یکی از اتفاقاتی که میتواند برای مدیر هر وب سایتی رخ دهد هک سایت وردپرس است. هک وردپرس که به نام حملات دیداس نیز شناخته میشوند به دلیل دسترسی داشتن هکرها به سرور اتفاق می افتد. پس از هک سایت وردپرس با انجام راهکارهایی میتوانید وردپرس هک شده را بازگردانی کنید.

 

هک سایت وردپرس

هک سایت وردپرسی

قبل از هک سایت وردپرس باید تمام اقدامات را برای افزایش امنیت در سایت انجام دهید به میزان زیادی از هک سایت وردپرسی جلوگیری کرده اید اما اگر کوتاهی کرده اید و اکنون با وردپرس هک شده روبرو هستید نگران نباشید. با انجام اقداماتی که در ادامه به آن ها خواهیم پرداخت میتوانید وردپرس هک شده را برگردانید و امنیت آن را افزایش دهید تا دیگر قابل هک توسط هکرها نباشد.

 

وردپرس هک شده

همانطور که گفتیم بعد از هک وردپرس باید اقداماتی را انجام دهید. تمام مراحل زیر را به ترتیب پیش بروید تا بتوانید امنیت را به سایت برگردانده و باعث جلوگیری از هک شدن سایت وردپرسی در آینده شوید.

 

بررسی میزان هک شدن وب سایت

هک وب سایت در سطوح مختلفی اتفاق می افتد. وقتی با وردپرس هک شده مواجه شدید ابتدا باید بررسی کنید که هک وردپرس از چه نوعی است. هکرها به چند روش و ابزار مختلف میتوانند یک وب سایت را مورد حمله قرار دهند. معمولا کاری که هکرها بعد خرابکاری و انجام هک وردپرس انجام می دهند این است که صفحه ای با عنوان ” این سایت حک شد “ می سازند و تمام کاربران را به آن ریدایرکت میکنند. مشاهده این صفحه نه تنها برای مدیر وب سایت بسیار وحشتناک است بلکه کاربران دیگر هیچ اعتمادی به آن سایت نخواهند کرد.

 

اقدامات لازم پس از هک وردپرس

شناسایی راه نفوذ هکر

یکی از راه هایی که هکرها میتوانند از طریق آن به وردپرس نفوذ کنند Backdoor است. اگر قبلا وب سایت تان هک شده و آن را پاکسازی کرده اید و اقدامات امنیتی را نیز لحاظ کرده اید اما این کار را به خوبی انجام نداده اید باید به زودی شاهد هک مجدد وردپرس باشید. زیرا Backdoor راهی مخفیانه است که معمولا برای هکرها همیشه باز است و میتوانند به دفعات مختلف از آن برای هک استفاده کنند. پس بعد از بررسی میزان هک باید راه نفوذ را نیز شناسایی کنید. برای انجام این کار میتوانید از شرکت هاستینگ نیز کمک بگیرید زیرا آن ها میتوانند به راحتی میزان گستردگی و راه نفوذ به وردپرس را به شما بگویند.

 

تهیه بک آپ از وردپرس

متخصصین امنیت وب سایت همیشه به شما تاکید میکنند که از وردپرس نسخه پشتیبان و بکاپ تهیه کنید تا در صورت بروز هر گونه مشکلی مانند هک سایت وردپرسی بتوانید با داشتن نسخه پشتیبان مشکل را برطرف کنید. اما اکنون هم میتوانید از وردپرس نسخه پشتیبان تهیه کنید. کمترین فایده ای که دارد این است که اگر در حین حل مشکلاتی که بر اثر هک برای وب سایت پیش آمده دچار اشتباهی شدید بتوانید یک مرحله به عقب بازگردید و مشکلات را چند برابر نکنید.

 

بروزرسانی وردپرس

یکی از راه هایی که میتوانید امنیت وردپرس را افزایش دهید این است که همیشه آن را به روز رسانی و آپدیت کنید. بروز رسانی وردپرس باعث میشود که هکر نتواند به راحتی کدهای مخربی را به وردپرس وارد کند. اگر مدت زمان زیادی از بروز رسانی وردپرس تان میگذرد و وب سایت تان هک شده باید در این مرحله اقدام به دانلود آخرین ورژن وردپرس کنید. کاری که بعد از دانلود باید انجام دهید این است که فایل های wp-config.php و wp-content را از آن حذف کرده و بقیه فایل ها را جایگزین فایل های قبلی کنید. با این کار وردپرس بر طبق آخرین نسخه آپدیت خواهد شد. بعد از آپدیت وردپرس باید اقدام به آپدیت قالب و افزونه ها نیز بکنید. برای این کار کافیست تا اخرین نسخه آن ها را دانلود کنید و در مسیر قبلی قرار دهید و از حالت zip خارج کنید.

 

وردپرس هک شده

 

ساخت فایل جدید htaccess

اگر به دانش کدنویسی مسلط هستید میتوانید وارد فایل htaccess شوید و فایل های مشکوک را پاک کنید اما اگر به کدنویسی مسلط نیستید و یا وقت این کار را ندارید میتوانید اقدام زیر را انجام دهید تا فایل htaccess جدیدی ساخته شود.
بر روی فایل کلیک راست کنید و نام آن را تغییر دهید. به طور مثال نام آن را htaccess-old. بگذارید. بعد از تغییر نام باید به پیشخوان وردپرس مراجعه کنید و سپس بر روی تنظیمات > پیوندهای یکتا کلیک کنید و ذخیره تغییرات را بزنید تا فایل جدید ساخته شود.

 

بررسی سطح دسترسی کاربران

بعد از انجام مراحل بالا اکنون نوبت آن میرسد که سطح تمام کاربران وب سایت را بررسی کنید. اگر در هنگام بررسی , کاربر مشکوکی را مشاهده کردید که نام عجیبی دارد یا به هر دلیلی برای شما جای شبهه دارد میتوانید سطح آن را تغییر دهید یا به طور کلی آن را حذف کنید.

سطح دسترسی کاربران در وردپرس

تغییر رمز وردپرس و هاست

در این مرحله باید نام کاربری و رمز عبور به وردپرس و همچنین هاست را تغییر دهید. تغییر رمز عبور فقط مختص به شما نیست بلکه باید کاربرانتان را نیز متقاعد کنید که رمز خود را عوض کنند. این کار را باید برای جداول وردپرس نیز انجام دهید. تمام جداول را بررسی کنید اگر متوجه شدید که تغییراتی مبنی بر ارسال اطلاعات از این جداول وجود دارد باید با تغییر رمز دیتابیس راه نفوذ هکر را مسدود کنید. راه دیگری که میتوانید در خصوص جداول وردپرس انجام دهید این است که دیتابیسی جدید بسازید و دیتابیس قبلی را درون ریزی کنید.

 

تغییر رمز ورود در وردپرس
نصب افزونه های امنیتی

به احتمال بسیار زیاد بعد از انجام مراحلی که گفتیم بتوانید وردپرس هک شده را برگردانید. بعد از نجات وردپرس مهم ترین کاری که باید انجام دهید این است که از افزونه های امنیتی در وب سایت استفاده کنید. افزونه هایی مانند wordfence میتواند به خوبی امنیت را در وب سایت شما برقرار کند. اما این نکته را فراموش نکنید که نباید تنها به نصب افزونه بسنده کرد بلکه باید تمام نکات امنیتی را در وردپرس رعایت کنید. افزونه wordfence در مخزن وردپرس به ثبت رسیده و در حال حاضر بیش از ۳ میلیون وب سایت در حال استفاده از آن هستند. افزونه wordfence دارای امتیاز ۵ از ۵ است و به خوبی توانسته رضایت کاربران را به خود جلب کند.

مقاله خوبیه باید بخونمش
تهیه نسخه پشتیبان در وردپرس

در شرایط حال حاضر کسب و کارهای اینترنتی با رقابتی که ایجاد شده , کسب و کاری برنده این ماراتن خواهد شد که بتواند محتوای حرفه ای و کاربر پسند برای بازدیدکنندگان سایت خود ایجاد کند. نگین حبیب زاده هستم استراتژیست تولید محتوا برای کسب و کارهای تحت وب. بنده و تیم تولید محتوای کارسازشو آماده ارائه خدمات مشاوره و تولید محتوا به کسب و کارهای نوپا در وب هستیم. بنده را در شبکه های اجتماعی دنبال کنید.

میخواهم عضو شوم

اگر می‌خواهید از آخرین و محبوب‌ترین مقالات ما در ایمیل خود مطلع شوید، همین الان ایمیل خود را در کادر زیر وارد کنید به هیچ وجه از ایمیل های خسته کننده تبلیغاتی خبری نسیت ...

تعداد علاقه‌مندانی که تاکنون عضو خبرنامه ما شده‌اند

۱۱۳۴

ممکن است علاقه مند باشيد :

منتظر ثبت نظر شما هستیم :

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

۴ دیدگاه برای این مطلب ثبت شده است

  1. سید عباس موسوی
    3:22 2019/10/10

    با سلام و وقت بخیر
    مطلب خیلی عالی و جذابی بودش ، ولی بیشترین موضوعی که برای من جذاب بود ، تصاویر گرافیکی زیبایی بود که استفاده کردید
    واقعا خیلی قشنگ و مرتبط و حرفه ای بوده
    تبریک میگم واقعا نویسنده خوش ذوقی هستید.

    سایت عالی دارید

    • نگین حبیب زاده
      12:37 2019/10/11

      سلام وقت بخیر
      ممنون از اینکه مطالب ما رو با دقت دنبال میکنید. امیدواریم که تونسته باشیم اطلاعات خوبی رو در اختیار شما قرار بدیم.
      موفق باشید

  2. امیرحسام
    11:15 2019/11/11

    چه راهکارهایی رو توصیه میکنید برای جلوگیری از هک شدن
    ممنون

    • نگین حبیب زاده
      1:00 2019/11/12

      سلام وقت بخیر
      برای جلوگیری از هک شدن وب سایت راهکارهایی وجود داره که با رعایت اون ها تا حد بسیار زیادی میتونید از هک شدن وب سایت جلوگیری کنید.
      به بخش آموزش های ویدئویی وب سایت مراجعه و ویدئوهای آموزشی ” متخصص امنیت وب سایت ” رو مشاهده کنید.
      موفق باشید