09125723500 - 66416723 (021) سید محمد قائمی
info@sitekhoob.com
لوگوی سایت خوب

حتی اگر شما بهترین کارها برای بستن راه نفوذ هکرها را انجام داده باشید باز هم احتمال دارد راهی برای نفوذ به سایت شما پیدا کنند. قبلا برای اقزایش امنیت وردپرس 12 تکنیک کاربردی گفتیم و در این مطلب 5 کاری را خواهیم گفت که شما بعد از هک شدن سایت باید انجام دهید.

بعضی از این کارها حتی شاید لازم باشد قبل از اینکه سایت شما هک شود انجام دهید.

1- متوجه شوید دقیقا چه اتفاقی افتاده است

سایت شما هک شده است. راه های مختلفی وجود دارند که می توانند منجر به این اتفاق شوند. شاید به خاطره عملکرد ضعیف در نگهداری سایت بوده و شاید به خاطره افزونه های نا مناسب. بدون توجه به دلیل احتمالی وقوع این مسأله ، بهتر است خودتان را آماده کنید. سایت شما توسط وردپرس پیاده سازی شده و به دلیل کاربران فراوانی که این سیستم مدیریت محتوا دارد ، هکرها هم آن را دوست دارند. ما تصور می کنیم سایت خوب در روز حداقل 2 بار مورد حمله قرار بگیرد. حتی ممکن است همین الان که شما در حال مطالعه این مطلب هستید ، سایت هم مورد حمله واقع شده باشد. هکرها در هر زمانی تلاش می کنند به سایت شما نفوذ کنند. شما مستثنی نیستید.

نشانه های کمی هستند که نشان می دهند سایت شما مورد هک واقع شده:

  • گوگل سایت شما را در لیست سیاه قرار دهد.
  • هنگام نمایش سایت شما در نتایج موتورهای جستجو ، جلوی آن نوشته شود: “این سایت احتما هک شده”
  • شرکت میزبانی سایت شما ، سایتتان را غیر فعال کند.
  • بازدیدکنندگان به شما اطلاع دهند هنگام ورود به سایت ، آنتی ویروسشان هشدار می دهد.
  • سایت شما به درستی نمایش داده نشود و یا خطاهای مختلفی نمایش دهد.

ابزارهای رایگانی هم هستند که به شما کمک می کنند تا از هک نشدن سایت خود اطمینان حاصل کنید. ابزارهایی مثل Sucuri.net و Unmaskparasites.com

وقتی بدانید شما آسیب پذیرید و متوجه شوید چه اتفاقی می افتد ، نصف راه را پیموده اید. لطفا مطلب افزایش امنیت وردپرس را بخوانید و دائما سایتتان را چک کنید. اول از همه ممکن است بخواهید یک فایروال تحت وب نصب کنید و یا از یک افزونه امنیتی استفاده کنید.   

2- وردپرس را قوی تر کنید

کارهای زیادی هستند که شما می توانید برای قوی تر کردن وردپرس انجام دهید اما نکات زیر حداقل هایی هستند که باید در طراحی سایت حرفه ای انجام شوند:

  • کلید های امنیتی جدید برای وردپرس ایجاد کنید. این کلیدها در فایل wp-config.php هستند و شما می توانید از طریق سایت وردپرس آنها را از نو تولید کنید. فقط کافیست کلیدهای جدید را کپی کرده و در فایل مذکور کپی و ذخیره کنید.
  • رمز کاربرانتان را ریست کنید. هکر به هر طریقی سعی می کند سایت شما را هک کند. در روش آزمون و خطا او سعی می کند نام کاربری و رمز را حدس بزند (لطفا از نام کاربری admin استفاده نکنید). پس از اینکه هک شدید ، تمامی رمز ها را تغییر دهید. از رمزهای غیر تکراری با ساختاری پیچیده استفاده کنید. همیشه استفاده از رمزهای تصادفی که توسط کامپیوتر تولید می شوند نسب به رمزهایی که توسط انسان تولید می شوند بهتر است. رمز شما باید شامل حروف بزرگ و کوچک ، کاراکترهای خاص و اعداد باشد. این روزها وردپرس در این زمینه یاری می شود. شما می توانید از ابزارهای مدیریت رمز مثل 1Password.com و Lastpass.com استفاده کنید.
  • هسته اصلی را دوباره نصب کنید. بعد از هک شدن سایت همیشه توصیه می کنیم هسته اصلی وردپرس را پاک کرده و مجددا به صورت دستی نصب کنید. از گزینه های “به روز رسانی” و “نصب مجدد” که در پنل مدیریت وردپرس موجود است استفاده نکنید. در عوض از طریق یک اکانت FTP به صورت دستی فایل ها را جایگزین کنید. هکرها علاقه دارند فایلهایشان را در میان فایل های شما جایگذاری کنند و یکی از محتمل ترین مکان ها ، بخش هسته وردپرس شماست (فولدرهایی مثل wp-admin و wp-includes).
  • افزونه ها را دوباره نصب کنید. البته این شاید سخت گیرانه باشد. ولی اگر می خواهید مطمئن شوید که هیچ اثری از کدهای مخرب در سایتتان نیست ، یک بار افزونه ها از نو نصب کنید. یک تولید کننده قوی پلاگین باید دستورالعمل های سخت گیرانه ای را برای تآمین امنیت پلاگینش رعایت کند و مدام آن را برای بروز مشکلات امنیتی بررسی کنید. اما همه اینطور نیستند. پس نصب مجدد افزونه ها می تواند ایده خوبی باشد.

3- وب سایتتان را به روز نگه دارید

به روز نگه داشتن سایت مثل تکنیک های سئو می ماند : “محتوای داینامیک رتبه بهتری به سایت شما می دهد”. لطفا به خاطر داشته باشید که یک نصب فنی صحیح ، واقعا سایت شما را در برابر هکر ها ایمن می کند. ما در سایت خوب از نصب افزونه هایی که دو سال از آخرین به روز رسانی آنها می گذرد خودداری می کنیم.

هکرها به دنبال نقاط آسیب پذیر نسخه های قبل تر وردپرس میگردند و از طریق آنها حمله می کنند. نسخه وردپرس شما در فایل readme.html موجود است (لطفا این فایل را پاک کنید) و گاهی اوقات حتی در کدهای سایت شما نیز وجود دارد. حرف آخر اینکه لطفا همیشه افزونه ها و وردپرس را به روز نگه دارید. توجه داشته باشید که این شامل افزونه های غیر فعال نیز می شود چرا که آنها نیز آسیب پذیرند. بعد از هک شدن سایت ابتدا سایت را پاک سازی کنید و سپس مطمئن شوید که همه افزونه ها و وردپرس را به روز کرده اید. با این کار همه نکات جدید امنیتی را در سایتتان خواهید داشت و کمتر آسیب پذیر خواهید بود.

4- بعد از هک شدن سایت ، بک آپ بازگردانی کنید

یک برنامه بکاپ گیری منظم داشته باشید. لطفا مثل اشخاصی نباشید که فقط افزونه ای مثل Backup to Dropbox یا Backup Buddy را نصب می کنند و پس از آن حتی یک بار هم اقدام به بازگردانی بکاپ نمی کنند. مطمئن شوید که شما می توانید این کار را انجام دهید. بکاپ ها را بررسی کنید. بکاپ ها را خارج از فضای وب سایت نگه داری کنید. علاوه بر این شما باید بکاپ ها را تست کنید تا مطمئن شوید سالم هستند.

بکاپ ها به شما کمک می کنند تا بعد از هک شدن سایت به سرعت آن را بازگردانید. ممکن است زحمت تهیه چند بکاپ را تحمل کنید اما در عوض در مواقع لزوم ، سایت را بالا آورده و دوباره راه اندازی می کنید. پس از بازگرداندن بکاپ ، نکات گفته شده در مرحله 3 را انجام دهید و مطمئن شوید تمامی افزونه ها و وردپرس به روز هستند.

منبع: Yoast.com

: , ,

مطالب مرتبط

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فهرست