1 رای2 رای3 رای4 رای5 رای

حل مشکل وردپرس پس از هک شدن

بازدید : 104
نویسنده : مرتضی براتی
6 دقیقه برای مطالعه
تاریخ انتشار : ۱۸ اسفند , ۱۳۹۵
حل مشکل وردپرس پس از هک شدن

با سلام و وقت بخیر خدمت کاربران همیشگی مبنای وردپرس در این جسله از آموزش ها قصد ارائه راهکار برای اقدامات پس از حملات هکر ها و موفقیت آنها در این زمینه را داریم . در ادامه با ما همراه باشید .

همان طور که می دانید هر وب سایتی ممکن اس هک شود. هک به معنی نفوذ است که در دنیای وب به معنی نفوذ با اطلاعات است . شیوه ها و نام گذاری های متفاوتی برای هک وجود دارد مانند کلاه سیاه ، کلاه سفید ، کرکر و … که بر اساس نوع کارکرد و تخریب و سرقت اطلاعات این نام ها انتخاب می شوند.

امنیت وب سایت در درجه اولویت بسیار بالایی است که باید مدیران وب سایت ها به آن بسیار توجه داشته باشند. وردپرس نیز به عنوان یکی از پر کاربرد ترین سیستم های مدیریت محتوا شامل این اولویت می باشد.

با توجه به اوپن سورس بودن یعنی متن باز بودن وردپرس و سطح دسترسی بی نهایت افراد با هر دانشی خبر خوب برای وردپرس کاران عزیز این است که با توجه به این موضوع بیشتر از چند میلیون نفر در جهان در حال کار کردن بر روی وردپرس و ارتقاء آن هستند پس خیالتان راحت برای امنیت وردپرس راه حل هایی اندیشیده است و از طرفی دیگر خبر ناگوار اینکه با توجه به همین موضوع نیز تمامی اطلاعات در دسترس هکر قرار دارد . خب راه چاره چیست . اول اینکه وردپرس این موضوع را به خوبی درک می کند و برای همین از سیستم پیچیده مدیریت و ارتباط با پایگاه داده استفاده می کند . اما باز هم ممکن است از گزند هکر ها محفوظ نماند حتی بزرگترین وب سایت های امنیتی جهان مانند ناسا نیز ممکن است هک شود .

حل مشکل هک شدن وردپرس

خب ما هم متاسفانه هک شدیم حالا برای رفع این موضوع چه باید کرد ؟

وردپرس حفره های مختلفی دارد . یکی از این حفره ها توسط خود کاربر یعنی مدیر وردپرسی ایجاد می شود البته بیشتر این حفره های امنیتی توسط کاربران ایجاد میگردند و به صورت پیشفرض وردپرس از امنیت بالایی برخوردار است  .

اولین حفره بزرگ وردپرس استفاده از قالب های نا امن برای وب سایت می باشد . عدم ایجاد سطح دسترسی در پوشه های مختلف قالب ، عدم محدودیت دسترسی به فایل توابع وردپرس و نکته ای که باید در نظر داشته باشید امکان آپلود و دسترسی به پوشه ها می باشد برای رفع این موضوع شما یک فایل با نام index.php در پوشه های مختلف قالب خود ایجاد کنید و تنها php را شروع کنید . <?php همین باعث جلوگیری از ورود به این پوشه خواهد شد . خب حالا ما هک شدیم و حفره امینتی استفاده شده توسط هکر نیز قالب ما می باشد . راه حل چیست ؟

در مرحله اول شما باید از تمام اطلاعاتتان به صورت روزانه و یا هفتگی چند بار فایل پشتیبان تهیه کنید . فرض اینکه ما فایل پشتیبان نداریم . ابتدا شما فایل های قالب خود را بررسی کنید و فایل های مشکوک و غیر متعارف در داخل قالب را حذف کنید . ممکن است هکر برای اطلاع از تغییرات بعدی شما فایل و یا کدی را در قالب افزوده باشد تا بتواند از تغییرات شما آگاه شود . برای این موضوع شما تمام فایل های قالب را مجددا بررسی کنید.

در صورتی که قالب شما حفره امینتی شما می باشد . خیالتان راحت شما تنها با تغییر پوسته و قالب خود این مشکل را رفع خواهید کرد . البته ممکن است هکر بسیار قدرتمند بوده و به تمام وب سایت نفوذ کرده باشد اما با این کار شما تا حد زیادی مشکل را برطرف خواهید کرد.

حل مشکل وردپرس پس از هک شدن

دقیقا همانند قالب وردپرس افزونه ها نیز شامل موارد امنیتی می باشد ، استفاده بی رویه از افزونه ها برای افزایش کارایی وب سایت باعث شده تا از هر منبع ناشناخته ای برای این امر استفاده کنیم .در ابتدا شما تنها از مخزن و منابع معتبر افزونه های خود را دانلود و یا خریداری کنید . این را بدانید که هزینه هایی که برای امنیت وب سایتتان می کنید به نفع خودتان است ، خب حالا ما متوجه شدیم که افزونه نصب شده دچار مشکل امنیتی بوده و وب سایت ما توسط این حفره هک شده است .

در اینچا شما باید ببینید که تغییرات هکر در چه سمتی می باشد آیا تنها صفحه ورودی وب سایت تغییر کرده یا صفحه شما به صفحات خارجی دیگر تبدیل و منتقل می شود و یا نه اطلاعات شما پاک و به سرقت رفته است . باز هم تاکید بر فایل پشتیبان و بک آپ است . اما با فرض این که ما این فایل را نداریم . بعد از بررسی این مورد که هکر هدف از هک کردن وب سایت شما را چه پنداشته است . اقدامات زیر را انجام می دهیم :

تمامی افزونه ها را غیر فعال کرده و از قسمت بروزرسانی افزونه ها را بروزرسانی می کنیم .

در صورت بروز بودن افزونه ها نام آنها را در مخزن جستجو میکنیم و در صورت وجود در مخزن مطمئن می شویم که همان افزونه است در غیر این صورت افزونه را پاک و از مخزن مجددا نصب می کنیم .

در صورتی که هکر تنها به شما اطلاع داده و هیچ عکس العملی هنوز انجام نداده است شما بعد از غیرفعال و بروزرسانی افزونه و باز فعال کردن آنها . یک بار وب سایت را به صورت دستی بروز رسانی می کنید.

بیتشرین حملات بر روی وب سایت وردپرس توسط کاربر ایجاد می شود پس به موارد امنیتی وب سایتتان اهمیت دهید .

سومین قسمتی که ممکن است آسیب دیده باشد خود وردپرس می باشد که شما با بررسی فایل های موجود در صفحه اصلی و روت هاست خود متوجه این موضوع خواهید شد . شما با بروز رسانی دستی وردپرس این مشکل را حل خواهید کرد.

چگونه متوجه هک شدن سایت شویم ؟

خب تا اینجا ما فقط راه حل ها را باز گو کردیم اما چگونه متوجه هک شدن وب سایت شویم ؟ آیا میتوان متوجه شد ؟ آیا راه حلی است برای تست و تخمین میزان نفوذ هک ؟

در جواب سوال های بالا باید بگویم بله برای تمامی این سوال ها راه حل و جواب موجود است . هکر ها همانطور که گفته شد به مقصد و هدف خاصی اینکار را انجام میدهند و همین هدف آنهاست که باعث نامگذاری بر روی آنها شده است .

مشخصات یک وب سایت هک شده چیست ؟

  • صفحه مرگ
  • صفحه هک شده در صفحه اصلی
  • پاک شدن اطلاعات
  • افزوده شدن اطلاعات بسیار زیاد
  • ایجاد صفحات با تعداد بالا
  • ایجاد خودکار صفحات ۴۰۴ در کنسول سرچ گوگل

و تغییراتی که شما اصلا این کار را انجام نداده اید و اطلاعای از آن ندارید که این موضوع کاملا مشخص است .

خب ما مشکلات و متوجه هک شدن شدیم و آن را رفع کردیم آیا ممکن است باز هم وب سایت ما هک شود ؟

متاسفانه باید بگویم بله تمامی وسایل و ابزار آلات ساخته شده به دست بشریت دارای نقص می باشد وب سایت نیز از این قائله جدا نیست .

تا درودی دیگر بدرود !!!


دیدگاه بگذارید

avatar
  اشتراک در  
اطلاع از

مطالب مرتبط

آموزش نصب وردپرس شبکه

آموزش نصب وردپرس شبکه

سلام امروز قصد داریم در این آموزش وردپرس به آموزش نصب وردپرس شبکه بپردازیم با

مطالعه بیشتر
مشاهده مطالب سایت دیگر در سایت شما با RSS

مشاهده مطالب سایت دیگر در سایت شما با RSS

درود فراوان به تمامی کاربران عزیز مبنای وردپرس با ما در این آموزش وردپرس همراه

مطالعه بیشتر
عوض کردن رمز وردپرس از پایگاه داده

عوض کردن رمز وردپرس از پایگاه داده

عوض کردن رمز وردپرس از طریق پایگاه داده در زمانی اتفاق میفتد که شما به

مطالعه بیشتر
آموزش قرار دادن کد ورود و عضویت کاربران در وردپرس

آموزش قرار دادن کد ورود و عضویت کاربران در وردپرس

سلام امروز در این آموزش وردپرس میخواهیم بجای اینکه از افزونه برای ورود و عضویت

مطالعه بیشتر

پر بازدید ترین مطالب وردپرس

ویرایش پیشخوان وردپرس با ساخت افزونه سفارشی داشبورد من

ویرایش پیشخوان وردپرس با ساخت افزونه سفارشی داشبورد من

شاید شما هم از دسته از افرادی هستید که پروزه های سفارشی با وردپرس انجام

مطالعه بیشتر
معرفی قالب های برتر سال ۲۰۱۸

معرفی قالب های برتر سال ۲۰۱۸

معرفی قالب های برتر سال ۲۰۱۸ ، پوسته های وردپرسی ، بهترین قالب های رایگان

مطالعه بیشتر
پیدا کردن کد های مخرب وردپرس و آموزش رفع آن

پیدا کردن کد های مخرب وردپرس و آموزش رفع آن

پیدا کردن کد های مخرب وردپرس و آموزش رفع آن | شناسایی و یافتن کدهای

مطالعه بیشتر
آموزش سرچ کنسول | بخش دوم | Search Console

آموزش سرچ کنسول | بخش دوم | Search Console

آموزش سرچ کنسول ، تنظیمات و نکات پیشرفته و حرفه ای در گوگل وبمستر ،

مطالعه بیشتر
آموزش راه اندازی فروشگاه اینترنتی محصولات دانلودی با EDD در وردپرس

آموزش راه اندازی فروشگاه اینترنتی محصولات دانلودی با EDD در وردپرس

آموزش راه اندازی فروشگاه اینترنتی با edd در وردپرس ، ایزی دیجیتال دانلود ، فزونه

مطالعه بیشتر
قالب وردپرس چند منظوره رایگان و فارسی Hostel با فونت زیبا

قالب وردپرس چند منظوره رایگان و فارسی Hostel با فونت زیبا

امروز قالب وردپرس فارسی و رایگان hostel در اختیار شما کاربران عزیز قرار داده ایم

مطالعه بیشتر
صفحه فرود یا Landing Page چیست؟

صفحه فرود یا Landing Page چیست؟

صفحه فرود یا Landing Page چیست؟ ، اهداف لندینگ پیج ، نکات مهم در بهینه

مطالعه بیشتر
تابع the_title() عنوان پست در حال نمایش در وردپرس | the_title() | Function

تابع the_title() عنوان پست در حال نمایش در وردپرس | the_title() | Function

برای نمایش عنوان پست در حال نمایش می بایست از تابع the_title() استفاده کرد ،

مطالعه بیشتر

ایمیلت رو وارد کن ، قالب و افزونه جایزه بگیر

Scroll Up
30 درصد تخفیف ویژه جشنواره نوروز98
کانال آپارات ما اینستاگرام مبنای وردپرس