مهمترین اقدامات لازم پس از ورود هکر ها به سایت وردپرس ( قسمت دوم )

یکی از تلخ ترین اتفاقاتی که ممکن است برای یک طراح سایت وردپرس اتفاق بیفتد هک شدن سایت او توسط هکر ها خواهد بود.به همین دلیل یکی از مهمترین دغدغه کاربران هک شدن و نابودی سایت آنهاست. این امر میتواند موجب ضرر و خسارات فراوان به سایت شود. به همین دلیل ابتدا باید راه های پیشگرانه را انجام داد اما درصورتی که به هر ترتیب سایت شما مورد حمله قرار گرفت باید بتوانید با اقدامات لازم و وبموقع خسارات ناشی از حمله هکر ها را به کمترین مقدار لازم برسانید.

حمله هکر ها به سایت وردپرس

وردپرس یکی از پرطرفداران و محبوبترین سیستم های مدیریت محتوای حال حاظر برای استفاده کاربران و طراحان سایت است. همین محبوبیت باعث شده تا هکر ها علاقه خاصی به هک کردن سایت های وردپرسی داشته باشند. بسیاری از هکر های تازه وارد قصد دارند تا با استفاده از این سیستم های امن به یادگیری و پیشرفت آموزش خود در امر هک کردن سایت های وردپرسی بپردازند. بسیاری از هکرهای حرفه ای هدف تخریبی بیشتری دارند . این هدف ها میتواند توزیع بد افزار ها ، استفاده از وبسیات های مشخص برای حمله به سایر وب سایت ها یا اسپم کردن اینترنت باشد.

جلوگیری از هک شدن سایت های وردپرس

در مطلب قبلی ( مهمترین اقدامات لازم پس از ورود هکر ها به سایت وردپرس ( قسمت اول ) ) تعدادی از اقدامات مهم و لازم که پس از هک شدن سایت باید در سریعترین زمان ممکن انجام شود را مورد بررسی قرار دادیم. در این مطلب قصد داریم اعداد دیگری از این اقدامات مهم را برای شما معرفی نماییم.

بروز رسانی کردن بموقع هسته سایت وردپرس

یکی از موارد مهمی که همیشه باید به آن توجه داشته باشید بروز رسانی بموقع هسته ودپرس است. برای این منظور ابتدا وارد سایت fa.wordpress.org شوید آخرین نسخه وردپرس را دانلود کرده و از فایل دانلودی خودتون پوشه wp-content و فایل wp-config.php را حذف نموده سپس برای آپدیت شدن مابقی فایل ها را بروز رسانی کرده. تمامی این کار ها برای این میباشد که هکرها زمانی که سایت شما را هک میکنند با تزریق کدهایی به هسته وردپرس سعی بر فراهم نمودن دسترسی برای سایت خود دارند. بروز رسانی باعث خواهد شد تا این کدهای مخرب از بین برود.

علاوه بر هسته وردپرس باید قالب و افزونه های وردپرس هم آپدیت نمود. این بروز رسانی باید برای تمامی قالب ها و افزونه های فعال و غیر فعال استفاده نمود.

پاک کردن کد های مشکوک فایل htaccess

یکی دیگر از اقدامات مهم بررسی کردن فایل htaccess است. برای بررسی کردن این فایل ابتدا باید وارد File manager هاست شویم سپس فایل htaccess ار پیدا کرده و پس از یافتن آن تمامی کد های مورد نظر را مورد بررسی قرار داده و پس از یافتن کد های مشکوک آن را پاک کنیم. یکی دیگر از راه ها تغییر نام فایل است که برای این کار باید فایل htaccess را تغییر نام داده و مثلا به اسم htaccess-old تغییر میدهیم و با ورود به پیشخوان وردپرس و یافتن تنظیمات و سپس ورود به پیوند های یکتا روی دکمه ذخیره تغییرات کلیک کرده تا فایل جدید یافت شود.

سطح دسترسی کاربران مورد بررسی قرار گیرد

میتوان در پیشخوان وردپرس به منوی کاربران رفته و تک تک کاربران را مورد بررسی قرار داد. با حمله هکر ها آنها ممکن است افزونه هایی برای تغییر سطح دسترسی کاربران نصب کرده باشند که وقتی در این حالت قرار میگیرید باید وضعیت دسترسی برای نقش کاربری وردپرس را مورد بررسی قرار دهید. با این کار میتوان کاربران مشکوک را شناسایی و آنها را غیر فعال کنید.

رمز ورود به هاست را تغییر دهید

یکی دیگر از اقدامات لازم تغییر رمز وردو به هاست و وردپرس میباشد. اگر سایت شما نقش کاربر محور دارد باید به کاربران خود اطلاع دهید آنها هم رمز عبور خود را تغییر دهند.این کار برای بالا بردن امنیت سایت و جلوگیری از افشای اطلاعات خود کاربران میباشد.

دیتابیس وردپرس مورد بررسی قرار گیرد

یکی از قدامات لازم پس از حمله هکر ها به سایت وردپرسی ببرسی دیتا بیس به منظور اراسل اطلاعات با بررسی جدول ها میباشد. پس از بررسی این مورد در هر صورت بهتر است رمز دیتا بیس تغییر کند یا اینکه با طراحی و ساخت دیتا بیس جدید و با درون ریزی دیتا بیس فعلی از این نظر مطمئن شوید.

استفاده از ابزار اسکنر هاست

استفاده از این ابزار باعث میشود تا کنترل پنل ها را در اختیار بگیرید و با بروز بودن کنترل پنل ها و دارا بودن نرم افزار های اسکن امنیتی به شناسایی فایل ها و پوشه های مشکوک بپردازید. این کار باعث میشود تا ببینید فایل مخربی روی سایت قرار گرفته یانه.