فکر می کنید که هک شده اید ؟
فکر می کنید که هک شده اید ؟
ممکن است نشانه هایی از این که هک شده اید در سایت خود ببینید ، ولی توجه داشته باشید شاید شما واقعا هک نشده باشید و مشکل در جای دیگری است ، برای قدم اول باید به پوسته خود مراجعه کنید و آن را چک کنید ، ممکن است مشکل از پوسته نصب شده بر روی سایت شما باشد ، در مرحله بعد باید افزونه های نصب شده را چک کنید ، اگر مشکل از افزونه باشد که می توانید آن ها را رفع کنید وگرنه باید راهکارهای دیگری در پیش بگیرید.
اگر فکر می کنید سایت شما هک شده است باید :
آرامش خود را حفظ کنید ، در این صورت بیشترین بازدهی می توانید در کمترین زمان داشته باشید و کارها را به بهترین شکل ممکن پیش ببرید.
به یاد داشته باشید که گاهی خود شما ممکن است مشکل ساز شوید ، بدین معنی که برخی ویروس های مخرب ممکن است از طریق کامپیوتر شما وارد هاست شده باشند و بدین ترتیب وب سایت شما مورد هجوم قرار گرفته باشد ، در این صورت باید یک آنتی ویروس خوب نصب کنید تا به این گونه مشکلات بر نخورید.
بهتر است که هرچه زودتر موضوع را با میزبان خود درمیان بگذارید ، توجه داشته باشید که بعضا کنترل سرور از دست میزبان شما خارج می شود و بدین ترتیب هکرها به چندین سایت مختلف حمله می کنند ، باید بدانید که اگر از هاست های اشتراکی بهره می گیرید ، حتما اولین کاری که می کنید این است که سریعا به میزبان اطلاع دهید تا از بروز مشکلات بیشتری که ممکن است برای سایت یا سرور پیش بیایید ، جلوگیری نمایید ، دقت کنید اگر از طریق سرور هک شده باشید بسیار خطرناک است و این خبر خوبی برای سایت و سرور نیست.
در قدم بعدی بهتر است که رمزهای عبوری خود را تغییر دهید ، همچنین باید رمزهای کاربران وبلاگ ، FTP و MySQL خود را عوض کنید ، یکی دیگر از کارهایی که باید انجام دهید این است که کلیدهای مخفی را تغییر دهید.
نکته
اگر تمامی این مراحل را پشت سر گذاشتید و انجام دادید ولی هنوز از این موضوع می ترسید که آن ها هنوز در وبلاگ شما هستند باید یک سری کلیدهای جدید مخفی ایجاد کنید ، WordPress key generator The را مشاهده نمایید و بدین ترتیب یک سری کلید جدید و تصادفی دریافت کنید ، بعد از آن مقادیر را در wp-config.php خود باید وارد و آن ها را ذخیره کنید.
حتما یک Back up از تمامی فایل ها و اطلاعات خود داشته باشید ، خوب است که نوشته های وبلاگ های دیگر را در زمینه جلوگیری از هم دنبال نمایید.
می توانید از مقالک های زیر استفاده کنید :
a good article on what to do if you suspect a hack
How to clean your hacked install
Removing malware from a WordPress blog
یکی از راهکاهرهای خوب بازبینی فایل .htaccess می باشد ، خوب است بدانید که هکرها قادر هستند که از نشانی شما برای ریدایرکت کردن سایت های مخرب بهره بگیرند.
بعد از این که فایل پشتیبان را دریافت کردید هر اطلاعاتی که دارید پاک کنید و بعد از این که همه چیز حذف شد ، با استفاده از فایل پشتیبان می توانید دوباره همه چیز را بازیابی نمایید.
حتما پرونده های جدید وردپرس را از wp-persian.com/download دریافت نمایید و بعد از آن با پرونده های خود بازنشانی نمایید و سپس قالب های و افزونه ها را کپی کنید.
باید وردپرس را ارتقا دهید و حتما تمامی گذر واژه های خود را عوض کنید ، امنیت در این مرحله بسیار مهم است ، امنیت سایت خود را ارتقا دهید ، حالا دیگر سایت شما از مرحله خطر گذر کرده است.
نکاتی مهم درباره امنیت سایت
بهتر است که دوربین های مدار بسته را فعال نمایید و جهت امنیت بیشتر وب سایت ، ورود و خروج سایت خود را تحت کنترل قرار دهید ، از نرم افزار های متن بازی نظیر ossec می توانید برای این کار استفاده نمایید ، هرگز پشتیبان های خود را دور نریزید و بهتر است هر روز یا هر چند وقت یکبار از اطلاعات وب سایت خود فایل های پشتیبان تهیه نمایید و از آن ها نگهداری کنید.