wordpress-migration

وقتی سایت وردپرسی هک شد چه کنیم؟

وقتی سایت وردپرسی هک شد چه کنیم؟

وقتی سایت هک شد چکار کنیم

 

اگر تا به حال سایت شما هک نشده من بسیار به شما تبریک میگویم و آرزو میکنم که اصلا هم هک نشود ولی این آرزو چیزی محال است و اصلا چنین امکانی وجود ندارد و البته تا به این جا این مقاله را صرفا جهت کسب اطلاعات بیشتر در این زمینه مطالعه میکنید اما به شمایی که جهت بالا بردن اطلاعات خود در موردامنیت وردپرس این مقاله را میخوانید، توصیه میکنیم که اگر تا به حال فکری به حال امنیت سایت وردپرسی خود نکرده اید، حتما در مورد ان اطلاعات کسب کنید

اما دوستان اگر در حال حاضر وبسایت شما هک شده و به دنبال راه حلی برای ادامه ی کار و زنده کردن وب سایت وردپرسی خود هستید و میخواهید در مورد رفع مشکلات پیش آمد و حصول اطمینان از پاکیزگی سایت خود مطمئن باشید پیش از هر چیز باید شما را به آرامش دعوت کنیم و بگوئیم که اصلا جای نگرانی نیست ولی شما میدانید که هست. بنابراین کاملا آرام باشید تا بتوانید در ادامه بهترین تصمیمات را اخذ کنید. اینکه از این بخش چگونه کار را ادامه خواهیم داد، به پاسخ یک سوال مهم بستگی دارد. سوال این است : آیا از وبسایت خود بکاپ دارید؟ سوالی که پاسخ شما اهمیت بیساری دارد.آیا نسخه پشتیبان از سایت وردپرسی خود دارید؟

اگر پاسخ شما به این سوال مثبت است، تقریبا هیچ کار خاصی لازم نیست انجام دهید. کافی است که با استفاده از بکاپ خود، سایت را به تاریخ بکاپ، که سالم و بدون آلودگی بوده، بازگردانید و وب سایت شما شروع به کار میکند و خیال شما هم کاملا راحت است و هیچ مشکلی وجود ندارد. در ادامه هم حتما به فکر امن سازی بیشتر وب سایت وردپرسی خود باشید تا این مشکلات دوباره برای شما ایجاد نشود.

اما خب دوستان مورد بعدی هم در پاسخ به این سوال وجود دارد که بسیار مهم است و آن هم این است که پاسخ شما در مورد این سوال منفی باشد اگر پاسخ شما به این سوال منفی است و هیچ نسخه ی پشتیبانی از سایت خود ندارید، اول از همه باید از شما درخواست کنیم که در آینده در شیوه ی کار خود تجدید نظر کنید و حتما نسخه پشتیبان را در تمامی برهه های زمانی فراموش نکنید چون این نسخه پشتیبان میتواند ناجی وب سایت وردپرسی شما باشد. یک وبمستر حرفه ای، همیشه باید از محتوای سایت خود بکاپ های منظم تهیه کند. سپس شما را به خواندن ادامه ی مراحل این آموزش دعوت میکنیم. در ادامه با هم می آموزیم که چگونه یک سایت آلوده و هک شده را مجددا به حالتی قابل اعتماد بازگردانی کرده و کار خود را از سر بگیریم.پس همراه من باشید

اولین قدم : از امن بودن کامپیوتر خود اطمینان حاصل کنید
دوستان اولین مورد این است که از امن بودن سیستم خود اطمینان داشته باشید.همیشه این مسئله را در نظر بگیرید که همه چیز میتواند از کامپیوتر خود شما شروع شود و همه این آسیب هایی که ممکن است به شما زده شود از سایت خوده شما باشد. بنابراین اگر از قبل از هک شدن سایت از آنتی ویروس و فایروال قوی بر روی کامپیوتر خود استفاده نمیکردید، الان وقت آن رسیده که کامپیوترتان را به دنبال Keylogger ها و malware ها اسکن کنید و از یک انتی ویروس حرفه ای و قوی برای وب سایت وردپرسی خود استفاده کنید. برای این کار میتوانید از نرم افزاری مثل Malwarebytes استفاده کنید. این نکته را هم فراموش نکنید که استفاده از انتی ویروس معتبر و قدرتمند، بر روی کامپیوترتان یک امر ضرروری است.

دومین قدم : سایت وردپرسی خود را به دنبال بدافزار ها اسکن کنید
مورد بعدی اسکن کردن خود وب سایت وردپرسی شماست.اگر سایت شما به هر دلیل به انواع بد افزار (malware) آلوده شده باشد، به زودی توسط گوگل بلاک خواهید شد و تمامی زحمات شما به زیبایی از بین خواهد رفت. همچنین کاربرانی که از وب پروتکشن استفاده میکنند نیز در هنگام دسترسی به سایت شما با خطا مواجه خواهند شد و اصلا قادر به دیدن و باز کردن سایت شما نیستند. بنابراین این مسئله بسیار مهم است که در صورتی که وبسایت شما به malware آلوده شده باشد، سریعا از این مسئله آگاه شده و جهت رفع مشکل اقدام کنید و این ویروس را از روی سیستم خود حذف نمائید. در این مرحله برای اسکن سایت وردپرسی خود میتوانید از Sucuri استفاده کنید.پس به این مورد هم حتما توجه کنید

خب دوستان اگر بتوانید محل بد افزار را پیدا کنید، که طبعا پاکسازی سایت ساده خواهد بود و کار شما هم طبعا بسیار ساده تر میشود، ولی اگر چنین امکانی وجود ندارد، سریعترین راه این است که فایل index.php و ناحیه مدیریت وردپرس را پاک کرده و یا به نحوی به طور کامل از دسترس خارج کنید. به جای فایل ایندکس اصلی میتوانید فایل جدیدی قرار دهید که اعلام کند سایت شما به علت تعمیرات در دسترس نیست.

قدم سوم : نام کاربری و رمز عبور دیتابیس را تغییر دهید
خب دوستان عزیز همانطور که میدانید دیتابیس سایت وردپرسی شما، مهم ترین دارایی شماست. هر چیزی که دارید و ندارید به همینجا ختم میشود و بدون دیتابیس شما هیچ ندارید. بنابراین تا دیر نشده و تا کسی اطلاعات ارزشمند شما را برای همیشه از بین نبرده است، نام کاربری و رمز عبور دیتابیس سایت وردپرسی خود را تغییر دهید. بهترین روش این است که کاربر قبلی را از دیتابیس حذف کرده، کاربر جدیدی با رمز عبور جدید تعریف کرده و به دیتابیس متصل کنید.این راحت ترین راه برای انجام این کار است.

قدم چهارم: ایجاد یک نقش برای مدیریت جدید
خب دوستان رسیدیم به مورد چهارم دوستان.در این مرحله لازم است که جهت اطمینان بیشتر، ادمین قبلی را به طور کامل حذف کرده و مدیر جدیدی در سیستم تعریف کنید. البته میتوان به ریست کردن پسورد ورود به مدیریت وردپرس از طریق دیتابیس نیز بسنده کرد و دیگر آن را حذف نکنید برای ایجاد یک نقش مدیریت جدید ولی خوب طبیعی است که کار از محکم کاری عیب نمیکند و اگر مدیری با نام جدید و رمز عبور جدید ایجاد شود، آسودگی خاطر شما بیشتر خواهد بود و شما اطمینان دارید که این قدم را محکم تر برداشته اید.

اگر در مراحل قبل، ناحیه مدیریت را به طور کامل حذف کرده اید، در حال حاضر باید تعریف مدیر جدید را از طریق دیتابیس انجام دهید. در غیر این صورت انجام این کار به سادگی با تعریف مدیر جدید در بخش مدیریت وردپرس، حذف مدیر قبلی و نسبت دادن نوشته های مدیر قبلی به کاربر جدید میسر خواهد بود.خب این قدم هم با این کار شما تکمیل میشود و در نهایت در این قسمت آموزش قدم پنجم را بررسی میکنیم که به چه صورت است

برایایجاد مدیر جدید از طریق phpMyAdmin میتوانید از کوئری های زیر استفاده کنید :
کوئری اول:

1
2
3
INSERT INTO `wp_users` (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`)
VALUES
(NULL , ‘username’, MD5(‘password’), ‘User Name’, ’email@domain.ext’, ”, NOW(), ”, ‘0’, ‘User Name’);

کوئری دوم :

1
2
3
4
INSERT INTO `wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`)
VALUES
(NULL, LAST_INSERT_ID(), ‘wp_capabilities’, ‘a:1:{s:13:”administrator”;s:1:”1″;}’),
(NULL, LAST_INSERT_ID(), ‘wp_user_level’, ’10’);

خب دوستان در این قسمت توجه داشته باشید که در کد های بالا باید مواردی مثل User Name, Password یا ایمیل نمونه را با اطلاعات دلخواه خود جایگزین کنید و اطلاعات اصلی خود را برای ان ها قرار دهید. همچنین توجه داشته باشید که اگر قبلا پیشوند دیگری را برای جداول وردپرس خود انتخاب کرده اید، در اینجا باید عبارت wp_ را با پیوشند جداول خود جایگزین کنید تا این دستورات در وب سایت وردپرسی شما اعمال شوند

قدم پنجم : کلید های امنیت وردپرس خود را تغییر دهید
خب دوستان شما در قدم پنجم باید کلید های امنیتی وب سایت وردپرس خود را تغییر دهید که برای این منظور و تغییر این کلید ها بایدبه WordPress salt secret key generator مراجعه کرده و کلید های امنیتی جدیدی دریافت کرده و در فایل wp-config.php خود قرار دهید.به همین سادگی.

خب قسمت اول این اموزش امنیتی وردپرس هم به پایان رسید.خیلی از شما ممنونم که با من بودید تا این جا.حتما در ادامه این اموزش ها هم با من باشید خصوصا در قسمت دوم این آموزش چون موارد بسیار خوب و مهمی در قسمت دوم نیز وحود دارد که دانستن آن ها نیز خالی از لطف نیست.پس حتما در قسمت دوم هم با من همراه باشید.

قدم ششم: فایل های وردپرس را در سایت خود با فایلهای پکیج اصلی وردپرس جایگزین کنید
خب رسیدیم به مورد ششم از این مواردی که باید به آن ها توجه داشته باشید.در اینجا اولین نکته ای که لازم است به آن اشاره کنیم این است که شما باید ورژن دقیق وردپرس خود را بدانید و هر بار که آن را به روز رسانی میکنید این ورژن را در خاطر داشته باشید. برای این کار کافی است فایل version.php را در فولدر wp_includes مورد بررسی قرار دهید. در این فایل باید چیزی مشابه $wp_version = ‘4.2.4’; مشاهده کنید. مثلا در اینجا نشان داده شده که ورژن وردپرس ما 4.2.4 است.خب حالا که ورژن وردپرس خود را میدانید لازم است که این ورژن را از سایت وردپرس دریافت نمایید تا بعدا فایل های لازم را از آن استخراج کرده و در هاست وب سایت وردپرسی خود جایگزین کنید.

حالا شما دوستان عزیز در این مرحله هر کاری که انجام میدهید حواستان به فولدر wp-content باشد. چرا که پاک کردن این فولدر منجر به پاک کردن تمامی تصاویر، پیوست ها، افزونه ها و قالب های سایت وردپرسی شما خواهد شد پس بسیار بسیار مهم است. بنابراین بهترین کار این است که این فولدر را نگهدارید و بجز این فولدر، سایر فایل ها و فولدر ها را در هاست وب سایت وردپرسی خود با فایل های اصلی وردپرس جایگزین کنید.

دوستان همچنین در مرحله ی بعد به شما توصیه میکنیم که لیستی از قالب ها و افزونه های سایت وردپرسی خود تهیه کنید و در صورت تمایل و جهت اطمینان بیشتر، یک بار آنها را به طور کامل پاک کرده و مجددا آن را با فایلهای پاکیزه و فاقد آلودگی جایگزین کنید که برای این کار نیاز دارید که آن ها را از یک سورس مورد اطمینان دریافت کرده و در وب سایت خود نصب کنید. بدافزارها ممکن است در جایی که فکرش را نمیکنید حضور داشته باشند پس بسیار مراقب باشید و آن ها را با دقت تهیه کنید و در وب سایت وردپرسی خود از ابتدا نصب نمائید.

شما دوستان باید توجه داشته باشید که در این حالت ممکن است تنظیمات قبلی افزونه ها و قالب وردپرس خود را از دست بدهید. بنابراین تصمیم گیری در رابطه با این امر کاملا بر عهده ی شماست و شما میتوانید اصلا این کار را در وب سایت وردپرسی خود صورت ندهید و هیچ تغییری در افزونه ها و قالب های وردپرس ایجاد نکنید.چون ممکن است تنظیمات قبلی که اعمال کردید از بین برود و باز گردانی ان کمی سخت باشد و برای شما اصلا به صرفه نباشد پس باید شما به این امر رضایت دهید و در مورد ان تصمیم گیری نمائید

قدم هفتم: تغییر اطلاعات دیتابیس در فایل تنظیمات وردپرس
خب دوستان در مورد قسمت هفتم هم صحبت میکنیم.در این مرحله لازم است که اطلاعات دیتابیس وب سایت وردپرسی خود را که قبلا در آن تغییر ایجاد کرده بودیم در فایل config.php قالب وردپرس وارد کنیم و شما باید در این قسمت توجه بسیاری به خرج دهید و به درستی همه موارد را وارد کنید. بنابراین وارد این فایل شوید و اطلاعاتی که در مراحل قبل تغییر داده بودید (نام کاربری و رمز عبور) جدید را در بخش های DB_USER و DB_PASSWORD وارد کنید و اطلاعات را تکمیل نمائید. بدیهی است که اگر فایل wp-config.php را نیز با فایل های اورجینال وردپرس جایگزین کرده باشید، کلیه ی اطلاعات در این بخش باید از نو وارد شوند

قدم هشتم : وردپرس را با یک افزونه امنیتی اسکن کنید
خب با مورد هشتم در خدمت شما دوستان هستیم.حالا که همه چیز به جای اول بازگشته و ناحیه ی ادمین هم در دسترس شماست و شما میتوانید ناحیه ادمین را بسازید، میتوانید دوباره به سراغ مدیریت وردپرس خود از داخل پیشخوان وردپرس بروید. در اینجا توصیه میکنیم وردپرس را با یک افزونه امنیتی مانند Wordfence اسکن کنید تا از عدم وجود خطرات امنیتی و فایلهای مخرب بر روی ان اطمینان حاصل کنید و مطمئن باشید که هیچ مشکلی وردپرس شما ندارد و کاملا امن و پاک است. یا اینکه میتوانید از افزونه بسیار قدرتمند Sucuri Security برای انجام این کار استفاده کنید. در واقع استفاده از افزونه ی Sucuri Security یکی از بهترین آپشن های شما پس از هک شدن سایت به شما میرود و میتواند در پاکسازی سایت آلوده، کمک شایان توجهی به شما بکند و خیال شما را از این بابت کاملا راحت کند

قدم نهم: رمز هاست، ایمیل، اف تی پی و غیره را تغییر دهید
آخرین مورد هم این است که رمز هاست، ایمیل، اف تی پی و غیره را تغییر دهید.خب دوستان عزیز من در این مرحله و در این قدم هر رمزی که به هر نحوی به سایت شما مربوط میشود را عوض کنید. از استفاده از رمز های ساده جدا پرهیز کنید. فراموش نکنید که در این بخش بهتر است حتی رمز ورود به حساب کاربری محلی که از آن سرویس تهیه کرده اید را نیز عوض نمایید یعنی در حالت کلی هر رمز و یوزر و پسوردی را که دارید حتما تغییر دهید که خیلی خیلی مهم است و سبب میشود تا شما یوزر و پسورد هایی جدید را برای وب سایت خود انتخاب کنید تا بتوانید از امنیت وب سایت وردپرسی خود مطمئن باشید.

خب این اموزش هم به پایان رسید.اما ذکر چندین نکته در انتهای کار این اموزش حائز اهمیت است:
اولین مورد این است که همیشه، همیشه و همیشه باز هم تاکید میکنم همیشه از سایت خود نسخه پشتیبان تهیه کرده و آن را در یک مکان مطمئن ذخیره سازی نمائید تا در صورت بروز مشکلات این چنینی بتوانید وب سایت خود را به رااحتی نجات دهید. همین حالا اگر یک بکاپ به روز از سایت خود داشتید، نیاز به عبور از این همه مراحل سخت نبود و شما در همان ابتدا آن را فراخوانی میکردید و همه چیز در عرض چند دقیقه به طور کامل به حالت اول باز میگشت. بنابراین بکاپ گرفتن از سایت را به هیچ عنوان فراموش نکنید و از کنار این مسئله به سادگی نگذرید.

مورد بعدی که باید در انتها گفته میشد این است که به این نکته هم توجه داشته باشید که مراحلی که در این آموزش طی کردیم، اعم از حذف مدیر قبلی و تعریف مدیر جدید، حذف فایل ایندکس و ناحیه مدیریت وردپرس و موارد از این دست ممکن است با ریسک همراه باشد و ممکن است مشکلات بعدی را برای شما در بر داشته باشد چون به هیچ وجه این کار زنده کردن سایت بعد از هک شدن ان ساده نیست و نیاز به توجه بسیار بسیار ویژه دارد. یعنی در صورتی که دقیقا به کار خود احاطه نداشته باشید ممکن است دسترسی به سایت وردپرسی خود را به طور کامل از دست بدهید. بنابراین حتی اگر سایت وردپرسی شما نیز هک هم شده، با دقت از این آموزش استفاده کنید و حتی پیش از انجام کار از سایت خود بکاپ تهیه کنید چون ممکن است همه چیز را در عرض چند ثانیه از دست بدهید