اقدامات لازم پس از هک وردپرس
۱٫ بررسی تغییرات و گستردگی هک وردپرس
اولین کاری که باید انجام بدین این هست که میزان هک سایت رو بررسی کنید و ببینید که چه تغییراتی در سایت اعمال شده است. به عنوان نمونه معمولاً بعد از هک وردپرس هکرها یک صفحه با فرمت html یا php ایجاد میکنند که به عنوان صفحه اصلی سایت در نظر گرفته میشه و بعد از این کار هم کلیه کابران رو به این صفحه ریدایرکت میکنند. در بیشتر موارد این فایل حاوی کدهای مخرب هست که هم باعث میشه ضرر و زیان جبران ناپذیری به سایت شما وارد بشه و هم اینکه از دید کاربران دیگه سایت شما قابل اعتماد نباشد. پس در اولین اقدام باید سطح گسترده بودن هک وردپرس را بررسی کنید.
۲٫ شناسایی راه نفوذ در سایت
اگر شما از افزونه کپچا وردپرس برای بالا بردن سطح امنیت استفاده نکنید یا هاستینگ شما کانفیگ روی هاست رو طوری تنظیم نکرده که بعد از چند تلاش ناموفق برای ورود به هاست آیپی بلاک بشه، تضمینی برای هک نشدن وردپرس وجود نخواهد داشت.
نکته : پس بعد از اینکه سایت هک شد با شرکت میزبانی هاست خودتون تماس بگیرید و موضوع را باهاشون در میان بگذارید. و درخواست کنید که آخرین جزییات ورود به هاست رو به همراه اطلاعاتش بررسی کنند که هک از سوی هاست بوده یا اینکه از طریق خود وردپرس این هک انجام گرفته است.
۳٫ مشورت با شرکت میزبانی هاست
اگر از هاستهای اشتراکی استفاده می کنید می توانید زمانی که سایت تون هک شد از تیم فنی و امنیتی شرکت هاست برای بررسی موضوع کمک بگیرید. اما در صورتی که از سرور اختصاصی و هاست اختصاصی استفاده کرده باشید این امکان را تا زمانی که شخصی مسئول هاستینگ و امنیت سایت شما نباشد را نخواهید داشت. بنابراین با شرکت هاستینگ خودتون حتماً ارتباط بگیرید.
شرکتهای هاست بخاطر تجربهای که در زمینه هک سایتها دارند قادر هستند در زمان کوتاهتری بررسی کنند که علت هک سایت چی بوده؟ چه کسی اقدام به هک سایت کرده؟ هک سایت از چه طریقی انجام گرفته و گستردگی هک وردپرس تا چه حدی بوده؟ که در نهایت با استفاده از راهکارهای امنیتی و دسترسی کاملی که روی سایت دارند قادر به برطرف کردن موضوع در زمانی کوتاه هستند.
۴٫ تهیه بک آپ از نسخه فعلی سایت
حالا که شناسایی کردید هک سایت از چه طریقی بوده و به چه میزان گستردگی داشته باید از سایت فعلی خودتون یک بک آپ تهیه کنید. تهیه بک آپ و نسخه پشتیبان از وردپرس در این زمان باعث می شود تا اگر کار اشتباهی انجام دادید و مشکلات هک وردپرس را دو چندان بیشتر کردید، بتوانید به وسیله همین فایل بک آپ یک مرحله به عقب برگردید و اشتباهی که انجام دادید رو دیگه تکرار نکنید و یا اینکه می توانید با استفاده از همین فایل پشتیبان بعد از اینکه تا جایی مطمئن شدید مشکل هک سایت برطرف شده با صبر و حوصله به همراه یک فرد متخصص فایل رو بررسی کنید و ببینید آیا بخشی از سایت باقیمانده که به آن توجه نکرده باشید. در این صورت اگر هنوز راه نفوذی باقیمانده باشد توسط همین فایل بک آپ می توانید شناسایی کنید و در سایت اصلی هم این مورد را برطرف کنید.
۵٫ به روزرسانی هسته وردپرس
آخرین نسخه از وردپرس را از آدرس fa.wordpress.org دریافت کرده و پوشه wp-content و فایل wp-config.php را از داخل این فایل دانلودی حذف کنید. حالا باقی فایلهایی که مانده رو جایگزین کنید تا به آخرین نسخه آپدیت شوند. چرا که در بیشتر موارد هک وردپرس، هکر سعی می کند با تزریق کدهایی در هسته وردپرس همچنان دسترسی به سایت رو برای خودش فراهم بکند، طوری که در ظاهر متوجه این مسئله نخواهید شد. در این صورت با بروزرسانی وردپرس می توانید این فایلها و کدهای مخربی رو که در وردپرس تزریق شده را از بین ببرید.
۶٫ بروزرسانی قالب و افزونه وردپرس
این مورد هم دقیقاً مشابه اتفاقی هست که برای هسته وردپرس رخ خواهد داد. باید برای قالب وردپرس که استفاده میکنید و کلیه افزونههایی که نصب کردید مجدداً همین کار رو تکرار کنید. البته از این نکته هم غافل نباشید که صرفاً فعال بودن قالب و افزونه شرط نیست. بلکه باید افزونهها و قالبهایی که غیرفعال هستند و ازشون استفاده نمیکنید هم به نسخه مطمئن و بروز شده جایگزین شوند.
اگر افزونه یا قالب وردپرس از مخزن وردپرس هست کافی است به آدرس آنها در مخزن رفته و روی دکمه دانلود کلیک کنید. سپس فایل zip دانلودی را در مسیر wp-content داخل پوشههای plugins برای افزونهها و پوشه themes برای قالب وردپرس آپلود کرده و از حالت زیپ خارج کنید تا جایگزین پوشههای فعلی شود.
۷٫ بررسی فایل htaccess.
وارد File manager هاست شده و در روت هاست فایل htaccess. رو پیدا کنید. سپس کدهای این فایل رو خط به خط بررسی کرده و ببینید که آیا تغییرات مشکوکی در اون میبینید یا خیر. با دیدن کوچکترین تغییر مشکوک بهتره کدهای مشکوک رو پاک کنید یا اینکه ابتدا اسم این فایل رو به نامی دیگه مثل htaccess-old. تغییر نام بدین و بعدش به مسیر تنظیمات> پیوندهای یکتا در پیشخوان وردپرس رفته و یکبار روی دکمه ذخیره تغییرات کلیک کنید تا فایل جدید htaccess. ساخته شود.
۸٫ بررسی سطح دسترسی کاربران
به منوی کاربران در پیشخوان وردپرس مراجعه کنید و تک تک کاربران رو برای سطح دسترسی بررسی کنید. ممکنه هکر در سایت شما افزونهای برای تغییر سطح دسترسی کاربران در وردپرس نصب کرده باشه که در این حالت باید وضعیت دسترسی برای نقشهای کاربری وردپرس رو هم بررسی کنید.
هر کاربر مشکوکی رو که دیدید می توانید غیرفعال کنید یا نقش کاربری رو به چیزی مثل مشترک تغییر بدین تا بعداً با بررسی دقیقتر موضوع از کاربر مورد نظر مطمئن شوید.
۹٫ تغییر رمز وردپرس و هاست
حالا رمز وردپرس و رمز ورود به هاست تغییر بدین و اگر سایت شما کاربر محور هست و کاربران زیادی در اون فعالیت دارند، باید کاری کنید که کاربران سایت برای بالا بردن امنیت سایت و جلوگیری از لو رفتن اطلاعات خودشون حتماً رمز خودشون رو عوض کنند.
۱۰٫ بررسی دیتابیس وردپرس
مورد بعدی اینکه دیتابیس سایت رو هم بررسی کنید و ببینید که آیا جداول و تغییراتی در اون صورت گرفته که اطلاعات رو به جایی بفرسته یا خیر؟ اگر چنین مسئلهای رخ داده باشه یا نداده باشه، بهتره رمز دیتابیس رو تغییر بدین یا اینکه با ساخت یک دیتابیس جدید و درون ریزی دیتابیس فعلی از این نظر بیشتر مطمئن شود.
۱۱٫ اسکن امنیتی هاست
یکی از ابزارهای خوبی که کنترل پنلهای هاست در اختیار شما قرار میده اینه که به دلیل به روز بودن کنترل پنل و داشتن نرم افزارهای اسکن امنیتی قادر هستید فایلها و پوشههای مشکوک را شناسایی کنید. حتماً از ابزار اسکنر هاست استفاده کنید تا ببینید که آیا فایل مخربی روی سایت برای سوء استفاده از اطلاعات سایت قرار گرفته یا خیر. البته به صورت دستی هم باید پوشهها و فایلهای مشکوک در وردپرس را بررسی کنید.
۱۲٫ بازگردانی بک آپ در وردپرس
در صورتی که با استفاده از راهکارهای بالا موفق به رفع مشکل هک سایت در وردپرس نشدید آخرین راهکار این هست که آخرین بک آپ سایت که فکر میکنید سالم هست و کاری در جهت هک وردپرس و هک سایت روی اون در زمانی که بک آپ رو تهیه کردید انجام نگرفته را ریستور کنید. با ریستور کردن این فایل برخی دادههای سایت رو از دست خواهید داد اما جای جبران دارد و می توانید به همین وضعیت و رتبه فعلی برسید، اما اینکه هنوز از رفع هک سایت مطمئن نباشید و بعداً باز همین هک ساده باعث ایجاد مشکلاتی شود باید کلی زمان برای بررسی اینکه آیا مشکلات هک سایت به صورت کامل برطرف شده یا خیر خواهید داشت.
درباره Mostafa Shoa
مدیر تیم پارس نویس، کارشناس مهندسی نرم افزار، مدرس دوره های برنامه نویسی و طراحی سایت در مدارس تیزهوشان، مشاور تبلیغات و بازاریابی استارتاپ ها و کسب و کارهای اینترنتی
نوشته های بیشتر از Mostafa Shoa
دیدگاهتان را بنویسید