آموزش کامل بازیابی سایت هک شده و پاک کردن بدافزارها

آموزش بازیابی سایت هک شده و پاک کردن بدافزارها

یکی دیگر از بحث‌های مهم در امنیت سیستم مدیریت محتوای وردپرس، پاک‌سازی سایت وردپرسی از آلودگی‌ها (بدافزارها) یا بازیابی سایت هک شده است. صاحبان سایت، باید بازیابی سایت هک شده را بلد باشند.

امیدواریم امنیت سایت خود را حفظ کرده‌باشید و هیچ‌گاه با مشکل هک سایت رو به رو نشوید. اما این را به خاطر داشته باشید که هیچ چیزی صد در صد نیست، به خصوص در بحث امنیت؛ زیرا اگر امنیت زیادی در سایت خود برقرار کرده‌باشید، باز هم هکرها راهی برای نفوذ پیدا می‌کنند. بنابراین هک شدن سایت امکان دارد هر لحظه اتفاق بیفتد.

اگر سایت شما هک شده‌است و نمی‌دانید چه کاری انجام دهید، خونسرد باشید. ما در این مقاله مرحله به مرحله به شما آموزش می‌دهیم که چگونه سایت خود را از ویروس‌ها پاک کنید و روند فعالیت هکرها را متوقف نمایید. با مقاله‌ی آموزش بازیابی سایت هک شده همراه ما باشید…

چگونه بفهمیم سایت ما هک شده است؟

هنگامی که یک وب‌سایت به ویروس یا بد افزار آلوده می‌شود، هکرها کنترل وب‌سایت را در دست می‌گیرند و فعالیت‌های مخربی در سایت انجام می‌دهند. این فعالیت‌هایی که هکرها در سایت انجام می‌دهند، بدون نشانه نیست و مسلما هرچقدر هم مخفیانه عمل کنند، باز هم علائمی از خود نشان می‌دهند.

تمام نشانه‌های سایت هک شده را در زیر بیان کرده‌ایم:

  • کند شدن ناگهانی وب‌سایت
  • از دسترس خارج شدن صفحه مدیریت
  • افت ناگهانی بازدید یا ترافیک سایت
  • مشاهده تعداد زیادی حساب کاربری مشکوک
  • مشاهده پاپ آپ و تبلیغات مشکوک در سایت
  • استفاده از پهنای باند بالا
  • فعالیت های مشکوک در فایل‌های سرور
  • تغییر ظاهر صفحه اصلی سایت
  • فایل‌ها و اسکریپت‌های ناشناخته در سرور
  • عدم توانایی ارسال یا دریافت ایمیل.

موارد بالا، نشان‌دهنده این نیست که سایت شما صد در صد هک شده است، بلکه فقط نشانه‌هایی هستند که نباید از آنها غافل شد. برای اینکه درست تشخیص دهید سایت شما هک شده است یا نه، اینجا کلیک کنید.

آموزش بازیابی سایت هک شده

حال که مطمئن شده‌اید سایت شما هک شده است، میدان را برای هکرها خالی نگذارید و تمام سعی خود را به کار بگیرید تا دسترسی آن‌ها را به سایت خود محدود کرده و حدالامکان قطع کنید. بر‌طبق این آموزش مرحله به مرحله پیش بروید و سایت خود را بازیابی کنید.

آیا از سایت خود بک آپ یا نسخه پشتیبانی دارید؟

در مقاله‌ها و آموزش‌های امنیت همیشه توصیه می‌شود، که حتما از وب‌سایت خود به طور مرتب بک آپ یا نسخه پشتیبانی بگیرید. اگر از سایت خود نسخه پشتیبانی داشته باشید، به راحتی می‌توانید سایت هک شده‌ی خود را به تاریخی که نسخه پشتیبانی تهیه شده‌است بازگردانی کنید. اما با این روش اطلاعات پس از بک آپ‌گیری خود را از دست می‌دهید.

به عنوان مثال؛ چنانچه تاریخ بک آپ گرفتن سایت، دو هفته پیش از هک شدن سایت باشد و شما از طریق بک آپ سایت خود را از آلودگی‌ها پاک کنید، اطلاعات سایت وردپرس شما تا تاریخ بک آپ گیری باقی می‌ماند و تمام اطلاعات دو هفته اخیر از بین می‌رود، چون از اطلاعات آن دو هفته بک آپ نگرفته‌اید. ولی در عوض سایت شما از آلودگی‌ها و اثرات مخرب هکرها پاک می‌شود.

چنانچه از سایت خود نسخه پشتیبانی ندارید، کار شما کمی سخت‌تر است و لازم است مراحل زیر را انجام دهید:

۱- با شرکت میزبان سایت خود تماس بگیرید

خرید هاستینگ از شرکت‌های معتبر و خوب در چنین مواقعی، بیشتر اهمیت می‌یابد. بسیاری از شرکت‌های میزبان خوب که کارمندان با‌تجربه‌ای دارند در چنین شرایطی بسیار کمک می‌کنند، زیرا بارها با چنین مشکلاتی روبه‌رو بوده‌اند. بنابراین برای پاک کردن سایت هک شده، حتما در ابتدا با شرکت میزبان سایت خود تماس بگیرید و توصیه‌های آن‌ها را دنبال کنید.

اگر وب‌سایت شما در یک سرور مشترک میزبانی شده‌است، با شرکت میزبان خود تماس بگیرید و مطلع شوید که آیا هکر از طریق یک وب‌سایت دیگر وارد وب‌سایت شما شده‌است یا خیر. در این شرایط شرکت میزبان می‌تواند به شما بگوید که بدافزارها از از کجا نفوذ کرده‌اند و تا کجا پیش رفته‌اند.

2- سایت را برای یافتن بدافزارها اسکن کنید

برای پاک‌سازی سایت هک شده، لازم است سایت وردپرسی خود را جهت یافتن بدافزارها یا ویروس‌ها اسکن کنید. برای این کار باید از بهترین افزونه‌های امنیتی وردپرس، مانند sucuri استفاده نمایید تا این افزونه‌ها سایت شما را اسکن کنند و محل قرار‌گیری بدافزارها را از طریق ایمیل به شما گزارش دهند. زمانی که بدانید بدافزارها در کجای سایت قرار‌دارند، به راحتی می‌توانید آن‌ها را پاک کنید و از شر آن‌ها خلاص شوید.

اگر این امکان را ندارید که از افزونه‌ی امنیتی استفاده کنید، فورا فایل index.php سایت خود را پاک کنید و یک فایل ایندکس جدید (درست با همین اسم) ایجاد کنید تا به همه اعلام کند که سایت شما به دلیل مشکلات فنی و تعمیرات متوقف شده‌است.

۳- نام کاربری و رمز عبور دیتابیس خود را تغییر دهید

بعد از اینکه اعلام کردید سایت شما در حال تعمیر است، سراغ دیتابیس یا پایگاه داده‌ سایت وردپرسی خود بروید. دیتابیس یا پایگاه داده مهم‌ترین سرمایه‌ی شما است. زیرا تمام اطلاعات سایت در دیتابیس ذخیره می‌شود. چنانچه هکرها به اطلاعات دیتابیس سایت دسترسی پیدا کنند و آن‌ها را از بین ببرند، شما همه چیز سایت خود را از دست می‌دهید.

برای جلوگیری از دستبرد هکرها به دیتابیس سایت، بلافاصله نام کاربری و رمز عبور دیتابیس خود را تغییر دهید. البته بهترین کار این است که کلا کاربری قبلی را از دیتابیس حذف کنید و کاربری جدید با رمز عبور جدید تعریف کنید و به دیتابیس وصل نمایید.

۴- ایجاد یک نقش برای مدیریت جدید

در مرحله چهارم، ادمین قبلی را کاملا پاک کنید. یک ادمین جدید با نام کاربری و رمز عبور جدید ایجاد نمایید. برای ایجاد مدیر جدید، لازم است وارد phpMyAdmin هاست خود شوید و کویری‌های زیر را وارد کنید.

کویری اول:

INSERT INTO `wp_users` (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`)
VALUES
(NULL , ‘username’, MD5(‘password’), ‘User Name’, ’email@domain.ext’, ”, NOW(), ”, ‘0’, ‘User Name’);

کویری دوم:

INSERT INTO `wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`)
VALUES
(NULL, LAST_INSERT_ID(), ‘wp_capabilities’, ‘a:1:{s:13:”administrator”;s:1:”1″;}’),
(NULL, LAST_INSERT_ID(), ‘wp_user_level’, ’10’);

باید در کد‌های بالا اطلاعاتی از خود، مانند؛ User Name، password و اطلاعات دیگری که از شما درخواست کرده است را وارد کنید.

دقت داشته باشید، اگر قبلا پیشوند جدول دیتابیس خود را تغییر داده‌اید، آن را جایگزین پیشوند wp_ نمایید تا تغییراتی که ایجاد می‌کنید در سایت شما اعمال شود.

۵- کلیدهای امنیت وردپرس خود را تغییر دهید

مجموعه‌ای از کلیدهای امنیتی، در اختیار مدیران سایت‌ها قرار دارد که مانند یک لایه امنیتی عمل می‌کند. این کلید‌ها شامل؛ رمز عبور سی‌پنل، وردپرس، دیتابیس و مواردی دیگر است که لازم است در این مرحله آن‌ها را تغییر دهید. برای تغییر این کلیدها، می‌توانید به WordPress salt secret key generator مراجعه کنید و کلیدهای امنیتی جدیدی دریافت نمایید و در فایل wp-config.php خود قرار‌دهید.

پس از انجام این مراحل، دسترسی هکرها به اطلاعات سایت شما قطع خواهد شد.

نتیجه گیری

حال که حمله‌ی بدی را از سرگذرانده‌اید، بیشتر مراقب سایت خود باشید. امنیت سایت خود را چند برابر کنید تا دیگر با چنین مشکلاتی رو به رو نشوید. سعی کنید جهت حفظ امنیت بیشتر موارد زیر را مطالعه نمایید.

مطالب زیر را حتما بخوانید

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *