مرکز آموزش تهران هاست

حرفه ای تر شوید

در صورتی که سایت شما هک شده است لازم است موارد زیر را بررسی کنید.

12 اقدام لازم بعد از هک شدن سایت

12 اقدام لازم بعد از هک شدن سایت

1.صفحه هک سایت را حذف کنید :

بله اولین کار این است که باید صفحه هک را حذف کنید. در صورتی که صفحه هک از فایل لود می شود آن فایل را حذف کنید. بیشتر صفحات هم یک فایل با نام های index.html یا index.php یا name.html هستند. این فایل ها معمولا حاوی کد های مخرب هستند و در صورت عدم حذف این صفحات مشکلات زیادی ایجاد می شود و حتی ممکن است گوگل سایت شما را مسدود کند و abuse این صفحه به هاستینگ شما ارسال شود.

 

2.دسترسی به دیتابیس را موقت قطع کنید و رمز دیتابیس را تغییر دهید :

در صورتی که صفحه هک از دیتابیس شما لود می شد لطفا هرچه سریع تر دسترسی به دیتابیس را قطع کنید. با تغییر رمز کاربری دیتابیس و عدم بروز رسانی آن در فایل کانفیگ سیستم مدیریت محتوا ، این کار را انجام دهید. در اینصورت سیستم مدیریت محتوا شما دیگر امکان اتصال به دیتابیس را ندارد و سایت شما خطا دیتابیس می دهد. برای شما که مدیر سایت هستید یک صفحه خطا موقت دیتابیس بسیار بهتر از یک صفحه هک می باشد!

پس از قطع دسترسی سعی کنید دیتابیس را بررسی کنید که کد های مخرب در ان وجود نداشته باشد. ما حتی به مدیرانی که سایت آنها با فایل هک شده است پیشنهاد می کنیم دسترسی به دیتابیس را قطع کنند.

 

3.رمز هاست خود را تغییر دهید.

بله. آیا می دانید یکی از روش های هک ورود از طریق رمز هاست است ؟ پس از ورود به هاست هر کاربری می تواند فایل های شما را به راحتی ویرایش یا حذف کند.

 

4.رمز های ftp ، ایمیل ، ساب اکانت ها ، addon domain ها را تغییر دهید.

ممکن است هکر برای دسترسی مجدد در هاست شما ، یک اکانت ftp ایجاد کرده باشد. تا در صورت نیاز باز هم سایت شما را هک کند. پس حتما رمز های اکانت های موجود هم تغییر دهید و اکانت های جدید را نیز حذف کنید.

 

5.با هاستینگ خود مشورت کنید

به هاستینگ خود درخواست پشتیبانی ارسال کنید و از آنها درخواست کنید تا شما را راهنمایی کنند. آنها ممکن است برای جلوگیری از دسترسی های جدید هکر ها موقت سایت شما برای بررسی مسدود کنند.

 

6.بعد از هک شدن سایت خود بی تقاوت نباشید!

شما مسئول هر اتفاقی هستید

باید توجه داشته باشید در صورتی که سایت شما هک شده است ممکن است سایت های دیگر روی آن سرور هم در خطر باشند. هکر ها می توانند با استفاده از روش های مختلف به سایر اکانت های سرور نفوذ کنند.

همانطور که قبلا هم اشاره کردیم ممکن است در صفحه هک کد های مخرب باشد و کاربران بازدید کننده واقعا در خطر باشند. در صورت عدم پیگیری شما ممکن است کاربران زیادی در خطر باشند.

7.سعی کنید از پشتیبان ( backup ) های خود استفاده کنید. این backup ها اگر قدیمی تر باشند بهتر است :

بهترین روش بعد از هک شدن سایت restore پشتیبان است. اگر پشتیبان شما مربوط به چند روز قبل که سایت شما هک نشده باشد restore شود بهتر است. در صورتی که خود backup  سایت خود را ندارید به هاستینگ خود درخواست ارسال کنید. معمولا هاستینگ ها خودکار از سایت های شما روزانه یا هفتگی یا ماهانه بک آپ دارند. البته ممکن است برای restore بک آپ از شما هزینه دریافت کنند. البته در مواردی که مقصر هاستینگ باشد آنها رایگان انجام می دهند. اما بعد از restore بک آپ باز هم باید برای بالا بردن امنیت سایت خود تلاش کنید.

8.کنترل کنید در سیستم مدیریت محتوا شما کاربری با دسترسی مدیر جدیدی ایجاد نشده باشد : 

هکر ها ممکن است روی سیستم مدیریت محتوا شما یک کاربر مدیر جدید برای ورود مجدد ایجاد کنند. همچنین لازم است رمز کاربران مدیر موجود در سیستم خود هم تغییر دهید.

 

9.روش بررسی و حذف فایل های مخرب بعد از هک شدن سایت :

a.سعی کنید فایل های که به تازگی ویرایش شده اند را پیدا کنید. این کار را توسط امکان modify date یا last change که در کنترل پنل هاست شما موجود است پیدا کنید و کد مخرب را در آن پیدا کنید یا فایل را مجدد آپلود کنید.

b.سعی کنید فایل های جدیدی که در هاست آپلود شده اند را پیدا کنید.

 

10.در صورتی که از سیستم مدیریت محتوا خاصی استفاده می کنید مانند وردپرس :

اگر از سیستم مدیریت محتوا خاصی استفاده می کنید و backup از سایت خود ندارید یکی از بهترین روش ها حذف کامل فایل های آن سیستم و آپلود مجدد فایل ها است.

قبل از حذف از فایل ها یک backup بگیرید و سپس تمام فایل ها را حذف کنید. پس از آن مجدد نسخه سیستم مدیریت محتوا خود را آپلود کنید و دیتابیس را به سیستم مدیریت محتوا خود متصل کنید. سپس قالب و پلاگین های خود را مجدد نصب کنید. اما از سالم بودن و بروز بودن قالب و پلاگین های خود اطمینان حاصل کنید.

 

11.تمام روز های مرتبط با هاست خود را تغییر دهید.

تمام رمز های مرتبط با هاست خود را تغییر دهید. رمز های مربوط به پورتال کاربری هاستینگ خود ، ایمیل ها ، و … را تغییر دهید.

12.پس از رفع مشکل به دنبال بالا بردن امنیت سایت خود باشید :

پس از رفع مشکلات باید به دنبال بالا بردن امنیت سایت خود باشید. در یک مقاله سعی کرده ایم چند روش  بالا بردن امنیت را معرفی کنیم

 

6 دیدگاه

  1. حمید

    با سلام، به تازگی وقتی روی هر یک از گزینه های سایت کلیک می کنم ، بصورت پاپ آپ سایت دیگری (عموما سایت بامیلا) باز میشه ولی اینحالت در پیشخوان اتفاق نمی افتد ،آیا امکان دارد که سایت بنده هک شده باشد . خیلی از افزونه ها را حذف کردم ، اما بعد از گذشت چند ساعت از حذف افزونه ها این مشکل دوباره شروع میشه .
    لطفا راهنمایی فرمایید.
    با تشکر

    • محمد جواد مافی

      این مشکل در احتمال نخست ناشی از وجود کد تبلیغاتی در قالب سایت شماست. سپس ممکن است افزنه های شما حاوی این کد باشند و آخر ممکن است در دیتابیس شما توسط افزونه یا سایت مشکلات امنیتی کد مخربی تزریق شده باشد که در هر صورت ابتدا بهتر است منبع کد را شناسایی کنید تا بتوانید نسبت به رفع آن اقدام نمایید.

  2. بهار فاضل پور

    سلام برای سایت ووردپرسی راهی هست که امنیت نفوذش بالا بره ؟

    • محمد جواد مافی

      کارهای زیادی برای هرچه بیشتر کردن امنیت وردپرس وجود دارد. در صورتی که مشتری تهران هاست هستید می توانید برای خرید پکیج امنیتی وردپرس یک تیکت به بخش فروش ارسال کنید.

  3. Hyka

    سلام وقتتون بخیر من سایتی داشتم که رتبه ی خوبی هم داشت ولی یک ماه اخیر یه عالمه لینک فیک شروع به ساختن شد که وقتی روشون کلیک میکردین ۴۰۴ میداد
    و ما برای حل این مشکل کلا قالب را تم فارست خریدم ولی همچنان اون صفحات بازدید میشن (بر اساس گوگل انالیتیکس)
    امکانش هست شما راهنمایی کنید چه کاری میتونیم انجام بدیم??
    و سوال بعدم حدود 8000 تا صفحه ساخته شده که ارور 5xx میدن ، این ارور را چطور میشه برطرف کرد ؟؟
    و اینکه این صفحات به صفحات اصلی وب سایت هم لینک دادن و یه عالمه الان internal link وجود داره باید برای این ها چیکار کرد ؟

  4. محمد حسین

    من هم میخام یاد یگیرم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.