پاکسازی و بازیابی سایت وردپرس هک شده 11 روش برای برگشت سایت

بیش از 2200 حمله سایبری در روز اتفاق می افتد که برابر با بیش از 800000 نفر در سال قربانی آنها می شود. با وجود این همه تهدید سایبری در سرتاسر وب، این احتمال وجود دارد که یکی از آنها به وب سایت وردپرس شما نفوذ کند.

با این حال، اگر سایت وردپرس شما هک شده، نباید امیدتونو از دست بدید و کارتونو تموم کنید. در این مقاله 11 روش برای بازیابی وب سایت و جلوگیری از هک شدن سایت وردپرس با هم صحبت میکنیم
بیایید با بیان اینکه وبسایت شما هک شده یا نه در میزبان پک بپردازیم:

[lwptoc]

نشانه های هک شدن وب سایت وردپرسی

تشخیص یک وب سایت هک شده همیشه آسان نیست . علائم زیر را بررسی کنید تا متوجه شوید که آیا سایت شما هک شده است یا خیر:

• شما نمی توانید وارد پنل مدیریت وردپرس شوید.
• محتوا و طرحی وجود دارد که آپلود نکرده اید.
• یک افت ناگهانی در ترافیک وجود دارد.
• وب سایت کاربران را تغییر مسیر داده و ایمیل های اسپم ارسال می کند.
• هنگام بازدید از وب سایت وردپرس خود، هشدارهای فهرست بلاک مرورگر ظاهر می شود.
• فایل های وردپرس شما از دست رفته است.
• گزارش‌های سرور، فعالیت‌ها و بازدیدهای غیرعادی را از مکان‌های ناشناخته شناسایی می‌کنند.
• یک عضو جدید با حقوق مدیریت بدون رضایت شما اضافه شده است.
• افزونه امنیتی شما به شما در مورد نقض احتمالی هشدار می دهد.

چگونه یک سایت وردپرس هک می شود

در اینجا برخی از رایج ترین حملات سایبری وجود دارد که می توانند از آسیب پذیری های امنیتی وردپرس استفاده کنند:

• Backdoors: بدافزاری که رویه‌های احراز هویت را برای دسترسی به فایل‌های اصلی وردپرس رد می‌کند.
• حملات Brute-Force:یک روش هک که از استراتژی آزمون و خطا برای حدس زدن اعتبار ورود شما استفاده می کند.
• Cross-Site Scripting (XSS): یک حمله تزریق کد که اسکریپت های مخرب را در کد یک وب سایت اجرا می کند.
• حملات تزریق SQL: یک روش هک شامل تزریق کد که درخواست‌های SQL آسیب‌پذیر را هدف قرار می‌دهد.
• تغییر مسیرهای مخرب:یک درب پشتی که بازدیدکنندگان وب سایت شما را به یک وب سایت سایه هدایت می کند.
• هک محتوا: یک حمله هرزنامه SEO که وب سایت شما را با محتوای مخرب آلوده می کند. در نتیجه، وب سایت شما شروع به رتبه بندی برای این کلمات کلیدی اسپم می کند و به اعتبار برند شما آسیب می رساند.
• Denial of Service (DoS): حمله ای که برای خاموش کردن یک وب سایت یا یک شبکه با غلبه بر سیستم هدف با درخواست ها طراحی شده است.

دلایل هک شدن یک سایت وردپرسی

ممکن است تعجب کنید که چرا وب سایت شما هک شده است. در اینجا سه دلیل اصلی وجود دارد که هکرها ممکن است وب سایت وردپرس شما را به عنوان یک هدف اصلی برای حملات سایبری خود ببینند.

اعتبارنامه ورود ناامن

8 درصد از وب سایت های وردپرس آلوده دارای رمزهای عبور ضعیف مانند «12345»، «vahid1» و «password» هستند. در حالی که یک رمز عبور قوی مصونیت در برابر هک شدن را تضمین نمی کند، اعتبارنامه ورود ایمن لایه دیگری از امنیت را به وب سایت و اطلاعات شخصی شما اضافه می کند.

نرم افزار قدیمی

فایل‌های اصلی وردپرس، افزونه‌ها و تم‌های قدیمی از جمله شایع‌ترین دلایل هک شدن وب‌سایت‌ها هستند. به روز نگه داشتن نصب وردپرس ضروری است زیرا به روز رسانی نرم افزار با وصله های امنیتی ارائه می شود که آسیب پذیری های نسخه قبلی را برطرف می کند. بدون به روز رسانی، هکرها می توانند از این آسیب پذیری ها برای دسترسی به سایت وردپرس شما سوء استفاده کنند.

کد وب سایت ضعیف

افزونه ها و تم های وردپرس با کیفیت پایین معمولا کد ضعیفی دارند و آسیب پذیری هایی را به سایت وردپرس شما وارد می کنند. بنابراین، توصیه می کنیم تم ها و افزونه های خود را از مخزن رسمی وردپرس یا بازارهای معتبری که به روز رسانی و پشتیبانی منظم را ارائه می دهند، دریافت کنید.

11 روش پاکسازی و بازیابی سایت وردپرس هک شده

پس از تایید هک شدن سایت وردپرس، نوبت به رفع مشکل می رسد. در قسمت بعدی نحوه پاکسازی سایت وردپرس هک شده را در 11 روش ساده توضیح خواهیم داد.

وردپرس را در حالت Maintenance Mode قرار دهید

اگر هنوز به داشبورد وردپرس خود دسترسی دارید، بلافاصله وب سایت خود را در حالت نگهداری قرار دهید. انجام این کار باعث می شود بازدیدکنندگان سایت وردپرس هک شده شما را باز نکنند و از اطلاعات شخصی و دستگاه خود در برابر هر چیزی که به آن حمله می کند محافظت می کند. شما همچنین اعتبار نام تجاری خود را با نگذارید راه اندازی سایت وردپرس هک شده حفظ کنید.

پسورد وردپرس را بازنشانی کنید

اگر هکرها به وب سایت شما دسترسی پیدا کنند، اعتبار ورود شما به خطر می افتد. بنابراین، اولین قدم برای تعمیر سایت هک شده، بازنشانی گذرواژه های مدیریت وردپرس، FTP، پایگاه داده و حساب هاست خود است.

بسیاری از ابزارهای مدیریت رمز عبور مانند NordPass تولید کننده ای را ارائه می دهند که می توانید از آن برای ایجاد رمزهای عبور قوی و ایمن نگه داشتن آنها برای شما استفاده کنید. رمز عبور ایده آل باید حداقل 16 کاراکتر از جمله حروف، اعداد و نمادها داشته باشد.

همچنین توصیه می‌کنیم احراز هویت دو مرحله ای را فعال کنید و تلاش‌های ورود را محدود کنید تا لایه‌های حفاظتی اضافی به اعتبار ورود به وردپرس خود اضافه کنید.

وردپرس را به روز کنید

قبل از تلاش برای تعمیر وب سایت هک شده خود، بهتر است نصب های قدیمی وردپرس خود را به روز کنید. انجام این کار به جلوگیری از سوء استفاده هکرها از آسیب پذیری های سایت برای رفع مشکل شما کمک می کند و سایت شما را پس از هک ایمن نگه می دارد.

نکته:
در صورت نیاز به کمک، مقاله ما را در مورد به روز رسانی وردپرس بررسی کنید. همچنین توصیه می‌کنیم تم‌ها و افزونه‌های خود را به‌روزرسانی کنید، زیرا حملات سایبری معمولاً از طریق افزونه‌ها و فایل‌های تم قدیمی به وردپرس نفوذ می‌کنند.

افزونه ها و تم ها را غیرفعال کنید

غیرفعال کردن پلاگین ها و مضامین خود و سپس فعال کردن مجدد آنها یک به یک به شما امکان می دهد تا نصب های آلوده را محدود کنید. پس از کشف نصب های معیوب، آنها را غیرفعال و حذف کنید.

همچنین این زمان عالی برای حذف نصب های وردپرس استفاده نشده از وب سایت شما خواهد بود. نصب تم ها و افزونه های غیر ضروری در سایت شما می تواند نقاط دسترسی را برای بدافزارها ایجاد کند تا هک وردپرس را انجام دهند، حتی اگر غیرفعال باشند.

علاوه بر این، هر افزونه و مضمونی را که خارج از دایرکتوری‌های قالب رسمی وردپرس و افزونه‌ها به دست آمده‌اند، حذف نصب کنید، زیرا این نوع نرم‌افزارها خطر بیشتری برای حمل کدهای مخرب دارند.

در اینجا مراحل غیرفعال کردن یک افزونه وجود دارد:

1. از داشبورد مدیریت WP خود به Plugin -> Installed Plugins بروید.
2. برای غیرفعال کردن یک افزونه، روی گزینه Deactivate در زیر آن کلیک کنید.
3. برای غیرفعال کردن چند افزونه به طور همزمان، کادر کنار افزونه‌های انتخاب شده را علامت بزنید و از منوی کشویی گزینه Deactivate را انتخاب کنید. روی Apply کلیک کنید .
4. وردپرس را مجددا نصب کنید
   اگر هیچ یک از مراحل قبلی جواب نداد، ممکن است فایل های اصلی وردپرس شما آلوده شده باشند. در این صورت، باید فایل های اصلی را مجدداً نصب کنید و تازه شروع کنید.
   ساده ترین راه برای انجام این کار از طریق داشبورد مدیریت وردپرس است. به Dashboard -> Updates بروید و روی دکمه Reinstall کلیک کنید.

قبل از شروع نصب جدید وردپرس، ابتدا از فایل های وب سایت خود نسخه پشتیبان تهیه کنید . از بازنویسی نسخه پشتیبان وب سایت قدیمی خود با نسخه جدید خودداری کنید. بعدا می توانید فایل های سیستم وردپرس هک شده را با نسخه تمیز مقایسه کنید تا فایل های مشکوک را شناسایی و حذف کنید.

حذف کاربران جدید وردپرس با امتیازات مدیریت

یکی از رایج ترین نشانه های هک شدن سایت های وردپرس، ظاهر شدن کاربران جدید با امتیازات ادمین است. اگر حساب‌های مدیریت جدیدی را مشاهده کردید که شما یا سایر مدیران وب‌سایت نمی‌شناسید، فوراً آن‌ها را حذف کنید.

بدافزار را جستجو کنید

دو راه برای حذف بدافزار از وب سایت های وردپرس هک شده وجود دارد، به صورت دستی یا با استفاده از یک افزونه حذف بدافزار. توصیه می کنیم دومی را انتخاب کنید زیرا انجام نادرست فرآیند دستی می تواند وضعیت را بدتر کند.

مقاله ما را در مورد حذف بدافزار وردپرس با استفاده از هر دو روش دنبال کنید. این مقاله همچنین بهترین افزونه های امنیتی وردپرس را با ویژگی های حذف بدافزار برای توجه شما برجسته می کند.

PHP Execution را غیرفعال کنید

هکرها می توانند با آپلود فایل هایی با کدهای مخرب در پوشه Uploads ، درهای پشتی در سایت های وردپرس ایجاد کنند. غیرفعال کردن اجرای PHP مانع از اجرای آن فایل های آلوده می شود.

ابتدا یک فایل htaccess ایجاد کنید و کد زیر را به آن اضافه کنید:

سپس، فایل htaccess. را در پوشه wp-content/uploads/ داخل فهرست اصلی خود با پیکربندی یک کلاینت FTP یا با استفاده از مدیر فایل آپلود کنید .

پایگاه داده وردپرس را پاک کنید

پس از تمیز کردن نصب وردپرس، مرحله بعدی این است که رکوردهای موجود در پایگاه داده خود را بررسی کنید. برای جلوگیری از ایجاد درب پشتی توسط هکرها از طریق تزریق پایگاه داده، هر رکورد حاوی کد مخرب و رکوردهای جدیدی را که نمی شناسید حذف کنید.

توجه داشته باشید که انجام این فرآیند به صورت دستی خطرناک و زمان بر است، به خصوص اگر تعداد زیادی رکورد دارید. در صورت حذف تصادفی سوابق اشتباه، سایت ممکن است غیر قابل تعمیر شود.

به همین دلیل، توصیه می کنیم یکی از بهترین افزونه های پایگاه داده وردپرس را برای این فرآیند انتخاب کنید.

نقشه سایت وردپرس را پاک کنید

نقشه سایت طرحی است که به موتورهای جستجو کمک می کند محتوای وب سایت شما را پیدا کرده و بخزند. اگر هک شود، به احتمال زیاد رتبه موتور جستجوی شما کاهش می یابد. به همین دلیل ارزش آن را دارد که هنگام مقابله با حملات بدافزار وردپرس، یک نقشه سایت جدید ایجاد کنید.

ساده ترین راه برای ایجاد نقشه سایت وردپرس استفاده از افزونه وردپرس است. پس از آن، نقشه سایت جدید را برای خزیدن از طریق کنسول جستجوی گوگل به گوگل ارسال کنید. به خاطر داشته باشید که خزیدن وب سایت شما توسط موتور جستجو ممکن است تا دو هفته طول بکشد.

با ارائه دهنده هاست خود تماس بگیرید

اگر وب سایت شما بر روی هاست اشتراکی اجرا می شود، این احتمال وجود دارد که مشکل از سایت دیگری در همان وب سرور باشد. با ارائه دهنده هاست خود تماس بگیرید تا بررسی کنید که آیا مسائل امنیتی بیش از سایت شما را تحت تأثیر قرار می دهد یا خیر.

حداقل، شرکت میزبان شما باید بتواند دسترسی به سایت وردپرس شما را بازیابی کند یا گزارش های وب را برای کمک به کاهش زمان نقض ارائه دهد.

ارائه دهنده هاست نقش مهمی در تضمین عملکرد و امنیت وب سایت از بالاترین استانداردها دارد. اگر فکر نمی کنید میزبان وب فعلی شما می تواند حملات هک وردپرس را کاهش دهد، وقت آن است که به دنبال یک میزبان جدید باشید.

میزبانی مدیریت شده وردپرس را در نظر بگیرید ، زیرا به طور کلی اقدامات امنیتی را ارائه می دهد که به طور خاص برای محافظت از فایل ها و نصب های وب سایت وردپرس ساخته شده است.

نتیجه گیری

هک شدن سایت وردپرس شما زمان پر استرسی است. با این حال، بهتر است انرژی خود را به سمت کاهش آسیب هدایت کنید و اقداماتی را برای بازیابی سایت وردپرس خود انجام دهید.
در اینجا یک جمع بندی سریع وجود دارد:

• وب سایت وردپرس هک شده خود را در حالت نگهداری قرار دهید.
• رمز عبور خود را بازنشانی کنید.
• سایت وردپرس خود را به روز کنید.
• افزونه ها و تم ها را غیرفعال کنید.
• نرم افزار وردپرس را مجددا نصب کنید.
• کاربران وردپرس را با امتیازات مدیریت حذف کنید.
• جستجوی بدافزار
• غیرفعال کردن اجرای PHP
• پایگاه داده وردپرس را پاک کنید.
• نقشه سایت وردپرس را پاک کنید.
• با ارائه دهنده هاست خود تماس بگیرید.

امیدواریم مقاله پاکسازی و بازیابی سایت وردپرس هک شده به شما کمک کرده باشد که سایت وردپرس خود را بازیابی کرده و آسیب وارد شده به آن را به حداقل برسانید!