آموزش امنیت وردپرس

پس از هک وردپرس چه کنیم؟

هک شدن سایت و یا نفوذ به سایت بدترین اتفاقی است شاید برای یک وبمستر سایت اتفاق بیافتد. مهم هم نیست که سایت شما وردپرس باشه یا از سایر سیستم‌های دیگر (cms) مثل دروپال، جوملا یا… باشد.

پس به در هر حال هک وردپرس بخواهد اتفاق بیافتد و وبسایت شما به هر صورتی که شده دست افرادی بیوفتد که قصد تخریب به وبسایت شما را دارند ناراحت کننده است.

استرسی و اضطرابی که در هک وبسایت روی ما هست خیلی خواهد بود بطوری که اگه در  زمان کمی این موضوع رو حل نکنیم باعث خسارت جبران ناپذیری به وبسایت خواهد شد.

در یکی از آموزش های دیگرمون قصد داریم به معرفی راهکار هایی که پس از هک شدن وردپرس باید انجام بدیم رو به شما معرفی کنیم. اگر سایت شما هک شده و نمی دونید که باید چه کاری  را انجام بدید، تا انتهای این آموزش با ما همراه باشید.

دقت داشته باشید که تمامی مواردی که در این پست نمایش داده میشه رو مو به مو مطالعه کرده و با دقت ازشون استفاده کنید.

1.  برسی تغییرات انجام شده و پیشرفت هک

اولین کاری که شما باید انجام بدید این می باشد که میزان آسیبی که به سایت شما رسیده رو بررسی کنید و ببینید که چه تغییراتی در سایت اعمال شده است.

به عنوان مثال معمولا بعد از هک سایت وردپرسی هکرها یک صفحه با فرمت html یا php ایجاد می‌ کنند (دیفیس) که به عنوان صفحه اصلی سایت در نظر گرفته می شود و بعد از این کار تمامی کاربران  به این صفحه ریدایرکت می‌ شوند.

در بیشتر موارد این فایل ها حاوی کدهای مخرب هستند که باعث می شود به سایت شما آسیب جدی وارد بشه و هم اینکه از دید کاربران و گوگل دیگه سایت شما قابل اعتماد نمی باشد. پس در اولین قدم باید سطح و میزان هک سایت وردپرسی را بررسی کنید.

2. راه های نفوذ سایت ما چیست؟

هک وردپرس معمولا به طوری نیست که هر کسی دستی به سر و روی سایت شما بکشه و سایتتون  را هک بکند. اینکه سایت شما هک بشه تنها مقصر خود شما یا شرکت هاستینگ هستید.

وقتی شما از یک افزونه ساده کپچا یا افزونه های امنیتی وردپرس برای بالا بردن سطح امنیت استفاده نمی‌ کنید یا هاستینگ شما کانفیگ روی هاست رو طوری انجام نداده که بعد از چند تلاش ناموفق برای ورود به هاست آی‌پی بلاک نشه، تضمینی برای هک نشدن وردپرس وجود نخواهد داشت.

3. مشورت میزبان هاست خود!

نکته خوب هاست‌های اشتراکی این هست که در کنار پشتیبانی خوب می‌ توانید زمانی که سایتتون هک شده است  از تیم فنی و امنیتی شرکت هاست برای بررسی موضوع کمک بگیرید. اما در صورتی که از سرور اختصاصی و هاست اختصاصی استفاده کرده باشید این امکان را تا زمانی که شخصی مسئول هاستینگ و امنیت سایت شما نباشه را نخواهید داشت.

4. پک آپ از ورژن قبلی تهیه کنید

بعد از شناسایی کردن این که راه  هک سایت از چه طریقی بوده و به چه میزان گستردگی داشته باید از سایت فعلی خودتون یک بک آپ تهیه کنید.

شاید به این موضوع فکر کنید سایتی که هک شده تهیه بک آپ در این زمان چه فایده‌ای خواهد داشت؟ عدم تهیه بک آپ و نسخه پشتیبان از وردپرس در این زمان باعث میشه تا اگر کار اشتباهی انجام دادید و مشکلات هک وردپرس را دو چندان بیشتر کنید.

این مطلب را از دست ندهید:  جلوگیری از حملات brute force در وردپرس

5. وردپرس خود را بروزرسانی کنید

اولین کار فنی که باید انجام بدید این می باشد که آخرین نسخه از وردپرس را از آدرس fa.wordpress.org دریافت کنید. و پوشه wp-content و فایل wp-config.php را از داخل این فایل دانلودی حذف کنید. حالا باقی فایل‌هایی که مونده رو جایگزین کنید تا به آخرین نسخه آپدیت بشوند.

چرا که در بیشتر موارد هک وردپرس، هکر سعی میکنه با تزریق کدهای مخرب در هسته وردپرس همچنان دسترسی به سایت رو برای خودش فراهم بکند، طوری که در ظاهر متوجه این مسئله نخواهید شد. در این صورت با بروزرسانی وردپرس می توانید این فایل‌ها و کدهای مخرب رو که در وردپرس تزریق شده را از بین ببرید.

6. افزونه ها و قالب وردپرس را بروز کنید

این مورد هم مشابه اتفاقی هست که برای هسته وردپرس اتفاق خواهد افتاد. باید برای قالب وردپرس که استفاده می‌ کنید و کلیه افزونه‌هایی که نصب کردید مجددا همین کار رو تکرار کنید.

البته از این نکته بسیار مهم هم غافل نباشید که صرفا فعال بودن قالب و افزونه شرط نیست. بلکه باید افزونه‌ها و قالب‌هایی که غیرفعال هستند و ازشون استفاده نمی‌ کنید هم به نسخه مطمئن و بروز شده جایگزین شوند.

7. htaccess. را مورد برسی قرار دهید

مورد بعدی که ممکنه است رخ بدهد از طریق فایل htaccess. خواهد بود. باید وارد File manager هاست شده و در روت هاست فایل htaccess. رو پیدا کنید. ( ممکن هست این فایل مخفی باشد) سپس کدهای این فایل رو خط به خط بررسی کرده و ببینید که آیا تغییرات مشکوکی در اون میبینید یا خیر.

با دیدن کوچکترین تغییر مشکوک بهتره کدهای مشکوک رو پاک کنید یا اینکه ابتدا اسم این فایل رو به نامی دیگه مثل htaccess-old. تغییر نام بدهید و بعد به مسیر تنظیمات> پیوندهای یکتا در پیشخوان وردپرس رفته و یکبار روی دکمه ذخیره تغییرات کلیک کنید تا فایل جدید htaccess. ساخته شود.

8. اندازه دسترسی کاربر مهم است!

مشابه راهنمای مدیریت کاربران در وردپرس به منوی کاربران در پیشخوان وردپرس رفته و تک تک کاربران رو برای سطح دسترسی بررسی کنید. ممکنه هکر در سایت شما افزونه‌ای برای تغییر سطح دسترسی کاربران در وردپرس نصب کرده باشه که در این حالت باید وضعیت دسترسی برای نقش‌های کاربری وردپرس رو هم بررسی کنید.

هر کاربر مشکوکی رو که دیدید میتونید غیرفعال کنید یا نقش کاربریش رو به چیزی مثل مشترک تغییر بدین تا بعدا با بررسی دقیق‌تر موضوع از کاربر مورد نظر مطمئن بشید.

9. رمز هاست و وردپرس را تغییر دهید

حرکت دیگری که باید بکنید این است که رمز ورود به هاست و وردپرس خود را تغییر دهید. اگر سایت شما از کاربر های زیاد برخوردار است و افراد زیادی در اون کار انجام می دهند، باید هشدار دهید که کاربران رمز عبور خود را تغییر دهند.

10. دیتابیس وردپرس خود را برسی کنید!

دیتابیس سایت را هم بررسی کنید و ببینید که آیا جداول و تغییراتی در اون صورت گرفته که اطلاعات رو به جایی می فرستد یا خیر. اگر چنین مسئله‌ای رخ داده باشه یا نداده باشه، بهتره رمز دیتابیس رو تغییر بدید یا اینکه با ساخت یک دیتابیس جدید و درون ریزی دیتابیس فعلی از این نظر بیشتر مطمئن شوید.

در آخر پیشنهاد می کنم قبل از راه اندازی سایت خودتون به فکر امنیتش باشید ، شما می توانید از آموزش هایی که داخل سایت هست استفاده کنیدو

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

یک نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن