هک شدن سایت یکی از مشکلاتی است که گاهی برای سایت بوجود می آید. در صورت بروز این مشکل باید اقداماتی انجام دهید تا سایت به وضع اولیه برگردد.
امنیت در وب سایت
امنیت وب سایت با انجام اقداماتی که احتمال نفوذ به سایت را کاهش دهد ، تأمین می شود. هر چقدر اقدامات امنیتی با دقت بالا انجام شود ، باز هم احتمال نفوذ به سایت وجود دارد. زیرا هکرها از دانش و مهارت بالایی در این زمینه برخوردار هستند و به طور صد درصدی نمی توان راه نفوذ آنها را بست.
امنیت در وردپرس
وردپرس با اینکه یک سیستم مدیریت محتوای قوی و با کیفیت است ، ولی دارای معایبی نیز هست. یکی از معایب آن امنیت آن می باشد. ویژگی متن باز بودن وردپرس در کنار مزایایی که دارد ، سبب نفوذ راحت تر هکرها به سایت می شود. هک شدن سایت وردپرسی سبب کاهش رتبه سئو سایت می شود.
از کجا متوجه شویم سایت هک شده است ؟
با مشاهده موارد زیر متوجه نفوذ هکرها به سایت خود می شویم.
اخطار مرورگر و نمایش پیام This site may be hacked در کنار آدرس سایت
شناسایی توسط آنتی ویروس به عنوان سایت هک شده
انتقال به سایر سایت ها موقع باز کردن سایت
مشاهده فایل های غیرعادی در فایل های هاست
تغییر پسورد کاربران به ویژه ادمین سایت
با هک شدن سایت چه اقداماتی باید انجام دهیم ؟
در صورتی که با این مشکل مواجه شدید ، اقدامات زیر را انجام دهید.
تماس با هاستینگ
نخستین اقدامی که در این شرایط باید انجام دهید ، تماس با شرکتی است که اقدام به خرید هاست خود کرده اید. اگر مسئول هاست و سرور سایتتان خودتان هستید ، باید از فردی آشنا با مبحث کانفیگ امنیتی سرور کمک بگیرید. عدم کانفیگ درست سرور می تواند سبب ایجاد باگ امنیتی در سایت شود. بنابراین کانفیگ درست سایت باید توسط فردی مسلط به این امور انجام شود. اگر سایت توسط شرکت هاستینگ میزبانی می شود ، این موضوع را به آنها اطلاع دهید.
بازگردانی بکاپ
دومین اقدامی که پس از هک شدن سایت باید انجام دهید ، بازگردانی بکاپ قبلی روی سایت می باشد. چنانچه از قبل یک بکاپ از سایت تهیه کرده اید ، آن را بازیابی کنید. اگر هم بکاپی از سایت ندارید ، این مرحله برای شما قابل اجرا نخواهد بود. فقط درنظر داشته باشید پس از رفع مشکل سایت ، به تنظیم نمودن بکاپ در هاست خود اقدام نمایید. تمامی سرویس های میزبانی مانند سرور مجازی و … امکان تهیه بکاپ از اطلاعات سایت را فراهم می کنند.
بروزرسانی وردپرس
هسته وردپرس باید آپدیت و بروزرسانی شود. این احتمال وجود دارد که هکرها کد جدیدی را در یکی از فایل های وردپرس اضافه کنند. لذا این تغییرات باید پاک شود و وردپرس به شرایط اول بازگردد. بدین منظور ، وردپرس را بروزرسانی کرده و در صورتی که دسترسی شما به پنل مدیریتی مسدود می باشد ، توسط هاست خود اقدام نمایید و ورژن جدید وردپرس را گرفته و آن را جایگزین فایل های قبلی خود کنید.
بروزرسانی قالب ها و افزونه ها پس از هک شدن سایت
بروزرسانی قالب ها و افزونه ها اقدام مهمی می باشد که پس از نفوذ به سایت باید انجام دهید. مشکل امنیتی بوجود آمده برای وب سایت ، می تواند به دلیل یکی از پلاگین های مخرب سایت باشد. بنابراین باید تمامی پلاگین ها را آپدیت نمود. شما نباید از افزونه ها و قالب های نال شده استفاده نمایید. ممکن است این قالب ها و افزونه ها توسط یک کاربر غیرمجاز نوشته شده و با هدف آلوده کردن سایت شما طراحی شده باشند. در این شرایط این قالب ها و افزونه ها را پاک کنید.
تغییر رمز عبور کاربران
پس از نفوذ به سایت ، بایستی تمامی رمزهای عبور کاربران تغییر کند. ابتدا رمز عبور ادمین وب سایت چک شود و این رمز برای بازه های زمانی معین ، ویرایش شود. بعد از آن برای رمز عبور کاربران ، بازه های زمانی تعیین گردد. برای حساب های کاربری خود رمزهای قوی انتخاب کنید.
نصب افزونه های امنیتی پس از هک شدن سایت
افزونه های امنیتی زیادی برای سایت ها وجود دارند. این افزونه ها برای افزایش امنیت وب سایت مورد استفاده قرار می گیرند. با کمک این افزونه ها می توان سایت را به صورت کلی اسکن نمود و بعد از اسکن ، فایل های مخرب و آلوده را پاک کرد.
دیدگاهتان را بنویسید