شاید شما هم این تجربه ناخوشایند را داشته باشید که سایت‌تان هک شده باشد و اتفاقی ناگوار برای شما می‌باشد. هکرهایی که در همه حال به دنبال فرصتی می‌باشند تا سایت‌ها را هک نمایند. سوالاتی که در این حوزه برای بیشتر افراد پیش می‌آید این است که از کجا بفهمیم سایت هک شده؟ با سایت هک شده چکار کنیم؟ و بعد از هک شدن سایت چه اقداماتی را باید انجام دهیم. برای جواب به این سوالات با ما همراه باشید. نکته مهمی که باید بدانید این است که حقیقتاً بازگردانی سایتی که هک شده است، یک اقدام اضافی می‌باشد. پس حتماً قبل از اینکه احیاناً با این مشکل برخورد کنید، تلاش کنید تا با نحوه افزایش امنیت وردپرس، سایت خودتان را به روش‌های مطمئن ایمن نمایید.

نشانه‌های هک شدن سایت

اگر زمانی شما با هشداری مانند This site may be hacked، در مرورگر خودتان مواجه شدید و یا زمانی که دارید یک صفحه از صفحات سایت‌تان را سرچ می‌کنید، به سایت‌هایی بی ربط منتقل شوید. همچنین در سرچ کنسول خود در قسمت Security issues، اگر مشکلات امنیتی مشاهده کردید، متاسفانه باید به شما بگوییم که سایت شما هک شده است و باید مشکل را هر چه زودتر حل کنید چون یکی از عواقب بدی که در انتظار سایت‌‍های هک شده است، پنالتی شدن سایت در گوگل می‌باشد. در ادامه روش‌های تشخیص هک شدن سایت را به صورتی موردی بیان می‌کنیم.

1. کاهش ناگهانی ترافیک سایت
2. اخطار در گوگل وب مستر و شرکت هاستینگ
3. تغییرات در صفحه خانه سایت
4. عدم دسترسی به مدیریت سایت خود
5. وجود حساب‌های کاربری مشکوک
6. وجود اسکریپت و فایل‌های ناشناس در سرور
7. وجود دستورات برنامه‌ریزی ‌شده مشکوک

پنالتی شدن سایت

 اقدامات لازم پس از هک شدن سایت

زمانی که مطمئن شدید سایت‌تان هک شده است، احتمالاً این سوال برای شما پیش خواهد آمد که چگونه سایت هک شده خود را بازگردانی کنیم؟ در ادامه یکسری اقدامات لازم را برای شما بیان خواهیم کرد که به شما کمک خواهد کرد.

• آرامش و خونسردی خود را حفظ کنید

درست است که هک شدن سایت برای تمامی صاحبان وب اتفاقی ناخوشایند می‌باشد، ولی بعد از اینکه مطمئن شدید سایت شما هک شده است، کاملاً آرامش و خونسردی خود را حفظ نمایید. و در کمال آرامش اقدامات زیر را انجام دهید.

• تغییر وضعیت سایت به حالت تعمیر و نگهداری

امکان اینکه کاربران شما متوجه هک سایت شما نشده‌ باشند، زیاد است. پس اگر می‌توانید وارد سایت شوید و آن را به حالت تعمیر و نگه‌داری تغییر دهید.

• گرفتن بک آپ

احتمالاً این سوال برای شما پیش بیاید که سایتی که هک شده است، به بک آپ آن دیگر چه نیازی خواهیم داشت. در این زمان از مهم‌ترین دلایلی که به بک آپ نیاز دارید، این است که شما قادر خواهید بود تا متوجه شوید که باگ امنیتی سایت شما چه بوده است و به چه علت هک شده است. از دلایل دیگر برای بکاپ گرفتن این است که امکان دارد در حین انجام دادن مراحل پس از هک، به سایت آسیب بیشتری وارد شود که با داشتن بکاپ می‌توانید آن را به حالت قبلی‌اش بازگردانی نمایید.

هک سایت

• با هاستینگ خود تماس بگیرید

از دیگر اقدامات برای هک شدن سایت این است که خیلی سریع با هاستینگ خود تماس بگیرید و درخواست بکاپ نمایید. در هنگام خرید هاست حتماً در انتخاب شرکت هاستینگ خود دقت نمایید.

• رمزهای عبور وردپرس را تغییر دهید

از آنجایی که نمی‌دانید کدام رمز عبور شما هک شده است، بهترین کار ممکن این است که همه‌ی رمزهای عبور وردپرس خودتان را مانند پسورد پایگاه داده خود را تغییر دهید. سعی کنید هر چند وقت یکبار رمزهای خودتان را بازنشانی نمایید و و از رمزهای دو مرحله‌ای استفاده نمایید.

• هسته وردپرس را مجدد نصب کنید

از دیگر پاسخ‌ها به سوال با سایت هک شده چه کار کنیم؟ هسته وردپرس را مجدد نصب نمایید. در بیشتر موقع هکرها با دستکاری کردن کدهای وردپرس و اضافه نمودن کدهای مخرب اقدام به هک کردن سایت می‌کنند. با آپدیت کردن هسته وردپرس این کدها و فایل‌های مخرب حذف خواهند شد.

• افزونه‌ها و قالب را به روز رسانی کنید

از دیگر مواردی که می‌بایست برای بازگردانی کردن سایت هک شده انجام دهید، آپدیت کردن افزونه‌ها و قالب‌های فعال یا غیرفعال سایت می‌باشد.

• اکانت‌های مدیریت غیر ضروری را حذف کنید

برای حذف اکانت‌های مدیریتی غیر ضروری می‌توانید، همه‌ی کاربران سایت خود را که سطح دسترسی مدیریتی دارند را بررسی نمایید و برای آن دسته از افرادی که ضرورت ندارد تا به سطح مدیریت دسترسی داشته باشند، دسترسی‌ها را محدود نمایید.

• سایت را با افزونه‌ها اسکن کنید

برای دیدن فایل‌های غیر ضروری، می‌بایست سایت را با افزونه‌هایی مثل آیتم سکیورتی، اسکن نمایید.

• نقشه سایت را پاک کنید

از دیگر دلایل هک شدن سایت، هک فایل sitemap.xml می‌باشد. پس بهتر است نقشه سایت خود را پاک کنید. از طریق گوگل سرچ کنسول خود می‌توانید سایت مپ را پاک کنید.

• دیتابیس را پاک کنید

با پاک کردن پایگاه داده سایت از داده‌های مخرب و اضافی پاک می‌گردد همچنین باعث افزایش سرعت سایت نیز می‌گردد.

هکرها

اقدامات لازم پس از بازگردانی سایت هک شده

• از گواهینامه SSL استفاده کنید. برای کسب اطلاعات بیشتر به مقاله گواهینامه ssl و انواعش مراجعه کنید.
• از فایروال استفاده کنید.
• از افزونه‌های امنیتی استفاده کنید.
• در نصب قالب و افزونه‌ها دقت کافی را داشته باشید.
• برای ورود به پیشخوان وردپرس، محدودیت ایجاد نمایید.
• قالب و افزونه‌های وردپرس را به طور منظم به روز رسانی کنید.

سخن پایانی

برای اینکه یک سایت کاملاً امن داشته باشید و خیال‌تان نیز راحت باشد حتماً اقدامات لازم برای امنیت وردپرس خود را انجام دهید. در این بلاگ تلاش کردیم تا در رابطه با هک وب‌سایت‌ها صحبت کنیم. دقت داشته باشید سایتی که بازگردانی شد، امکان اینکه مجدد هک گردد را دارد، پس حتماً اقدامات امنیتی و مهم را انجام دهید تا دچار چنین مشکلاتی نشوید. همچنین برای اینکه بدانید چگونه یک سایت هک می‌شود؟ به مقاله آن مراجعه نمایید.