حل مشکل وردپرس پس از هک شدن

بازدید : 90
نویسنده : مرتضی براتی
به این مطلب امتیاز بده
مطالعه در 1 دقیقه
انتشار : اسفند ۱۸, ۱۳۹۵
بروزرسانی : تیر ۱۶, ۱۳۹۸
حل مشکل وردپرس پس از هک شدن

با سلام و وقت بخیر خدمت کاربران همیشگی مبنای وردپرس در این جسله از آموزش ها قصد ارائه راهکار برای اقدامات پس از حملات هکر ها و موفقیت آنها در این زمینه را داریم . در ادامه با ما همراه باشید .

همان طور که می دانید هر وب سایتی ممکن اس هک شود. هک به معنی نفوذ است که در دنیای وب به معنی نفوذ با اطلاعات است . شیوه ها و نام گذاری های متفاوتی برای هک وجود دارد مانند کلاه سیاه ، کلاه سفید ، کرکر و … که بر اساس نوع کارکرد و تخریب و سرقت اطلاعات این نام ها انتخاب می شوند.

امنیت وب سایت در درجه اولویت بسیار بالایی است که باید مدیران وب سایت ها به آن بسیار توجه داشته باشند. وردپرس نیز به عنوان یکی از پر کاربرد ترین سیستم های مدیریت محتوا شامل این اولویت می باشد.

با توجه به اوپن سورس بودن یعنی متن باز بودن وردپرس و سطح دسترسی بی نهایت افراد با هر دانشی خبر خوب برای وردپرس کاران عزیز این است که با توجه به این موضوع بیشتر از چند میلیون نفر در جهان در حال کار کردن بر روی وردپرس و ارتقاء آن هستند پس خیالتان راحت برای امنیت وردپرس راه حل هایی اندیشیده است و از طرفی دیگر خبر ناگوار اینکه با توجه به همین موضوع نیز تمامی اطلاعات در دسترس هکر قرار دارد . خب راه چاره چیست . اول اینکه وردپرس این موضوع را به خوبی درک می کند و برای همین از سیستم پیچیده مدیریت و ارتباط با پایگاه داده استفاده می کند . اما باز هم ممکن است از گزند هکر ها محفوظ نماند حتی بزرگترین وب سایت های امنیتی جهان مانند ناسا نیز ممکن است هک شود .

حل مشکل هک شدن وردپرس

خب ما هم متاسفانه هک شدیم حالا برای رفع این موضوع چه باید کرد ؟

وردپرس حفره های مختلفی دارد . یکی از این حفره ها توسط خود کاربر یعنی مدیر وردپرسی ایجاد می شود البته بیشتر این حفره های امنیتی توسط کاربران ایجاد میگردند و به صورت پیشفرض وردپرس از امنیت بالایی برخوردار است  .

اولین حفره بزرگ وردپرس استفاده از قالب های نا امن برای وب سایت می باشد . عدم ایجاد سطح دسترسی در پوشه های مختلف قالب ، عدم محدودیت دسترسی به فایل توابع وردپرس و نکته ای که باید در نظر داشته باشید امکان آپلود و دسترسی به پوشه ها می باشد برای رفع این موضوع شما یک فایل با نام index.php در پوشه های مختلف قالب خود ایجاد کنید و تنها php را شروع کنید . <?php همین باعث جلوگیری از ورود به این پوشه خواهد شد . خب حالا ما هک شدیم و حفره امینتی استفاده شده توسط هکر نیز قالب ما می باشد . راه حل چیست ؟

در مرحله اول شما باید از تمام اطلاعاتتان به صورت روزانه و یا هفتگی چند بار فایل پشتیبان تهیه کنید . فرض اینکه ما فایل پشتیبان نداریم . ابتدا شما فایل های قالب خود را بررسی کنید و فایل های مشکوک و غیر متعارف در داخل قالب را حذف کنید . ممکن است هکر برای اطلاع از تغییرات بعدی شما فایل و یا کدی را در قالب افزوده باشد تا بتواند از تغییرات شما آگاه شود . برای این موضوع شما تمام فایل های قالب را مجددا بررسی کنید.

در صورتی که قالب شما حفره امینتی شما می باشد . خیالتان راحت شما تنها با تغییر پوسته و قالب خود این مشکل را رفع خواهید کرد . البته ممکن است هکر بسیار قدرتمند بوده و به تمام وب سایت نفوذ کرده باشد اما با این کار شما تا حد زیادی مشکل را برطرف خواهید کرد.

حل مشکل وردپرس پس از هک شدن

دقیقا همانند قالب وردپرس افزونه ها نیز شامل موارد امنیتی می باشد ، استفاده بی رویه از افزونه ها برای افزایش کارایی وب سایت باعث شده تا از هر منبع ناشناخته ای برای این امر استفاده کنیم .در ابتدا شما تنها از مخزن و منابع معتبر افزونه های خود را دانلود و یا خریداری کنید . این را بدانید که هزینه هایی که برای امنیت وب سایتتان می کنید به نفع خودتان است ، خب حالا ما متوجه شدیم که افزونه نصب شده دچار مشکل امنیتی بوده و وب سایت ما توسط این حفره هک شده است .

در اینچا شما باید ببینید که تغییرات هکر در چه سمتی می باشد آیا تنها صفحه ورودی وب سایت تغییر کرده یا صفحه شما به صفحات خارجی دیگر تبدیل و منتقل می شود و یا نه اطلاعات شما پاک و به سرقت رفته است . باز هم تاکید بر فایل پشتیبان و بک آپ است . اما با فرض این که ما این فایل را نداریم . بعد از بررسی این مورد که هکر هدف از هک کردن وب سایت شما را چه پنداشته است . اقدامات زیر را انجام می دهیم :

تمامی افزونه ها را غیر فعال کرده و از قسمت بروزرسانی افزونه ها را بروزرسانی می کنیم .

در صورت بروز بودن افزونه ها نام آنها را در مخزن جستجو میکنیم و در صورت وجود در مخزن مطمئن می شویم که همان افزونه است در غیر این صورت افزونه را پاک و از مخزن مجددا نصب می کنیم .

در صورتی که هکر تنها به شما اطلاع داده و هیچ عکس العملی هنوز انجام نداده است شما بعد از غیرفعال و بروزرسانی افزونه و باز فعال کردن آنها . یک بار وب سایت را به صورت دستی بروز رسانی می کنید.

بیتشرین حملات بر روی وب سایت وردپرس توسط کاربر ایجاد می شود پس به موارد امنیتی وب سایتتان اهمیت دهید .

سومین قسمتی که ممکن است آسیب دیده باشد خود وردپرس می باشد که شما با بررسی فایل های موجود در صفحه اصلی و روت هاست خود متوجه این موضوع خواهید شد . شما با بروز رسانی دستی وردپرس این مشکل را حل خواهید کرد.

چگونه متوجه هک شدن سایت شویم ؟

خب تا اینجا ما فقط راه حل ها را باز گو کردیم اما چگونه متوجه هک شدن وب سایت شویم ؟ آیا میتوان متوجه شد ؟ آیا راه حلی است برای تست و تخمین میزان نفوذ هک ؟

در جواب سوال های بالا باید بگویم بله برای تمامی این سوال ها راه حل و جواب موجود است . هکر ها همانطور که گفته شد به مقصد و هدف خاصی اینکار را انجام میدهند و همین هدف آنهاست که باعث نامگذاری بر روی آنها شده است .

مشخصات یک وب سایت هک شده چیست ؟

  • صفحه مرگ
  • صفحه هک شده در صفحه اصلی
  • پاک شدن اطلاعات
  • افزوده شدن اطلاعات بسیار زیاد
  • ایجاد صفحات با تعداد بالا
  • ایجاد خودکار صفحات ۴۰۴ در کنسول سرچ گوگل

و تغییراتی که شما اصلا این کار را انجام نداده اید و اطلاعای از آن ندارید که این موضوع کاملا مشخص است .

خب ما مشکلات و متوجه هک شدن شدیم و آن را رفع کردیم آیا ممکن است باز هم وب سایت ما هک شود ؟

متاسفانه باید بگویم بله تمامی وسایل و ابزار آلات ساخته شده به دست بشریت دارای نقص می باشد وب سایت نیز از این قائله جدا نیست .

تا درودی دیگر بدرود !!!


دیدگاه بگذارید

avatar
  عضویت  
من رو خبر کن!
قالب فروشگاهی دیجی کالا

ایمیلت رو وارد کن ، قالب و افزونه جایزه بگیر

Scroll Up
کانال آپارات ما اینستاگرام مبنای وردپرس