در صورت هک شدن وردپرس چگونه رفتار کنیم ( قسمت دوم )
در صورت هک شدن وردپرس چگونه رفتار کنیم
در قسمت اول با دلایل هک شدن وردپرس آشنا شدیم ، در این قسمت می خواهیم به بررسی یک سایت هک شده و رفتاری که باید در این زمان داشته باشیم بپردازیم ، با ما همراه باشید.
اگر سایت وردپرسی هک شد چه کنیم ؟
بیایید فرض کنیم که سایت وردپرسی شما هک شده و دیگر کار از کار گذشته ، حالا باید دست به کار شوید و هر کاری که می توانید برای بازیابی سایت خود انجام دهید ، پس بیایید شروع کنیم.
سایت وردپرسی خود را خاموش کنید
در زمان هک باید قبل از هر کاری ، وب سایت خود را از دسترس کاربران خارج نمایید ، بهتر است که کاربران شما نتوانند سایت شما را ببینند تا این که با وب سایت هک شده شما روبرو شوند ، اگر وردپرس در حال اجرا است و قادر هستید به بخش افزونه ها بروید ، افزونه WP Maintenance Mode و یا سایر افزونه های مشابه را نصب و فعال کنید ، روشی دیگر ایجاد یک فایل بدون نام مانند فایل htaccess و ذخیره آن با فرمت maintenance در ریشه وردپرس است ، با این کار ها وردپرس را از دسترس خارج می کنید ف ولی توجه داشته باشید اگر آسیب های وارده به سایت شما بسیار بیشتر از این حرف ها است باید از طریق کنترل پنل هاست این کار را به انجام برسانید.
با پشتیبانی خدمات خود تماس بگیرید
اگر اطلاعات زیادی در مورد سرور و هاست ندارید ، بهتر است که در مورد جزییات بیشتر در مورد حمله از پشتیبان هاست راهنمایی بگیرید ، این که دقیقا چه اتفاقی افتاده ، دلیل اصلی این حمله و هک شدن چه بوده ، آیا وردپرس هک شده یا PHP و یا سایر قسمت ها ، اگر مشکل از قالب و یا افزونه های شما باشد ، باید سریعا فایل های مربوط به آن را حذف نمایید ، خوب است بدانید که فایل اطلاعات مربوط به حمله (log) را برای پیگیری های قانونی بعدی ذخیره کنید .
بررسی بک آپ های خود و بازیابی سالم ترین آن ها
بک آپ گیری منظم از فایل ها و دیتابیس خود بسیار موضوع مهمی است و در این جور مواقع بسیار به درد شما می خورد ، اگر تاریخ دقیق وقوع حمله را می دانید بهتر است فایل های بک آپ قبل از آن تاریخ را بررسی کنید و مناسب ترین آن ها را بازیابی نمایید ، وگرنه باید فایل های بک اپ را دانلود کنید و محتویات آن را به صورت دستی بررسی نمایید تا به بهترین گزینه برسید و آن را بازیابی کنید.
بررسی اتفاق رخ داده و اتخاذ تصمیمی درست
وقتی یکی از وب سایت های وردپرسی هک می شود ، ممکن است مشکل از یکی از فایل های افزونه باشد که به هکر امکان آپلود اسکریپت شل (shell script) را می دهد ، اگر هکری که این کار را انجام داده ، فایل های ضروری وردپرس را حذف نکرده باشد و تنها فایل index.html خود را در ریشه وردپرس قرار داده باشد ، چه می کنید ؟
( البته در صورت حذف شدن فایل ها باز هم می شود از طریق بک آپ همه چیز را به حالت اول بازگرداند )
بله ، باید به سرعت افزونه آلوده را حذف کنید و یک ایمیل به توسعه دهنده آن در مورد وضعیت به وجود آمده ، ارتباط برقرار کنید ، پس اگر مشکل هک شدن به افزونه یا قالب مربوط باشد ، باید به عنوان عضوی از جامعه بزرگ وردپرس ، موضوع را به نویسنده قالب یا افزونه اطلاع بدهید تا این موضوع رفع شود و مشکلی برای سایر کاربران آن ایجاد نشود ، لازم به ذکر است ممکن است این مورد ، فقط برای شما به وجود آمده باشد و برای سایر اعضا جامعه وردپرس کاملا ناشناخته باشد .
بررسی دوباره همه مراحل و شرایط و آنلاین کردن سایت
در زمانی که سایت وردپرسی شما هک می شود بهترین راه این است که خونسردی خود را حفظ کنید و دوباره همه چیز را بررسی نمایید .
خلاصه مطالب
- خونسردی خود را حفظ کنید ؛
- سایت را از دسترسی خارج کنید ؛
- بک آپ ها را بررسی کنید ؛
- سالم ترین بک آپ را بازیابی کنید ؛
- اطلاعات (log) را از پشتیبان هاست بخواهید ؛
- حفره امنیتی موجود را درست کرده و فایل هک شده را حذف کنید ؛
- همه چیز را مجددا بررسی کنید ؛
- سایت خود را آنلاین کرده و به فعالیت خود ادامه دهید.