک شدن احتمالی در آینده پیشگیری کنید، باید بدونید سایتهای وردپرسی چطور هک میشن. مهمترین دلایل هک شدن یا ویروسی شدن سایتها اینهاست:
الف- اجازه دسترسی نابجا به بعضی فایلها
باید اجازه دسترسی فایلها (file permission) رو درست تنظیم کنید. این مسئله از نظر امنیتی بسیار اهمیت داره. اگه این نتظیمات صحیح نباشه هکرها و ویروسها میتونن کدهای سایتتونو ببینن.
اجازه دسترسی فایلهاتون باید به این صورت باشه:
Directories – 755
Files – 644
Wp-config.php – 600
ب- بروز نشدن فایلهای تم، افزونه یا وردپرس
یه اشتباه رایجی که اغلب مدیران سایتها بعد از راه اندازی سایتشون مرتکب میشن اینه که نسخه وردپرس، افزونه ها و تم سایتشونو بروز نمیکنن. بهترین کار اینه که بدید وردپرستون به طور خودکار بروزرسانی ها رو انجام بده و بروزرسانی های افزونه ها رو به طور منظم بررسی کنه.
وردپرس:
معمولا بروزرسانی های وردپرس بخاطر مسائل امنیتی بوجود میان و اغلب به این صورته که مشکلی پیدا میشه و برای حل اون مشکل نسخه قدیمی رو اصلاح میکنن و نسخه جدید رو منتشر میکنن.
برای بروز کردن نسخه وردپرستون میتونید این مراحل رو طی کنید:
1- از سایتتون فایل پشتیبان تهیه کنید تا بتونید در صورت وقوع خطا حین بروزرسانی، سایتتونو برگردونید.
2- به قسمت ادمین وردپرستون وارد بشید.
3- از قسمت داشبورد > بروزرسانی ها رو انتخاب کنید.
4- اگه نسخه جدید موجوده روی گزینه "بروزرسانی" کلیک کنید.
افزونه ها:
بروزرسانی افزونه ها هم به اندازه بروزرسانی خود وردپرس اهمیت داره. افزونه وردپرسی که بروز نباشه ممکنه یه سوراخ امنیتی در کدهای سایت داشته باشه. وقتی یه نسخه جدید وردپرس منتشر میشه معمولا توسعه دهنده های افزونه ها برای افزونه ها یه بروزرسانی منتشر میکنن تا مشکلات مرتبط با بروزرسانی رو حل و فصل کنن.
برای بروزرسانی افزونه ها هم مانند بروزرسانی وردپرس عمل میکنیم:
1- محض مشکلاتی که ممکنه حین بروزرسانی افزونه پیش بیاد از سایتتون پشتیبان بگیرید.
2- وارد بخش ادمین بشید.
3- روی داشتبورد > بروزرسانی ها کلیک کنید.
4- اگه بروزرسانی در دسترس باشه: روی افزونه ای که میخواهید بروز کنید کلیک کنید.
5- گزینه "بروزرسانی افزونه" رو کلیک کنید.
ج- محیط میزبانی ناامن
اگه سایتتون روی محیط ناامنی میزبانی میشه که مقیاسهای امنیتی و اسکن مرتب فایلها انجام نمیشه، ممکنه از یه سایت دیگه که هاست مشترکی با شما داره یه سایت شما سرایت کنه، یا شاید اجازه دسترسی های اشتباهی که به فایلهاتون دادید سایتتونو در معرض خطر قرار بده. با اینکه نصب و استفاده از وردپرس خیلی سادست اما اجرای پروتوکل های امنیتی در محیط سرور واقعا دشواره و از طرفی ارائه دهنده های خدمات هاستینگ هم تمرکزشون فقط روی سایتهای وردپرسی نیست. یه هاستینگ (میزبانی) خوب باید براتون اسکنهای امنیتی خودکار، پشتیبان گیری های روزانه، فایروال امنیتی و اجازه دسترسی فایل خودکار ارائه بده تا امنیت کامل مشتریهاش حفظ بشه.
د- کلمه عبور ضعیف ادمین یا FTP/SFTP
شاید به نظر بدیهی بیاد اما هنوز هم سایتهایی هستن که بخاطر نداشتن کلمه عبور مناسب ادمین و SFTP هک میشن. اگه هکر بتونه کلمه عبور ادمین رو حدس بزنه میتونه همه فایلهای تم سایتتونو تغییر بده، افزونه هاتونو کم و زیاد کنه و محتوای سایتتونو تغییر بده.
اگه هکر بتونه به کدهای FTP/SFTP دسترسی داشته باشه میتونه سایتتونو کاملا نابود کنه یا کدهاشو تغییر بده و به دیتابیس و فایلهای دانلود سایتتون دسترسی پیدا کنه.
از این ابزار برای ساخت کلمه عبورهای قدرتمند استفاده کنید:
Nexcess Secure Password Generator: خودش به طور خودکار براتون کلمه عبور قوی ارائه میده.
Strong Password Generator: بر اساس کاراکترهایی که برای پسوردتون انتخاب میکنید بهتون گزینه ارائه میده.
Force Strong Passwords Plugin: این افزونه وردپرسی، خیال کاربرها رو از ساخت یک کلمه عبور امن راحت میکنه.

  • پاکسازی سایت وردپرسی

حالا که مطمئن شدید سایتتون هک شده یا از طرف یه ویروس بهش حمله شده، وقتشه که فایلهای خراب رو حذف کنید و سایتتونو به حالت اولیه برگردونید.
الف- آنتی ویروس نصب کنید
قبل از اینکه بخواهید کدها رو دانلود کنید و کدهای بد رو از روی سایتتون حذف کنید، باید کامپیوترتون علیه ویروسها یا بدافزارهای احتمالی محافظت بشه. اگه روی کامپیوترتون یه آنتی ویروس ندارید میتونید از بین نسخه های رایگان یکی انتخاب کنید:
Avast for Mac
AVG for Windows or Mac
ب- از سایتتون پشتیبان بگیرید
اگه شرکت خدمات میزبانی سایتتون امکان ساخت پشتیبان از کدها و دیتابیس سایت میده، قبل از شروع بهترین جا همین جاست. خیلی از ارائه دهنده های خدمات همچین استانداردی ارائه نمیدن اما میتونید به کمک افزونه یا بصورت دستی خودتون انجامش بدید.
گزینه اول پشتیبان گیری: استفاده از افزونه
تعداد زیادی افزونه های پشتیبان گیری از سایت هستن که بطور رسمی در دایرکتوری افزونه های وردپرس موجودند. از این افزونه ها هم میتونید استفاده کنید:
Updraft: افزونه ای رایگان که میتونید از سایتتون روی فضای شریکی که شرکتهای دیگه ارائه میدن پشتیبان بگیرید (مثل دارپ-باکس، گوگل درایو و غیره).
Snapshot: ارائه دهنده خدمات پولی که بعنوان بخشی از مجموعه افزونه های WPMU Dev فعالیت میکنه.
BackupBuddy: یک افزونه پولی محبوب.
در ضمن حتما همراه با کدهای سایتتون از دیتابیس هم پشتیبان تهیه کنید.
گزینه دوم پشتیبان گیری: انجام دستی
اگه به قسمت ادمین سایتتون دسترسی نداشتید یا ترجیح میدید خودتون کارها رو انجام بدید میتونید منبع کدها رو با استفاده از SFTP دانلود کنید و از طریق phpMyAdmin از دیتابیس پشتیبان بگیرید.
ج – پاک کردن سایت
حالا همه مراحل لازم برای پاک کردن سایت انجام شد. برای پاک کردن سایت میتونید از یکی از این دو روش استفاده کنید:
روش اول: استفاده از افزونه
برای تشخیص و پاکسازی فایلهای آلوده سایت وردپرسی با استفاده از افزونه ساده ترین روش پاکسازی سایت ویروسیه. برای این کار میتونید از این افزونه ها استفاده کنید:
WordFence: این افزونه امنیتی فایلهایی رو که آلوده شدند پیدا میکنه و به شما امکان حذف یا در صورت نیاز بازیابی فایلها رو میده. به صورت نسخه های رایگان و پولی وجود داره.
VaultPress: این افزونه هم عمل پشتیبان گیری انجام میده و هم اقدامات امنیتی. به علاوه اگه سایتتون در معرض خطر باشه، در حذف فایلهای آلوده هم کمک میکنه.
iThemes Security: بسیار شبیه افزونه قبلیه و هم پشتیبان میگیره و هم راهکار امنیتی ارائه میده و میتونید فایلهای آلوده رو پاک کنید (فقط نسخه پولی وجود داره).
روش دوم: انجام دستی
اگه نمیتونید افزونه نصب کنید، باید خودتون به صورت دستی فایلهای آلوده رو تشخیص بدید و پاک کنید. در ادامه کارهایی که باید در جستجوی فایلهای در معرض خطر انجام بدید رو خواهید خوند:
فایلهای HTML:
اصولا سایتهای وردپرسی فایل HTML در کدهاشون ندارند. اگه روی فایلهای سایتتون سرچ کنید و یه فایل HTML پیدا کردید، قطعا یه نفر خارجی این فایل رو ساخته و اونجا گذاشته. این فایلها رو حذف کنید و با استفاده از ابزارهای اسکن که در بالا نام بردیم یه بار دیگه سایتتونو اسکن کنید تا تشخیص بدن آیا این فایلها به هک مربوط میشن یا نه.
فایلهایی که اخیرا تغییر داده شدند:
یه نشونه دیگه فایلهایی هستن که بسیار جدیدتر از سایر فایلها تغییر داده شدند. اینها فایلهایی هستن که به طور مرتب بروز میشن، مثل فایلهای log و فایلهای پوشه کش. بنابراین تاریخ آخرین تغییرات میتونه نشون دهنده آلوده بودن فایل باشه. آنالیز فایلهایی که اخیرا بروز شدند هم میتونه روش خوبی برای پیدا کردن منبع آلودگی باشه.
به دنبال متن در صفحات هک شده بگردید:
اگه متنی در سایتتون میبینید که هکر اضافه کرده میتونید تو کدهای سایتتون به دنبال اون متن بگردید. معمولا متنی مثل "هک شده توسط ...." یا "ارزان بخرید" میذارن. اگه محتوا به کدهای سایت اضافه شده باشه نه به دیتابیس، میتونید فایلهایی رو که احتمالا هک شدند پیدا کنید.
به دنبال کدهای معمول هک بگردید:
هکرها برای استفاده از کدهاشون بعد از آلوده کردن سایت وردپرسی از یه سری روشهای مشخص استفاده میکنند. با جستجوی زنجیره زیر در کد سایتتون میتونید فایلهای آلوده رو پیدا کنید:

  • iframe
  • exe
  • base64
  • base64_decode
  • eval
  • isadmin
  • inurl
  • gzip_uncompress

پشتیبان سایت رو با نسخه هک شده مقایسه کنید:
اگه پشتیبان سایتتونو دارید میتونید محتوای فایلهای پشتیبان رو با فایلهای سایت هک شده مقایسه کنید و ببینید کدوم فایلها تغییر کردند. این کار خیلی وقت گیره و باید وقتی همه راههای دیگه با شکست مواجه شدند انجام بشه.

  • چطور آلودگی فایلها رو امتحان کنیم

اگه تونستید فایلی که احتمال آلودگیش وجود داره پیدا کنید، میتونید اون فایل رو تو سایت VirusTotal آپلود کنید تا به طور خودکار و رایگان فایل رو اسکن کنند و نتایج رو ارائه بدن.

  • پشتیبانی و میزبانی سایت وردپرس از متخصصان

همونطور که میبینید پاکسازی سایت وردپرسی مستلزم تجربه و تخصص بالاییه. اعضای گروه دارکوب متخصص میزبانی و پشتیبانی سایتهای وردپرسی هستند. اگه سایتتون هک شده یا نگران مسائل امنیتی سایتتون هستید میتونید با ما تماس بگیرید تا درباره برنامه هایی که برای پشتیبانی از سایتهای وردپرسی داریم با هم گفتگو کنیم.
ما سایتتونو پاک و عاری از ویروس تحویل میدیم و براتون خدمات میزبانی فوق سریع با امنیتی ضد گلوله ارائه میدیم تا بتونید کسب و کارتونو برگردونید.


نویسنده این مقاله می باشد که از سال 1381 تا کنون در زمینه طراحی و بهینه سازی وب سایت فعالیت دارد.

شبکه اجتماعی های نویسنده اینستاگرام ، گوگل پلاس و لینکدین.

به اشتراک گذاری مطلب در

به اشتراک گذاری در فیس بوک به اشتراک گذاری در گوگل پلاس به اشتراک گذاری در توئیتر به اشتراک گذاری در لینکدین

يک نظر بدهيد

موارد ستاره دار الزامی هستند

info [ at ] joomir.com
تهران، سعادت آباد، سرو غربی، کوچه آریا، پلاک 4، واحد 7
22083926 - 22085386 - 22082258
طراحی سایت دارکوب | هاست دارکوب | دارکوب نام و علامت تجاری ثبت شده این مجموعه می باشد