وقتی وردپرس هک می شود : چگونه با آن برخورد کنیم ؟

وقتی وردپرس هک می شود : چگونه با آن برخورد کنیم ؟

یکی از بدترین مشکلاتی که ممکن است برای وب سایت وردپرسی شما به وجود آید ، هک شدن آن است . یک نفر وارد کامپویتر شخصی شما شده و پسورد سایت شما را به دست می آورد ، یا پسورد شما ضعیف بوده و به راحتی حدس زده می شود ، یا حتی یک نفر از طریق مشکل امنیتی در وردپرس و یا هاستینگ شما دست به خراب کاری می زند و یا یک عامل دیگر سبب می شود که هکر سایت شما را هک کند …

حالا به عنوان مدیر سایت وظیفه ما چیست ؟ در این گونه مواقع نشستن و دست روی دست گذاشتن مشکل شما را حل نمی کند و باید خودتان اقدامات لازم را انجام داده و سایت خود را پس بگیرید !

در این مطلب جامع ، تمام کارهایی را که شما باید به عنوان مدیر وب سایت وردپرسی انجام دهید را به شما آموزش می دهیم . همین حالا این مطلب را به علاقمندی های خود اضافه کنید ، مطمئن باشید یک روز این مطلب برای شما مفید خواهد بود . در ادامه مطلب همراه ما باشید .

وقتی وردپرس هک می شود : چگونه با آن برخورد کنیم ؟

وب سایت های وردپرسی چرا هک می شوند ؟

یک سوال بسیار خوب که اکثر افراد باید با جواب آن آشنا باشند : اصولا چه مواردی باعث هک شدن یک وب سایت وردپرسی می شود ؟ هر چند پاسخ های فراوانی برای این سوال می توان یافت ولی به هیچ عنوان پاسخ این سوال ، اینگونه نخواهد بود : “چون که وردپرس امن نیست !”

مطمئن باشید ، وقتی که می گوییم وردپرس یکی از امن ترین سیستم های مدیریت محتوای جهان است ، منظور ما امنیت صد در صد این سیستم نیست (حتی مغز انسان ها هم امنیت ۱۰۰ درصدی ندارد ، دانشمندان می توانند افکار شما را تغییر داده و یا آن ها را بخوانند !) . پس مطمئن باشید که ما هیچ وقت صحبتی از امنیت صد در صدی وردپرس به میان نیاورده ایم ، اما این سیستم مدیریت محتوا از سایر رقبای خود امنیت به مراتب بیشتری دارد . چرا ؟ به این دلیل که وردپرس دارای جامعه ای بزرگ از توسعه دهندگانی است که روزانه کدهای آن را بررسی کرده و مشکلات آن را حل می کنند .

دوباره به مبحث اصلی برگردیم ، وب سایت های وردپرسی چرا هک می شوند ؟ همان طور که قبلا گفتم برای این سوال چندین جواب وجود دارد :

به دلیل وجود مشکلات امنیتی در سرور شما : احتمالا از این موضوع آگاه هستید که وردپرس تنها سیستمی نیست که با اجرا شدن در سرور شما باعث به وجود آمدن و نمایش صفحات وب می شود . سرور شما دارای یک سیستم عامل است که نرم افزار های ضروری مثل PHP ، MYSQL ، کنترل پنل هاست مثل Cpanel ، و هر چیزی که برای اجرای صحیح برنامه ای مثل وردپرس نیاز است روی آن نصب گردیده و اجرا می شوند . حتی کوچک ترین آسیب پذیری در سرور شما می تواند باعث از کار افتادن وب سایت شما خواهد شد .

به دلیل وجود مشکلات امنیتی در کامپیوتر یا موبایل شما : کامپیوتر های شخصی شما ، لپ تاپ ها و یا موبایل های هوشمند هیچ کدام ۱۰۰ درصد امن نیستند . هر روز تعداد زیادی ویروس و تروجان جدید برای سیتم عامل های مختلف مثل آندروید ، آی او اس ، ویندوز ، لینوکس و … منتشر می شوند که امنیت دستگاه ارتباطی شما را به خطر می اندازند ، حتی وجود یک نرم افزار معمولی هم ممکن است باعث بروز حفره های امنیتی در آن ها شود . ماجرا اینجا ختم نمی شود ، هکر ها می توانند از طریق شبکه های وایرلس کدگذاری نشده هم پسوردهای شما را پیدا کنند . باور کنید که برای یک ذهن شیطانی گزینه های زیادی برای دست یابی به پسورد های مهم شما وجود دارد .

به دلیل وجود مشکلات امنیتی در عملکرد های خود شما : خود افراد هم می توانند باعث هک شدن وب سایت خود شوند ، یک کار ابتدایی به ظاهر بی اهمیت می تواند باعث بروز مشکلات زیادی برای شما شود . فراموش نکنید که این شما هستید که رمز های عبور را برای خود انتخاب می کنید و دسترسی های مختلف را به افراد مختلف می دهید . این شما هستید که می توانید با نصب یک افزونه ساده ، امنیت سایت خود را افزایش داده و یا امنیت آن را به شدت کاهش دهید . پس ، باید خیلی مراقب باشید .

به دلیل وجود مشکلات امنیتی در وردپرس : بله ، بدون شک وردپرس هم دارای کاستی هاییست که با ارائه آپدیت های جدید رفع می شوند . وردپرس همان طور که قبلا اشاره شد با داشتن جامعه ای بزرگ از توسعه دهندگان ، این کاستی ها را رفع کرده و تلاش می کنند که مانع بروز حفره های جدید در وردپرس شوند . ولی همیشه این احتمال وجود دارد که وردپرس هم هک شود ، این نکته را فراموش نکنید .

وقتی وردپرس هک می شود : چگونه با آن برخورد کنیم ؟

هنگام هک شدن وردپرس چه کار کنیم ؟

خب ، وقتی که کار از کار گذشت باید چه کنیم ؟ حالا وقت تلاش برای بازیابی سایت شما است ، به جای دست روی دست گذاشت اقدامات زیر را دنبال کنید :

سایت خود را خاموش کنید !

قبل از هر چیزی ، وب سایت خود را از دسترسی کاربران خارج کنید . اگر کاربران شما نتوانند سایت شما را ببینند بسیار بهتر از این است که با وب سایت هک شده شما مواجه شوند . پس اگر وردپرس هم چنان در حال اجراست و می توانید به بخش افزونه های دسترسی پیدا کنید ، افزونه WP Maintenance Mode و یا سایر افزونه های مشابه را نصب کرده و آن را فعال کنید . یک روش دیگر این که یک فایل بدون نام (مثل فایل htaccess) ایجاد کرده و آن را با فرمت maintenance. در ریشه وردپرس ذخیره کنید . این کار ها باعث می شود که وردپرس قابل دسترسی نباشد . اما اگر آسیب های وارده به سایت شما گسترده تر است و از طریق وردپرس قادر به انجام دادن کاری نیستید ، از طریق کنترل پنل هاست این کار را انجام دهید .

برای جزییات بیشتر با فراهم کننده خدمات خود تماس بگیرید

اگر اطلاعات زیادی در مورد سرور و هاست ندارید ، جزییات بیشتر در مورد حمله را از پشتیبان هاست بخواهید : دقیقا چه اتفاقی افتاده است ، دلیل اصلی این حمله و هک شدن چه بوده است ، آیا وردپرس هک شده یا PHP و یا سایر قسمت ها . اگر مشکل از قالب و یا افزونه های شماست خیلی سریع فایل و یا فایل های مربوط به آن را حذف کنید .

در ضمن فایل اطلاعات مربوط به حمله (log) را برای پیگیری های قانونی بعدی (در صورت نیاز) ذخیره کنید .

بک آپ های خود را بررسی کرده و سالم ترین آن ها را بازیابی کنید

با خواندن این مورد ، باید به اهمیت بک آپ گیری منظم از فایل ها و دیتابیس خود پی برده باشید و لزومی ندارد که در مورد اهمیت این موضوع بیشتر توضیح دهیم . اگر از تاریخ دقیق وقوع حمله آگاهی دارید فایل های بک آپ قبل از آن تاریخ را بررسی کرده و مناسب ترین آن ها را بازیابی کنید ، اما اگر از تاریخ حمله آگاه نیستید باید فایل های بک اپ را دانلود کرده و محتویات آن را به صورت دستی بررسی کنید تا بهترین گزینه را پیدا کرده و آن را بازیابی نمایید .

درباره این مطلب می توانید آموزش های “آموزش گرفتن فایل پشتیبان از پایگاه داده وردپرس” و “تهیه خودکار فایل پشتیبان از وردپرس” را مشاهده کنید .

اتفاق رخ داده را بررسی کرده و تصمیم درست بگیرید

وقتی یکی از اولین وب سایت های من برای اولین بار هک شد ، پشتیبان هاست به من گفته بود که مشکل از یکی از فایل های افزونه من بوده که به هکر امکان آپلود اسکریپت شل (shell script) را داده است . خوشبختانه هکری که این کار را انجام داده بود فایل های ضروری وردپرس را حذف نکرده (که در صورت حذف شدن فایل ها هم می شد از طریق بک آپ همه چیز را به حالت اول بازگرداند) و فقط فایل index.html خود را در ریشه وردپرس قرار داده بود .

همان طور که برای شما هم قابل حدس است ، خیلی زود افزونه آلوده را حذف کردم و با ایمیلی به توسعه دهنده آن در مورد وضعیت به وجود آمده تماس گرفتم . فراموش نکنید که اگر مشکل هک شدن برای شما هم پیش آمد و مشخص شد که مشکل از افزونه یا قالب است ، به عنوان عضوی از جامعه بزرگ وردپرس ، موضوع را به نویسنده قالب یا افزونه اطلاع دهید تا این موضوع سریع تر رفع شده و مشکلی برای سایر کاربران آن به وجود نیاید . این نکته را هم فراموش نکنید که ممکن است این مورد ، فقط برای شما به وجود امده باشد و برای سایر اعضا جامعه وردپرس ناشناخته باشد .

همه چیز را دوباره بررسی کرده و سایت خود را آنلاین کنید

فراموش نکنید که در این گونه موارد ، حفظ خونسردی یک برگ برنده مهم برای شما محسوب می شود . همه چیز را دوباره بررسی کنید .

خلاصه کارهایی که باید انجام دهید به شرح زیر است :

  • یک نفس عمیق بکشید .
  • سایت را از دسترسی خارج کنید .
  • بک آپ ها را بررسی کنید .
  • سالم ترین بک آپ را بازیابی کنید .
  • اطلاعات (log) را از پشتیبان هاست بخواهید
  • حفره امنیتی موجود را درست کرده و فایل هک شده را حذف کنید .
  • همه چیز را مجددا بررسی کنید .
  • سایت خود را آنلاین کرده و به فعالیت خود ادامه دهید .

اتفاقاتی مانند هک شدن سایت این نکته را به ما یادآوری می کند که با دقت بیشتری کار کنیم ، پس همیشه نیمه خالی لیوان را نبینید ، از این موضوع درس بگیرید . ببینید که کجا کم گذاشته اید و در آینده آن را هرگز فراموش نکنید .

جمع بندی

بدون شک هک شدن سایت ، یکی از بدترین تجربه های مدیران وب سایت هاست ، ولی این اتفاقات همیشه رخ می دهد . پس یاد بگیرید که در این گونه موارد چه کاری انجام دهید و حتما روش های جلوگیری از بروز آن ها در آینده را بیاموزید . در ضمن مطلب “۱۴ راه آسان برای افزایش امنیت وردپرس” حاوی نکات آموزشی خوبی برای امن تر شدن وب سایت شماست ، مطالعه آن را از دست ندهید .

شما هنگامی که سایت تان هک شد چکاری انجام دادید ؟ فراموش نکنید که من و شما عضوی از جامعه بزرگ وردپرس هستیم ، پس با در میان گذاشتن تجربه های خود با ما و سایر کاربران ، سهمی در ارتقا وردپرس و دانش کاربران داشته باشیم . از طریق فرم ارسال دیدگاه ها منتظر توصیه های شما هستیم .

در آینده یک آموزش جامع نیز در مورد روش های جلوگیری از هک شدن روی سایت قرار می گیرد . در خبرنامه عضو شوید و از قرار گرفتن این آموزش و سایر مطالب مفید روی سایت آگاه شوید .

7 پاسخ
  1. علی رضا
    علی رضا says:

    سلام
    لطفا اگه میشه طریقه قرار دادن بخش نظرات رو برای وردپرس به صورت خلاصه قرار دهید .
    با تشکر

    پاسخ
    • امیر عربی
      امیر عربی says:

      سلام
      متوجه منظورتون نشدم ، طریقه ساخت فرم نظرات مد نظرتونه یعنی فایل comments.php یا این فایل رو موجود دارید و نمی تونید نمایشش بدید ؟

      پاسخ
  2. میزبانی وب
    میزبانی وب says:

    درود
    واقعا این آموزش نیاز بود

    خیلی از وبمستر ها داخل فروم ها سوالشون همین هست که پس از هک چه کنیم ؟!

    پاسخ
  3. محمدعلی
    محمدعلی says:

    سلام میشه بگین از کجا میشه برای قالب وبلاگ آیکون های فلت مثل اونایی که تو عکساتون استفاده میکنید گیربیارم؟

    پاسخ

دیدگاه خود را ثبت کنید

مطلب خاصی فکرتان را مشغول کرده است ؟
آن را با ما در میان بگذارید !

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *