چگونه هک سایت وردپرس را رفع کنیم؟

بدون شک اطلاع دارید که در فضای اینترنت افراد زیادی وجود دارند که می خواهند اطلاعات شما در وب سایتتان را جمع آوری کرده و بدزدند. یا برای خراب کردن و ایجاد اختلال در وب سایتتان می خواهند شما را هک کنند. فرقی نمی کند که این هک شدن مربوط به گوشی هوشمند، کامپیوتر و یا پرونده ها و فایل های شما باشد. هک شدن یکی از ناامیدکننده ترین و دشوار ترین مواردی است که یک فرد می تواد تجربه کند. در مقاله رفع هک وردپرس، ما چند مورد از توصیه ها و مراحل نحوه مدیریت و رفع یک وب سایت هک شده را ذکر کرده میکنیم.

چه یک فرد مبتدی باشید و چه یک فرد حرفه ای، بدون شک از اطلاعاتی که ما ارائه می دهیم، استفاده خواهید کرد. در ادامه نگاهی گذرا به آنچه باید هنگام رفع هک وردپرس خود انجام دهید خواهیم انداخت.

مانند هر چیز دیگری، پیشگیری بهتر از درمان است، اما در صورت اتفاق افتادن، مواردی وجود دارد که با انجام آن ها می توانید هک سایت وردپرس خود را برطرف کنید.

استفاده از وردپرس آسان است و به همین دلیل روزانه میلیون ها کاربری که آنچنان دانش فنی ندارند و یا برنامه نویس نمی باشند را به خود جذب می کند. در واقع بیش از یک سوم کل اینترنت را این افراد تشکیل می دهند.

بنابراین، زمانی که سایتی هک می شود، بسیاری از کاربران دانش فنی برای کنار آمدن با شرایط را ندارند. همچنین، سایت هایی که از وردپرس استفاده می کنند باید راهی سریع برای اصلاح و رفع هک وردپرس خود پیدا کنند. در صورت عدم موفقیت، آن ها شروع به از دست دادن درآمد خود و اعتماد افراد می کنند. برای اطمینان از عدم وقوع این موضوع، سایت وردپرس شما نیاز به توجه شما دارد.

برای کمک به شما در انتخاب، ما  سرویس حرفه ای محبوب و قابل اعتماد وردفنس را معرفی خواهیم کرد که این کار را برای شما انجام می دهد همچنین در پایان روش دستی برای انجام این کار را ارائه خواهیم داد.

وردفنس چیست و چگونه کار می کند؟

افزونه WordFence یک افزونه امنیتی شناخته شده وردپرس است. محبوبیت آن را می توان با این واقعیت ارزیابی کرد که بیش از 3+ میلیون نصب فعال برای این افزونه وجود دارد. این افزونه به شما کمک می کند تا از هک شدن سایت خود جلوگیری کرده و در صورت بروز هرگونه مشکل امنیتی آن را برطرف خواهد کرد. برای شروع کار ابتدا باید اطلاعات ورود به سیستم FTP ، SFTP  یا SSH را از طریق سایت خود به آن ها ارسال کنید.

در حالت کلی شما برای رفع هک وردپرس خود با استفاده از WordFence باید یک فرآیند شش مرحله ای را دنبال کنید که برخی از این موارد را این پلاگین برای شما انجام می دهد:

• منشاء خرابی ها را پیدا می کند و آن ها را برطرف می کند.
• نحوه ورود مهاجمان به سایت را تحلیل می کند.
• هرگونه لینک و کد مخرب را از کد منبع، صفحات، پست ها و نظرات حذف می کند.
• گزارش ها و تحقیقات دقیق را ارائه می دهد.
• سایت خود را از لیست سیاه خارج می کند.
• برای ایمن سازی سایت خود در برابر حملات بعدی، یک چک لیست دقیق تهیه کنید.

نقاط قوت

• وردفنس یک افزونه جامع امنیتی وردپرس است.
• آن ها فرآیند کار را به خوبی پوشش و ارائه می دهند.
• بعد از رفع شدن هک سایت شما یک چک لیست دقیق برای ایمن سازی سایت ارائه می دهد.
• این افزونه به شما کمک می کند سایت خود را پس از آن در برابر هک ایمن کنید.

نقاط ضعف

• قیمت گذاری ثابت نیست.
• برنامه های این افزونه برای رفع سایت های هک شده بسته به چند برابر شدن قیمت زیاد تقاضا، می تواند هزینه بر باشد.
• وردفنس خدمات پاکسازی خوبی برای سایت های هک شده ارائه می دهد. افزونه رایگان آن ها همچنین به خوبی کار می کند. با این حال، مدل قیمت گذاری برای خدمات اضطراری می تواند برای ارائه خدمات بهتر به مشتریان شان بهبود یابد.

با استفاده از این پلاگین شما می توانید امنیت سایت خود را تضمین کرده و آن را در برابر هرگونه خرابی و یا اختلالی ایمن کنید.

روش دستی رفع هک وردپرس

اگر شما کمی فنی هستید و بودجه لازم برای استفاده از هر یک از خدمات حرفه ای را ندارید، می توانید سایت هک شده وردپرس را با روش دستی نیز برطرف کنید. در این بخش، ما یک سری مراحل را طی خواهیم کرد که به شما این امکان را می دهند که هک سایت خود را شناسایی کرده و پاک کنید که به شما این امکان را می دهد از سایت خود در برابر هک های بعدی محافظت کنید.

کارهایی که باید قبل از شروع باید انجام دهید.

بیشتر ارائه دهندگان هاستینگ به محض اطلاع از هک شدن یک سایت، آن را از سرورهای خود پاک می کنند. آن ها این کار را انجام می دهند تا سایت های دیگر در سرور آلوده نشوند. به همین دلیل پس از آن که متوجه شدید سایت شما هک شده است، باید از آن یک نسخه پشتیبان تهیه کنید.

اغلب ارائه دهندگان میزبانی سیستم پشتیبان خود را دارند، بنابراین می توانید از آن برای بازیابی سایت خود استفاده کنید. با این حال، اگر پشتیبان گیری از هاست خود ندارید، ممکن است بخواهید با آن ها ارتباط برقرار کنید و یاد بگیرید که چه کاری می توان انجام داد.

به طور خلاصه، شما باید مطمئن شوید که از سایت خود از جمله پایگاه داده و پرونده های آن پشتیبان گیری کامل می کنید. با پشتیبان گیری از سایت خود، می توانید با صلح و آرامش به سمت رفع مشکل سایت هک شده خود بروید. در صورت وجود تهیه نسخه پشتیبان از سایت هک نشده ی قبلی، می توانید آن را بازیابی کرده و سپس لیست ما را دنبال کنید. برای انجام دادن این کار 3 مرحله اصلی وجود دارد که در ادامه به شما ارائه خواهیم داد.

1. شناسایی منبع هک

اولین کار شناسایی هک سایت شما می باشد. ابزارهای زیادی وجود دارد که می توانید برای اسکن سایت خود استفاده کنید. به عنوان مثال، می توانید از SiteCheck Sucuri برای اسکن بدافزار خارجی استفاده کنید. اگر سایت شما آلوده به هک شده باشد، ابزارهای اسکن با نشان دادن پیام آن را فاش می کند. اگر پیام و اعلان ها اطلاعات کافی را نشان نمی دهند، باید بررسی های بیشتری انجام دهید و با بررسی کردن موارد زیر شروع کنید:

• آیا می توانید وارد داشبورد وردپرس خود شوید؟
• آیا گوگل سایت شما را به عنوان “ناامن” علامت گذاری کرده است؟
• آیا سایت شما به سایت دیگری هدایت می شود؟
• آیا پیوندهای نامشروع در سایت شما وجود دارد؟

هنگامی که تمامی این موارد را بررسی کردید، اطمینان حاصل کنید که همه آن ها را یادداشت کنید، زیرا به شما کمک می کند منبع هک را شناسایی کنید یا در صورت لزوم آن را برای دیگران توضیح دهید. همچنین می توانید از گزارش شفافیت گوگل استفاده کنید. این یک روش سریع و آسان برای تعیین اینکه سایت شما هک شده است یا خیر و می فهمید چه مشکلی وجود دارد.

اگر سایت شما هک شود، اطلاعات مربوط به هرزنامه، بارگیری و هدایت مجدد مخرب را به شما بازمی گرداند. همچنین اگر سایت شما اخیراً به بدافزار آلوده شده باشد و یا از طریق بدافزار اخیر در اسکن گوگل نشان داده نشود. موارد دیگری وجود دارد که شما باید برای یادگیری در مورد هک انجام دهید. این بررسی ها شامل موارد زیر می باشند:

• بررسی یکپارچگی فایل وردپرس
• بررسی پرونده ها که اخیراً اصلاح شده اند.

بررسی یکپارچگی فایل وردپرس

در اینجا، شما باید ببینید که آیا پرونده های اصلی وردپرس اصلاح شده اند یا خیر. برای انجام این کار، باید یکپارچگی را در سه پوشه اصلی، wp-include ،wp-admin  و پوشه های ریشه انجام دهید. می توانید برای انجام یک بررسی یکپارچگی هسته، افزونه هایی را نصب کنید. هر بار که داشبورد این پلاگین ها را باز می کنید، فایل های اصلی وردپرس را اسکن می کند. در صورت مشاهده هرگونه تغییر، پرونده های آلوده را با وضعیت آن ها لیست می کند. در گزینه “انتخاب اقدام”، می توانید فایل را بازیابی کرده و یا آن را حذف کنید.

وردفنس همچنین در مورد شناسایی و بررسی یکپارچگی فایل اصلی وردپرس بسیار خوب است. اگر به هر دلیلی قادر به باز کردن داشبورد وردپرس نیستید، برای بررسی یکپارچگی هسته باید از ترمینال استفاده کنید. بهترین راه برای انجام این کار است که استفاده از ترمینال برای اتصال به سرور و سپس با استفاده از دستور تفاوت برای بررسی تفاوت بین فایل های وردپرس و فایل های هسته وردپرس اصلی می باشد.

نکته مهم در این قسمت از مقاله رفع هک وردپرس بررسی تغییرات فایلی است. اگر هیچ نوع تغییری وجود نداشته باشد، پرونده های اصلی سایت شما تمیز است و شما باید در جای دیگری به دنبال آلودگی باشید.

بررسی پرونده هایی که اخیراً اصلاح شده اند.

جدا از پرونده های اصلی وردپرس، باید تم ها و یا پلاگین های اصلاح شده ای را که در سایت خود دارید نیز بررسی کنید. همچنین ممکن است بخواهید پرونده های آپلود شده و یا پرونده هایی را که به هرگونه اصلاح شده اند را بررسی کنید. برای انجام این کار، می توانید به صورت دستی با استفاده از دستور Secure Shell (SSH) فایل های اصلاح شده را بررسی کنید یا از دستور terminal در Linux استفاده کنید.

ابتدا باید با استفاده از ترمینال SSH یا سرویس گیرنده FTP به سرور خود وارد شوید. پس از پایان کار، برای بررسی پرونده های اصلاح شده در 21 روز گذشته، باید از دستور زیر استفاده کنید.

$ find ./ -type f -mtime -21

همچنین برای استفاده از ترمینال لینوکس شما باید از دستور زیر در ترمینال خود استفاده کنید.

$ find /etc -type f -printf ‘%TY-%Tm-%Td %TT %p\n’ | sort -r.

در صورتی که می خواهید پرونده های فهرست را بررسی کنید، باید از یک دستوری که کمی اصلاح شده است استفاده کنید.

$ find /etc -printf ‘%TY-%Tm-%Td %TT %p\n’ | sort -r.

پس از اطلاع از پرونده های اصلاح شده، به سادگی نسخه های جدید آن را جایگزین کنید.

2. پاک کردن هک

اکنون که سایت را به طور کامل از نظر تغییرات، اصلاحات و اشکالات بررسی کردیم، اکنون زمان تمیز کردن و پاک سازی سایت فرا رسیده است.

از بین بردن دستی آلودگی بدافزار

برای حذف دستی آلودگی به بدافزار، باید پرونده های آلوده را با نسخه های جدید آن ها جایگزین کنید. در صورت اصلاح و یا آلوده شدن پرونده های اصلی وردپرس، می توانید آن ها را به صورت دستی جایگزین کنید. برای انجام این کار، شما باید از یک سرویس گیرنده FTP استفاده کنید و به راحتی فایل های جدید را بر روی پرونده های موجود بازنویسی کنید. ما کار با FileZilla را پیشنهاد می کنیم. (یک کلاینت FTP آسان برای استفاده و رابط کاربری عالی.)

رابط Filezilla

قبل از شروع به جایگزینی پرونده های اصلی، مطمئن شوید که پوشه wp-content و پرونده wp-config.php را ننوشته اید. برای پرونده های سفارشی، باید از نسخه های پشتیبان اخیر خود به عنوان منبع استفاده کنید. اگر نسخه پشتیبان ندارید، باید فایل های سفارشی را با استفاده از اسکنر بدافزار تهیه شده توسط WordFence اسکن کنید. سرانجام، شما باید پرونده های مشکوک را حذف کنید.

نکته : اگر به کاری که انجام می دهید اطمینان ندارید، همیشه بهتر است این کار را به متخصصان بسپارید و به دنبال خدمات آن ها باشید.

پاک کردن جداول پایگاه داده هک شده

در این مرحله، شما باید به صورت دستی آلودگی مشکوک به بدافزار را از جداول پایگاه داده خود حذف کنید. کسانی که تازه وارد وردپرس شده اند می توانند از اطلاعات اسکنر بدافزار برای پاک کردن جداول پایگاه داده استفاده کنند. بنابراین، اگر اسکنر بدافزار آلودگی را در جدول خاصی نشان می دهد، باید آن را پاک کنید. برای این منظور شما باید به پنل مدیریت پایگاه داده دسترسی داشته باشید.

همچنین باید خودتان اطلاعات مشکوک را جستجو کنید و آن ها را به صورت دستی حذف کنید. برای سهولت روند پاکسازی جداول پایگاه داده هک شده، می توانید از ابزارهایی مانند Adminer یا Search-Replace-DB استفاده کنید.

ایمن سازی حساب های کاربری خود

در این مرحله از رفع هک وردپرس، نحوه ایمن سازی حساب های کاربری را به شما نشان خواهیم داد. معمولاً داشتن وب سایت های هک شده دارای حساب های کاربری ناآشنا است. هکرها گاهی اوقات در قسمت مدیریت وردپرس یک حساب کاربری ایجاد می کنند تا بتوانند به سیستم backend وارد شوند. این کار به عنوان یک درب پشتی عمل می کند و حتی پس از تمیز کردن سایت خود از آلودگی به نرم افزارهای مخرب، هکر می تواند از آن استفاده کند.

برای اطمینان از اینکه این اتفاق نیفتاده است، باید حساب های کاربری خود را ایمن کنید. برای انجام این کار، شما باید به سایت خود بروید و سپس مطابق شکل زیر بر روی کاربران کلیک کنید.

اکنون، لیست کاملی از کاربران با مجوزهای مختلف را مشاهده خواهید کرد. نگاهی به آن ها بیندازید و اگر کاربر ناشناخته ای پیدا کردید، آن را حذف کنید. همچنین مورد دیگر که باید اطمینان حاصل کنید این است که شما باید تنها شخصی باشید که دارای امتیازات مدیر است.

Backdoors مخفی را در سایت وردپرس خود حذف کنید.

هکرها وقتی وب سایتی را هک می کنند معمولاً یک درب پشتی در سرور می گذارند. انجام این کار این امکان را برای آن ها فراهم می کند تا به پرونده های موجود در سرور دسترسی پیدا کنند و در آن ها تغییراتی ایجاد کنند. معمولاً هکرها پرونده های درب پشتی را به نوعی نامگذاری می کنند تا مشکوک به نظر نرسند.

به عنوان مثال، در یکی از حملات اخیر که مشاهده کردیم، هکرها نام فایل backdoor را wp-xmlrpc.php گذاشته اند و در نصب ریشه وردپرس بارگذاری شده است. وردپرس خارج از جعبه دارای یک فایل xmlrpc.php است. بنابراین این هکر درب پشتی خود را wp-xmlrpc.php نامگذاری کرده تا از نظر چشم غیر مسلح مشکوک به نظر نرسد.

بنابراین همانطور که قبلاً بحث کردیم، می توانید فایل های اخیراً اصلاح شده را پیدا کنید و ببینید آیا هرکدام از آن ها در درب عقب هستند و یا خیر.

3. جلوگیری از دوباره هک شدن

تا به این جای کار با انجام دادن مراحل قبلی شما با موفقیت سایت خود را تمیز کرده اید. با این حال هنوز مراحلی وجود دارد که باید انجام دهید تا اطمینان حاصل کنید که هک دیگری در آینده نزدیک اتفاق نمی افتد. وردپرس خود را به روز رسانی کرده و موارد مختلف را بازنشانی کنید.

اولین کاری که باید پس از تمیز کردن سایت خود انجام دهید، بررسی به روز بودن آن است. می توانید وردپرس خود را از داشبورد خود به روز کنید. منظور ما از بروزرسانی وردپرس، بروزرسانی موارد زیر است:

• هسته وردپرس
• افزونه های وردپرس
• قالب های وردپرس

همچنین شما می توانید به صورت دستی آن ها را از طریق داشبورد سایت خود به روز کنید و از آنجا روی به روزرسانی کلیک کنید.

جدا از به روزرسانی موارد، باید تنظیمات پیکربندی سایت را نیز بازنشانی کنید. بهترین روش برای بازنشانی تنظیمات پیکربندی سایت با انجام موارد زیر است:

• رمز عبور کاربر را بازنشانی کنید.
• تولید کلیدهای مخفی و جدید

تنظیمات پلاگین را به طور پیش فرض بازنشانی کنید و سپس آن ها را به صورت دستی پیکربندی کنید.

با نصب افزونه های امنیتی وردپرس خود را در برابر هک ایمن کنید.

سخت شدن وردپرس به معنای امنیت بیشتر سرور و سایت وردپرس است. ما برای سخت کردن سایت خود پلاگین های امنیتی مانند افزونه وردفنس را توصیه می کنیم .

پشتیبان گیری کنید.

پشتیبان گیری می تواند نقشی اساسی در کمک به بازیابی سایت شما هنگام هک شدن داشته باشد. برای ایجاد یک برنامه پشتیبان گیری خوب می توانید از پلاگین های پشتیبان گیری مانند بک آپ بادی استفاده کنید.

اسکن رایانه محلی انجام دهید.

برخی احتمالات وجود دارد که رایانه محلی شما نیز آلوده شود. به عنوان مثال، رایانه شما ممکن است دارای یک ردیاب صفحه کلید باشد که هر ورودی صفحه کلید را ثبت کرده و آن را به یک سرور از راه دور می فرستد. این کار می تواند اطلاعات مهمی مانند نام ورود به سیستم وب سایت و گذرواژه شما را فاش کند. به همین دلیل شما باید کامپیوتر محلی خود را با یک برنامه آنتی ویروس اسکن کنید.

هشدارهای بدافزار را حذف کنید.

آخرین مرحله برای رفع هک وردپرس شما حذف اخطارهای بدافزار است. به طور کلی، به محض آلوده شدن سایت شما، توسط مواردی مانند McAfee ،Google  و … در لیست سیاه قرار می گیرد! به همین دلیل پس از آنکه سایت وردپرس خود را تمیز کرده اید باید درخواست بازبینی کنید.

روند درخواست بررسی به ماهیت هک شما بستگی دارد. به همین دلیل شما باید مقاله Request a review توسط Google را مرور کنید.

مرحله بعد چیست؟

شکی نیست که هیچ فردی نمی خواهد وب سایت او هک شود. همانطور که مشاهده می کنید، حتی اگر سایت شما هک شود، روش های زیادی برای بازیابی آن وجود دارد. اگر تازه کار هستید یا دانش فنی در مورد نحوه مدیریت وردپرس ندارید، بهتر است که با هر یک از ارائه دهندگان خدمات حرفه ای تماس بگیرید.

تمام خدماتی که در مقاله رفع هک وردپرس مورد بحث قرار گرفتهارائه طرح های فوری است که می تواند به شما کمک کند سایت خود را بازیابی کنید.

ژاکت را دنبال کنید

ژاکت در اینستاگرام

ژاکت در فیسبوک

ژاکت در لینکدین

ژاکت در توییتر