کاملترین مقاله درباره اقدامات بعد از هک شدن سایت و علت هک شدن سایت و بررسی کامل ضوابط و شرایط اینکه به بهترین صورت سایت را از وضعیت هک شده رفع بکنیم را امروز برای شما قرار داده ایم. بدلیل اینکه علت هک شدن سایت متفاوت میباشد بخاطر همین اقدامات بعد از هک شدن سایت نیز در برخی اوقات متفاوت میباشد.
چرا ما هک میشویم؟
علت های زیادی برای اینکه چرا سایت ها هک میشوند وجود دارد قالب وردپرس سایت شما، افزونه های نصب شده، سرور و کانفیگ و امنیت سرور شما، سیستم مدیریت محتوای سایت شما، و حتی خود شما که ممکن است از طریق fake page و مهندسی معکوس و… هک شوید وجود دارد بخاطر همین اقدامات بعد از هک شدن سایت نیز متفاوت میباشد اما چند نکته در امنیت سایت ها بسیار مهم است که حتما باید در نظر داشت.
1. هیچ وقت در شبکه و وب امنیت تضمین نیست
به هر حال شما هر سایتی با هر سطح امنیتی که داشته باشید به مرور زمان و به هر دلیل ممکن است که مشکلاتی برای سایت شما پیش بیاید بخاطر همین هیچ وقت امنیت تضمین نیست و اگر شخصی هم روزی 100 درصد بگوید که سایتش هک نمیشود سخن صحیحی نیست. سایت شما اندازه گوگل و فیسبوک و یوتیوب که تا الان چندین بار حتی توسط ایرانی ها هم هک شدن امنیت بالایی ندارند.
بدلیل اینکه امنیت تضمینی نیست ، فکر روز هایی که سایتتون هک بشه رو حتما بکنید و سعی بکنید که خیلی از باگ های ساده را ب
بگیرید.
2. بخش عظیمی از هک هایی که انجام میشود از طرف سرور میباشد
قبل از اینکه سایت خودتون رو بالا بیارید و کلا استارت سایت رو بزنید سعی بکنید که از یک شرکت معتبر هاست تهیه بکنید، دقت داشته باشید که شرکت های اول، به معنی شرکت های بدون مشکل نیستند. قبل از خرید هاست حتما از یک شخص متخصص یا کسانی که زیاد با این شرکت های هاستینگ سر و کار دارند درباره بهترین هاست از نظر کیفیت و امنیت بپرسید. مثلا ما که در کار فروش قالب وردپرس هستیم، بدلیل اینکه مشتریان زیادی داریم و هر کدام از شرکتی خاص هاست را تهیه کرده اند ، از نظر کیفیت و امنیت با خیلی از این شرکت ها آشنایی داریم. میتوانید از ما بپرسید که کدام شرکت بهتر است.
3. مشکلات CMS یا سیستم مدیریت محتوا
به هر حال، سیستم های مدیریت محتوا در هر بار بروزرسانی خیلی از مشکلات امنیتی که در نسخه های قبلی وجود داشت را رفع میکنند بخاطر همین توصیه میشود که سریعا همیشه بعد از اینکه نسخه جدید آمد شما نیز بروزرسانی را در سایت خود انجام دهید. یکی از علت های هک شدن سایت ها بدلیل سیستم های مدیریت محتوا میباشد که مشکلات امنیتی دارند و ممکن است
4. قالب و افزونه های نال شده یا مشکل دار
قالب وردپرس های نال شده به هیچ عنوان قابل اطمینان نیستند و بخاطر همین ممکن است که هر زمانی برای سایت شما مشکل ساز باشند بخاطر همین توصیه میکنیم که فقط از فروشگاه قالب های معتبر خرید قالب وردپرس را انجام دهید تا مشکلی برای شما پیش نیاید، اگر شما از قالب و افزونه های نال شده استفاده بکنید ، بدلیل اینکه استاندارد نیستند و دچار دستکاری هایی شده اند سایت شما را با مشکل جدی روبرو میکنند
5. مهندسی اجتماعی هکر ها | شما خودتان رمز را دست هکر بدهید
یکی از روش های بسیار شایع برای هک کردن همین مهندسی اجتماعی یا مهندسی معکوس میباشد که به وسیله آن هکر دسترسی به سایت و سرور شما را از خود شما انجام میدهد مثلا برای شما یک ایمیل ارسال میکند و در آن یک لینک قرار دارد و بعد از کلیک کردن بر روی لینک صفحه ای دقیقا همانند صفحه ورود به پیشخوان وردپرس برای شما نمایش داده میشود و بعد از اینکه شما یوزرنیم و پسورد خود را وارد کردید، اطلاعات وارد شده شما برای هکر ارسال میشود. به این روش Fake Page گفته میشود. روش های دیگری نیز برای این نوع هک کردن وجود دارد که به هیچ عنوان نباید اطلاعات مدیریتی سایت را افشا کرد.
[divide icon=’circle’]
اقدامات بعد از هک شدن سایت :
چند قدم برای بعد از هک شدن سایت وجود دارد که انجام دادن آن ها گاهی بستگی به نوع هک شدن دارد اما در زیر مهم ترین اقدامات را برای شما قرار داده ایم که میتوانید انجام دهید، اگردر انجام این مراحل تخصصی ندارید یا از وبمستر98 بپرسید یا از پشتیبانی قالب و هاستتون بپرسید تا شما رو راهنمایی بکنند در زیر چند مورد از اقدامات بعد از هک شدن سایت را قرار داده ایم.
[quote bgcolor=’#825814′ color=’#ffffff’ bcolor=’#ffffff’] نکته مهم: ممکن است که هکر فقط یک فایل در سایت شما آپلود کرده باشد و شما با انجام اقدامات زیر موجب ایجاد مشکلات جدی برای سایت شوید و حتی همه فایل ها و نوشته ها را اشتباها حذف بکنید بخاطر همین از همین حالت سایتتون که هک شده است بکاپ کامل بگیرید – از دیتابیس و همه فایل ها بکاپ بگیرید.[/quote]
[divide icon=’circle’]
1. سایت را از وضعیت هک شدن در بیاورید یکی از مهم ترین اقدامات بعد از هک شدن سایت
اگر هکر در صفحه اصلی سایت شما یکسری تغییرات اعمال کرده است و یا اصلا سایت شما بالا نمی آید و یک صفحه سیاه با متن هایی نمایش داده میشود به این وضعیت اصطلاحا deface گفته میشود یعنی ظاهر سایت اصلی شما تغییر یافته است. و سایت شما همانند شکل زیر میباشد:
در این حالت شما باید سایت خودتون رو از این وضعیت در بیارید. اینکه سایت رو از این وضعیت در بیاریدبسیار ساده میباشد. کافیست به پوشه public_html هاست خود بروید و با استفاده از file manger هاستتون اگر فایلی با اسم: index.html یا index.php دیدید رو حذف بکنید.
این اقدام را سریعا انجام دهید چون اگر گوگل سایت شما را در وضعیت هک شدن ببیند بازدیدکننده های زیادی را از دست خواهید داد و همچنین ممکن است که کلا از نتایج حذف شوید علاوه بر این اگر بازدیدکننده های سایت شما یک صفحه سفید را مشاهده بکنند بهتر از این است که ببیند سایت شما هک شده است.
بعد از حذف کردن این صفجه سایت شما بصورت یک صفحه سفید نمایش داده میشود.
2. سریعا رمز های خود را تغییر دهید
بدون در نظر گرفتن اینکه از چه طریقی هک شده اید و به چه دلیلی بوده است سریعا نسبت به تغییر همه رمز های خود اقدام بکنید، رمز هاست، FTP و دیتابیس که در فایل wp-config.php وجود دارد را تغییر دهید.
3. هسته وردپرس، افزونه های نصب شده و قالب وردپرس سایتتون رو مجددا آپلود بکنید – عملیاتی حساس در اقدامات بعد از هک شدن سایت
بدلیل اینکه ممکن است که هکر در لابلای این فایل ها کد های مخربی برای هک کردن مجدد سایت شما قرار داده باشد، بخاطر همین این فایل ها را حذف بکنید و مجددا نسخه اصلی و بدون مشکل را دانلود بکنید و اپلود بکنید و از نسخه جدید و بدون مشکل استفاده بکنید.
- هسته وردپرس :برای اینکه هسته وردپرس را دوباره آپلود بکنید باید در پوشه public_html هاست خود همه فایل ها بجز wp-config.php و پوشه wp-content را حذف بکنید. با انجام اینکار مشکلی برای مطالب و فایل های اپلودی شما پیش نمی آید و همگی باقی می مانند سپس طبق این مقاله آموزش آپلود هسته وردپرس شروع به آپلود کردن هسته وردپرس (دقیقا طبق فیلم آموزشی پیش بروید) سالم و بدون مشکل بکنید
- آپلود قالب وردپرس : از شرکتی که قالب وردپرس سایت خود را خریداری کرده اید(اگر این شرکت قالبی که به شما دادند بدون مشکل میباشد). برای آپلود مجدد پوشه قالب وردپرس سایتتون باید فایل نسخه جدید قالب رو در پوشه wp-content/themes مجددا آپلود بکنید و پوشه قالب که الان وجود دارد را حذف بکنید
- آپلود مجدد افزونه های وردپرس: دقت داشته باشید که فقط زمانی که مطمئن هستید افزونه ای بدون مشکل میباشد آن را مجددا نصب و آپلود بکنید در غیر اینصورت اگر از اینکه افزونه و قالب وردپرس سایت شما نال شده و دارای مشکلات امنیتی هستند به هیچ عنوان از آنها استفاده نکنید. برای آپلود مجددا افزونه ها به پوشه wp-content/plugins بروید و همه افزونه ها را حذف بکنید و مجددا پوشه افزونه ها را آپلود بکنید.
4. در پیشخوان سایت خود ببینید کاربری جدید با نقش مدیریت اضافه نشده باشد
ممکن است که هکر از طریق روش هایی یک اکانت و حساب کاربری با نقش مدیریت در سایت شما اضافه کرده باشد و بعد از آن به سایت شما دسترسی داشته باشید بخاطر همین بررسی بکنید اگر یک کاربر جدید و ناشناس در سایت شما اضافه شده است حتما آن را حذف بکنید.
[quote bgcolor=’#825814′ color=’#ffffff’ bcolor=’#ffffff’] با انجام اینکار ها سایت شما بدون مشکل بالا می آید و همانند روز اول میباشد و اصلا انگار نه انگار که سایت شما هک شده است.[/quote]
[quote bgcolor=’#825814′ color=’#ffffff’ bcolor=’#ffffff’]الان که سایتتون اوکی هست، گرفتن بکاپ یادتون نره – از کل سایتتون بکاپ بگیرید[/quote]
[divide icon=’circle’]
چه کنیم دوباره هک نشویم؟ علت هک شدن سایت را بیابید
برای اینکه بتوانید جلوی هکر را بگیرید باید حفره و مشکل امنیتی سایت خودتون رو پیدا بکنید، علت هک شدن سایت ممکنه مشکل از طرف هاستتون باشه، یا قالب و افزونه های سایت و شایدم استفاده از رمز و پسورد های ساده توسط خود شما. برای اینکه بتوانید علت را پیدا بکنید چند روش مهم وجود دارد
با وجود اینکه شما از سایت خودتون از زمانی که هک شده است بکاپ گرفته اید بخاطر همین همه فایل هایی که هکر آپلود کرده است را دارید و الان میتوانید با بررسی کردن این فایل ها متوجه مشکل شوید. برای اینکه دقیقا بدانید مشکل از چه چیزی بوده است باید:
برای فهمیدن علت هک شدن سایت به پشتیبان هاستتون بگید لاگ سرور را چک بکنید (معمولا اینکار را انجام نمیدهد)
این کار بسیار زمانگیر و دشوار هست و انجامش حتی از طرف خیلی از شرکت های هاستینگ اول ایران هم انجام نمیشود، به شخصه تا الان در بین این همه شرکت فروشنده هاست فقط چند مورد رو دیدم که اینکار را انجام میدهند.
لاگ سرور چیست؟ هر تغییری و رویدادی که در سرور اعمال میشود، مانند یک آپلود فایل یا rename کردن یک فایل در سرور ذخیره میشود و میتوان با بررسی کردن آن علت دقیق هک شدن سایت را پیدا کرد.
بدلیل اینکه لاگ سرور بسیار طولانی میباشد بخاطر همین توصیه میکنیم که اگر زمان حدودی هک شدن سایتتان را میدانید آن بازه زمانی را به پشتیبان هاستتون بدید و بر روی اینکه بررسی بکنند تاکید داشته باشید و بهشون فشار بیارید تا برای شما اینکار را انجام دهند.
خودتان همه فایل ها را برای فهمیدن علت هک شدن سایت بررسی بکنید
اگر فایل جدیدی را مشاهده میکنید که شما آن را در سرور آپلود نکرده اید و فایلی ناشناس میباشد ممکن است که از طرف هکر در سایت شما آپلود شده باشد . اگر برنامه نویسی بلد باشید با بررسی کردن محتوای داخل فایل های ناشناس هم باز میتوانید از آلوده بودن آن ها باخبر بشید
منظور ما از بررسی کردن فایل ها، همان فایل و پوشه هایی میباشد که در بکاپی که بعد از اینکه سایتتون هک شده گرفتید میباشد
فایل هایی که به تازگی تغییر کردند را برای علت هک شدن سایت بررسی بکنید
فایل های که modify date یا last change آنها جدید میباشد و مربوط به چند روز پیش یا با سایر فایل ها فرق میکند را بررسی بکنید
فایل ها و سرور خود را برای علت هک شدن سایت اسکن و آنالیز بکنید
با افزونه هایی مانند exploit scanner سایت خود را اسکن بکنید تا فایل مشکل داری نداشته باشید همچنین اگر از سی پنل استفاده میکنید با ماژول clamav سایت خود را اسکن بکنید. همچنین از پشتیبان هاست خود بخواهید که با استفاده از cxs یا سیستم exploit scanner سرور سایت شما را اسکن کنند.
[divide icon=’circle’]
[quote bgcolor=’#825814′ color=’#ffffff’ bcolor=’#ffffff’]با انجام مراحل بالا شما دیگر متوجه میشوید که علت هک شدن سایت شما چه چیزی بوده است . میتوانید نسبت به رفع مشکل و جلوگیری از هک شدن مجدد اقدام بکنید[/quote]
[divide icon=’circle’]
نسبت به افزایش امنیت سایت خود اقدام بکنید، برای اینکار میتوانید مقالات افزایش امنیت وردپرس در وبمستر98 را مطالعه بکنید .امیدواریم در این مقاله آموزشی اقدامات بعد از هک شدن سایت و علت هک شدن سایت وردپرس توانسته باشیم مشکل شما را رفع بکنیم. اگر سوال یا مشکلی دارید در بخش نظرات بپرسید تا راهنمایی شوید.
بدون اغراق بگم خدایی مطلب خوبی بود .. دستتون درد نکنه مشکل ویروسی بودن هاستم حل شد