بعد از هک شدن سایت چه باید کرد

بررسی مواردی که پس از هک شدن وبسایت باید انجام دهید

خب طبق یک قانون نانوشته : هیچ چیزی در فضای مجازی کاملا امن نیست و همه چیز قابل نفوذ هست

حتی اگر سایت شما روی بهترین سیستم مدیریت محتوا جهان و سرور های جهان هم باشد هم میتوان نفوذ کرد

فقط کمی مسیر سخت تر و پیچیده تر خواهد شد تا نفوذ به وبسایت شما تعلق بگیرد حالا باید چیکار کرد

  •  از میزبان خود درخواست کنید تا دسترسی برای شما باز کند تا بتوانید به فایل ها دسترسی داشته باشید
  • از کل هاست یک فول بک آپ بگیرید و بر روی کلاینت شخصی خود بیاورید ( جهت تشخیص راه نفوذ )
  • از میزبان خود درخواست بازیابی بک آپ داشته باشید
  • پس از بازیابی بک آپ وارد کنترل پنل خود بشوید تا مطمین شوید فایل اضافه ای وجود نداشته باشد
  • رمز عبورهای خود را تعویض کنید اعم از کنترل پنل و میزبان و….

تا اینجا شما یک عمل به صورت موقت انجام داده ایم تا بتوانیم سایت مورد بررسی قرار دهیم

بعد از بازیابی بک آپ چیکار باید کرد

بعد از بازیابی بک آپ سایت شما نیاز به بررسی موارد امنیتی دارد که میبایست به متخصصان امنیت در این حوزه پیام ارسال کنید

اما اگر دسترسی به صورت موقت ندارید میتوانید از روش زیر برای تسهیل استفاده کنید تا با متخصصان ارتباط برقرار کنید

مرحله اول :

در قدم اول شما میبایست فایل که از روی سایت بوده دانلود کنید و بر روی سیستم خود بیاورید و فایل و فولدرها باز کنید

در این مرحله شما میبایست دقت کنید که با توجه به سیستم مدیریت محتوایی که دارید

فایل هایی که همه دارای سبک خاصی هم هستند کدام متفاوت هست و یا کدام فایل هست که اصلا در اصل وجود خارجی ندارد

در سیستم مدیریت محتوا وردپرس :

  1. وردپرس تمامی فایل هایی که در روت هستند با wp شروع میکند و برای مقایسه شما یک وردپرس خام از سایت wordpress.org دانلود کنید
  2. ببینید کدام فایل در حالت خام وجود دارند و کدام نیستند آن موقع میفهمید کدام فایل در روت هست و اضافه پاک کنید
  3. سپس یک بروزرسانی دستی انجام بدهید
  4. پس از بروزرسانی نوبت به بررسی فایل هایی هست که درون wp-content وجود دارد ابتدا پوشه uploads باز کنید
  5. محتواهایی که جز تصویر و یا فایل های قابل استفاده برای شما هستند پاک کنید برای مثال فایل هایی با .php باشند در این پوشه نیاز به حضور نیست
  6. در قسمت بعد پوشه زبان میتوانید به طور کامل چک کنید فایل جز po و mo وجود نداشته باشد و موارد اضافی پاک کنید ( البته بعضا فونت ها هم وجود دارند که مانعی ندارد )

نوبت میرسه به پوشه themes  و plugins که مهمترین قسمت در بازیابی و جلوگیری از نفوذ شدن میشود

  • plugins : پوشه پلاگین باز کنید و هر پلاگین که هست پاک کنید و آخرین نسخه ها جایگزین کنید ، تمامی پلاگین ها باید آخرین نسخه شوند
  • themes : بک آپ از توسعه دهنده خود بگیرید و جایگزین کنید و چک کنید که در این مسیر هم چیزی بارگزاری شده است یا خیر

الان شما تقریبا همه فایل ها با نسخه های اصلی و اخر جایگزین کردید حالا وقتش هست که دیتابیس هم باز کنید 

قسمت wp_users باز کنید و تمامی یوزر های اضافی حذف کنید

پس از حذف شما میبایست یوزر و پسورد مدیریت هم تغییر دهید الزامی هست و رمز عبور ساده ای هم قرار ندید

حالا شما میتوانید سایت بارگزاری کنید 🙂

 

نماد الکترونیکی developermen.ir